Datenschutzrecht-Praxis

 


Neues zum Datenschutzrecht


20.1.2023

Erweiterte Rechtschreibprüfung: Datenübermittlung durch Browser-Funktionalität

Bei der Nutzung von Internet-Browsern kann es zu einer sowohl ungewollten als auch unzulässigen Übermittlung personenbezogener Daten einschließlich Passwörter kommen. Ob das der Fall ist, hängt davon ab, ob die Funktion einer cloudbasierten Schreibunterstützung aktiviert ist.

Dabei geht es nicht um die seit langem bekannte und im Einsatz befindliche Rechtschreibprüfung, die auf Webseiten eingegebene Texte überprüft und Änderungsvorschläge unterbreitet, sondern um die „erweiterte“, „verbesserte“ oder „intelligente“ Schreibunterstützung. Hier kommen cloudbasierte Funktionalitäten zum Einsatz, etwa um mittels Künstlicher Intelligenz (KI) etwaige bessere Ergebnisse zu erzielen. Im Fall der Aktivierung einer solchen cloudbasierten Schreibunterstützung werden grundsätzlich alle Nutzereingaben an Server des Browser-Herstellers übermittelt. Darüber informierte die hessische Datenschutzaufsichtsbehörde unter Verweis auf eine Untersuchung des US-amerikanischen IT-Sicherheitsunternehmens Dev/Con Detect, Inc. Danach kann es sogar zur Übermittlung von Eingaben in Passwortfeldern kommen, sofern der Betreiber der jeweiligen Website dies nicht durch spezielle Vorkehrungen unterbunden hat. Zudem sind dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit konkrete Fälle bekannt, in denen es zur unbemerkten Aktivierung einer cloudbasierten Schreibunterstützung im Rahmen eines Updates gekommen ist. Daraufhin erfolgten unbeabsichtigte Übermittlungen personenbezogener Daten an den Hersteller des Browsers.

Vor diesem Hintergrund warnen die hessische Datenschutzaufsicht und weitere Datenschutzaufsichtsbehörden wie die Landesdatenschutzbeauftragte Nordrhein-Westfalen vor der Browser-Nutzung mit entsprechender - aktivierter -  Funktionalität.

Fazit

Es sollten die Einstellungen der eingesetzten bzw. vorhandenen Internet-Browser geprüft und gegebenenfalls so geändert werden, dass die erweiterte Rechtschreibprüfung in der oben beschriebenen Form deaktiviert ist. Zudem sollte insofern ein Prozess zur regelmäßigen Prüfung im Zusammenhang mit Updates der Browser-Software aufgesetzt werden.

Sollten Sie Fragen zu technischen und organisatorischen Maßnahmen oder zu sonstigen datenschutzrechtlichen Themen haben oder dabei Unterstützung benötigen, können Sie mich gerne kontaktieren.


Zurück zur Übersicht


Kontaktformular

Klicken Sie hier, um zu dem Kon­takt­for­mu­lar zu gelangen