31.10.2024 - Concluding Statement on Data Scraping

Gemeinsame Abschlusserklärung zum Thema Datenextraktion (Data Scraping)

31.10.2024 - Datenschutzbehörden aus aller Welt veröffentlichen nach Beratungen mit der Industrie eine gemeinsame Abschlusserklärung zum Thema Datenextraktion (Data Scraping). Angesichts der wachsenden Besorgnis über das massive Data Scraping aus Social-Media-Plattformen, insbesondere zur Unterstützung von KI-Systemen, zeigen der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) und weitere nationale Datenschutzbehörden rund um den Globus in einer gemeinsamen Abschlusserklärung auf, wie Social-Media-Unternehmen ihre Personendaten besser schützen können.

Nach der Veröffentlichung einer gemeinsamen Erklärung zur Datenextraktion im August 2023 berieten sich der EDÖB und 16 weitere nationale Datenschutzbehörden aus aller Welt mit einigen der weltweit grössten Social-Media-Unternehmen. Aus den Beratungen resultierte eine Abschlusserklärung mit weiteren wesentlichen Punkten für die Industrie, die nun veröffentlicht wurde.

In der im vergangenen Jahr publizierten gemeinsamen Erklärung wurden die Hauptrisiken von Data Scraping für die Privatsphäre aufgezeigt. Data Scraping ist die automatisierte Extraktion von Daten aus dem Web, auch aus Social-Media-Plattformen und anderen Websites, die öffentlich zugängliche Personendaten enthalten. Die gemeinsame Abschlusserklärung enthält zusätzliche Richtlinien, mit denen Unternehmen sicherstellen können, dass die Personendaten ihrer Nutzerinnen und Nutzer vor illegalem Data Scraping geschützt sind.

Letztes Jahr forderten die Datenschutzbehörden die Industrie auf, Kontrollmassnahmen zu erarbeiten und umzusetzen, um sich vor Data Scraping aus ihren Plattformen zu schützen, die Plattformen zu überwachen und gegebenenfalls zu reagieren. Dabei ging es auch um Massnahmen zur Erkennung von Bot-Aktivitäten und zur Sperrung von IP-Adressen in Fällen von Data Scraping.

Die gemeinsame Abschlusserklärung enthält vor allem folgende weitere Aufforderungen an die Unternehmen:

  • Einhaltung der datenschutzrechtlichen Bestimmungen, wenn die Unternehmen Personendaten (auch von ihren eigenen Plattformen) verwenden, um mithilfe von künstlicher Intelligenz grosse Sprachmodelle zu erstellen;
  • Einsatz kombinierter Schutzmassnahmen und regelmässige Überprüfung und Aktualisierung derselben, damit neuen Methoden und Technologien des Data Scraping Rechnung getragen werden kann; 
  • Sicherstellung, dass Datenextraktion zu kommerziellen Zwecken oder von gesellschaftlichem Nutzen rechtmässig ist und strengen Vertragsbedingungen unterliegt.

Die erste Erklärung wurde von den Mitgliedern der Arbeitsgruppe für internationale Zusammenarbeit bei der Anwendung des Rechts des internationalen Zusammenschlusses von Datenschutzbehörden Global Privacy Assembly im Jahr 2023 unterzeichnet. Die Erklärung wurde im Anschluss den Unternehmen Youtube, Tiktok, Instagram, Threads, Facebook, Linkedin, Weibo und X (ehemals Twitter) unterbreitet.

So entstand ein konstruktiver Dialog zwischen den Datenschutzbehörden und mehreren dieser Social-Media-Unternehmen sowie der Organisation zur Bekämpfung der illegalen Datenextraktion Mitigating Unauthorized Scraping Alliance.

Der Austausch zwischen Industrievertretern und Datenschutzbehörden ermöglichte eine eingehendere Analyse der Fragen des Data Scraping. Die Datenschutzbehörden ihrerseits erhielten ein besseres Verständnis der Probleme, die sich den Unternehmen beim Schutz vor illegalem Data Scraping stellen. Zu diesen gehören die zunehmend raffinierteren Data-Scraping-Methoden, die ständig fortschreitende Datenextraktionstechnologie und die Schwierigkeit, Data-Scraping-Programme von autorisierten Nutzerinnen und Nutzern zu unterscheiden.Im Allgemeinen bestätigten die Social-Media-Unternehmen den Datenschutzbehörden, dass sie viele der in der ursprünglichen Erklärung aufgeführten Massnahmen sowie eine dynamische Kombination von Schutzmassnahmen nach einem mehrschichtigen Ansatz umgesetzt haben, um sich besser vor illegalem Data Scraping zu schützen. Zu den zusätzlichen Schutzmassnahmen der gemeinsamen Abschlusserklärung gehören unter anderem die Verwendung von Elementen im Aufbau der Plattform, die eine automatisierte Datenextraktion erschweren, Schutzmassnahmen mithilfe künstlicher Intelligenz und kostengünstige Lösungen, die kleine und mittlere Unternehmen nutzen könnten, um ihren Datenschutzverpflichtungen nachzukommen.

Webmaster
Letzte Änderung 06.11.2024

Zum Seitenanfang

https://www.edoeb.admin.ch/content/edoeb/de/home/kurzmeldungen/km2024/update_data_scraping.html