Microsoft - Werbung gegen Datenschutz
Microsoft macht sich für die Selbstregulierung in Sachen Datenschutz stark, der von einer geplanten Fusion aber noch stärker unterhohlt werden könnte
Nachdem IBM bereits vorgeprescht ist, hat nun auch Microsoft angekündigt, für den Schutz der persönlichen Daten von Kunden einzutreten, indem der Konzern, der angeblich größte Online-Werber, ab 2000 nicht mehr auf Websites Anzeigen schalten will, die keine angemessenen Informationen über das Sammeln und den Umgang mit den Daten ihrer Besucher/Kunden publiziert haben.
Microsoft hat sich nach dem Skandal, an Kunden ID-Nummern, die sogenannte GUID, ohne deren Kenntnis bei der Registrierung vergeben zu haben, vom Saulus zum Paulus verwandelt und tritt nun nicht nur stärker für den Schutz persönlicher Daten ein, um den E-Commerce zu fördern, sondern bietet auch seit einigen Wochen den sogenannten Privacy Wizard an, mit dem Unternehmen ihre "Privacy Policy" formulieren können. Favorisiert wird dabei natürlich keine Opt-in-Lösung, bei der Kunde zunächst gefragt wird, ob er überhaupt Daten von sich sammeln lassen will, sondern lediglich die Bekanntgabe, daß Informationen gesammelt werden und was mit ihnen geschieht, um in den Genuß eines "Siegels" zu kommen. Mit der neuen Kampagne soll daher zunächst für den Privacy Wizard geworben werden, aber man will auch die Qualität des "Datenschutzes" der Unternehmen verbessern, der natürlich eigentlich das Ziel hat, weiterhin Daten sammeln und diese verwerten zu können. Werbung soll nur noch auf Websites geschaltet werden, die bekanntgeben, daß sie Daten sammeln, die die Zustimmung des Kunden einholen, die diesem Einsicht in die erhobenen Daten gewähren, Informationen über Kinder sensibel behandeln und für die Sicherheit der Informationen sorgen.
Noch sind die transatlantischen Gespräche zwischen der EU und der US-Regierung zu keinem Ergebnis über den Schutz der persönlichen Daten im Internet gekommen. Die Federal Trade Commission hatte den amerikanischen Online-Unternehmen angedroht, ein Gesetz einzuführen, wenn keine ausreichende Maßnahmen ergriffen werden, allerdings favorisiert die US-Regierung die Selbstregulation über das Konzept des "Safe Harbor". Mittlerweile scheint die EU, so eine Mitteilung vom 21.6., das Prinzip der Selbstregulierung für die amerikanischen Firmen zu akzeptieren, wenn der Schutz der persönlichen Daten auf eine Weise geschieht, die dem europäischen Datenschutzgesetz angemessen ist.
Das Problem des Safe Harbor Prinzips liegt allerdings nicht nur darin, daß Online-Firmen die von ihnen veröffentlichte "Privacy Policy" einhalten, sondern daß dies auch von wirklich unabhängigen Institutionen überprüft werden kann. Ein "Siegel" ist schnell vergeben, was sich unlängst auch bei Microsoft selbst gezeigt hatte. Der Konzern sponsort Truste und erhielt gleichzeitig von dieser "unabhängigen" Organisation ein Siegel. Nachdem man trotzdem - angeblich unbeabsichtigt - automatisch Daten von Kunden gesammelt hatte, kam von Truste lediglich eine milde Rüge (Ein sicherer Hafen für Microsoft).
Das Thema ist nicht nur durch die Praxis von Microsoft und dann von Intel angeheizt worden, sondern es wird durch eine geplante Fusion der Online-Werbefirma DoubleClick und Abacus Direct, dem größten Anbieter von Kundendaten für Direktvermarktung in den USA, noch weiter verschärft. Angeblich lagern in der Datenbank von DoubleClick Informationen von über 30 Millionen Internetnutzern, die durch Cookies gewonnen werden, und in der von Abacus Direct Informationen von 88 Millionen Haushalten und Einzelpersonen, die online Einkäufe betätigt, sich auf einer Website registriert oder nur ihre Email-Adresse angegeben haben. DoubleClick kann über die Cookies Informationen über das Verhalten im Netz liefern, während Abacus Direct diese mit Namen und Adressen verknüpfen könnte.
Junkbusters, bereits durch eine Kampagne zum Boykott von Intels neuen Prozessoren hervorgetreten und Anbieter von Programmen, die Cookies und Online-Werbung blocken, spricht jetzt in einem offenen Brief davon, daß der Zusammenschluß der beiden Firmen "eine Überwachungsmaschine von unvorstellbarer Größe und Tiefe" darstellen würde, die "für die Allgemeinheit eine inakzeptable Bedrohung der Privatsphäre" darstelle. Damit würde nicht nur die von Internetnutzern gewünschte Anonymität weiter untergraben, sondern auch ein Trend gesetzt, immer genauere Kundenprofile zu erhalten. In der "DoubleClick/Abacus-Welt" würden nicht mehr die Menschen Werbung anschauen, sondern die Werbung würde die Kunden beobachten, ihre Bewegungen durch den Cyberspace aufzeichnen und an interessierte Firmen in Sekundenschnelle weitergeben.
Selbst wenn die beiden Firmen den Internetnutzern die Möglichkeit eines "Opt out" anbieten würden, sieht Junkbuster in der Fusion eine große Gefahr, weil die meisten Menschen zu sorglos im Umgang mit ihren persönlichen Daten seien. Nur eine "Opt in"-Lösung, bei der die Menschen zuerst der Sammlung ihrer Daten zustimmen, würde sie auf das Problem aufmerksam machen. Da dies aber nach Junkbuster sicher nicht mit den Interessen der Firmen einhergehen würde und unrealistisch sei, wird gefordert, die Fusion nicht zu vollziehen. Ansonsten droht Junkbuster mit einer Kampagne wie gegen Mivrosofts GUIDs und Intels Prozessor sowie mit einer Klage bei der Federal Trade Commission oder beim Wirtschaftsministerium.
Die EU strebt an, so eine Empfehlung vom 23.2.1999, daß der Benutzer darüber informiert werden muß, wenn ein Cookie gesetzt wird. Die Mitteilung sollte überdies in verständlicher Sprache enthalten, welche Information für welchen Zweck und für wie lange im Cookie gespeichert werden soll. Hardware und Software sollten sie nicht so voreingestellt sein, daß sie das Sammeln von Informationen erlauben, also ein Browser sollte so voreingestellt sein, daß er das Senden oder Empfangen nicht ermöglicht. Cookies sollten so abgespeichert werden, daß sie der Benutzer jederzeit leicht entfernen kann. Die EU-Arbeitsgruppe zum Thema Datenschutz will mit dieser Empfehlung vor allem jene Menschen schützen, die nicht wissen, daß von ihnen Daten während der Internetnutzung gesammelt werden.