EU-Datenschutz und Artikel 29-Datenschutzgruppe: Internet-Suchmaschinen verstoßen gegen EG-Datenschutzrichtlinie
07.06.2010
Die so genannte „Artikel 29-Datenschutzgruppe“, ein Beratungsgremium der Europäischen Gemeinschaft in Datenschutzfragen, hat in einem Schreiben vom 26. Mai 2010 die Betreiber der größten Internet-Suchmaschinen (Google, Microsoft und Yahoo!) darauf hingewiesen, dass die derzeitigen Speicherpraktiken nach Ansicht der Artikel 29-Datenschutzgruppe nicht den Vorgaben der Datenschutzrichtlinie der Europäischen Union entsprechen würden.
Die von den Suchmaschinenbetreibern in der Vergangenheit ergriffenen Maßnahmen würden nicht ausreichen, die datenschutzrechtlichen Anforderungen zu erfüllen. Insbesondere dürften die Suchmaschinen die Nutzerdaten nur maximal sechs Monate in nicht-anonymisierter Form speichern. Die „Artikel 29-Datenschutzgruppe“ hat nochmals darauf hingewiesen, dass die Suchhistorie der Nutzer die Interessen dieser und deren soziale Verhältnisse berührt.
Hervorzuheben ist in diesem Zusammenhang vor allem folgender Satz des Schreibens an Google: „Additionally, deleting the last octet of the IP-addresses is insufficient to guarantee adequate anonymisation. Such a partial deletion does not prevent identifiability of data subjects.”
Denn: “Even where an IP address and cookie are replaced by a unique identifier, the correlation of stored search queries may allow individuals to be identified.”
Auch wurde die Federal Trade Commission von der „Artikel 29-Datenschutzgruppe“ mit dem Hinweis informiert, das Verhalten des Suchmaschinen-Anbieter verstoße gegen sec. 5 des „Federal Trade Commission Act“.
Es bleibt abzuwarten, wie die Suchmaschinenbetreiber auf die Forderungen reagieren werden. In jedem Fall wird es gewiss die Diskussion in Deutschland um die Personenbeziehbarkeit von Daten beeinflussen.
Autoren:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Rechtsanwältin Alma Lena FritzTelefon: 089-1891 7360
E-Mail: email@iitr.de
Information bei neuen Datenschutz-Artikeln
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über neue Datenschutz-Artikel und aktuelle Entwicklungen im Datenschutzrecht.
Martin Klicken
Dass die Zuordnung von Nummern statt IP-Adressen nicht zur Anonymisierung ausreicht, sollte spätestens seit dem AOL-Skandal bekannt sein aus dem Jahre 2006. Hier ließen sich auch Nutzer in den "anonymisierten" Daten erkennen.