datenrecht.ch

EDÖB et al.: Gemein­sa­me Erklä­rung zu “Data Scra­ping” und Datenschutz

Eine eklek­ti­sche Grup­pe von neun Daten­schutz­be­hör­den – der EDÖB und Behör­den aus Austra­li­en, Kana­da, UK, Hong Kong, Nor­we­gen, Neu­see­land, Kolum­bi­en, Jer­sey, Marok­ko, Argen­ti­ni­en und Mexi­ko – haben eine gemein­sa­me Stel­lung­nah­me zum The­ma Data Scra­ping ver­öf­fent­licht, also zum auto­ma­ti­sier­ten Aus­le­sen von Daten aus Web­sei­ten. Das gesche­he zuneh­mend oft, und die Ver­däch­ti­gen sind Alpha­bet (für You­Tube), Byte­Dance (für Tik­Tok), Meta (für Insta­gram, Face­book und Threads), Micro­soft (für Lin­ke­dIn), Sina (für Wei­bo) und X Corp. (für Twit­ter bzw. nun “X”), denen die Stel­lung­nah­me zuge­stellt wurde.

Die Stel­lung­nah­me ist ent­spre­chend gene­risch gehal­ten. Im Kern sagt sie, dass sowohl das Unter­neh­men, das Daten vom Inter­net beschafft, als auch jenes, das sie ver­öf­fent­licht, daten­schutz­recht­li­che Pflich­ten haben, auch wenn die Daten fak­tisch öffent­lich sind. Nach schwei­ze­ri­schem Recht ist das inso­fern zutref­fend, als die Frei­stel­lung der Bear­bei­tung öffent­li­cher Daten von begrenz­ter Reich­wei­te und oft über­schätzt ist.

Dabei machen die Behör­den bestimm­te Risi­ken aus. Gescrap­te Daten – ein deut­scher Begriff fehlt wohl – kön­nen für Angrif­fe und Iden­ti­täts­dieb­stahl ver­wen­det wer­den, und ihre Agg­re­gie­rung schafft das Risi­ko von Über­wa­chung – z.B. durch erleich­ter­te Gesichts­er­ken­nung – und Zugrif­fe durch Behör­den, die sich für sol­che Daten­pools inter­es­sie­ren, auch für poli­ti­sche oder geheim­dienst­li­che Zwecke. Auch Spam sei ein Risiko.

Wer Daten ver­öf­fent­licht, soll sich des­halb vor Scra­ping schüt­zen, u.a. etwa durch eine tech­ni­sche Beschrän­kung häu­fi­ger oder ver­däch­tig­ter Zugrif­fe, Auto­ri­sie­rungs­vor­keh­ren wie Captchas, und durch orga­ni­sa­to­ri­sche Mass­nah­men wie z.B. Abmah­nun­gen gegen Scra­per. Falls das anwend­ba­re Recht ein Scra­ping als Sicher­heits­ver­let­zung erfasst – was nach dem DSG vor­aus­setzt, dass Sicher­heits­mass­nah­men getrof­fen wur­den –, muss u.U. eine Mel­dung erfolgen.

Auch Pri­va­te kön­nen sich schüt­zen, bspw. durch Lek­tü­re von Daten­schutz­er­klä­run­gen der Web­site-Betrei­ber (noch ein Grund, Daten­schutz­er­klä­run­gen zu lesen!), und vor allem dadurch, dass man weni­ger teilt.

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter