EDÖB nimmt Meta & Co. in Sachen Data Scraping in die Pflicht
Datenschutzbeauftragte aus mehreren Ländern, darunter auch der EDÖB, haben eine gemeinsame Stellungnahme zum Thema Data Scraping veröffentlicht. Sie richtet sich an Website-Betreiber wie Alphabet, Meta, Microsoft und X. Sie sollen ihre User künftig über Massnahmen gegen die automatisierte Datenauslese informieren.
Kurz vor Inkrafttreten des neuen Schweizer Datenschutzgesetzes (nDSG) am 1. September 2023 hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) eine Stellungnahme zum Thema Data Scraping veröffentlicht. Gemeinsam mit elf weiteren Datenschutzbehörden (Australien, Kanada, UK, Hong Kong, Norwegen, Neuseeland, Kolumbien, Jersey, Marokko, Argentinien und Mexiko) nimmt der EDÖB darin Website-Betreiber, vor allem grosse Firmen wie Alphabet (Google, Youtube) Meta (Facebook, Threads, Instagram), Microsoft (Linkedin), X (ehemals Twitter), ByteDance (TikTok) und Sina (Weibo), in die Pflicht.
Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). (Source: Netzmedien)
Massnahmen gegen Scraping
Die Unternehmen werden aufgefordert, Massnahmen zum Schutz von Personendaten gegen Data Scraping zu treffen. Dabei handelt es sich um das automatisierte Auslesen von Daten aus dem Internet. Gemäss der Erklärung geht mit Data Scraping eine Reihe an Privatsphäre-Risiken einher:
- Gezielte Cyberangriffe, etwa wenn "gescrapte" Daten und Kontaktinformationen in Hackerforen landen, um dann für Phishing verwendet zu werden
- Identitätsdiebstahl, beispielsweise für betrügerische Kreditkarten-Transaktionen oder gefälschte Social-Media-Accounts
- Überwachung, Profiling: etwa Sammlung von Daten für die Gesichtserkennung und damit unbefugter Zugang für Behörden
- unbefugte Verwendung von Daten durch ausländische Regierungen oder Nachrichtendienste
- unerwünschtes Direkt-Marketing, Werbung oder Spam
Die beteiligten Behörden nennen eine Reihe an Massnahmen, die Plattformbetreiber treffen können. Dazu zählt etwa die Benennung von Verantwortlichen für den Scraping-Schutz, das Einschränken stündlicher Seitenaufrufe durch den selben User ("Rate-Limiting") oder Massnahmen zum Erkennen von Bot-Traffic. Wenn Data Scraping erkannt wird, sollen die Website-Betreiber ausserdem rechtliche Konsequenzen einleiten.
Userinnen und Usern, die sich vor Scraping schützen wollen, rät die Gruppe der Datenschutzbehörden unter anderem, die von der jeweiligen Plattform bereitgestellten Informationen zur Datenweitergabe zu lesen sowie Privatsphäre-Einstellungen zu verstehen und zu verwalten. Zudem sei zu bedenken, welche und wie viele Daten man im Internet teilt.
Am 1. September tritt das revidierte Schweizer Datenschutzgesetz in Kraft. Wo der EDÖB noch Handlungsbedarf sieht und welche Veränderungen wohl noch am meisten zu reden geben werden, lesen Sie hier im Interview.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.