Gemeinsame Veröffentlichung von internationalen Datenschutzbehörden zum Data Scraping
Am 24.08.2023 haben 12 Datenschutzbehörden eine gemeinsame Erklärung veröffentlicht, in der sie den Schutz personenbezogener Daten vor unrechtmäßigem Data Scraping fordern. Die Erklärung wurde von den Behörden aus Argentinien, Australien, Kanada, Kolumbien, Hongkong, Jersey, Mexiko, Marokko, Neuseeland, Norwegen, der Schweiz und dem Vereinigten Königreich herausgegeben.
Die gemeinsame Erklärung erinnert Organisationen daran, dass öffentlich zugängliche personenbezogene Daten in den meisten Ländern nach wie vor den Datenschutzgesetzen unterliegen. Sie hebt dabei die Risiken hervor, die mit solchen Daten verbunden sind, einschließlich des erhöhten Risikos von Social-Engineering- oder Phishing-Angriffen, Identitätsbetrug und unerwünschtem Direktmarketing oder Spam.
Die Erklärung der Datenschutzbehörden formuliert Erwartungen an die Art und Weise, wie Social-Media-Unternehmen und andere Website-Betreiber, öffentlich zugängliche Daten hosten und diese Daten vor unrechtmäßigem Data Scraping schützen sollten.
Die Datenschutzbehörden empfehlen den Einsatz mehrstufiger technischer und verfahrenstechnischer Kontrollen zur Risikominderung. Als Kontrollen werden z.B. genannt die Begrenzung der Anzahl der Besuche eines Kontos pro Stunde oder Tag und die Einschränkung des Zugriffs, wenn ungewöhnliche Aktivitäten festgestellt werden, sowie Maßnahmen zur Erkennung von Scrapern durch die Identifizierung von Mustern in der „Bot“-Aktivität.
Empfehlungen für Einzelpersonen
In der Erklärung werden auch Maßnahmen empfohlen, die Einzelpersonen ergreifen können, um die Risiken zu minimieren, die mit dem Austausch von Informationen im Internet verbunden sind. Zu den Empfehlungen gehören z.B. das Lesen der Informationen, die das Unternehmen für soziale Medien oder eine andere Website über die Weitergabe personenbezogener Daten bereitstellt, die Berücksichtigung der Menge und Art der Daten, die die Einzelperson weitergibt sowie das Verstehen und Verwalten der Datenschutzeinstellungen.
Die Datenschutzbehörden
Die Behörden fordern die betreffenden Organisationen auf, auf die Erklärung zu antworten und zu erläutern, wie sie die in der Erklärung zum Ausdruck gebrachten Erwartungen erfüllen.
Zum Download der Erklärung (in Englisch): https://ico.org.uk/media/about-the-ico/documents/4026232/joint-statement-data-scraping-202308.pdf
Wir unterstützen und beraten Sie bei Ihren datenschutzrechtlichen Anforderungen.
Rufen Sie an +49 173 8198864 oder schreiben an consulting@adorgasolutions.de.
Wir besprechen mit Ihnen dann die individuelle und pragmatische Lösung für Ihre Organisation.