Holländische Internet-Service-Provider verletzen Privatsphäre
Untersuchung durch Datenschutzgremium bringt Fehlverhalten ans Licht.
Die meisten Internet-Service-Provider (ISP) in Holland verletzen Gesetze zum Schutz der Privatsphäre. Nach einem Bericht des niederländischen Gremiums für Datenschutz, der Registratiekamer, schützen die Provider die persönlichen Daten ihrer Kunden nicht ausreichend. Eine Verbraucherorganisation wandte sich an die Registratiekamer mit der Anfrage, die Implementierung der niederländischen Gesetze zum Schutz der Privatsphäre durch die Provider zu untersuchen.
Nachforschungen bei 60 Providern ergaben, dass diese von ihren Kunden alle Arten von Informationen abfragen, die mit der Einrichtung eines Accounts nichts zu tun haben, wie Ausbildung, Einkommen, Familienstand und persönliche Vorlieben. Laut niederländischem Datenschutzrecht benötigen Provider aber nur Namen und Adressen ihrer Kunden. Die ISPs versäumen es auch, ihre Kunden über das Zugangsrecht zu den von ihnen aufbewahrten persönlichen Informationen zu informieren. Nicht zuletzt kritisieren die Datenschützer auch die Weigerung der Provider, rechtliche Verantwortung für den Schutz der Privatsphäre ihrer Kunden zu übernehmen.
Die allgemeinen Bedingungen für das Eröffnen eines Accounts sind nicht klar, sagt die Registratiekamer. Die Konsumenten laufen daher Gefahr, unbeabsichtigt persönliche Informationen und solche über ihr Internetverhalten preiszugeben. Im Kleingedruckten der allgemeinen Vertragsbedingungen wird dem Provider manchmal das Recht verliehen, Userdaten zu speichern und zu benutzen. Die niederländischen Gesetze zum Schutz der Privatsphäre verbieten aber den Gebrauch und Weiterverkauf von persönlichen Daten, die über das hinausgehen, was für das operationale Management notwendig ist.
Mit neuen Gesetzen zum Schutz der Privatsphäre wird die Registratiekamer die Möglichkeit haben, Strafen über Provider oder andere Firmen zu verhängen, die Datenschutzgesetze verletzen. Derzeit aber kann die Registratiekamer nur einen Bericht präsentieren und die Provider auffordern, Maßnahmen zu ergreifen. Die Verbraucherorganisation, die den Bericht in Auftrag gegeben hatte, will, dass die ISPs nun innerhalb von 3 Monaten mit jedem einzelnen Kunden in Kontakt treten und sie um die explizite Erlaubnis zur Verwendung ihrer Daten fragen. Provider, die sich diesem Ansinnen verweigern, will die Organisation auf eine schwarze Liste setzen.