16.12.2020 – Update zum BBA 2000

Apache Webserver verstößt immer noch gegen DSGVO

Der Apache Webserver, mit 40-60% Marktanteil einer der meistverwendeten Webserver im Internet, speichert durch die Standardkonfiguration unnötigerweise und illegal viel zu viele Informationen. Auch die Einführung der Europäischen Datenschutzgrundverordnung hat bisher keine Änderung beim Apache-Webserver bewirkt.

Im Jahr 2000 erhielt das Apache-Konsortium in der Sonderkategorie „Szene“ einen BigBrotherAward für die mangelhafte Beachtung von Belangen der Privatsphäre in der Standardkonfiguration des Apache-Webservers. Viele Webserver speichern durch diese Voreinstellung unnötigerweise viel zu viele Informationen – Daten, die große Teile unserer Privatsphäre preisgeben. 

2000 war der Apache-Webserver mit 40–60% Marktanteil einer der meistverwendeten Webserver im Internet und ist auch heute noch Marktführer. Als Open-Source-Software wurde und wird er dabei von Website-Betreibenden aller Art eingesetzt. (Mehr Informationen in der Laudatio)

Erfolg(los)?

Leider blieb unser Aufruf an das Apache-Konsortium 2000 in diesem Fall ohne Erfolg. Auch die Europäische Datenschutzgrundverordnung hat bisher keine Änderungen beim Apache-Webserver bewirkt. Obwohl in der DSGVO Vorschriften zur Anonymisierung und zeitlich begrenzten Speicherung von IP-Adressen (das sind personenbezogene Daten!) gemacht wurden. Bis Webserver wie Apache datenschutzrechtliche Notwendigkeiten umsetzen, müssen die Betreiber dieser Software selbst aktiv werden, um sich nicht strafbar zu machen.

Was Firmen, Vereine, Behörden und andere Organisation zum Schutz der Grundrechte ihrer Mitarbeitenden, Kund.innen und Geschäftspartner tun können (und oft auch müssen), haben wir auf einer Seite zusammengefasst.

Zu Preisträger
Jahr

Über die BigBrotherAwards

Spannend, unterhaltsam und gut verständlich wird dieser Datenschutz-Negativpreis an Firmen, Organisationen und Politiker.innen verliehen. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt.

Ausgerichtet von (unter anderem):

BigBrother Awards International (Logo)

BigBrotherAwards International

Die BigBrotherAwards sind ein internationales Projekt: In bisher 19 Ländern wurden fragwürdige Praktiken mit diesen Preisen ausgezeichnet.