EU-Internetseiten speichern Daten ohne Vorwarnung

Die Reform des Datenschutzes ist das Großprojekt des EU-Datenschutzbeauftragten Peter Hustinx. Doch selbst die EU-Institutionen verstoßen auf ihren Internetseiten gegen bestehendes Recht. Foto: EC

Die europäischen Institutionen spüren Nutzern auf ihren Internetseiten nach – und verstoßen damit gegen ihr eigenes Regelwerk. Dies bestätigte der EU-Datenschutzbeauftragte Peter Hustinx gegenüber EURACTIV.

Erst wenige Tage ist der Fall des Prism-Informanten Ed Snowden alt, nun kommt ein neuer Fall von illegaler Datenspeicherung ans Licht. Dieses Mal handelt es sich jedoch nicht um den US-Geheimdienst NSA, sondern um die EU-Institutionen.

So setzt die Internetseite der EU-Kommission sogenannte Cookies ein, um für spätere Erhebungen Informationen zu sammeln. Bei Cookies handelt es sich um Datensätze, mithilfe derer die Internetaktivitäten von Nutzern nachverfolgt werden können. Für den generellen Betrieb der Internetseite sind die dadurch gesammelten Daten nicht notwendig.

Laut geltendem EU-Recht müssen Internetseiten die Zustimmung der Nutzer einholen, sobald solche unwesentlichen Daten gespeichert werden. Beim Durchstöbern der EU-Kommissions-Seite EURES werden Nutzer jedoch von Google Analytics ohne Vorwarnung verfolgt. Dies widerspricht somit klar den geltenden EU-Datenschutzregeln. EURACTIV hat Belege für ähnliche Vertragsbrüche auf der Internetseite des EU-Parlaments.

Auf einen entsprechenden Hinweis von EURACTIV Ende vergangener Woche hat die EU-Kommission bisher noch nicht reagiert.

Probleme schon länger bekannt

Der EU-Datenschutzbeauftragte Peter Hustinx sagte gegenüber EURACTIV, er sei sich des Problems bewusst. "Wir wissen von den Problemen mit den Cookies und dem Webtracking auf den EU-Internetseiten. Die Probleme sind gesetzlicher, aber auch technischer Natur." Seine Abteilung sei nun dabei, neue Richtlinien für die Nutzung von Internetseiten und E-Mails zu entwerfen, um der Problematik zu begegnen, so Hustinx.

Wie der EU-Datenschutzbeauftragte erklärte, wurden EU-weite Regeln für die Nutzung von Cookies 2009 eingeführt. Die EU-Datenschutzregeln, denen die EU-Institutionen unterliegen, seien jedoch bereits 2001 und somit deutlich eher verabschiedet worden. Da diese seither nicht mehr aktualisiert wurden, tauchen Cookies in den bisherigen Datenschutzregeln nicht auf. Die geplanten neuen Richtlinien würden daher auch die Themen Tracking und Cookies behandeln.

Aufgrund der überholten Rechtslage, so räumte Hustinx ein, musste seine eigene Abteilung im vergangenen Jahr einen anderen Internetbetreiber dem der EU-Institutionen vorziehen. Damals führte seine Abteilung eine Online-Meinungsumfrage als Teil einer strategischen Überprüfung durch. Hustinx stellte jedoch fest, dass die Nutzung der Software der EU-Institutionen "nicht angemessen" gewesen wäre. Aus diesem Grund wählte er schließlich "einen anderen Betreiber, der die existierenden Cookie-Regeln respektierte."

Parallelen zum NSA-Skandal?

Die Aufdeckung der illegalen Datenspeicherung auf den Internetseiten der EU-Institutionen folgt mit nur kurzem Zeitabstand auf die jüngsten Berichte über den US-Geheimdienst NSA.

Dort ergaben die Enthüllungen des Informanten Ed Snowden, dass der NSA mithilfe des Datengewinnungs-Programms Prism weitreichende Informationen über Internetnutzer sammelt. Laut Dokumenten, die der Washington Post und dem Guardian vorliegen, ermöglicht das Programm amerikanischen Staatsbeamteten Zugang zu E-Mails, Internetchats und andere Formen der Online-Kommunikation von Unternehmen wie Google, Facebook, Twitter und Skype.

Hustinx zeigte sich hierüber besorgt: "Die Geschichte ist sehr beunruhigend." Er forderte eine "umfassende Klarstellung, Erklärung und Begründung". Dies sei nötig, um über das genaue Ausmaß der Privatsphäreverletzungen Klarheit zu schaffen. Aber auch, um die Rechtslage zu klären, auf das sich jedes Sicherheitsprogramm stützt.

"Um akzeptiert zu werden, muss diese [Rechtslage] auf einem klar umrissenen Gesetz basieren, um Berechenbarkeit, Proportionalität und angemessene Sicherheitsmaßnahmen zu schaffen. Ich muss sagen, dass die Antworten bisher nicht beruhigend sind", so der Datenschutzbeauftragte.

Unterdessen lobte Hustinx die Bemühungen der irischen EU-Ratspräsidentschaft bei der Suche nach einem Kompromiss in der Kontroverse rund um die Reform des Datenschutzes. Ein von den Iren kürzlich hervorgebrachter Gesetzestext "scheint in die richtige Richtung zu führen", so Hustinx. Der Text stelle "einen großen Schritt nach vorn" dar.

EURACTIV/smh

Links

EURACTIV Brüssel: EU websites track users without warning, against own rules

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN