6.4     Datenschutzrechtliche Probleme bei Suchmaschinen

Um die Qualität von Suchergebnissen zu verbessern und um zielgerichteter werben zu können, zeichnen Suchmaschinen das Verhalten ihrer Nutzer auf. Dabei werden sowohl im Rahmen der Key-Word-Advertising-Programme (z.B. AdWords) als auch bei den natürlichen Suchergebnissen Daten wie IP-Adressen, Suchanfragen und Zugriffszeiten gespeichert, um aussagekräftige Nutzerprofile zu erstellen. Aus datenschutzrechtlicher Sicht ist dies als problematisch anzusehen. [176] Zum einen, weil die Nutzer nicht darüber informiert werden, in welchem Umfang ihr Suchverhalten aufgezeichnet und weiterverwendet wird. Zum anderen, weil ihnen keine Möglichkeit gegeben wird, Einsicht in die gesammelten Datenbestände zu nehmen, wie es ihnen aus Gründen der informationellen Selbstbestimmung eigentlich zustehen müsste. [177] Technisch wird diese Datenspeicherung über die Vergabe von individuellen Cookies umgesetzt. Laut Google dienen Cookies dazu, Einstellungen wie bspw. Aussehen der Startseite, Suchsprache, Anzahl der zu zeigenden Suchergebnisse usw. zu speichern. Warum aber automatisch für jeden Browser eine eindeutige Identifikationsnummer vergeben wird ‑selbst, wenn keine individuellen Einstellungen vorgenommen wurden ‑ist ungeklärt. Denn technisch wäre es einfacher, anstatt der Identifikationsnummer die Einstellungen für die Google-Site selbst im Cookie zu speichern. Es kann deshalb vermutet werden, dass die Identifikationsnummer nicht nur der Speicherung von Einstellungen dient, sondern auch dazu, ständig Suchanfragen zu protokollieren, um daraus Rückschlüsse auf die Nutzer zu ziehen. [178]

 

 

Die Google-Website setzt folgendes Cookie:

 

PREF=ID=2b3dbad7d94352e1:

Persönliche Identifikationsnummer: Sie lautet für jeden Browser anders und wird bei der ersten Nutzung einer Google-Site individuell auf jedem Rechner gespeichert. Wird das Cookie einmal gelöscht, wird sofort nach Wiederbesuch eine neue ID Nummer vergeben.

 

TM=1201520077:

Zeigt den Zeitpunkt an, an dem das Cookie zum ersten Mal auf dem Rechner gespeichert wurde (2008-01-28 11:34:37 GMT).

 

LM=1201520077:

Ist der letzte Zeitpunkt, an dem Einstellungen bei Google vorgenommen wurden (2008-01-28 11:34:37 GMT).

 

S=0UZMa_OIj21o6CQj;

S= könnte eine Checksumme sein, um die anderen Daten zu bestätigen.

 

expires=Wed, 27-Jan-2010 11:34:37 GMT;

Verfallsdatum des Cookies (2010-01-27 11:34:37 GMT). [179]

 

path=/;

Eine Pfadangabe vom HTTP-Server. Immer wenn der Client auf eine HTTP-Seite in diesem Pfad zugreift, wird das Cookie vom Client zum Server geschickt.

 

domain=.google.de

Analog zum Pfad. Das Cookie wird nur zu der entsprechenden Domain google.de geschickt.

 

Abbildung 13: Inhalt eines Google-Cookie

 

Dass es auch anders geht, zeigt der US-amerikanische Suchmaschinenanbieter Ask.com. Er stellt seit Dezember 2007 die Funktion „AskEraser“ bereit, mit der die Nutzer ihre persönlichen Daten sehr leicht schützen können: Nach dem Anschalten von AskEraser löscht der Dienst alle gestellten Suchanfragen des Benutzers inklusive IP-Adresse, Benutzer-ID und Session-Cookies. Zusätzlich speichert die Website den Einschalt-Status von AskEraser in einem Cookie. Leider ist die Funktion bisher nur in den englischsprachigen Varianten von Ask.com (USA und Großbritannien) eingebaut. [180]

Durch die in letzter Zeit zunehmend geäußerten Datenschutz-Bedenken gegenüber Google ist das Internetunternehmen seit längerem wachsender Kritik ausgesetzt. Um Unmut in weiteren Kreisen der Nutzerschicht zu vermeiden, sieht sich Google daher seit kurzem verpflichtet, einen „konstruktiven Dialog“ mit den Datenschützern zu führen. [181] Erste Schritte in Richtung eines nutzerfreundlicheren Datenschutz veranschaulichte Google durch ein fast 30-minütiges Video. [182] In diesem wurden bspw. folgende datenschutzrechtliche Verbesserungen für das Jahr 2007 erläutert: Eine Anonymisierung der gesammelten Cookiedaten nach 18-24 Monaten (bisher wurde eine Verwendung auf unbestimmte Zeit angegeben), kürzere Verfallszeiten von Google-Cookies (von 31 Jahren auf 24 Monate), transparentere Datenschutzbestimmungen durch die Nutzung einer verständlicheren Sprache.

Auch im Jahr 2006 hatte Google von Datenschützern Anerkennung gefunden, nachdem das Internetunternehmen sich weigerte, dem US-amerikanischen Justizministerium anonymisierte Daten über Suchanfragen und Webadressen herauszugeben. Andere Suchmaschinenbetreiber wie Yahoo! oder MSN hatten der Aufforderung ohne Protest Folge geleistet. [183]

 

suchmaschinenkompetenz.de -> Inhaltsverzeichnis -> Probleme und Gefahren bei Suchdiensten -> Suchmaschinen und Datenschutz