Skip to content
BY 4.0 license Open Access Published by De Gruyter May 7, 2022

Datentracking in der Wissenschaft – ein Sonderfall?

Peter Reuter ORCID logo and Konstanze Söllner ORCID logo
From the journal ABI Technik

Bei der privaten Nutzung des Internets oder von Apps geht man inzwischen quasi selbstverständlich davon aus, dass man eine Datenspur hinterlässt und dass die eigenen Aktivitäten von Dritten beobachtet werden. Das Nachverfolgen von Nutzeraktivitäten insbesondere zu Marketingzwecken erscheint allgegenwärtig. Die Politik versucht seit vielen Jahren, dem Tracking wirksame Kontrollmechanismen entgegenzusetzen. Seitdem der Gerichtshof der Europäischen Union (EuGH) am 1. Oktober 2019 ein wegweisendes Urteil zum Datenschutz fällte und am 28. Mai 2020 auch der Bundesgerichtshof über das Setzen von Cookies urteilte, bestimmen sogenannte Cookie-Banner das Surfen im Web. Sie regeln den Einsatz von einwilligungspflichtigem Tracking. Ohne explizite Einwilligung der Nutzenden mittels Opt-in dürfen in Deutschland keine sogenannten Third Party Cookies von Drittanbietern, die beispielsweise Werbung auf besuchten Seiten einblenden, auf dem Rechner abgelegt werden. Third Party Cookies zeichnen sich dadurch aus, dass sie die Wiedererkennung auf anderen Webseiten ermöglichen. Auch neuere Tracking-Methoden wie die Google-ID, Fingerprints oder E-Tags sind ohne ausdrückliche Zustimmung rechtswidrig. Lediglich für einen Teil der sogenannten First Party Cookies, die die aktiv besuchte Webseite selbst setzt (technisch notwendige oder aufgrund eines berechtigten Interesses gesetzte Cookies, wie z. B. zum Messen der Performance, sowie funktionale Cookies, die das Funktionieren der Webseite gewährleisten), muss diese nicht sicherstellen, dass eine Zustimmung erteilt wurde.

Die Verwendung von Third Party Cookies, mittels derer Nutzungsaktivitäten durch das Internet nachverfolgbar sind, steht schon seit längerer Zeit in der Kritik. Doch nicht nur Datenschützer haben dem unerwünschten Web-Tracking den Kampf angesagt, auch die großen Internet-Unternehmen selbst sind inzwischen dazu übergegangen, Cookie-Tracking technologisch die Arbeitsgrundlage zu entziehen. Die Firefox- und Safari Browser von Mozilla und Apple blockieren bereits standardmäßig Third Party Cookies. Apple löscht außerdem auch alle First Party Cookies bereits nach 24 Stunden. Apple verhindert darüber hinaus auch das Tarnen von Third Party Cookies als First Party Cookies. Google beabsichtigt, künftig Third Party Cookies ganz zu blockieren. Statt des Cookie-Trackings möchte Google seine sogenannte „Privacy Sandbox“ optimieren. Damit sollen sowohl Nutzende als auch Website-Betreiber zufriedengestellt und die finanziellen Einbußen von Google minimiert werden. Nutzende bleiben anonym, da sie immer nur einen kleinen Bestandteil einer übergeordneten Zielgruppe darstellen. Durch die Sandbox setzt Google einen neuen Standard und will die komplette Branche dazu bewegen, auf diesen umzusteigen. Die Folge von veränderten Nutzererwartungen und neuen rechtlichen Vorgaben sind also nicht nur technische Abwehrmaßnahmen gegen Web-Tracking, sondern auch die Optimierung solcher Technologien zur Sicherung von deren Fortbestehen.

Der Ausschuss für Wissenschaftliche Bibliotheken und Informationssysteme (AWBI) der Deutschen Forschungsgemeinschaft (DFG) hat im Mai 2021 ein Informationspapier zum Thema „Datentracking in der Wissenschaft“ veröffentlicht.[1] Im Oktober 2021 stellte die DFG eine überarbeitete Fassung[2] bereit. Das Informationspapier zeigt auf, dass auch auf Webseiten von wissenschaftlichen Verlagen Web-Tracking stattfindet, und legt die Transformation von Verlagen hin zu Data Analytics Unternehmen dar. Die DFG weist in ihrem Papier darauf hin, dass die Nutzungsspuren von den Anbietern und Verlagen festgehalten, aggregiert und weiterverwendet oder verkauft werden können.

Insbesondere dieses Informationspapier der DFG hat eine Diskussion erneuert und intensiviert, die schon seit längerer Zeit im Gang ist. Die Allianz der deutschen Wissenschaftsorganisationen hatte sich in Zusammenarbeit mit dem Deutschen Bibliotheksverband e. V. (dbv) 2019 mit „Empfehlungen zu Methoden zur Kontrolle des Zugriffs auf wissenschaftliche Informationsressourcen“ zu Wort gemeldet.[3] Hier wurden bereits konkrete Handlungsoptionen für die Bibliotheken angesprochen, was das Single Sign-On angeht.[4]

Welche Verantwortung haben Bibliotheken über die eigenen Authentifizierungssysteme hinaus, wenn sie Verlagsangebote auf ihren Webseiten katalogisieren und verlinken? Sind diese oder ihre Trägereinrichtungen verpflichtet, die Nutzenden auf ein mögliches Web-Tracking hinzuweisen, ggfs. sogar Informationen oder Hilfestellungen zur Verfügung zu stellen, um dieses zu unterbinden? Sollten Konsortien künftig in ihre Verhandlungsstrategie entsprechende Überlegungen einbeziehen, um unerwünschtes Web-Tracking ganz zu verhindern – und mit welchen Erfolgsaussichten?

Wir setzen daher in diesem Heft einen inhaltlichen Schwerpunkt zum Web-Tracking auf Verlags-Webseiten. Unser Anliegen ist es, Informationen zum Web-Tracking beizutragen, zu untersuchen, wie sich dieses zum Beispiel auf den Seiten von Springer Nature und Wiley, für die deutsche Bibliotheken umfangreiche Lizenzverträge abgeschlossen haben, konkret darstellen kann, und welcher Handlungsbedarf für Bibliotheken in ihren unterschiedlichen Rollen bestehen könnte. Ein besonderer Dank soll Herrn Prof. Dr. Alexander Roßnagel gelten, der uns als Hessischer Beauftragter für Datenschutz und Informationsfreiheit für ein Interview zur Verfügung gestanden hat. Für ein Interview angefragt wurde von uns auch der Verlag Springer Nature, der mit dem Projekt DEAL, einer Initiative der Allianz der deutschen Wissenschaftsorganisationen, den weltweit umfangreichsten Open-Access-Transformationsvertrag abgeschlossen hat. Die Kommunikationsabteilung von Springer Nature möchte aktuell jedoch von einem Interview absehen und hat uns ein Kurzstatement zugesendet, das ebenfalls abgedruckt wird.

Die Diskussion um das Web-Tracking auf Webseiten mit hochwertigen wissenschaftlichen Inhalten hat unterschiedliche Facetten und wird sicherlich über einen längeren Zeitraum noch nicht abgeschlossen sein. Insbesondere fehlen Kenntnisse, welche Daten jeweils erhoben und wie diese weiterverarbeitet werden. Man kann sich dennoch fragen, warum auf von Bibliotheken bezahlten Webseiten überhaupt Tracking zu Analyse- und Marketingzwecken stattfinden muss. Die Wissenschaft stellt offensichtlich keinen Sonderfall im Web dar. Diese Erkenntnis allein ist jedoch nicht ausreichend. Bibliotheken müssen sich nicht nur mit der Fragestellung auseinandersetzen, welche Trackingverfahren datenschutzrechtlich fragwürdig sind und welcher Handlungsbedarf daraus resultiert, sondern auch welche Technologien erwünscht sind und welche Folgerungen aus wissenschaftspolitischer Sicht daraus zu ziehen sind. Sie sollten ihre Handlungsmöglichkeiten erkennen und ausschöpfen. Dazu hoffen wir mit dem inhaltlichen Schwerpunkt einen Beitrag zu leisten. Als ein Beispiel, wie es in der Praxis laufen könnte, seien die US-amerikanischen Bibliotheken genannt, die das Thema „Privacy“ schon seit längerer Zeit diskutieren und bearbeiten.[5]

Published Online: 2022-05-07
Published in Print: 2022-05-05

© 2022 Peter Reuter, Konstanze Söllner, publiziert von De Gruyter.

Dieses Werk ist lizensiert unter einer Creative Commons Namensnennung 4.0 International Lizenz.

Scroll Up Arrow