US-Gericht stärkt Datenschutz im Internet

EnterpriseSicherheit

Aufräumen in der Grauzone

In den USA darf eine Gruppe von Internet-Usern mit ihrer Klage gegen einen Spezialisten für Informationsgewinnung nun doch eine Sammelklage einreichen. Pharmatrack aus Boston habe illegal Details von Personen zusammengetragen, die Websites von Pharmafirmen besuchten. Vor allem die Begriffe der Suchanfragen hätten nicht gespeichert werden dürfen, meinen die Kläger, weil damit das Gesetz zum elektronischen Datenschutz (Electronic Communications Privacy Act, ECPA) verletzt werde, so die Argumentation der Kläger.

Ursprünglich wurde die Klage bereits vor knapp drei Jahren eingereicht. In der bisher letzten Instanz war die Klage nicht zugelassen worden. Nach der Entscheidung des Bundesberufungsgerichts muss sich jetzt ein Bezirksgericht in Massachusetts erneut mit dem Fall befassen.

Der anstehende Prozess könnte eine ganze Reihe von Fragen klären, die von Politik und Justiz bisher in einer Grauzone liegen gelassen wurden. Pharmatrack hatte das Surfverhalten der User im Auftrag mehrerer Pharmahersteller untersucht.

Dabei war der Dienstleister aber über seinen Auftrag hinausgegangen und hatte auch die URLs gespeichert, die durch die Eingabe von Suchbegriffen auf den Webseiten generiert wurden. Darin waren die Suchbegriffe enthalten. Der Hauptvorwurf an das inzwischen aufgelöste Unternehmen lautet, damit sei ein Datenaustausch zwischen Herstellerunternehmen und Kunde unbefugt abgehört worden.

Die Strafverfolgungsbehörden müssen in den USA beispielsweise auch unterscheiden, ob sie berechtigt sind, den Inhalt von Mails zu untersuchen, oder ob sie sich bei einem Anfangsverdacht darauf beschränken müssen, lediglich die Adressen von Absender und Empfänger zu speichern.