Device Fingerprinting: Cookie- und Datenschutz-Richtlinie sind zu beachten, so die Artikel 29 Arbeitsgruppe

Die EU-Datenschutzbehörden haben auf die Einhaltung der Cookie- und Datenschutz-Anforderungen beim sogenannten „Device Fingerprinting“ hingewiesen. Die Einschätzung mit dem Titel „Opinion 9/2014 on the application of Directive 2002/58/EC“ (englisch) stammt von der Artikel 29 Arbeitsgruppe, einem unabhängigen europäischen Datenschutz-Beratungsgremium, in dem Vertreter der nationalen Datenschutzbehörden sitzen.

Beim Device Fingerprinting werden auf Computern, Smartphones, Tablets oder anderen Endgeräten gespeicherte Informationen (z.B. installierte Schriften, Auflösung, Plugins, MAC oder IP Adressen) ausgelesen und anhand dieser ein Fingerabdruck errechnet, über den das Endgerät eindeutig wiedererkannt werden kann. Device Fingerprinting wird vorallem zur verhaltensorientierten Werbung (Behavioral Targeting) sowie zu Analyse- und Sicherheitszwecken genutzt.

Der Fingerabdruck kann durch verschiedene Anbieter ermittelt werden, wodurch eine Nachverfolgung über Webseiten hinweg möglich ist. Device Fingerprinting ist zudem für den normalen Nutzer intransparent und kaum abzustellen.

Die Artikel 29 Arbeitsgruppe stellt klar, dass das Device Fingerprinting den Anforderungen der ePrivacy-Richtlinie unterliegt (auch Cookie-Richtlinie genannt). Diese sei nicht nur auf Cookies anwendbar, sondern auch auf vergleichbare Techniken wie das Device Fingerprinting. Mit Device Fingerprinting erstellte Fingerabdrücke seien zudem personenbezogene Daten und müssten daher auch den datenschutzrechtlichen Bestimmungen genügen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK