Wie sähe eine gesetzliche Lösung aus?

Das Problem entsteht vor allem, weil heute viele Web-Seiten von vielen verschiedenen Servern zusammengebaut werden. Der Benutzer gibt oben in der Adresszeile eine bestimmte URL ein und geht dann auch davon aus, nur mit genau dem betreffenden Server verbunden zu sein. Dies ist aber selten der Fall. Im Normalfall werden Anteile in sogenannten Frames von verschiedenen Servern beigesteuert. Dazu kommt, dass jeder Anteil für sich mittels JavaScript beliebige eigene Aktivitäten wahrnehmen kann. So ist es zum Beispiel üblich geworden, dass sogenannte Tracker mit auf der Web-Seite aktiv sind und die Resultate ihrer Analysen an fremde Hersteller weiterleiten.

Für den Web-Seitenbetreiber hat dies zwar den Vorteil, die Analyse-Ergebnisse auswerten zu können, aber erst einmal liegen die Ergebnisse beim fremden Hersteller. Ist dieser aber (wie praktisch immer) im Ausland ansässig, dann kann von Datenschutz bereits nicht mehr gesprochen werden.

Lösungsvorschlag

Der Gesetzgeber sollte festschreiben, dass die Daten einer Web-Seite immer nur von den Servern der eingegebenen Adresse stammen dürfen.

Technisch gesehen kann das jeder Browser problemlos sicherstellen. Links, die auf fremde Server verweisen, wären weiterhin möglich, weil sie lediglich eine einfache Möglichkeit der Adresseingabe darstellen. Auch die heute übliche Werbung und Zusatzangebote in Form von Frames sowie aktive Inhalte wären weiterhin möglich, würden aber direkt von dem Betreiber des Web-Servers ausgeliefert. Ein Redirect wäre nach wie vor erlaubt, solange er nur auf eine andere Seite desselben Servers wechselt. Im Hintergrund dürfte der Betreiber auch weiterhin die Dienste von Servern anderer Hersteller aus fremden Ländern in Anspruch nehmen, aber er wäre für die Einhaltung der in seinem Land gültigen Datenschutzgesetze verantwortlich. Insbesondere hätte er die Abfragen an fremde Server sowie eigene Analyseergebnisse hinreichend zu anonymisieren.

Für den Nutzer wäre es auch weiterhin möglich, ausländische Internet-Angebote mit den bekannten Nachteilen zu nutzen. Allerdings würde durch die Regelung erreicht, dass Angebote des EU-Raumes erheblich höheres Vertrauen genießen würden. Dadurch bekämen inländische Hersteller endlich die Chance, am wirtschaftichen Erfolg des Internets zu partizipieren.

Bei meinem Vorschlag gehe ich davon aus, dass im EU-Raum ansässige ausländische Unternehmen bereits an die hier gültigen Datenschutzregelungen gebunden sind. Sollte es diesbezügliche Gesetzeslücken geben, dann sollten sie schnellst möglich geschlossen werden.

Begründung

Durch die Rechtsverbindlichkeit mit zeitlich beschränkter Übergangsklausel würde eine verlässliche Umgebung für die Nutzer geschaffen. Wählt der Nutzer zum Beispiel eine .de-Adresse an, dann könnte er sich endlich sicher sein, dass hierbei die deutschen Gesetze zur Anwendung kommen. Bei der Denic, dem offiziellen Verwalter der Top-Level-Domain ".de", kann er sich auch heute schon über den Betreiber informieren. Damit wäre die notwendige Rechtssicherheit erreicht.

Im Ausland entstünde zudem ein gewisser wirtschaftlicher Druck, das Ausspähen und die Kontrolle der Nutzer auf ein vernüftiges Maß zu reduzieren. Insofern ist ein positiver Effekt nicht nur für den europäischen Raum, sondern auch für das Ausland zu erwarten.