Endlich ist es soweit: die öffentlich-rechtlichen Datenschützer haben verstanden, dass IP-Adressen von Website-Besuchern nicht nur bei den „Datenkraken“ Facebook und Google landen können, sondern auch von vielen anderen, v. a. Werbeanbietern fleissig genutzt werden (siehe Beitrag in heise online: Datenschutz im Internet: Harte Linie gegen Website-Betreiber). Leider haben die Datensheriffs nicht verstanden, dass das heutige Internet ohne den Austausch von IP-Adressen und ohne die Inanspruchnahme von Service und Hosting Providern nicht funktionieren kann. Entsprechend skurril muten nun auch die vermeintlichen Datenschutzmassnahmen an.
Über den Sachverhalt ist nun schon mehrfach berichtet worden: Der niedersächsische Datenschutzbeauftragte hat einen Webforen-Betreiber aufgefordert, die Nutzung von Google AdSense, des IVW-Zählpixels und des Amazon-Partnerprogramms umgehend einzustellen. Ausserdem möge er doch bitte die „Auftragsdatenverarbeitung-Vereinbarung“ mit seinem Hosting Provider Host Europe vorlegen. Hintergrund ist, dass der niedersächsische Datenschutzbeauftragte wohl bei der Prüfung der beanstandeten Foren feststellen musste, dass u.a. die genannten Dienste bzw. Angebote auf die IP-Adressen der User der Foren zugreifen würden. Dass IP-Adressen zumindest in der rechtstheoretischen Diskussion als personenbezogenen Daten einzuordnen sind, ist bekannt. Hierzu haben wir bereits mehrfach berichtet. Bekannt oder zumindest in einer breiten interessierten Öffentlichkeit diskutiert wurde dieses Thema auch schon seit längerem im Zusammenhang mit Google Analytics oder dem Facebook-I-Like-Button.
Konsequent zu Ende gedacht hatten diese Diskussion wohl die wenigsten (wir aber schon – Vorsicht Selbstlob ;-)) Fast jede halbwegs professionell erstellte Website, gleich ob Portal, News Site, Forum, Social Network oder private Homepage, gibt heute die IP-Adressen ihrer Besucher an eine Vielzahl verschiedener Partner/ Dienstleister. Neben den bereits aufgeführten Verdächtigen seien vor allem die AdServer-Anbieter erwähnt. Ohne diese gäbe es nämlich keine schöne blinkende Banner-Werbung. All diese Anbieter nutzen die IP-Adressen der entsprechenden Website, um ihre Leistungen (z.B. Auslieferung Banner-Werbung) erbringen zu können. Dabei stecken sie in dem Dilemma, dass es nach bestehender (bzw. in Niedersachsen praktizierter) Datenschutz-Rechtslage eigentlich unmöglich ist, datenschutz-konforme Internetangebote zu gestalten. Jeder Anwalt, der mal eine Datenschutzerklärung für einen Webshop gestalten muss, kann hiervon ein Lied singen.
Ein kleines Übel mag der von Werbung gestresste Internet-Surfer denken. Dann lassen wir die Werbung halt weg. Ein Riesendesaster denkt hingegen jeder Web-Anbieter, der sein Angebot nur deswegen kostenfrei anbieten kann, weil er es über Internet-Werbung refinanziert. Und das betrifft nicht lediglich die kleinen Foren- oder Webseiten-Betreiber sondern vor allem die ganz Großen, angefangen bei Spiegel-Online. Entsprechend groß ist nun auch (endlich) der Aufschrei in der Internet-Wirtschaft (siehe SPON-Artikel: Datenschützer legt sich mit Web-Werbern an)
Endlich kommt die Diskussion in Fahrt. Zutreffend stellt der Kollege Stadler in seinem Blog Internet-Law fest
Für mich ist das Vorgehen der Datenschützer aber auch ein weiterer Beleg dafür, dass das deutsche und europäische Datenschutzrecht nach wie vor den Anforderungen des Internetzeitalters nicht gewachsen ist und die Datenschutzbehörden dieses Problem durch eine exzessive Auslegung datenschutzrechtlicher Bestimmungen noch zusätzlich befeuern.
Ich persönlich glaube ja nicht, dass die niedersächsischen Dantschützer bei ihrer Aktion vorhatten, dass Internet ins Wanken zu bringen. Ich würde lieber glauben, dass man in Niedersachsen (möglichweise sogar aus persönlichen Motiven) einen unliebsamen Website-Betreiber ärgern wollte. Aber was auch immer die Herren in Niedersachsen bezweckt haben, sie haben erreicht, dass die Diskussion um die Schutzfähigkeit von IP-Adressen endlich im Bewusstsein um die wahre Tragweite des Themas geführt wird.