Google und andere Suchmaschinen könnten gezwungen werden, die Genehmigung von Nutzern einzuholen, wenn sie personenbezogene Daten erfassen, um diese für personalisierte Werbung zu nutzen.
Die nationalen Regulierungsbehörden für Privatsphäre kamen am Montag (7. April 2008) in Brüssel im Rahmen der Artikel 29-Datenschutzgruppe zusammen. Sie sagten, dass Suchmaschinen detaillierter darlegen sollten, inwiefern sie personenbezogene Informationen verwenden: Im Allgemeinen gelinge es den Suchmaschinen nicht, einen umfassenden Überblick über die verschiedenen Zwecke zu geben, zu denen sie personenbezogenen Daten weiterverwenden, erklärten sie.
Die EU-Datenschutzrichtlinie, die für Suchmaschinen gilt, verpflichtet Datenverarbeiter dazu, „legitime“ Gründe für die Nutzung privater Informationen anzuführen. In jedem Fall dürfen derartige Daten nur mit Zustimmung der betroffenen Personen verwendet werden. In einem Bericht über Datenschutz und Suchmaschinen, der am Montag angenommen wurde, erklärten die nationalen Regulierungsbehörden der EU, dass es schwierig sei, rechtmäßige Gründe für personalisierte Werbung in Fällen zu finden, in denen Nutzer nicht ausdrücklich dafür unterzeichnet haben.
Der boomende Markt für personalisierte Werbung, den Google unumstritten beherrscht, könnte daher in Europa einen enormen Rückschlag erfahren, wenn der Grundsatz, auf den man sich auf europäischer Ebene geeinigt hat, in den Mitgliedstaaten Anwendung findet.
Die nationalen Regulierungsbehörden erklärten auch, dass der Zeitraum der Datenspeicherung, wenn diese rechtsmäßig ist, nicht länger als sechs Monate betragen sollte. Derzeit können Suchmaschinen Daten länger aufbewahren.
Die Verwendung von Cookies – kleine Dateien, die von Suchmaschinen auf den Computer der Nutzer gespeichert werden, um detaillierte Informationen über deren Internetverhalten zu erhalten – wird ebenfalls von den EU-Regulierungsbehörden geprüft. Sie sind der Meinung, dass die von den Suchmaschinen vorgesehenen Ablaufdaten für Cookies „übertrieben lang“ seien. In einigen Fällen werden sie über Jahre hinweg auf dem Computer des Empfängers gespeichert.
Positionen
Der Bericht der EU-Regulierungsbehörden für Datenschutz schließt weiter, dass personenbezogene Daten nur zu rechtmäßigen Zwecken weiterverwendet werden dürften. Anbieter von Suchmaschinen müssten personenbezogenen Daten löschen oder unwiderruflich anonymisieren, sobald sie nicht länger dem spezifischen oder rechtmäßigen Zweck dienten, zu dem sie gesammelt worden seien. Sie müssten zu jedem Zeitpunkt die Dauer der Speicherung von Cookies rechtfertigen können.
Peter Fleischer, der Datenschutzexperte von Google, sagte, man glaube, dass Vorschriften zur Datenspeicherung die Notwendigkeit bedenken müssten, qualitativ hochwertige Produkte und Dienste für Nutzer anzubieten, wie akkurate Suchergebnisse, ebenso wie Systemsicherheit und Integrität. Diese Perspektive – die Form, in der Daten genutzt würden, um das Erlebnis der Nutzer im Internet zu verbessern – sei leider oftmals nicht Teil der Diskussionen über Datenschutz in Internet.
Hintergrund
Suchmaschinen wie Google, Yahoo oder MSN speichern personenbezogene Daten, die sie über mehrere Jahre aufbewahren. Die Unternehmen behaupten, die privaten Informationen würden verwendet, um den Nutzern bessere und meistens kostenlose Dienste anzubieten.
Die Informationen ermöglichen es den Suchmaschinen allerdings auch, personalisierte Werbung anzubieten. Mithilfe des Suchverlaufs einzelner Nutzer, den sie in einer Datenbank speichern, können Suchmaschinen auf der Seite der Suchergebnisse entsprechende kommerzielle Informationen anzeigen. Die Reihenfolge der Suchergebnisse selbst richtet sich nach privaten Daten und zeigt unterschiedlichen Nutzern unterschiedliche Ergebnisse an.
Google bietet personalisierte Werbung auch in seinem kostenlosen Email-Dienst Gmail. Hier sehen die Nutzer Werbung neben dem Text der Emails, die sie versendet und empfangen haben. Dieser Dienst ist möglich, da die Inhalte der Emails durchsucht werden.
Am 19. Februar 2008 beschlossen die nationalen Regulierungsbehörden der EU für Datenschutz in der so genannten Artikel 29-Datenschutzgruppe, dass die Aktivitäten von Suchmaschinen unter die EU-Datenschutzrichtlinie fallen sollten. In letzterer wird erklärt, dass die „Verarbeitung personenbezogener Daten lediglich erfolgen darf“, wenn „die betroffene Person (…) ohne jeden Zweifel ihre Einwilligung gegeben (hat)“ (siehe EURACTIV vom 26. Februar 2008 und EURACTIV vom 7. Februar 2008).
Weitere Informationen
European Union
Business & Industry
Press articles
