– 214 –
A n l a g e 10 (zu Nr. 27.3)
26. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre
vom 14. bis 16. September 2004
Änderung der Entschließung der Konferenz 2003 zur Automatischen Software-Aktualisierung
1. Die Konferenz stellt mit Besorgnis fest, dass Software-Unternehmen weltweit immer häufiger nichttransparente Techniken benutzen, um die SoftwareAktualisierung auf die Computer der Nutzer zu übertragen.
Dadurch sind sie in der Lage:
●
●
●
●
die personenbezogenen Daten, die auf dem Computer des Nutzers gespeichert sind (z. B. BrowserEinstellungen oder Informationen über das Nutzungsverhalten) auszulesen und zu sammeln, ohne
dass der Nutzer dies bemerken, beeinflussen oder
verhindern kann,
2. Die Konferenz fordert deshalb die Software-Hersteller
dazu auf:
a. Verfahren für Online-Programm-Updates nur mit
der Benachrichtigung und der Update-Ausübung
nach dem Erlangen der Nutzereinwilligung, ohne
diese Einwilligung zu übertreten oder verletzen,
auf transparente Weise und nur so anzubieten, dass
kein unkontrollierter Zugang zum Computer des
Nutzers eröffnet wird;
zumindest die teilweise Kontrolle über den Zielcomputer zu gewinnen und damit die Möglichkeit
des Nutzers einzuschränken, seinen rechtlichen
Verpflichtungen zur Gewährleistung der Datensicherheit und des Schutzes der personenbezogenen
Daten auf seinem Computer zu genügen,
b. die Offenbarung von personenbezogenen Daten
nur mit der informierten Einwilligung des Nutzers
zu verlangen und nur, soweit es zur Durchführung
der Aktualisierung erforderlich ist. Die Nutzer dürfen nicht gezwungen werden, ihre Identität zu bestimmen (im Gegensatz zur Authentisierung) bevor
sie das Update herunterladen;
die auf dem Computer installierten Programme zu
verändern, die ohne vorgeschriebene Tests oder
Freigabeverfahren eingesetzt werden und
c. nur solche Update-Leistungen anzubieten, die die
Möglichkeit der vorherigen Prüfung auf einem separaten Server vor der Installierung vorsehen.
Fehlfunktionen verursachen können, ohne dass das
Update als Ursache erkannt wird.
Dies kann besondere Probleme bei Behörden und Unternehmen in diesem Bereich verursachen, soweit dies
BfD
speziellen rechtlichen Verpflichtungen beim Umgang
mit personenbezogenen Daten unterliegt.
20. Tätigkeitsbericht
2003–2004
3. Die Konferenz ruft zur Entwicklung und Umsetzung
von solchen Techniken der Aktualisierung von Software auf, die die Privatsphärve und Selbstbestimmung
der Computernutzer respektieren.