Da­ten­schutz­be­hör­den – Er­klä­rung zu Data Scra­ping und Datenschutz

Ge­mein­sa­me Ver­öf­fent­li­chung von in­ter­na­tio­na­len Da­ten­schutz­be­hör­den zum Data Scraping

Am 24.08.2023 haben 12 Da­ten­schutz­be­hör­den eine ge­mein­sa­me Er­klä­rung ver­öf­fent­licht, in der sie den Schutz per­so­nen­be­zo­ge­ner Daten vor un­recht­mä­ßi­gem Data Scra­ping fordern. Die Er­klä­rung wurde von den Be­hör­den aus Ar­gen­ti­ni­en, Aus­tra­li­en, Kanada, Ko­lum­bi­en, Hong­kong, Jersey, Mexiko, Marokko, Neu­see­land, Nor­we­gen, der Schweiz und dem Ver­ei­nig­ten Kö­nig­reich herausgegeben.

Die ge­mein­sa­me Er­klä­rung er­in­nert Or­ga­ni­sa­tio­nen daran, dass öf­fent­lich zu­gäng­li­che per­so­nen­be­zo­ge­ne Daten in den meisten Ländern nach wie vor den Da­ten­schutz­ge­set­zen un­ter­lie­gen. Sie hebt dabei die Risiken hervor, die mit solchen Daten ver­bun­den sind, ein­schließ­lich des er­höh­ten Risikos von Social-En­­­gi­­nee­ring- oder Phis­hing-An­­grif­­fen, Iden­ti­täts­be­trug und un­er­wünsch­tem Di­rekt­mar­ke­ting oder Spam.

Die Er­klä­rung der Da­ten­schutz­be­hör­den for­mu­liert Er­war­tun­gen an die Art und Weise, wie Social-Media-Un­­ter­­neh­­men und andere Website-Be­­trei­­ber, öf­fent­lich zu­gäng­li­che Daten hosten und diese Daten vor un­recht­mä­ßi­gem Data Scra­ping schüt­zen sollten.

Die Da­ten­schutz­be­hör­den emp­feh­len den Einsatz mehr­stu­fi­ger tech­ni­scher und ver­fah­rens­tech­ni­scher Kon­trol­len zur Ri­si­ko­min­de­rung. Als Kon­trol­len werden z.B. genannt die Be­gren­zung der Anzahl der Besuche eines Kontos pro Stunde oder Tag und die Ein­schrän­kung des Zu­griffs, wenn un­ge­wöhn­li­che Ak­ti­vi­tä­ten fest­ge­stellt werden, sowie Maß­nah­men zur Er­ken­nung von Scra­pern durch die Iden­ti­fi­zie­rung von Mustern in der „Bot“-Aktivität.

Emp­feh­lun­gen für Einzelpersonen

In der Er­klä­rung werden auch Maß­nah­men emp­foh­len, die Ein­zel­per­so­nen er­grei­fen können, um die Risiken zu mi­ni­mie­ren, die mit dem Aus­tausch von In­for­ma­tio­nen im In­ter­net ver­bun­den sind. Zu den Emp­feh­lun­gen gehören z.B. das Lesen der In­for­ma­tio­nen, die das Un­ter­neh­men für soziale Medien oder eine andere Website über die Wei­ter­ga­be per­so­nen­be­zo­ge­ner Daten be­reit­stellt, die Be­rück­sich­ti­gung der Menge und Art der Daten, die die Ein­zel­per­son wei­ter­gibt sowie das Ver­ste­hen und Ver­wal­ten der Datenschutzeinstellungen.

Die Da­ten­schutz­be­hör­den

Die Be­hör­den fordern die be­tref­fen­den Or­ga­ni­sa­tio­nen auf, auf die Er­klä­rung zu ant­wor­ten und zu er­läu­tern, wie sie die in der Er­klä­rung zum Aus­druck ge­brach­ten Er­war­tun­gen erfüllen.

Zum Down­load der Er­klä­rung (in Eng­lisch): https://ico.org.uk/media/about-the-ico/documents/4026232/joint-statement-data-scraping-202308.pdf

Wir un­ter­stüt­zen und beraten Sie bei Ihren da­ten­schutz­recht­li­chen An­for­de­run­gen. 
Rufen Sie an +49 173 8198864 oder schrei­ben an consulting@adorgasolutions.de.
Wir be­spre­chen mit Ihnen dann die in­di­vi­du­el­le und prag­ma­ti­sche Lösung für Ihre Organisation.