Geräte-Fingerabdrücke: Websites benötigen Nutzerzustimmung

Die Verfolgung von Nutzeraktivitäten mittels digitalen Geräte-Fingerabdruck soll in Zukunft strengeren Regeln unterliegen. Das fordern die EU-Datenschutzbehörden, wie der Guardian berichtet. Demnach plant die Artikel 29 Datenschutzgruppe, dass Websites und Werbetreibende die Zustimmung von Nutzern einholen müssen, wenn deren Daten per Geräte-Fingerabdruck gesammelt werden. Bei Web-Cookies ist dies bereits üblich.

“Parteien, die Geräte-Fingerabdrücke verarbeiten wollen, die durch den Zugang zu oder die Speicherung von Informationen auf einem Gerät eines Nutzers generiert wurden, müssen zuerst eine gültige Zustimmung des Nutzers erhalten”, schreibt die Artikel 29 Datenschutzgruppe in einer Stellungnahme (PDF).

Kein Schlupfloch zur Verfolgung von Nutzern

The Guardian zufolge ist der Vorstoß der Datenschützer eine Reaktion auf Versuche mehrerer Internetkonzerne, darunter Google, Facebook und Microsoft, mithilfe alternativer Verfahren die Einführung einer Cookie-Richtlinie zu umgehen.

“Die Artikel 29 Datenschutzgruppe hat klargemacht, dass Firmen durch Methoden zur Verfolgung von Nutzern über ihre Geräte eine Zustimmung nicht umgehen können”, zitiert die Zeitung Jim Killock, Executive Director der Open Rights Group. “Die Erstellung von Profilen zur Auslieferung von personalisierten Inhalten und Anzeigen fällt ganz klar unter Privatsphäre- und Datenschutzgesetze.”

Bislang umfassen europäische Gesetze nur die Verfolgung von Cookies, wie The Guardian weiter berichtet. Geräte-Fingerabdrücke sind bislang nicht erfasst. Nutzer müssen seit 2012 ausdrücklich genehmigen, dass Website-Betreiber Einstellungen oder Informationen in Form von Cookies auf ihren Computern speichern dürfen. Am oberen oder unteren Bildrand informieren viele Sites die Besucher, welche Daten erfasst und in den Cookies hinterlegt werden.

Firmen nutzen anderen Verfolgungsmethoden

Unternehmen versuchen seitdem, Möglichkeiten zu erarbeiten, um Nutzer anhand der von ihnen verwendeten Geräte zu verfolgen. Daten über Betriebssystem, Browserversion oder Displayauflösung seien nicht dafür geeignet, ein Gerät eindeutig zu identifizieren. Allerdings lieferten sie einen Fingerabdruck, der in Kombination mit anderen Informationen, unter Umständen eine Identifikation eines Nutzers ermögliche

Im Gegensatz zu Cookies ließen sich Geräte-Fingerabdrücke nicht so einfach unterbinden, so der Guardian weiter. Bestimmte Details über ein Gerät wie beispielsweise die Displayauflösung würden benötigt, um Websites an das Gerät anzupassen.

Grundlage für neue Gesetze

Auf Basis der Stellungnahme der Artikel 29 Datenschutzgruppe können neue Gesetze beschlossen werden, die den Einsatz von Geräte-Fingerabdrücken regeln sollen. “Viele Firmen haben wenig Interesse an Transparenz über ihren Umgang mit Kundendaten”, so Killock weiter. “Profiling-Technologien werden sich wahrscheinlich stark vermehren, weswegen die Artikel 29 Datenschutzgruppe wichtige Arbeit leistet.”

Die britische Datenschutzbehörde Information Commissioners Office betonte gegenüber dem Guardian, dass ihrer Ansicht nach die Cookie-Gesetze auch für ähnliche Technologien gelten. Die Artikel 29 Datenschutzgruppe habe jetzt bestätigt, dass Geräte-Fingerabdrücke eine “ähnliche Technologie” seien.

“Digitales Fingerprinting greift in einer ähnlichen Weise auf Nutzerdaten zu wie Cookies, und bietet Firmen ähnliche Vorteile.” Deswegen sei es vernünftig anzunehmen, dass digitale Fingerabdrücke auch unter die Regeln für Cookies fallen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Sichere Digitalisierung: 18. Deutscher IT-Sicherheitskongress des BSI

Bundesinnenministerin Nancy Faeser und Bundes-CIO Markus Richter sprechen zu Cyber-Security.

22 Stunden ago

QNAP verteilt Zwangsupdate für NAS-Geräte gegen Ransomware DeadBolt

Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update…

1 Tag ago

Apple meldet Rekordumsatz im ersten Fiskalquartal

Umsatz und Gewinn steigen im zweistelligen Bereich. Bis auf die iPad-Sparte melden alle Geschäftsbereiche deutliche…

1 Tag ago

Große Log4Shell-Beben blieb bisher aus: Bug bleibt aber Angriffsziel

Die Experten von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle forensisch analysiert und eine…

1 Tag ago

Cyber-Security-Risk-Report 2021: Jedes 2. Unternehmen von Cyber-Angriffen betroffen

Bei mehr als der Hälfte der Unternehmen fehlt eine vollumfängliche Risikobetrachtung. Unterstützung durch Behörden wird…

1 Tag ago

5 Tipps für mehr IT-Sicherheit und Datenschutz von Smartphones

Smartphones werden vielfach nicht als Ziele für Cyberangriffe betrachtet, was jedoch ein beträchtliches Risiko birgt.

2 Tagen ago