Endlich ist es soweit: die öffentlich-rechtlichen Datenschützer haben verstanden, dass IP-Adressen von Website-Besuchern nicht nur bei den „Datenkraken“ Facebook und Google landen können, sondern auch von vielen anderen, v. a. Werbeanbietern fleissig genutzt werden (siehe Beitrag in heise online: Datenschutz im Internet: Harte Linie gegen Website-Betreiber). Leider haben die Datensheriffs nicht verstanden, dass das heutige Internet ohne den Austausch von IP-Adressen und ohne die Inanspruchnahme von Service und Hosting Providern nicht funktionieren kann. Entsprechend skurril muten nun auch die vermeintlichen Datenschutzmassnahmen an.
Über den Sachverhalt ist nun schon mehrfach berichtet worden: Der niedersächsische Datenschutzbeauftragte hat einen Webforen-Betreiber aufgefordert, die Nutzung von Google AdSense, des IVW-Zählpixels und des Amazon-Partnerprogramms umgehend einzustellen. Ausserdem möge er doch bitte die „Auftragsdatenverarbeitung-Vereinbarung“ mit seinem Hosting Provider Host Europe vorlegen. Hintergrund ist, dass der niedersächsische Datenschutzbeauftragte wohl bei der Prüfung der beanstandeten Foren feststellen musste, dass u.a. die genannten Dienste bzw. Angebote auf die IP-Adressen der User der Foren zugreifen würden. Dass IP-Adressen zumindest in der rechtstheoretischen Diskussion als personenbezogenen Daten einzuordnen sind, ist bekannt. Hierzu haben wir bereits mehrfach berichtet. Bekannt oder zumindest in einer breiten interessierten Öffentlichkeit diskutiert wurde dieses Thema auch schon seit längerem im Zusammenhang mit Google Analytics oder dem Facebook-I-Like-Button.
Konsequent zu Ende gedacht hatten diese Diskussion wohl die wenigsten (wir aber schon – Vorsicht Selbstlob ;-)) Fast jede halbwegs professionell erstellte Website, gleich ob Portal, News Site, Forum, Social Network oder private Homepage, gibt heute die IP-Adressen ihrer Besucher an eine Vielzahl verschiedener Partner/ Dienstleister. Neben den bereits aufgeführten Verdächtigen seien vor allem die AdServer-Anbieter erwähnt. Ohne diese gäbe es nämlich keine schöne blinkende Banner-Werbung. All diese Anbieter nutzen die IP-Adressen der entsprechenden Website, um ihre Leistungen (z.B. Auslieferung Banner-Werbung) erbringen zu können. Dabei stecken sie in dem Dilemma, dass es nach bestehender (bzw. in Niedersachsen praktizierter) Datenschutz-Rechtslage eigentlich unmöglich ist, datenschutz-konforme Internetangebote zu gestalten. Jeder Anwalt, der mal eine Datenschutzerklärung für einen Webshop gestalten muss, kann hiervon ein Lied singen.
Ein kleines Übel mag der von Werbung gestresste Internet-Surfer denken. Dann lassen wir die Werbung halt weg. Ein Riesendesaster denkt hingegen jeder Web-Anbieter, der sein Angebot nur deswegen kostenfrei anbieten kann, weil er es über Internet-Werbung refinanziert. Und das betrifft nicht lediglich die kleinen Foren- oder Webseiten-Betreiber sondern vor allem die ganz Großen, angefangen bei Spiegel-Online. Entsprechend groß ist nun auch (endlich) der Aufschrei in der Internet-Wirtschaft (siehe SPON-Artikel: Datenschützer legt sich mit Web-Werbern an)
Endlich kommt die Diskussion in Fahrt. Zutreffend stellt der Kollege Stadler in seinem Blog Internet-Law fest
Für mich ist das Vorgehen der Datenschützer aber auch ein weiterer Beleg dafür, dass das deutsche und europäische Datenschutzrecht nach wie vor den Anforderungen des Internetzeitalters nicht gewachsen ist und die Datenschutzbehörden dieses Problem durch eine exzessive Auslegung datenschutzrechtlicher Bestimmungen noch zusätzlich befeuern.
Ich persönlich glaube ja nicht, dass die niedersächsischen Dantschützer bei ihrer Aktion vorhatten, dass Internet ins Wanken zu bringen. Ich würde lieber glauben, dass man in Niedersachsen (möglichweise sogar aus persönlichen Motiven) einen unliebsamen Website-Betreiber ärgern wollte. Aber was auch immer die Herren in Niedersachsen bezweckt haben, sie haben erreicht, dass die Diskussion um die Schutzfähigkeit von IP-Adressen endlich im Bewusstsein um die wahre Tragweite des Themas geführt wird.
Allan Wegan
Ganz so schrecklich, ist die Lage nicht. Technisch ist es sehr wohl möglich, Werbung zu zeigen und dem Werbetreibenden dennoch die IP der Nutzer vorzuenthalten.
Die Werbung kommt dann für den Nutzer vom selben Server wie die Seite und der Server des Werbers sieht nur die IP des Siteservers.
Wenn der Nutzer dann wirklich auf die Werbung clickt (und nur dann), bekommt natürlich der Werbetreibende oder dessen Dienstleister die IP zu sehen, weil der Nutzer auf dessen Server landet.
Es geht schon – man muss aber auch wollen…
Marco
Hallo Matthias,
ich betreibe auch eine kleine Webseite mit Forum, ebenfalls in Niedersachsen. Zur Finanzierung habe ich dort auch diverse Werbeanzeigen geschaltet. Das diese alles nicht ganz so legal ist, dass weiss ich natürlich auch. Aber bisher haben sich die Datenschützer für meine Seite noch nicht so interessiert. Jetzt fängst du aber an, hier ein Riesenfass aufzumachen. Bisher wars ruhig, aber wenn einer herkommt und sich dann so anstellt und auch noch vor Gericht gehen will.
Kennst du den Film „Das Leben des Brian“ von und mit Monty Phyton?
Ich darf dir mal aus der Szene im Haus von Matthias dort zitieren:
Zitat Rech (John Clesse):“Es tut ihm leid. Es tut ihm leid, das er die fünfte Legion zu unserem amtlichen Hauptquartier geführt hat. Nun, alles in Ordnung, Brian. Setz dich. Nimm dir ’n Keks. Machs es dir schön bequem. DU ARSCH!!! Du dämlicher, spatzenköpfiger, völlig irregewordener… “ Quelle: Life of Brian, GB
Super, dann gibts ein Grundsatzurteil und dann können wir alle die Werbung abschalten! Danke, das du die Datenschützer auf uns aufmerksam gemacht hast. Klasse gemacht.
DANKE im Namen aller kleinen Webmaster *IRONIE*
Matthias
Genau so ist es. Ich bin ja der Betroffene und es wird endlich einmal Zeit diese Aussage über die IP Adresse vom höchsten Gericht prüfen zu lassen.
Der Altherrenclub der Datenschützer scheint zu glaube, er könne mit dem kleinen Bürger machen was er will aber ich werde mir das nicht gefallen lassen.
Falls es Neuigkeiten in dem Fall gibt, werde ich es in meinem Forum schreiben:
http://www.abnehmen-aktuell.de/ankuendigungen/11278-datenschuetzer-wollen-webseiten-verbieten-wegen-google-werbung.html