Schützt P3P die Privatsphäre?

Rechtliche Fragen

Da das W3C keine legislative oder juristische Institution ist, kann es keine Gesetze schaffen oder deren Einhaltung überprüfen. Damit beschränkt sich die Definition des P3P-Standards auf technische Fragen. Im Prinzip gibt es daher keine Gewähr, dass sich die Website-Betreiber auch wirklich an ihre Versprechen halten.

Ein echtes Problem stellt dies aber nur in den USA dar, da es dort keine Datenschutz-Gesetze gibt. In diesem Fall können die Betreiber im P3P-Element "Disputes-Group" eine Art Prüfinstanz angeben. Diese kontrolliert, ob die Zusicherungen auch eingehalten werden. Außerdem erfolgt keine Änderung der Bedingungen, ohne dass die Beteiligten darüber informiert werden.

Solche Prüfinstanzen sind zum Beispiel TRUSTe oder BBBOnline. Deren Siegel prangen auf den von ihnen geprüften Websites. Ob diese Institutionen ihre Aufgaben aber auch gewissenhaft erfüllen, kann der Surfer nicht beurteilen. Hier hilft nur Vertrauen.

Doch dieses ist in den USA derzeit nicht nur durch teils kriminelle Vorfälle bei anderen Unternehmensprüfern wie Andersen Consulting getrübt, sondern auch durch diese Firmen selbst. So weigerten sich P3P-Prüfinstanzen trotz missbräuchlicher Praktiken ihrer Kunden, ihnen das Siegel zu entziehen.

In Europa sieht die Lage wesentlich besser aus, da die EU in Sachen Datenschutz inzwischen eine weltweit führende Stellung eingenommen hat. In ihrem Bereich steht der missbräuchliche Umgang mit privaten Daten grundsätzlich unter Strafe. Trotzdem sollten Surfer vor allem bei außereuropäischen Seiten sehr vorsichtig mit der Herausgabe ihrer Daten sein. Denn hier ist oft der mögliche Gerichtsort ungeklärt oder der juristische Zugriff auf die Firmen fraglich.