Apache Webserver verstößt immer noch gegen DSGVO
Im Jahr 2000 erhielt das Apache-Konsortium in der Sonderkategorie „Szene“ einen BigBrotherAward für die mangelhafte Beachtung von Belangen der Privatsphäre in der Standardkonfiguration des Apache-Webservers. Viele Webserver speichern durch diese Voreinstellung unnötigerweise viel zu viele Informationen – Daten, die große Teile unserer Privatsphäre preisgeben.
2000 war der Apache-Webserver mit 40–60% Marktanteil einer der meistverwendeten Webserver im Internet und ist auch heute noch Marktführer. Als Open-Source-Software wurde und wird er dabei von Website-Betreibenden aller Art eingesetzt. (Mehr Informationen in der Laudatio)
Erfolg(los)?
Leider blieb unser Aufruf an das Apache-Konsortium 2000 in diesem Fall ohne Erfolg. Auch die Europäische Datenschutzgrundverordnung hat bisher keine Änderungen beim Apache-Webserver bewirkt. Obwohl in der DSGVO Vorschriften zur Anonymisierung und zeitlich begrenzten Speicherung von IP-Adressen (das sind personenbezogene Daten!) gemacht wurden. Bis Webserver wie Apache datenschutzrechtliche Notwendigkeiten umsetzen, müssen die Betreiber dieser Software selbst aktiv werden, um sich nicht strafbar zu machen.
Was Firmen, Vereine, Behörden und andere Organisation zum Schutz der Grundrechte ihrer Mitarbeitenden, Kund.innen und Geschäftspartner tun können (und oft auch müssen), haben wir auf einer Seite zusammengefasst.