Cookies, Web-Logs, Location Based Services, eMail,

Webbugs, Spyware -

Datenschutz im Internet

---

Inhalt

Inhaltsverzeichnis I

Abkürzungsverzeichnis IV

Verzeichnis abgekürzt zitierter Literatur VI

I. Einleitung

1

A) Problemaufriss 1

B) Begriffsbestimmung 2

1. Internet allgemein 2

a) Entwicklung des Internets 2

b) Struktur des Internets 5

2. Cookies 7

a) Begriffsbestimmung 7

b) Zweck, Anwendungsbereich 8

3. Web-Logs 9

a) Begriffsbestimmung 9

b) Zweck, Anwendungsbereich 10

4. Location Based Services (LBS) 11

a) Begriffsbestimmung 11

b) Zweck, Anwendungsbereich 13

5. eMail 14

a) Begriffsbestimmung 14

b) Zweck, Anwendungsbereich 15

6. Webbugs 16

a) Begriffsbestimmung 16

b) Zweck, Anwendungsbereich 17

7. Spyware 18

a) Begriffsbestimmung 18

b) Zweck, Anwendungsbereich 18

II. Grundlagen

20

A) Datenschutzgesetz (DSG) 20

1. Allgemeines 20

2. Grundrecht auf Datenschutz 20

3. Zuständigkeit 24

4. Räumlicher Anwendungsbereich 25

5. Definitionen 27

6. Zulässigkeit der Datenverwendung 33

a) Grundsätze 34

b) Zulässigkeit der Verwendung von Daten 35

c) Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten 37

d) Schutzwürdige Geheimhaltungsinteressen bei Verwendung von sensiblen Daten..39

7. Überlassung von Daten 41

a) Zulässigkeit der Überlassung von Daten zur Erbringung von Dienstleistungen 41

b) Pflichten des Dienstleisters 42

8. Übermittlung von Daten ins Ausland 43

a) Genehmigungsfreie Übermittlung und Überlassung von Daten in das Ausland 43

b) Genehmigungspflichtige Übermittlungen und Überlassungen von Daten ins

Ausland 45

I

---

9. Datensicherheit 46

a) Datensicherheitsmaßnahmen 46

b) Datengeheimnis 49

10. Pflichten des Auftraggebers 50

a) Informationspflicht des Auftraggebers 50

b) Pflicht zur Offenlegung der Identität des Auftraggebers 52

11. Die Rechte des Betroffenen 53

a) Auskunftsrecht 53

b) Recht auf Richtigstellung und Löschung 58

c) Widerspruchsrecht 62

d) Die Rechte des Betroffenen bei der Verwendung nur indirekt personenbezogener

Daten 64

12. Strafbestimmungen 64

a) Datenverwendung in Gewinn- oder Schädigungsabsicht 64

b) Verwaltungsstrafbestimmungen 65

B) Telekommunikationsgesetz 2003 (TKG 2003) 67

1. Grundsätzliches 67

2. Kommunikationsgeheimnis, Datenschutz 67

a) Allgemeines 67

b) Kommunikationsgeheimnis 74

c) Datenschutz - Allgemeines 78

d) Stammdaten 81

e) Verkehrsdaten 82

f) Inhaltsdaten 86

g) Andere Standortdaten als Verkehrsdaten 87

III. Cookies

90

A) Problemstellung 90

B) Rechtliche Beurteilung 91

1. Nach dem DSG 91

2. Nach dem TKG 103

C) Schutzmöglichkeiten 107

IV. Web-Logs

108

A) Problemstellung 108

B) Rechtliche Beurteilung 109

1. Nach dem TKG 109

2. Nach dem DSG 114

V. Location Based Services (LBS) 119

A) Problemstellung 119

B) Rechtliche Beurteilung 119

VI. eMail

126

A) Problemstellung 126

B) Rechtliche Beurteilung 128

1. eMail-Übertragung vom Absender an den SMTP-Server 128

a) Externer ISP 131

b) Arbeitgeber als ISP 133

2. Mailserver (SMTP-Server) - Zielserver (POP3-Server) 138

a) Externer ISP 139

b) Arbeitgeber als ISP 139

3. Zielserver - Empfänger 143

II

---

VII. Webbugs

144

A) Problemstellung 144

B) Rechtliche Beurteilung 144

1. Nach dem DSG 144

2. Nach dem TKG 149

C) Schutzmöglichkeiten 150

VIII. Spyware

152

A) Problemstellung 152

B) Rechtliche Beurteilung 152

1. Nach dem DSG 152

2. Nach dem TKG 157

C) Schutzmöglichkeiten 158

IX. Zusammenfassung 159

Literaturliste 168

III

---

Abkürzungsverzeichnis

AB

Ausschussbericht

ABl

Amtsblatt

Abs

Absatz

ABGB

Allgemeines Bürgerliches Gesetzbuch

ASVG

Allgemeines Sozialversicherungsgesetz

ADSL

Asymmetric Digital Subscriber Line

AG

Aktiengesellschaft

AGB

Allgemeine Geschäftsbedingungen

AIDS

Acquired Immune Deficiency Syndrome (erworbene Immunschwäche)

ArbVG

Arbeitsverfassungsgesetz

arg

argumento

Art

Artikel

ASVG

Allgemeines Sozialversicherungsgesetz

AVG

Allgemeines Verwaltungsverfahrensgesetz

AVRAG

Arbeitsvertragsrechts-Anpassungsgesetz

BBC

British Broadcasting Corporation

BCC

Blind Carbon Copy

B-VG

Bundesverfassungsgesetz

bzw

beziehungsweise

CC

Carbon Copy

CLF

Common Logfile Format

CPU

Central Processing Unit

d.h.

das heißt

DNS

Domain Name System

DSG

Datenschutzgesetz

DSK

Datenschutzkommission

DSRL- eK

Datenschutzrichtlinie für elektronische Kommunikation

DSRL

Datenschutzrichtlinie

EB

Erläuternde Bemerkungen zur Regierungsvorlage

EDV

Elektronische Datenverarbeitung

EO

Exekutionsordnung

EU

Europäische Union

f

folgend (-e; -er)

FCC

Federal Communications Commission

FETG

Bundesgesetz über Funkanlagen und

Telekommunikationsendeinrichtungen

ff

und die folgenden

GIF

Graphics Interchange Format

GPS

Global Positioning System

GSM

Global System for Mobile Communications

HGB

Handelsgesetzbuch

HIV

Human Immunodeficiency Virus

hL

herrschende Lehre

Hrsg Herausgeber

HTML

Hypertext Markup Language

HTTP

Hyper Text Transfer Protocol

IV

---

ICQ

,,I seek you"

, deutsch ,,Ich suche Dich"

IP

Internet Protocol

ISP

Internet Service Provider

LAN

Local Area Network

LBS

Location Based Services

leg cit

legis citatae

lit

litera

mE

meines Erachtens

MMS

Multimedia Messaging Service

MR Medien und Recht: Zeitschrift für Medien- und Kommunikationsrecht

MRK

Menschenrechtskonvention

OGH

Oberster Gerichtshof

ÖJZ

Österreichische Juristenzeitung

PC

Personal Computer

PDA

Personal Digital Assistant

POP3

Post Office Protocol Version 3

RL

Richtlinie

RSa

Rückscheinbrief blau; ,,eigenhändige Zustellung"

RSb

Rückscheinbrief weiß, Zustellung auch an Ersatzempfänger/-in

RV

Regierungsvorlage

SMS

Short Message Service

SMTP

Simple Mail Transfer Protocol

SozSi

Soziale Sicherheit

SPG

Sicherheitspolizeigesetz

StGB

Strafgesetzbuch

StGG

Staatsgrundgesetz

StPO

Strafprozessordnung

TCP

Transmission Control Protocol

TKG

Telekommunikationsgesetz

udgl

und dergleichen

UMTS

Universal Mobile Telecommunications System

URL

Uniform Resource Locator

US

United States

ua

unter anderem

usw

und so weiter

uU

unter Umständen

VStG

Verwaltungsstrafgesetz

wbl

Wirtschaftsrechtliche Blätter

WMS

Web Map Server

WWW

World Wide Web

Z

Ziffer

ZAS

Zeitschrift für Arbeits- und Sozialrecht

zB

zum Beispiel

ZfV

Zeitschrift für Verwaltung

V

---

Verzeichnis abgekürzt zitierter Literatur

Titel

zitiert als

Brandl/Mayer-Schönberger

, CPU-IDs, Cookies und Internet-

Brandl/Mayer-Schönberger

, Internet-

Datenschutz, ecolex 1999

Datenschutz

Dohr/Pollirer/Weiss

,

Kommentar Datenschutzrecht

Dohr/Pollirer/Weiss, DSG

Drobesch/Grosinger

, Das neue österreichische

Drobesch/Grosinger

, Datenschutzgesetz

Datenschutzgesetz

Duschanek

, Neuerungen und offene Fragen im

Duschanek

, Fragen im Datenschutzgesetz

Datenschutzgesetz, ZfV 2000/1303

Duschanek

, Datenschutzrecht, in: Holoubek/Potacs (Hrsg.),

Duschanek

, Datenschutzrecht

Handbuch des öffentlichen Wirtschaftsrecht, Band I

Eichhorn

, Internet-Recht, Ein Lehrbuch für das Recht im

Eichhorn

, Internet-Recht

World Wide Web

Ellmaier

, Internet für Juristen, Praxisleitfaden für

Ellmaier

, Internet für Juristen

Rechtsanwälte, Notare, Richter, Juristen in Verwaltung und

Wirtschaft

Fallenböck/Haberler

, Ortsbezogene Dienste für Handys, Droht

Fallenböck/Haberler

, Ortsbezogene Dienste

der gläserne Benutzer?, Die Presse 2002/24/01

für Handys

Fallenböck

, Der Einsatz von Location Based Services: eine

Fallenböck

, Der Einsatz von Location Based

erste Analyse rechtlicher Problemfelder, MR 2002

Services

Gruber

, Überwachung der dienstlichen Verwendung, in:

Gruber

, Überwachung der dienstlichen

Grundrechte in der Informationsgesellschaft

Verwendung

Hofer

, datenschutz@internet, Die Privatsphäre im

Hofer

, datenschutz@internet

Informationszeitalter

Jaburek/Blaha

, Die technische Umsetzung der e-Mail, in:

Jaburek/Blaha

, Die technische Umsetzung

e-Mail- elektronische Post im Recht

der e-Mail

Jahnel

, Das Datenschutzgesetz 2000. Wichtige Neuerungen,

Jahnel

, Datenschutzgesetz

wbl 2000

Jahnel

, Datenschutz im Internet, Rechtsgrundlagen, Cookies

Jahnel

, Datenschutz im Internet

und Web-Logs, ecolex 2001

Jahnel

, Datensicherheitsmaßnahmen nach dem DSG 2000, in

Jahnel

, Datensicherheitsmaßnahmen

Informatik 2001: Wirtschaft und Wissenschaft in der Network

Economy- Visionen und Wirklichkeit, Tagungsband der

GI/OCG Jahrestagung 2001

Jahnel

, Spamming, Cookies, Web-Logs, LBS und die

Jahnel

, Spamming, Cookies, Web-Logs, LBS

Datenschutzrichtlinie für elektronische Kommunikation, wbl

und die DSRL- eK

2003

VI

---

Jahnel

, Das Versenden von e-Mails aus datenschutzrechtlicher

Jahnel

, e-Mail aus datenschutzrechtlicher

Sicht, in: e-Mail- elektronische Post im Recht

Sicht

Kassai

, ,,Location Based Services" im Gefüge des

Kassai

, Location Based Services

Datenschutzrechts, MR 2004

Laimer/Markowetz

, Zum Spannungsverhältnis von

Laimer/Markowetz

, Zum

Datenschutzrecht und Internet anhand von Cookies, E- Mails

Spannungsverhältnis von Datenschutzrecht

und Web-logs, in: Pichler (Hrsg.), eBusiness versus Recht,

und Internet

2003

Lechner

, Location Based Services, in:

Lechner

, Location Based Services

Schweighofer/Menzel/ Kreuzbauer (Hrsg.), IT in Recht und

Staat

Posch

, Die e-Mail- Nutzung aus arbeitsrechtlicher Sicht, in: e-

Posch

, Die e-Mail- Nutzung aus

Mail- elektronische Post im Recht

arbeitsrechtlicher Sicht

Rosenmayr-Klemenz

, Zum Schutz manuell verarbeiteter Daten

Rosenmayr-Klemenz

, manuelle Daten

durch das DSG 2000, ecolex 2001

Ruhle/Freund/Kronegger/Schwarz

, Das neue österreichische

Ruhle/Freund/Kronegger/Schwarz

,

Telekommunikations- und Rundfunkrecht

Telekommunikations- und Rundfunkrecht

Sacherer

, Datenschutzrechtliche Aspekte der Internetnutzung

Sacherer

, Internetnutzung von

von Arbeitnehmern, RdW 3/2005

Arbeitnehmern

Sonntag

, Webbugs, Wanzen im Internet, in:

Sonntag

, Webbugs

Schweighofer/Menzel/Kreuzbauer (Hrsg.), IT in Recht und

Staat

VII

---

I. Einleitung

I. Einleitung

A) Problemaufriss

In den letzten Jahren ist die Zahl derjenigen, die das Internet in Österreich nutzen, sprunghaft

angestiegen.

Laut einer Publikation der Statistik Austria mit dem Titel ,,IKT-Einsatz in Haushalten 2004"

haben 52% aller Österreicher im Alter von 16 bis 74 Jahren das Internet in den letzten drei

Monaten vor dem Befragungszeitpunkt (Befragungszeitpunkt: April bis Mai 2004) genutzt.

Im Vergleichszeitraum des Vorjahres (erstes Quartal 2003) lag der entsprechende Prozentsatz

bei 41% und im zweiten Quartal 2002 bei 37%.1

Gründe für diese Entwicklung sind zweifellos in den vielzähligen Nutzungsmöglichkeiten zu

finden. Neben dem Informationszugang sind eMail-Dienste, der eCommerce und das

eGovernment zu nennen.

Nach der obengenannten Publikation war die beliebteste Art der Internetnutzung die

Verwendung von eMail. 87% der Internetnutzer im Alter von 16 bis 74 Jahren bedienten sich

dieser Form der Kommunikation. Der Anteil der Internetnutzer, die das Internet zur

Informationssuche von Waren und Dienstleistungen verwendet haben, lag bei 69%. 35% der

User haben das Internet in den letzten drei Monaten vor dem Befragungszeitpunkt für

Internet-Banking verwendet. Das Internet wird auch zum Suchen von Informationen über

Reisen und Unterkünfte genutzt. 28% der Internetnutzer nutzen das Internet zu diesem

Zweck. In den letzten drei Monaten vor dem Befragungszeitpunkt haben 41% der

Internetnutzer im Alter von 16 bis 74 Jahren das Internet für eGovernment-Angebote

verwendet.2

Durch die schier unüberschaubare Anzahl an Internetnutzungen der User kommt es auch zu

einer Unmenge von Datenverarbeitungen, die rechtlich zu beurteilen sind. Hierbei ist sich der

durchschnittliche User gar nicht bewusst, dass es nahezu unmöglich ist, seine Internet-

Aktivitäten ohne sichtbaren Spuren durchzuführen. Diese stellen sich zB in kleinen

Datenpaketen (zB Cookies, Web-Logs) dar, welche entweder auf dem Rechner des Users oder

auf einem Server gespeichert werden. Auch kommt es vor, dass spezielle Programme (zB

Webbugs, Spyware) im Internet, gegenüber dem User verborgen, gerade aus dem Grund

geschaffen wurden, um solche und andere Daten zu sammeln und auszuwerten.

Wie aus der obengenannten Publikation hervorgeht, ist der beliebteste Dienst im Internet der

Versand von eMails. Dem Nutzer ist hier jedoch nicht bewusst, dass er beim Versenden von

1 http://www.statistik.at/cgi-bin/pressetext.pl?INDEX=2005003563

2 http://www.statistik.at/cgi-bin/pressetext.pl?INDEX=2005003563

1/171

---

I. Einleitung

eMails eine Fülle von personenbezogenen Daten preisgibt, damit seine Nachrichten vom

Empfänger empfangen werden können.

Mit dieser Arbeit werde ich versuchen, datenschutzrechtlich bedenkliche Vorgänge, wie die

Abspeicherung von Cookies auf dem User-Rechner, das Einsetzen von Web-Logs, Webbugs

und Spyware aber auch das Versenden von eMails sowie die Aufzeichnung von Daten bei der

Verwendung von Telekommunikationseinrichtungen, wie etwa Location Based Services

(LBS) zu untersuchen und auf ihre Gesetzeskonformität zu prüfen.

B) Begriffsbestimmung

1. Internet allgemein

a) Entwicklung des Internets

Bereits in den 1960er Jahren, gerade als der kalte Krieg seinen Höhepunkt erreicht hatte3,

entstanden die Wurzeln des heutigen sogenannten ,,Internet". In den USA suchte man nach

einer Möglichkeit, wie die einzelnen Verwaltungseinheiten im Falle eines feindlichen

Militärschlages weiterhin miteinander kommunizieren könnten. Es entstand die Idee

sämtliche Regierungsstellen und Militärbasen in einem Netzwerk miteinander zu verbinden.

Dieses Netzwerk konnte aber nur dann seinen Zweck erfüllen, wenn es unabhängig von

Teilausfällen bzw. militärischen Angriffen weiter funktionstüchtig blieb. Ein Netzwerk mit

einer zentralen Leitung konnte diesen Zweck nicht erfüllen, weshalb ein dezentrales Netzwerk

errichtet wurde, bei dem die einzelnen Rechner miteinander verbunden wurden. Somit

bestand das Netzwerk aus vielen ,,kleinen" Leitungen.4

Will nun ein Standort A mit Standort B kommunizieren, sendet der Standort A das

Datenpaket über verschiedene Standorte (C,D,E,...), wobei jeder einzelne Standort dieses

Datenpaket an den jeweiligen nächsten Standort (ungelesen) weiterleitet, bis die gesendeten

Daten bei Standort B empfangen werden. Stellt sich nunmehr das Problem, dass die Leitung

zwischen zwei Standorten - aus welchem Grund auch immer - ausgefallen ist, wird das

Datenpaket über eine andere, intakte Leitung zu einem anderen Standort gesendet, bis die

Daten am Zielstandort angelangt sind. Diese Vorgangsweise führte dazu, dass sich dieses

Netzwerk als sehr ausfalls- und angriffssicher darstellte und daher der ursprünglichen

Zielsetzung entsprach.5

3

Tanenbaum

, Computernetzwerke3, 65.

4

Kröger/Kuner

, Internet für Juristen2, 2.

5

Kröger/Kuner

, Internet für Juristen2, 2.

2/171

---

I. Einleitung

Es stellte sich nunmehr jedoch das Problem, dass sämtliche Nachrichten mit Informationen

über den Zielstandort versehen werden mussten, damit die weiterleitenden Standorte auch in

der Lage waren zu wissen, zu welcher Adresse die Nachricht gelangen sollte. Es war auch

notwendig, den Weg der Nachricht flexibel zu beeinflussen, da mögliche Ausfälle von

Leitungen auch eine divergierende Route der Nachricht nötig machen würde. Daher wurde die

gesamte Nachricht in kleine Pakete unterteilt und mit der Adresse des Zielstandortes

versehen. Auch wurden sämtliche Standorte des Netzwerkes mit eigenen Adressen

ausgestattet. Daher war es den weiterleitenden Standorten möglich die jeweiligen Datenpakete

in die entsprechende Richtung weiterzuleiten.6

Das erste derartige Netz wurde 19697 von der Advanced Research Project Agency (ARPA),

dem Forschungsbereich des amerikanischen Verteidigungsministeriums8, entwickelt und

unter dem Namen ARPANET bekannt.9 Neben der militärischen, wurde auch die

wissenschaftliche Nutzbarkeit erkannt, sodass sich in den 1970er Jahren immer mehr

Universitäten und Forschungszentren an das ARPANET anschlossen.10 Aufgrund der

vereinfachten

Möglichkeit

der

Kommunikation

(eMail)

konnten

gemeinsame

wissenschaftliche Projekte leichter durchgeführt werden, aber auch der wissenschaftliche

Informationsaustausch wurde durch diese Netzwerkverbindung vereinfacht.11 Dieses Netz war

auch nicht durch Landesgrenzen beschränkt, sodass internationale Verbindungen, etwa nach

England und Norwegen errichtet wurden. Unabhängig vom Aufbau des ARPANETs wurden

ähnliche Netzwerke zwischen Universitäten errichtet, aber es sind auch kommerzielle

Netzwerke zum Informationsaustausch entstanden.12 Nicht zuletzt aufgrund der Vielzahl der

nunmehr vorhandenen Netzwerke, verlor das ARPANET Ende der 1970er Jahre an

Bedeutung, da viele der Universitäten, welche am ARPANET beteiligt waren, ihre eigenen

Forschungsnetze gründeten.13

Der militärische Teil des ARPANET wurde zu Beginn der 1980er Jahre in das MILNET

ausgelagert14, und es entstanden das CSNET und das BITNET. Diese Netzwerke waren zwar

voneinander unabhängig, es gab jedoch spezielle Verbindungen um Nachrichten auch

zwischen den einzelnen Netzwerken austauschen zu können.15

Während das ARPANET die Kommunikation ursprünglich mit Hilfe des Network Control

Protocols (NCP) durchführte, setzte sich nunmehr das TCP/IP (Transmission Control

6

Kröger/Kuner

, Internet für Juristen2, 2.

7

Ellmaier

, Internet für Juristen, Praxisleitfaden für Rechtsanwälte, Notare, Richter, Juristen in Verwaltung und

Wirtschaft, 4.

8

Tanenbaum

, Computernetzwerke3, 65.

9

Bandzauner

, Internet, Grundlagen und Anwendungen, 10;

Kröger/Kuner

, Internet für Juristen2, 2.

10

Bandzauner

, Internet, 10,

Ellmaier

, Internet für Juristen, 4;

Kröger/Kuner

, Internet für Juristen2, 2.

11

Kröger/Kuner

, Internet für Juristen2, 2.

12

Kröger/Kuner

, Internet für Juristen2, 2,3.

13

Kröger/Kuner

, Internet für Juristen2, 3.

14

Ellmaier

, Internet für Juristen, 4.

15

Kröger/Kuner

, Internet für Juristen2, 3.

3/171

---

I. Einleitung

Protocol/Internet Protocol) vollständig durch.16 Das TCP/IP wurde 1982 im ARPANET

Standard und ist es bis heute geblieben. Mit Hilfe des TCP/IP Standards war es nun gelungen

netzwerkübergreifend zu arbeiten bzw. einen Zusammenschluss der unabhängig voneinander

operierenden Netzwerke herbeizuführen, was die Geburtsstunde des Internet bedeutete.17

Wie bereits zuvor erwähnt, war es auch schon vor der Einführung des TCP/IP möglich Daten

an die unterschiedlichen Netzwerke weiterzuleiten. Dies funktionierte über gemeinsam

genutzte Knotenrechner (Gateways). Nunmehr wurde aber eine einheitliche Methode

festgelegt.18 Es wurden mithilfe des TCP/IP alle Parameter festgelegt, die

Grundvoraussetzung für eine vollständige und fehlerfreie Datenübertragung zwischen den

einzelnen Netzwerken sind.19 Der große Vorteil an dieser netzwerkübergreifenden

Verbindungsmöglichkeit war, dass sämtliche Netzwerke in ihrem Aufbau und ihrer Funktion

unberührt blieben, sodass für den einzelnen Nutzer keinerlei Veränderungen in seiner

Arbeitsweise notwendig wurden. Er konnte sämtliche Software genauso weiterbenützen wie

zuvor und musste sich nicht mit einem neuen Aufbau und verschiedenen Darstellungen

auseinandersetzen. Dies war wohl auch der ausschlaggebende Grund, warum sich viele

Netzwerke am Internet anschlossen.20

Ein weiterer wichtiger Bestandteil in der Entwicklung des Internets stellte die Gründung des

,,National Science Foundation Network" (NSFNET) durch die National Science Foundation

(NSF) in den USA dar, welches von der US-Regierung finanziert wurde und auf deren

Betreiben verschiedene Hauptstränge (Backbones) für das Internet errichtet wurden, um ihre

sechs Superrechenzentren in San Diego, Boulder, Champain, Pittsburgh, Ithaca und Princeton

anzuschließen21 und somit die Datenübertragung im gesamten Internet erleichterte.22

Parallel zum NSFNET entstanden auch in Europa vergleichbare Netze (EBONE,

EuropaNET), wodurch zahlreiche Städte in Europa miteinander verbunden wurden.23

Aufgrund der verbesserten Infrastruktur und der fortwährenden Selbständigkeit wurde die

Zahl der wissenschaftlichen und staatlichen Einrichtungen, die sich dem Internet anschlossen,

immer größer.24 Diese Entwicklung wurde auch durch die Schließung des ARPANET nicht

gebremst, sondern vielmehr erkannten nun auch kommerzielle Netzwerkbetreiber die

16

Bigus/Bigus

, Intelligente Agenten mit Java programmieren: eCommerce und Informationsrecherche

automatisieren2, 30;

Ellmaier

, Internet für Juristen, 4;

Kröger/Kuner

, Internet für Juristen2, 3.

17

Kröger/Kuner

, Internet für Juristen2, 3.

18

Kröger/Kuner

, Internet für Juristen2, 3.

19

Ellmaier

, Internet für Juristen, 4.

20

Kröger/Kuner

, Internet für Juristen2, 3.

21

Tanenbaum

, Computernetzwerke3, 68.

22

Ellmaier

, Internet für Juristen, 4.

23

Tanenbaum

, Computernetzwerke3, 70.

24

Ellmaier

, Internet für Juristen, 4.

4/171

---

I. Einleitung

Möglichkeiten des Internet und schlossen sich diesem an.25 1995 wurden die Subventionen

der US-Regierung für das Internet beendet und dieses privatisiert.26

Die Popularität und der Wachstumsprozess des Internets wurde aber vor allem durch die

Einführung des einfach zu bedienenden Informationssystems World Wide Web (WWW)

ermöglicht. Musste man vor Einführung des WWW mit der Materie sehr gut vertraut gewesen

sein, um im Internet arbeiten zu können, war es nunmehr aufgrund der Einfachheit der

Bedienung auch einem Laien möglich, Vorteile aus dem Internet zu ziehen. Sowohl

Unternehmer als auch Privatpersonen haben die Möglichkeiten des Internets erkannt, sodass

die kommerzielle Nutzung des Internets immer bedeutungsvoller wurden.27

b) Struktur des Internets

Beim Internet (Interconnected Network) handelt es sich um ein Netz zu

Kommunikationszwecken, welches aus einem Verbund sämtlicher Computernetzwerke und

Rechnern besteht, die mit Hilfe eines weltweit einheitlichen Protokolls miteinander

kommunizieren.28

Grundlegendes Merkmal des Internets ist die fehlende Zentralität und Einheitlichkeit der

Organisationsstruktur. Vielmehr sind die einzelnen Netzwerke und Rechner nicht hierarchisch

aufgebaut, sondern haben eine gleichrangige Stellung29, wodurch in dieses auch nicht leitend

durch eine Stelle eingegriffen werden kann.30 Aufgrund des gemeinsamen Standards der

Datenübertragung - wie bereits erwähnt das TCP/IP - ist ein Unterschied in der

Rechnerarchitektur, Betriebssoftware oder sonstigen Netzwerkvoraussetzungen bei der

Datenübertragung ohne Bedeutung.31 Das TCP/IP Referenzmodell funktioniert dahingehend,

dass gemäß dem TCP die zu übertragenden Daten in kleinere Einheiten unterteilt werden32,

wobei die einzelnen Teile mit einer Absender- und einer Zieladresse ausgestattet werden und

jeder Teil eine Sequenznummer erhält, damit diese auch wieder richtig beim Empfänger

zusammengesetzt werden können.33 Mit Hilfe des Internet Protocols (IP) können die

einzelnen Einheiten über die verschiedenen Standorte (aber auch verschiedenen Netzwerke)

ihren jeweiligen Zielstandort erreichen34, wobei zwischen den beiden kommunizierenden

25

Kröger/Kuner

, Internet für Juristen2, 4.

26

Ellmaier

, Internet für Juristen, 5.

27

Ellmaier

, Internet für Juristen, 5.

28

Eichhorn

, Internet-Recht, Ein Lehrbuch für das Recht im World Wide Web, 19;

Fallenböck

, Internet und

Internationales Privatrecht: Zu den internationalen Dimensionen des Rechts im Electronic Commerce, 11;

Jahnel/Schramm/Staudegger

(Hrsg.), Informatikrecht2, 17.

29

Jahnel/Schramm/Staudegger

(Hrsg.), Informatikrecht2, 17;

Ellmaier

, Internet für Juristen, 21.

30

Eichhorn

, Internet-Recht, 19.

31

Fallenböck

, Internet und Internationales Privatrecht, 11.

32

Kröger/Kuner

, Internet für Juristen2, 3.

33

Fallenböck

, Internet und Internationales Privatrecht, 11.

34

Kröger/Kuner

, Internet für Juristen2, 3.

5/171

---

I. Einleitung

Standorten keine dauernde Verbindung aufgebaut wird, sondern die jeweiligen Datenpakete

der gleichen Nachricht sich frei im Netz bewegen und von Standort zu Standort

weitergeschickt werden. Hierbei können die jeweiligen Datenpakete auch durchwegs

unterschiedliche Wege einschlagen und auch zu unterschiedlichen Zeitpunkten beim

Zielstandort ankommen. Diese Datenpakete werden dann aufgrund ihrer Sequenznummer

wieder in der richtigen Reihenfolge zusammengesetzt.35

Dieses System der Datenübertragung kann aber lediglich dann effektiv funktionieren, wenn

die jeweiligen Standorte (bzw Rechner) auch zweifelsfrei bestimmbar sind. Diese

Identifikation wird durch die Vergabe einer eindeutigen Adresse ermöglicht. Im TCP/IP stellt

sich diese IP-Adresse (Internet Protocol Adresse) aus vier durch Punkte getrennte Zahlen,

welche zwischen 0 und 255 liegen können, dar (zB 2.255.13.147). Bei der Zuteilung der IP-

Adressen muss zwischen statischen und dynamischen IP-Adressen unterschieden werden. Bei

ersteren wird einem Rechner immer dieselbe IP-Adresse zugeteilt (etwa bei ADSL-

Leitungen), während bei zweiteren an den Rechner bei jeder Anmeldung beim Provider eine

neue IP-Adresse vergeben wird. So wird es selten vorkommen, dass einem Nutzer bei zwei

aufeinanderfolgenden Sitzungen dieselbe IP-Adresse zugeteilt wird. Die Vergabe von

dynamischen IP-Adressen entspricht einer ökonomischen Nutzung vorhandener IP-

Adressen.36

Die numerische Darstellungsweise der IP-Adressen ist aber nicht gerade benutzerfreundlich,

da die Zahlenblöcke nicht einprägsam sind. Daher wurde das Domain Name System (DNS)

eingeführt, bei dem sprachliche Begriffe (eventuell gemischt mit Zahlen) die Adresse

bestimmen (zB www.car4you.at).37 Neben der größeren Benutzerfreundlichkeit zeichnet sich

dieses System auch dadurch aus, dass nunmehr die Möglichkeit besteht, eine Marke, eine

Firma oder einen Namen mit dem Inhalt einer Internetseite zu verbinden, was vor allem für

Unternehmen und Dienstleister vorteilhaft ist, da die von ihnen im Internet zur Verfügung

gestellten Informationen leichter gefunden werden können.38 Die eindeutige

Identifizierbarkeit wird dadurch gewährleistet, dass jeder Domain Name nur einmal vergeben

werden kann.39

35

Fallenböck

, Internet und Internationales Privatrecht, 11.

36

Fallenböck

, Internet und Internationales Privatrecht, 12.

37

Ellmaier

, Internet für Juristen, 21;

Fallenböck

, Internet und Internationales Privatrecht, 12;

Jahnel/Schramm/Staudegger

(Hrsg.), Informatikrecht2, 17.

38

Fallenböck

, Internet und Internationales Privatrecht, 13.

39

Fallenböck

, Internet und Internationales Privatrecht, 13.

6/171

---

I. Einleitung

2. Cookies

a) Begriffsbestimmung

Cookies sind Textinformationen, die auf Anforderung eines Web-Servers durch den

Internetbrowser auf der Festplatte des Clients (Internetnutzers) abgespeichert werden. Wird

nun später die gleiche Web-Site oder eine Site der gleichen Domain erneut aufgerufen, so

schickt der Browser die im Cookie enthaltene Textinformation an den Web-Server zurück.

Der Web-Server ist jedoch lediglich in der Lage ihm bereits bekannte Informationen im

Cookie abzuspeichern, sodass auch nur solche Informationen vom Browser an ihn

zurückgesandt werden.40

Der Vorgang des Anlegens und Auslesens von Cookies erfolgt folgendermaßen: Der Web-

Server, der die Web-Site für den Benutzer zur Verfügung stellt, empfängt die Daten des

Nutzers bei dessen erstmaligem Besuch auf der Web-Site. Der Web-Server sendet diese Daten

nun an den Browser des Nutzers, der diese Information in Form einer kleinen Textdatei auf

dem Rechner des Nutzers abspeichert. An welcher Stelle dies auf dem Rechner geschieht,

hängt vom verwendeten Browser (zB Netscape Navigator, Microsoft Internet Explorer,

Mozilla Firefox, ...) ab. Dieser Vorgang wiederholt sich für jede Web-Site, die der Nutzer

besucht. Daher entstehen beim Surfen im Internet eine Vielzahl von Cookies, die alle auf dem

Rechner des Nutzers abgespeichert werden. Wird eine Web-Site später wieder einmal

aufgesucht, wird das Cookie über den Browser an den betreffenden Web-Server

zurückgereicht. Dieser wertet die Informationen aus, verändert diese gegebenenfalls und

sendet sie zurück an den Browser, der die Textdatei wiederum auf dem Rechner des Nutzers

speichert.41

Nach einer weiteren Definition handelt es sich bei Cookies um eine Art Cache-Speicher,

durch den eine bestimmte Anzahl von Informationen gespeichert wird, aufgrund derer der

Web-Server einen User wiedererkennen kann.42

Cookies können laut Festlegung lediglich von der Domain gelesen werden, auf deren

Anforderung hin das Cookie auf der Festplatte des Nutzers gesetzt wurde. Diese

Einschränkung kann jedoch technisch umgangen werden, sodass auch andere als die besuchte

Domain die Möglichkeit haben, Cookies über den Browser auf die Festplatte des Nutzers zu

setzen. Man spricht in diesen Fällen von Cookies von Drittanbietern.43

40

Peyton

, Das neue PC Lexikon für Alle, 53.

41

Der Brockhaus

, Computer und Informationstechnologie, 192.

42

Voss

, Das große PC & Internet Lexikon 2003, 229.

43

Peyton

, Das neue PC Lexikon für Alle, 54.

7/171

---

I. Einleitung

Bei den gängigen Internet-Browsern (Microsoft Internet Explorer, Netscape Navigator)

besteht die Möglichkeit das Abspeichern von Cookies zu deaktivieren, was aber für das

reibungslose Surfen eine starke Beeinträchtigung mit sich bringt, da viele Internetseiten nur

dann ordnungsgemäß aufgebaut werden können, wenn man das Abspeichern von Cookies

zulässt. Eine weitere Einstellungsmöglichkeit besteht darin, dass man vor jedem Abspeichern

von Cookies gefragt wird, ob man dies auch wirklich will. Bei dieser Option wird man das

Surfen aber auch kaum genießen können, da man sich aufgrund der vielen Anfragen nicht

mehr auf die Informationssuche im Internet konzentrieren kann.

b) Zweck, Anwendungsbereich

Der technische Hintergrund für das Setzen von Cookies besteht darin, dass durch das im

WWW verwendete HTTP (HyperTextTransferProtokoll) keine Verbindung zwischen dem

Web-Server und dem Clientrechner (User) besteht, die über die Übertragungen von Daten

hinausgeht. Sämtliche Übertragungen sind von den vorhergehenden Übertragungen

vollkommen unabhängig. Dies schlägt sich oftmals als Problem nieder, vor allem bei an sich

zusammengehörenden Vorgängen wie etwa beim eCommerce. Die Erfindung der Cookies

diente dazu, dass mit ihrer Hilfe zwischen dem Web-Server und dem Rechner des Nutzers

eine Informationsaustausch stattfinden kann, welcher eine logische Sitzung und

Identifizierung des Nutzers (Clients) ermöglicht.44

Anwendungsfelder für Cookies sind weit gestreut, so können etwa Benutzerkennwörter in

Cookies gespeichert werden. Dies dient vor allem dazu, damit die Anmeldung nicht vergessen

wird, wenn von einer Web-Site auf eine andere gewechselt wird. Des weiteren werden

Cookies beim eCommerce verwendet, indem etwa der Einkaufswagen der letzten Session

oder der Name und die Adresse des Users gespeichert werden. Cookies werden auch

verwendet, um das Datum des ersten und letzten Aufrufs der Internetseite anzuzeigen.

Suchmaschinen können ebenfalls durch die Verwendung von Cookies personalisiert werden.45

Auch die meisten Counter verwenden Cookies um zu verhindern, dass jeder erneute Aufruf

der Web-Site durch denselben Nutzer mitgezählt wird, wenn dieser etwa den ,,Aktualisieren"-

Knopf betätigt. Somit wird durch die Verwendung von Cookies eine Reload-Sperre

ermöglicht.46

Wie zuvor bereits erwähnt, werden Cookies also hauptsächlich dazu verwendet,

Benutzerkennungen (User-ID´s) zu speichern.

Cookies enthalten Informationen, mit denen

der Server die persönlichen Voreinstellungen des Nutzers bei seinem nächsten Besuch auf der

44

Hofer

, datenschutz@internet, Die Privatsphäre im Informationszeitalter, 30.

45

Brandl/Mayer-Schönberger

, CPU-IDs, Cookies und Internet- Datenschutz, ecolex 1999, 368;

Jahnel

,

Datenschutz im Internet, Rechtsgrundlagen, Cookies und Web-Logs, ecolex 2001, 87.

46

Peyton

, Das neue PC Lexikon für Alle, 54.

8/171

---

I. Einleitung

Homepage abfragen, wiederherstellen und ihn so wiedererkennen kann. Dadurch wird es

überflüssig, sich bei jedem weiteren Besuch auf dieser Internetseite erneut durch die

Einstellungen zu ,,kämpfen". Somit kann der Anwender wiedererkannt werden, auch wenn er

die Web-Site vor langer Zeit unter einer anderen IP-Adresse besucht hat.

Cookies dienen allgemein der leichteren und besseren Nutzung des Internets, so können etwa

mithilfe von Cookies die vom User getroffenen Einstellungen auf einer Web-Site für den

nächsten Besuch derselben Site gespeichert und somit übernommen werden.47

3. Web-Logs

a) Begriffsbestimmung

Neben dem hier zu betrachtenden Phänomen der Web-Logs im Sinne eines

Zugriffsprotokolls, bezeichnet der Begriff Web-Log (auch Blog) zusätzlich eine Art

,,Onlinetagebuch", bei dem die Verfasser ihre Surfaktivitäten, aber auch ihre ,,offline"-

Aktivitäten für andere auf ihren Homepages zugänglich machen.48 Diese ,,Onlinetagebücher"

sollen aber in dieser Arbeit nicht weiter behandelt werden, womit der Begriff ,,Web-Log" im

Sinne eines Zugriffsprotokolls nun einer näheren Betrachtung zugeführt werden soll.

Wird im Internet eine Ressource, wie zB eine HTML-Seite abgefragt, so verbindet sich der

Browser mit dem jeweils angegebenen Web-Server und verlangt diese explizit. Bei jedem

dieser Aufrufe (sog. ,Hits′) protokolliert der Web-Server diese in der sogenannten Log-Datei.

Unter Logfile wird eine Datei verstanden, in der Daten protokolliert werden, die bei

bestimmten Aktivitäten des Rechners anfallen. Der Zweck dieser Logfiles besteht darin, dass

gewisse Geschehnisse nachvollzogen werden können, wie zB Installationsvorgänge,

Veränderungen von Daten oder auch Zugriffe auf einen Server.49

Es handelt sich dabei um eine Aufzeichnung über Zustände, Ereignisse oder Zugriffe.

Web-Logs sind Zugriffsprotokolle, die den Aufruf aller Dateien an einen Internet-Server

festhalten. Greift ein Anwender auf eine Datei auf dem Server zu, so wird dies in einer Log-

Datei verzeichnet.50

Das Speichern der Logfiles erfolgt in einer standardisierten Form, nämlich dem Common

Logfile Format (CLF).51

Hier sollen zwei typische Einträge eines Web-Logs52 angezeigt werden:

47

Der Brockhaus

, Computer und Informationstechnologie, 192.

48

Voss

, Das große PC & Internet Lexikon 2003, 976.

49

Peyton

, Das neue PC Lexikon für Alle, 182.

50

Jahnel

, Datenschutz im Internet, 88.

51

Hofer

, datenschutz@internet, 29.

52 http://de.wikipedia.org/wiki/Logfile, 2005-01-26.

9/171

---

I. Einleitung

183.121.143.432 - - [18/Mar/2003:08:04:22 +0200] "GET /images/logo.jpg HTTP/1.1" 200

512 "http://www.wikipedia.org/"

183.121.143.432 - - [18/Mar/2003:08:05:03 +0200] "GET /images/bild.png HTTP/1.1" 200

805 "http://www.google.org/"

Teilbereiche eines Eintrages:

Wer? - 183.121.143.432 - anfordernde Host-Adresse

Wann? - [18/Mar/2003:08:04:22 +0200] - Zeitstempel (Datum, Uhrzeit, Zeitverschiebung)

Was? - "GET /images/logo.jpg HTTP/1.1" - Anforderung, eines Bildes,

Übertragungsprotokoll

Ok? - 200 - Statusnummer (200=Erfolgreiche Anfrage)

Wieviel? - 512 - Menge der gesendeten Daten (Byte)

Woher? - "http://www.wikipedia.org/" - Von welcher Internetseite wird angefordert53

In dieser Log-Datei befinden sich Informationen über den User (die IP oder URL), Datum und

Zeit des Zugriffs, auf welche Datei der Nutzer zugreift, deren Umfang, die übermittelte

Datenmenge sowie den Status. Weitere Inhalte können Daten über die URL, von der der

Aufruf kommt oder welchen Agent (d.h. welches Betriebssystem und Browser) der

Zugreifende verwendet, sein.54 Darüber hinaus werden in solchen Web-Logs auch die

Anfrage im Volltext aber auch der Username, wenn etwa eine Passwortabfrage stattgefunden

hat, mitgespeichert.55

b) Zweck, Anwendungsbereich

Zweck dieser Web-Logs sind die Optimierung des Systems hinsichtlich der Software und

Hardware, aber auch die Fehlererkennung bezüglich Software und Hardware,

Sicherheitsrisiken und Verfügbarkeit der Infrastruktur. Die Erfassung der Besucheranzahl auf

einer Web-Site stellt eine weitere Möglichkeit dar.

53 http://de.wikipedia.org/wiki/Logfile, 2005-01-26.

54

Jahnel

, Datenschutz im Internet, 88.

55

Hofer

, datenschutz@internet, 29.

10/171

---

I. Einleitung

4. Location Based Services (LBS)

a) Begriffsbestimmung

Bereits 82 % aller Österreicher nutzen die Möglichkeit mobil zu telefonieren. Um diesen

Dienst anbieten zu können, bedarf es der Ortung des Endgeräts als unumgängliche

Voraussetzung. Die Ermittlung der Position des Mobiltelefon-Users dient also vorwiegend

zum Verbindungsaufbau und zur Abwicklung des Mobilfunkgesprächs. Neben diesem Zweck

bietet es sich aber auch an, diese Ortung für sogenannte standortbezogene Dienste (Location

Based Services) heranzuziehen.56

Die Ortung des Endgerätes kann auf verschiedene Arten erfolgen.

Ein Mobilfunknetz besteht aus verschiedenen geografisch geordneten Gebieten, welche

jeweils durch einen Mobil-Funksender abgedeckt wird. Diese Gebiete werden als sogenannte

Mobilfunk-Zellen bezeichnet. Jedes aktivierte Mobiltelefon sendet ständig Signale, welche

dem Mobilfunknetz mitteilen, in welcher Zelle sich das Endgerät befindet. Ohne diese

Information wäre es nicht möglich Anrufe an das Mobiltelefon weiterzuleiten. Neben dieser

Funktion können die ständigen Signale des Handys auch zur Lokalisierung verwendet

werden, wobei die Messgenauigkeit von mehreren Faktoren, wie etwa von der Qualität des

Mobilfunknetzes, baulichen Barrieren (Mauern, Keller, etc ...) oder anderen Störfaktoren

abhängt. Derzeit kann bei GSM eine Genauigkeit von 200-500 Meter erreicht werden, wobei

bei UMTS dies auf bis zu 25 Meter reduziert wird.57

Durch technische Verfahren wie T-DOA (Time Difference of Arrival) oder E-OTD

(Enhanced Observed Time Difference) kann die Berechnung der Laufzeitunterschiede eines

Signals zwischen dem Mobiltelefon und mehreren Basisstationen zu noch exakteren Angaben

führen.58

Eine andere Möglichkeit der Ortung des Mobiltelefons erfolgt über das Global Positioning

System (GPS). Bei den Handys der neueren Generation ist es der Regelfall, dass diese mit

einem GPS-Satellitenempfänger versehen sind. Dieser verarbeitet Signale von bestimmten

Satelliten und ist dadurch in der Lage seine Position zu bestimmen. Die Messgenauigkeit liegt

hier bei ca. 20 Meter, allerdings funktioniert diese Technik innerhalb von Gebäuden eher

schlecht. Im Gegensatz zur zuvor vorgestellten Methode sendet der GPS-Empfänger

allerdings keine Signale.59

56

Fallenböck/Haberler

, Ortsbezogene Dienste für Handys, Droht der gläserne Benutzer?, Die Presse 2002/24/01

57

Lechner

, Location Based Services, in: Schweighofer/Menzel/Kreuzbauer (Hrsg.), IT in Recht und Staat, 348.

58

Kassai

, ,,Location Based Services" im Gefüge des Datenschutzrechts, MR 2004, 433.

59

Lechner

, Location Based Services, 348.

11/171

---

I. Einleitung

Unter Location Based Services (LBS) versteht man nach

Lechner

60 einen Dienst der

Informationsgesellschaft, dessen wesentliche Eigenschaft darin besteht, Informationen

abhängig von der Position des Benutzers zu liefern.

Kassai

61 definiert LBS als Dienste, die ortsbezogene Informationen anhand des aktuellen

Standorts eines Benutzers von mobilen Endgeräten bereitstellen. Für die Bereitstellung

solcher Dienste sind daher drei Voraussetzungen zu realisieren: die Bestimmung des

Standorts eines Benutzers, die Generierung eines Mehrwertdienstes auf Grundlage dieses

Standorts und die Bereitstellung dieses Mehrwertdienstes.

Die LBS setzen sich aus drei Komponenten zusammen, einem

Server

, auf dem sich die

Datenbank, die die Informationen beinhaltet (dabei handelt es sich meist um eine

Geodatenbank, weil ortsbezogene Daten benötigt werden), befindet, einem

Client

in Form

eines Endgerätes (etwa Laptop, PDA oder Mobiltelefon) und einem

Übertragungsweg

,

größtenteils das Internet, über den der Server mit dem Client verbunden ist.62

Der Workflow eines LBS läuft meist folgendermaßen ab:

· Positionierung (etwa durch GPS oder Funkzellenortung)

· Anfrage des Clients an den Server

· Weiterleitung der Anfrage über eine Web-Server Schnittstelle

· Verarbeitung der Anfrage im Web-Map-Server (WMS)

· Zugriff auf die Datenbank

· Abgabe des Ergebnisses des Zugriffs von der Datenbank an den WMS

· Erzeugung einer Karte bzw. von Sachdaten als Reaktion auf die Antwort der Datenbank

· Abgabe der Karte an den Web-Server über eine Schnittstelle

· Versand der Karte an den Browser

· Graphische Darstellung auf dem Endgerät des Benutzers63

60

Lechner

, Location Based Services, 347.

61

Kassai

, Location Based Services, MR 2004, 433.

62 http://www.gis1.bv.tum.de/lehre/vertiefung/gis%2Dprojekte/Dokumente/Gruppe4.pdf

63 http://www.gis1.bv.tum.de/lehre/vertiefung/gis%2Dprojekte/Dokumente/Gruppe4.pdf

12/171

---