eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Datenschutz: Neues Tool „Providor“ prüft Rechtsverstöße im Web

Vor circa zwei Wochen hat der Bundesbeauftragte für Datenschutz ein neues Datenschutz-„Werkzeug“ mit Namen „Providor“ vorgestellt. Mit diesem Open-Source-Tool soll es auf einfache Weise möglich sein, Datenschutzverletzungen auf Internetseiten aufzudecken. Insbesondere soll es möglich sein, heimliches Ausspähen des Surfverhaltens der Besucher von Internetseiten durch Cookies, DOM Storage, JavaScript oder CSS History Stealing ausfindig zu machen.

Einsatzbereich von „Providor“

Providor steht dabei für „Privacy Violation Detector“ und wurde vom Fraunhofer Institut für Sichere Informationstechnologie (SIT) in Garching für knapp 34.000 Euro entwickelt. Laut Schaar soll das neue Tool zunächst alle Internetauftritte kontrollieren, welche zu seinem Aufgabenbereich gehören. Unter anderem geht es also um alle Bundesbehörden sowie Post- und Telekommunikationsunternehmen. Die erzeugten Berichte müssten in der Folge von Mitarbeitern ausgewertet werden, bevor man die Rechtsverstöße schließlich bei den Betroffenen beanstandet.

Funktionsweise von „Providor“

Über eine Schnittstelle im Web soll es als Nutzer möglich sein, eine Liste zu beobachtender Seiten und Webdienst-Blacklists anzulegen. Das Providor Add-on arbeitet daraufhin die Liste der Websites ab und kontrolliert, ob bei der aufgerufenen Webseite bereits ein Datenschutzverstoß gemeldet wurde.

Sind Verstöße gegen das Datenschutzrecht evident, kommt laut dem Bundesdatenschutzbeauftragten sogar ein sofortiges Einschreiten in Betracht. Bei nur einzelnen Cookies sei die Prüfung wohl aber überflüssig. Bei der Verwendung von Google Analytics auf Webseiten werde auch kein schwerer Datenschutzverstoß gesehen – vielmehr befindet man sich in einer „produktiven Diskussion“ mit dem Suchmaschinengiganten um eine gemeinsame Lösung zu finden, so Schaar.

In einer ersten Testphase soll das Datenschutz-Werkzeug nur einem engen Kreis an Personen zur Verfügung stehen. Nach dieser Testphase will Schaar „Providor“ weiteren Aufsichtsbehörden wie den Landesdatenschutzbeauftragten zugänglich machen, da diese ja gerade für den Schutz der Privatsphäre deutscher Bürger zuständig sind. In einer dritten und letzten Phase könnte das Tool dann der Allgemeinheit zur Verfügung gestellt werden.

Fazit

Mit Spannung kann der Einsatz des Tools in der Praxis abgewartet werden: Sobald das Tool für die Allgemeinheit und damit auch für Rechtsanwälte zur Verfügung steht, könnte es hinsichtlich dem Verstoß gegen das Datenschutzrecht zu einer neuen großen Abmahnwelle gegen Betreiber von nicht-datenschutzkonformen Webseiten kommen.