EDÖB nimmt Meta & Co. in Sachen Data Scraping in die Pflicht
Datenschutzbeauftragte aus mehreren Ländern, darunter auch der EDÖB, haben eine gemeinsame Stellungnahme zum Thema Data Scraping veröffentlicht. Sie richtet sich an Website-Betreiber wie Alphabet, Meta, Microsoft und X. Sie sollen ihre User künftig über Massnahmen gegen die automatisierte Datenauslese informieren.
Kurz vor Inkrafttreten des neuen Schweizer Datenschutzgesetzes (nDSG) am 1. September 2023 hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) eine Stellungnahme zum Thema Data Scraping veröffentlicht. Gemeinsam mit elf weiteren Datenschutzbehörden (Australien, Kanada, UK, Hong Kong, Norwegen, Neuseeland, Kolumbien, Jersey, Marokko, Argentinien und Mexiko) nimmt der EDÖB darin Website-Betreiber, vor allem grosse Firmen wie Alphabet (Google, Youtube) Meta (Facebook, Threads, Instagram), Microsoft (Linkedin), X (ehemals Twitter), ByteDance (TikTok) und Sina (Weibo), in die Pflicht.
Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). (Source: Netzmedien)
Massnahmen gegen Scraping
Die Unternehmen werden aufgefordert, Massnahmen zum Schutz von Personendaten gegen Data Scraping zu treffen. Dabei handelt es sich um das automatisierte Auslesen von Daten aus dem Internet. Gemäss der Erklärung geht mit Data Scraping eine Reihe an Privatsphäre-Risiken einher:
- Gezielte Cyberangriffe, etwa wenn "gescrapte" Daten und Kontaktinformationen in Hackerforen landen, um dann für Phishing verwendet zu werden
- Identitätsdiebstahl, beispielsweise für betrügerische Kreditkarten-Transaktionen oder gefälschte Social-Media-Accounts
- Überwachung, Profiling: etwa Sammlung von Daten für die Gesichtserkennung und damit unbefugter Zugang für Behörden
- unbefugte Verwendung von Daten durch ausländische Regierungen oder Nachrichtendienste
- unerwünschtes Direkt-Marketing, Werbung oder Spam
Die beteiligten Behörden nennen eine Reihe an Massnahmen, die Plattformbetreiber treffen können. Dazu zählt etwa die Benennung von Verantwortlichen für den Scraping-Schutz, das Einschränken stündlicher Seitenaufrufe durch den selben User ("Rate-Limiting") oder Massnahmen zum Erkennen von Bot-Traffic. Wenn Data Scraping erkannt wird, sollen die Website-Betreiber ausserdem rechtliche Konsequenzen einleiten.
Userinnen und Usern, die sich vor Scraping schützen wollen, rät die Gruppe der Datenschutzbehörden unter anderem, die von der jeweiligen Plattform bereitgestellten Informationen zur Datenweitergabe zu lesen sowie Privatsphäre-Einstellungen zu verstehen und zu verwalten. Zudem sei zu bedenken, welche und wie viele Daten man im Internet teilt.
Am 1. September tritt das revidierte Schweizer Datenschutzgesetz in Kraft. Wo der EDÖB noch Handlungsbedarf sieht und welche Veränderungen wohl noch am meisten zu reden geben werden, lesen Sie hier im Interview.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
Update: Bund definiert mobiles Sicherheitskommunikationssystem als Schlüsselprojekt
Uniqconsulting heisst neu Uniq
Manche Sterne sind absolut gigantisch
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Wie KMUs mit MDR ihre Cybersecurity stärken
Schweizer ICT-Branche verliert an Schwung
Apple wird 50 Jahre alt
Infinigate und Beyondtrust partnern im DACH-Raum
