10
1997

Datenschutz im Internet – Big Brother is watching you

Spätestens seit der letzten Volkszählung sind wir dafür sensibilisiert, was mit unseren persönlichen Daten geschieht. Im Internet soll das neue Multimedia-Gesetz verhindern, da jeder nachvollziehen kann, nach welchen Schlagwörtern Sie mit Hilfe von Suchmaschinen forschen.

Bedienerfreundliche Software merkt sich, welche Web-Sites Sie besucht haben. Genauso hinterläßt sie an den Stellen, die von einem Anwender aufgerufen werden, einen Hinweis wer zu „Besuch“ war. Diese Datenspur stellt für das Marketing einen hohen Wert dar. Im Internet beziehen zum Beispiel Provider personenbezogene Daten über die Nutzer sogenannte Bestandsdaten -, wenn diese sich anmelden. Daneben fallen aber auch Verbindungs- oder Nutzungsdaten sowie Abrechnungsdaten an. Für solche Informationen wird viel Geld bezahlt, da sich viel gezielter werben läßt, wenn man das Verhalten der Zielgruppe kennt. Dabei ist zu bedenken, da die „zivile“ Nutzung Ihrer Daten für Werbezwecke noch einen der eher harmloseren Fälle darstellt. Letztlich lassen sich detaillierte Persönlichkeitsprofile erstellen. Im Bereich der Online-Diensteanbieter ist deutsches Datenschutzrecht mit Einführung des „Multimedia-Gesetzes“ (ab 1.8.97) im Teledienstedatenschutzgesetz (TDDSG) geregelt. Der Schutz liegt, wie beim Bundesdatenschutzgesetz (BDSG), im Verbotsprinzip. Danach ist Datenverarbeitung nur zulässig, soweit sie gesetzlich gestattet ist oder der Betroffene eingewilligt hat. Ebenso gilt der Grundsatz der Zweckbindung. Vor Erhebung der Daten ist der Betroffene über Art, Umfang, Ort und Zweck der Erhebung sowie über Verarbeitung und Nutzung personenbezogener Daten zu unterrichten. Der Nutzer kann seine Einwilligung auch elektronisch wirksam erklären, wenn der Diensteanbieter sicherstellt, da sie nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgt, sie nicht unerkennbar verändert wird, ihr Urheber erkannt werden kann, die Einwilligung protokolliert wird und der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann. Des weiteren hat der Diensteanbieter sicherzustellen, da die Nutzung anonym oder unter Pseudonym erfolgen kann.

Schutz der persönlichen Daten

Personenbezogene Daten darf der Anbieter nur erheben und verarbeiten soweit sie für das Vertragsverhältnis mit dem Nutzer erforderlich sind (Bestandsdaten). Für weitergehende Zwecke (Beratung, Werbung, Marktforschung oder Gestaltung der Dienste) ist die Einwilligung des Nutzers einzuholen. Daten über die Inanspruchnahme der Dienste (Nutzungs- und Abrechnungsdaten) dürfen nur erhoben werden, soweit dies erforderlich ist. Nutzungsdaten sind unmittelbar nach Ende der jeweiligen Nutzung zu löschen, Abrechnungsdaten, sobald sie nicht mehr erforderlich sind. Bei der Erstellung von Einzelverbindungsnachweisen auf Verlangen des Nutzers sind Abrechnungsdaten spätestens 80 Tage nach Versendung zu löschen, es sei denn, der Nutzer zahlt innerhalb dieser Frist trotz Mahnung nicht oder bestreitet die Richtigkeit der Abrechnung. Eine Übermittlung der Nutzungs- und Abrechnungsdaten an Dritte darf grundsätzlich nicht erfolgen. Anderen Diensteanbietern, deren Dienste der Nutzer in Anspruch genommen hat, dürfen Nutzungsdaten nur anonymisiert und Abrechnungsdaten nur zum Zwecke von Abrechnungen übermittelt werden. Der Nutzer darf jederzeit unentgeltlich die zu seiner Person oder seinem Pseudonym gespeicherten Daten einsehen. Konstantin Malakas, Ingeborg Schnepp, Rechtsanwälte in Berlin und Mainz/km

Datenschutz nach dem neuen Multimedia-Gesetz in Stichworten:

  • Datenerhebungen nur zu den gesetzlich vorgesehenen Zwecken
  • Diensterbringung darf nicht an Einwilligung des Kunden zur Erhebung seiner Daten geknüpft werden
  • Unnötige Datenerhebung unzulässig
  • Anbieter muß Kunden bei automatischer Datenerhebung und Identifizierungsmöglichkeiten unterrichten
  • Nutzer ist über Recht zum jederzeitigen Widerruf seiner Einwilligung zur Datenerhebung hinzuweisen
  • Anonyme Nutzung oder die Nutzung unter Pseudonym muß ermöglicht werde, soweit technisch machbar
  • Nutzungsprofile nur bei Verwendung von Pseudonymen zulässig
  • Bisherige „cookie“-Praxis ist unzulässig
  • Bestandsdaten dürfen nur für das Vertragsverhältnis mit dem Kunden erhoben werden
  • Andere Nutzung der Bestandsdaten nur nach Einwilligung des Kunden zulässig
  • Nutzungs- und Abrechnungsdaten sind frühestmöglich zu löschen
  • Abrechnungsdaten für Einzelnachweise sind spätestens 80 Tage nach Versand zu löschen, Ausnahme: die Rechnung wird bestritten
  • Weitergabe von Nutzungs- oder Abrechnungsdaten ist nur in wenigen Ausnahmefällen zulässig
  • Der Nutzer muß jederzeit Auskunft über seine gespeicherten Daten erhalten

‹ zurück zur Übersicht