Nutzer-Tracking: EU-Datenschützer setzen Geräte-Fingerabdrücke mit Cookies gleich

Die EU-Datenschutzbehörden wollen laut einem Bericht des Guardian die Verfolgung von Nutzeraktivitäten mithilfe eines digitalen Geräte-Fingerabdrucks künftig stärker regulieren. Websites und Werbetreibende sollen nach Ansicht der Artikel 29 Datenschutzgruppe die Zustimmung von Nutzern für die Sammlung von Daten per Geräte-Fingerabdruck einholen, wie es bereits bei Web-Cookies üblich ist.

„Parteien, die Geräte-Fingerabdrücke verarbeiten wollen, die durch den Zugang zu oder die Speicherung von Informationen auf einem Gerät eines Nutzers generiert wurden, müssen zuerst eine gültige Zustimmung des Nutzers erhalten“, schreibt die Artikel 29 Datenschutzgruppe in einer Stellungnahme (PDF).

Die Datenschützer reagieren damit laut The Guardian auf Versuche mehrerer Internetkonzerne, darunter Google, Facebook und Microsoft, mithilfe alternativer Verfahren die Einführung einer Cookie-Richtlinie zu umgehen. „Die Artikel 29 Datenschutzgruppe hat klargemacht, dass Firmen durch Methoden zur Verfolgung von Nutzern über ihre Geräte eine Zustimmung nicht umgehen können“, zitiert die Zeitung Jim Killock, Executive Director der Open Rights Group. „Die Erstellung von Profilen zur Auslieferung von personalisierten Inhalten und Anzeigen fällt ganz klar unter Privatsphäre- und Datenschutzgesetze.“

Bis jetzt gelten europäische Gesetze laut The Guardian nur für Cookies, nicht aber für Geräte-Fingerabdrücke. Seit 2012 müssen Websitebetreiber ausdrücklich die Genehmigung eines Nutzers einholen, bevor sie Einstellungen oder Informationen in Form von Cookies auf seinem Computer speichern. Viele Sites informieren ihre Besucher deswegen am oberen oder unteren Bildrand darüber, welche Daten sie erfassen und in den Cookies hinterlegen.

Seitdem arbeiten dem Bericht zufolge Firmen aber auch an Möglichkeiten, Nutzer anhand der von ihnen verwendeten Geräte zu verfolgen. Daten über Betriebssystem, Browserversion oder Displayauflösung seien zwar nicht geeignet, ein Gerät eindeutig zu identifizieren, sie lieferten aber einen Fingerabdruck, der, zumindest zusammen mit anderen Informationen, unter Umständen eine Identifikation eines Nutzers erlaube.

Der Guardian weist darauf hin, dass sich Geräte-Fingerabdrücke nicht so leicht unterbinden lassen wie Cookies. Bestimmte Details über ein Gerät wie beispielsweise seine Displayauflösung würden benötigt, um Websites an das Gerät anzupassen.

Die Stellungnahme der Artikel 29 Datenschutzgruppe bilde nun die Grundlage für neue Gesetze, die den Einsatz von Geräte-Fingerabdrücken regeln sollen. „Viele Firmen haben wenig Interesse an Transparenz über ihren Umgang mit Kundendaten“, so Killock weiter. „Profiling-Technologien werden sich wahrscheinlich stark vermehren, weswegen die Artikel 29 Datenschutzgruppe wichtige Arbeit leistet.“

Die britische Datenschutzbehörde Information Commissioners Office betonte gegenüber dem Guardian, dass ihrer Ansicht nach die Cookie-Gesetze auch für ähnliche Technologien gelten. Die Artikel 29 Datenschutzgruppe habe jetzt bestätigt, dass Geräte-Fingerabdrücke eine „ähnliche Technologie“ seien. „Digitales Fingerprinting greift in einer ähnlichen Weise auf Nutzerdaten zu wie Cookies, und bietet Firmen ähnliche Vorteile.“ Deswegen sei es vernünftig anzunehmen, dass digitale Fingerabdrücke auch unter die Regeln für Cookies fallen.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.