Ein Blog von Rechtsanwalt Christos Paloubis

Schlagwort: IP-Adressen

Durchsuchungen nach Abmahnwelle wegen Google Fonts

Dieses Jahr war unter anderem geprägt von einer enormen Abmahnwelle wegen der datenschutzwidrigen Einbindung von Google Fonts. Wir hatten in mehreren Berichten bereits darauf hingewiesen, dass die Abmahnungen teilweise rechtsmissbräuchlich erfolgten. Nun scheint sich die Situation mittlerweile etwas beruhigt zu haben. Für einen Anwalt aus Berlin zieht die Abmahnpraxis jedoch rechtliche Konsequenzen nach sich. Ihm wird Abmahnbetrug und Erpressung vorgeworfen.

Google Analytics: Abmahnung bei fehlerhaftem Einsatz

In der letzten Zeit erreichen uns Berichte von Abmahnungen gegen Website-Betreiber wegen des fehlerhaften Einsatzes von Google Analytics. Dies deckt sich mit unseren Erwartungen, wonach Datenschutzverstöße in Zukunft häufiger Gegenstand von Abmahnungen werden dürften.

In den konkreten Fällen werden offensichtlich Unterlassungsansprüche wegen Verletzungen des Persönlichkeitsrechts geltend gemacht, welche darauf beruhen sollen, dass IP-Adressen nicht anonymisiert gespeichert und übertragen werden und ein entsprechender Hinweis auf die Verwendung von Google Analytics in der Datenschutzerklärung fehlt. Die Erfolgsaussichten solcher Abmahnungen sind trotzdem nicht unzweifelhaft.

Datenschützer erläutern rechtskonformen Cookie-Einsatz

 Heise Online berichtet am am 16.12.2011 über eine Stellungnahme der „Artikel 29“-Gruppe der europäischen Datenschutzbeauftragten zum rechtskonformen Einsatz von Cookies

 heise online – Datenschützer erläutern rechtskonformen Cookie-Einsatz.

Über die neue sogenannte EU-Cookie-Richtlinie hatten wir Mitte des Jahres bereits berichtet und ebenso über die bevorstehende Änderung in nationales Recht und die damit verbundenen Schwierigkeiten.

Nun erläutern die europäischen Datenschützer, wie die tatsächliche Umsetzung der neuen Vorgaben für Webseitenbetreiber aussehen könnte:

Datenschutzkonformer Einsatz von Google Analytics

Ergänzung zu unserem Artikel Google Analytics: Einigung beim Datenschutz.

Für einen datenschutzkonformen Einsatz von Google Analytics sollten nach den aktuellen Vorgaben der Aufsichtsbehörden folgende Punkte eingehalten werden:

  1. Es muss ein schriftlicher Vertrag zur Auftragsdatenverarbeitung mit Google geschlossen werden (§ 11 BDSG);
  2. Es dürfen nur gekürzte und somit anonymisierte IP-Adressen erfasst werden;
  3. Es muss ein ausführlicher Datenschutzhinweis bereit gehalten werden;
  4. In dem Datenschutzhinweis muss auch auf die Anonymisierung sowie das jederzeitige Widerspruchsrecht bzw. die Möglichkeit zur Deaktivierung hingewiesen werden;
  5. Altdaten, die unter Nichteinhaltung der vorstehend genannten Vorgaben gesammelt wurden, müssen gelöscht werden.

Für den schriftlichen Vertrag zur Auftragsdatenverarbeitung hat Google einen entsprechenden Vordruck zur Verfügung gestellt, siehe Einleitung der Google Analytics Bedingungen.

Damit die IP-Adressen nicht vollständig verarbeitet und somit lediglich anonymisiert erfasst werden, muss die Erweiterung „anonymizeIP“ im Tracking-Code eingebunden werden. Eine Anleitung zur Einbindung der Erweiterung hält Google hier bereit.

In der Datenschutzerklärung muss ein ausführlicher Datenschutzhinweis ergänzt werden. Hierzu gibt Google in seinen Bedingungen eine entsprechende Formulierung vor, siehe Ziffer 8.1 der Google Analytics Bedingungen. Der dort genannte Text muss jedoch unter Berücksichtigung der oben genannten Vorgaben noch um einen Hinweis auf die Anonymisierungsfunktion ergänzt werden. Die Ergänzung könnte beispielsweise lauten:

„Wir verwenden Google Analytics mit der Erweiterung „_gat._anonymizeIp()“. Die IP-Adressen werden daher nur gekürzt weiterverarbeitet und gespeichert, so dass eine direkte Personenbeziehbarkeit ausgeschlossen ist.“

IP-Adressen im Kreuzfeuer der Datenschützer

Endlich ist es soweit: die öffentlich-rechtlichen Datenschützer haben verstanden, dass IP-Adressen von Website-Besuchern nicht nur bei den „Datenkraken“ Facebook und Google landen können, sondern auch von vielen anderen, v. a. Werbeanbietern fleissig genutzt werden (siehe Beitrag in heise online: Datenschutz im Internet: Harte Linie gegen Website-Betreiber). Leider haben die Datensheriffs nicht verstanden, dass das heutige Internet ohne den Austausch von IP-Adressen und ohne die Inanspruchnahme von Service und Hosting Providern nicht funktionieren kann. Entsprechend skurril muten nun auch die vermeintlichen Datenschutzmassnahmen an.

BGH zur Speicherung dynamischer IP-Adressen durch Provider

Im Juni 2010 hatte das OLG Frankfurt einen Anspruch gegenüber Internetprovidern auf sofortige Löschung dynamischer IP-Adressen verneint (siehe dazu unseren Beitrag vom 24.08.2010). Das Gericht billigte Providern das Recht zu, IP-Adressen sieben Tage lang zu speichern, um Entgelte festzulegen oder Störungen zu ermitteln. Auf die Revision hin hat der BGH mit Urteil vom 13.01.2011, Aktenzeichen: III ZR 146/10, die Entscheidung des OLG Frankfurt aufgehoben und zur erneuten Verhandlung zurückverwiesen. In seinem Urteil stellte der BGH Voraussetzungen für die Speicherung dynamischer IP-Adressen auf.

Abmahnung wegen Facebook-„Like“-Plug-in – Handlungsbedarf für Onlinehändler?

Datenschützer äußern seit einiger Zeit erhebliche Bedenken gegen die datenschutzrechtliche Zulässigkeit der Implementierung des „Like“-Buttons (bzw. „Gefällt mir“-Buttons) in die eigene Website (siehe auch hier). Nun ist offenbar eingetreten, was viele befürchtet hatten: Die erste Abmahnung gegen einen Onlinehändler wegen Verwendung des Like-Buttons wurde ausgesprochen. Obwohl es sich, entgegen den sich geradezu überschlagenden Meldungen der letzten Tage, offenbar um eine Einzelabmahnung handelt und wohl gerade keine neue Abmahnwelle anläuft, ist dieser Vorgang durchaus ernst zu nehmen.

Tracking-Tool „Google Analytics“ im Visier der Datenschützer

Seit November 2009 verhandelte der Hamburger Datenschutzbeauftragte Johannes Caspar mit Google über Google Analytics, nachdem die Verwendung dieses Tools vom sogenannten „Düsseldorfer Kreis“ weitgehend für unzulässig befunden worden war (wir berichteten). Nun gab Caspar in der FAZ bekannt, dass die Verhandlungen gescheitert seien. Gleichzeitig kündigte er an, dass Unternehmen, die die Tracking-Software weiterhin einsetzen würden, mit empfindlichen Bußgeldern rechnen müssten. Auch ein Musterprozess gegen ein größeres Unternehmen würde in Erwägung gezogen.

Personenbezug von IP-Adressen – eine unendliche Geschichte

Seit einiger Zeit wird kontrovers diskutiert, ob IP-Adressen personenbezogene Daten sind. Die Frage schien bereits beantwortet, nachdem der so genannte Düsseldorfer Kreis, ein Zusammenschluss von Datenschutzbehörden, vor einem Jahr ankündigte, gegen die Nutzung von Google Analytics vorzugehen und dabei von einem Personenbezug von IP-Adressen ausging (siehe auch hier). Angesichts dieses klaren Standpunktes ebbte die Diskussion in der Folge etwas ab. Nun jedoch zeichnet sich durch zwei aktuelle gerichtliche Entscheidungen eine gegenläufige Tendenz ab. Die Diskussion geht damit in die nächste Runde.

Das LG Wuppertal hatte in einem Fall (Beschluss v. 19.10.2010, Az. 25 Qs 10 Js 1977/08-177/10) über die Strafbarkeit so genannten Schwarzsurfens, also der Einwahl in offene WLAN-Netzwerke, zu entscheiden. Die Kammer sah in diesem Verhalten keinerlei strafrechtliche Relevanz und verneinte sämtliche in Betracht kommende Straftatbestände, so auch das unbefugte Abrufen oder Sich-Verschaffen personenbezogener Daten gemäß den §§ 43 Abs. 2 Nr. 3, 44 BDSG.

OLG Frankfurt: Kein Anspruch auf sofortige Löschung von IP-Adressen

Kunden von Internetprovidern wie der Telekom können nicht verlangen, dass die zur Aufnahme von Internetverbindungen vergebenen dynamischen IP-Adressen sofort nach Beendigung der Verbindung gelöscht werden. So entschied das OLG Frankfurt am Main in seinem Urteil vom 16.06.2010 (Az. 13 U 105/07). Die Speicherung sei zur Berechnung des Entgelts und zur Behebung von Störungen erforderlich und von Vorschriften des TKG gedeckt. Kunden müssen demnach jedenfalls eine siebentägige Speicherung der Verbindungsdaten hinnehmen.

Der Kläger war Inhaber eines Telekom-Internetanschlusses mit Flatrate-Tarif. Er verlangte von der Telekom die sofortige Löschung der dynamischen IP-Adressen, jeweils nach Beendigung des Verbindungsvorgangs, aus Gründen des Datenschutzes sowie des Schutzes der Privatsphäre. Zum Zeitpunkt der Klageerhebung speicherte die Telekom IP-Adressen noch 80 Tage nach Rechnungsversand. In erster Instanz beschränkte das Landgericht Darmstadt die zulässige Speicherungsdauer auf sieben Tage, woraufhin die Telekom ihre generelle Speicherungspraxis entsprechend abänderte. Der Kläger empfand dies jedoch als unzureichend und legte Berufung ein. Die Telekom wendete ein, sie benötige die IP-Adressen zur Erkennung, Eingrenzung und Beseitigung von Fehlern sowie zur Abrechnung. Das OLG wies die Berufung daraufhin zurück.

Fake-Abmahnungen wegen angeblicher Speicherung von IP-Adressen im Umlauf

Webmaster berichten seit kurzem verstärkt von dubiosen Abmahnungen per E-Mail wegen einer angeblichen Speicherung von IP-Adressen. Auch vom Beginn einer neuen Abmahnwelle ist bereits die Rede. Bei diesen Mails handelt es sich allerdings um Scheinabmahnungen, die keiner weiteren Reaktion bedürfen. Davon abgesehen werfen diese Mails einmal mehr die Frage auf, ob IP-Adressen personenbezogene Daten sind und ob Verstöße gegen Datenschutzrecht überhaupt abmahnfähig sind.

In den E-Mails wird pauschal behauptet, der Empfänger habe auf seiner Website IP-Adressen der Benutzer gespeichert. Eine solche Speicherung stelle einen Verstoß gegen das „Datenschutzgesetz“ dar und sei „laut Rechtslage ungültig“, weshalb die Zahlung eines Betrags in Höhe von 128,50 Euro innerhalb einer kurzen Frist von drei Tagen sowie die Abgabe einer Unterlassungserklärung gefordert wird, andernfalls drohe eine Klage.

Bei diesen in schlechtem Deutsch abgefassten und auch sonst wenig professionell wirkenden Mails handelt es sich offensichtlich um den durchsichtigen Versuch, den Empfänger durch den Anschein einer Abmahnung einzuschüchtern und durch den vergleichsweise niedrig angesetzten Betrag zur Zahlung zu bewegen. Die dort aufgebaute Drohkulisse und der schräg formulierte Verweis auf die angebliche Unzulässigkeit der Speicherung von IP-Adressen wirkt jedoch wenig überzeugend. Einen Beleg, dass tatsächlich IP-Adressen gespeichert wurden, kann eine in Massen verschickte E-Mail naturgemäß nicht liefern.

Verbesserter Datenschutz bei Google Analytics

Im vergangenen November hatten Deutschlands oberste Datenschutz-Aufsichtsbehörden in einer gemeinsamen Erklärung den Einsatz von Google Analytics als weitgehend unzulässig eingestuft (siehe auch hier). Die Einsatzmöglichkeiten des Webanalyse-Tools reduzierten sich dadurch faktisch auf Null. Nun stellt Google für Website-Betreiber erstmals die technische Möglichkeit zur Verfügung, IP-Adressen zu pseudonymisieren, wie es das geltende Datenschutzrecht explizit fordert. Parallel dazu stellt Google ein Browser-Addon zur Verfügung, um das Datensammeln durch Google Analytics zu unterbinden. Der Einsatz von Google Analytics dürfte nach alldem in Deutschland wieder zulässig sein.

Der wesentliche Kritikpunkt der Datenschützer ist die Speicherung von IP-Adressen durch Google Analytics in nicht pseudonymer Form. Datenschutzrechtlich ist dies allenfalls mit ausdrücklicher Einwilligung des Betroffenen zulässig, was jedoch im Hinblick auf Google Analytics praktisch kaum umsetzbar ist. Die neue Funktion mit der Bezeichnung „_anonymizeIp()“ ermöglicht nun die Pseudonymisierung: Die IP-Adresse wird unkenntlich gemacht, indem vor jeder weiteren Verarbeitung die letzten acht Bit gelöscht werden. Eine Identifizierung des Benutzers ist somit ausgeschlossen, eine grobe Lokalisierung bleibt hingegen weiterhin möglich. Dem Erfordernis einer pseudonymen Speicherung dürfte damit Genüge getan sein. Das Konkurrenz-Tool etracker verfährt bereits seit längerem auf diese Weise.

Karlsruhe kippt Vorratsdatenspeicherung

Das Bundesverfassungsgericht hat am vergangenen Dienstag erwartungsgemäß die Vorratsdatenspeicherung in ihrer konkreten Ausgestaltung für verfassungswidrig erklärt. Die derzeitigen Regelungen seien mit dem Fernmeldegeheimnis (Art. 10 GG) nicht vereinbar. Dieser Grundrechtsverstoß führt zur Nichtigkeit der §§ 113 a, 113 b TKG sowie § 100 g Abs.1 S.1 StPO, die die Vorratsdatenspeicherung regeln. Bisher gespeicherte Daten müssen unverzüglich gelöscht werden.

Gleichwohl ist eine anlasslose sechsmonatige Datenspeicherung nicht generell unzulässig. Das BVerfG stellte aber strenge Anforderungen an die Vereinbarkeit mit dem Grundgesetz auf, die der Gesetzgeber bei einer Neuauflage beachten müsste. Beispielsweise darf der unmittelbare Zugriff auf die Daten darf allenfalls zur Abwehr schwerwiegender Gefahren oder zur Verfolgung schwerer Straftaten erfolgen. Auch die Datensicherheit muss gewährleistet sein, beispielsweise müssen die Daten künftig dezentral gespeichert und asymmetrisch verschlüsselt werden. Weniger strenge Anforderungen sind hinsichtlich der behördlichen Abfrage von IP-Adressen zur Personenidentifikation zu stellen, da dabei nur mittelbar auf die Daten zurückgegriffen wird. Persönlichkeitsprofile ließen sich so nicht erstellen, der Eingriff sei daher geringer.

Die vollständige Urteilsbegründung ist auf den Seiten des BVerfG zu finden.

Mehr zum Thema und zur aktuellen Diskussion finden Sie bei jurabilis.

Google Analytics – Einsatz in Deutschland unzulässig?

Google Analytics wird mittlerweile auf Millionen von Seiten eingesetzt. Das kostenlose Webanalyse-Tool zur Messung des für Websitebetreiber wichtigen Surf-Verhaltens ist kostenlos und einfach zu bedienen. Datenschutzrechtlich ist der Einsatz dieses Dienstes allerdings problematisch. Seit einiger Zeit wird deshalb kontrovers diskutiert, ob dessen Benutzung überhaupt zulässig ist. Der Düsseldorfer Kreis, ein Zusammenschluss von Datenschutz-Aufsichtsbehörden, hat nun festgestellt, dass Google Analytics nach deutschem Recht nur mit erheblichen Einschränkungen genutzt werden darf.

Der Düsseldorfer Kreis hat auf seiner Konferenz am 27.11.2009 einen Katalog von datenschutzrechtlichen Vorgaben aufstellt, denen Webanalysetools entsprechen müssen. Diese Kriterien erfüllt Google Analytics nicht. Das datenschutzrechtliche Problem bei Google Analytics besteht darin, dass durch dessen Einsatz Nutzungsprofile unter der Verwendung von IP-Adressen erstellt und gespeichert werden. Eine Speicherung ist nach dem Telemediengesetz (TMG) allerdings nur in pseudonymer Form zulässig, also wenn keine personenbezogenen Daten des Nutzers erfasst werden. Andernfalls bedarf es einer ausdrücklichen Einwilligung durch den Betroffenen.

Die Zulässigkeit von Google Analytics hängt also von der seit längerem höchst umstrittenen Frage ab, ob IP-Adressen personenbezogene Daten sind (siehe auch hier). Geht man von einer Personenbezogenheit aus, hätte dies zur Folge, dass der Verwender von Google Analytics die Einwilligung seiner Seitenbesucher einholen müsste, um Google Analytics überhaupt verwenden zu dürfen. Nach Auffassung der Datenschützer vom Düsseldorfer Kreis sind IP-Adressen auf jeden Fall personenbezogene Daten. Folglich sind IP-Adressen auch keine Pseudonyme im Sinne des TMG bzw. BDSG.

Der Beschluss des Düsseldorfer Kreises dürfte die Verwendung von Google Analytics erheblich einschränken. Zulässig wäre demnach nur ein Einsatz nach vorheriger Einwilligung der Websitebesucher (opt-in), was gerade beim Angebot kostenloser Dienste wie beispielsweise Nachrichten-Sites praktisch unmöglich sein dürfte, aber auch im Onlinehandel mit erheblichen Schwierigkeiten verbunden ist. Auch wenn dieser Beschluss keine Rechtsbindung entfaltet, ist er besonders vor dem Hintergrund brisant, dass einzelne Datenschutzbehörden bereits angekündigt haben, den Einsatz von Google Analytics gezielt zu unterbinden. Schlimmstenfalls drohen Bußgelder.

Wer rechtlich auf der sicheren Seite sein möchte, sollte sich nach Alternativen wie beispielsweise etracker oder Econda Monitor umsehen, die entweder die IP-Adressen verkürzen (anonymisieren) oder ganz ohne deren Speicherung auskommen.

Die Vorgaben finden Sie im Einzelnen im Beschluss des Düsseldorfer Kreises.

BMJ – IP-Adressen sind personenbezogene Daten

In der laufenden Diskussion über die Zulässigkeit der Speicherung von IP-Adressen von Webseiten-Besuchern hat das Bundesministerium der Justiz nun in einer aktuellen Stellungnahme bestätigt

dass Betreiber von Internetportalen die Kennungen (IP-Adressen) der Besucher „nicht über den Zeitraum der Inanspruchnahme (Besuch der Webseite) hinaus“ speichern dürfen. IP-Adresse und Nutzungszeitpunkt stellten personenbezogene Nutzungsdaten dar, die dem Telemediengesetz unterliegen

Quelle: Daten-Speicherung.de

Der Bericht des BMJ befasst sich inhaltlich vor allem mit der Frage, ob IP-Adressen zum Zwecke der präventiven Strafverfolgung aufgezeichnet und ausgewertet werden dürfen. Eine entsprechende Praxis pflegt beispielsweise das BKA.

Ungeachtet dessen hält die Bundesregierung an ihrem geplanten Entwurf zur Legalisierung der Speicherung der IP-Adressen fest.

Bundesdatenschutzbeauftragter sieht Umsetzung der BDSG-Novelle gefährdet

Anlässlich seines turnusmässigen Berichts warnte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, davor, die in den letzten Monaten auf den Weg gebrachten Änderungen zum Schutz personenbezogener Daten und für mehr Transparenz (unser Bericht vom 09.03.2009), noch weiter zu verzögern.

Sollte das bis zum Ende der Legislaturperiode nicht mehr gelingen, befürchtet er negative Auswirkungen „im Hinblick auf die Glaubwürdigkeit demokratisch organisierter Politik“. Die Bürger erwarteten zu Recht, „dass es nicht bei Ankündigungen bleibt, sondern dass der Datenschutz tatsächlich verbessert wird“. Das Gesetz zur Änderung datenschutzrechtlicher Vorschriften hatte die Bundesregierung Mitte Dezember auf den Weg gebracht. Doch inzwischen hätten sich „die Lobbyisten der Werbewirtschaft, des Adresshandels, aber auch die Profiteure des illegalen Datenhandels massiv eingeschaltet“, erklärte Schaar in Berlin. Er befürchte nun, „dass der Gesetzentwurf scheitert“.

(Quelle: Heise.de)

Dabei erinnerte Peter Schaar in seinem 22. Tätigkeitsbericht , dass der Datenschutz in Deutschland ohnehin einer Runderneuerung bedürfe. Im Zeitalter des „Ubiquitous Computing“ bewegen sich die Bürger im neuen Spannungsfeld zwischen Facebook, nutzerbezogener individueller Werbung (Behavioral Targeting) und Datenmissbrauch (Spitzelaffären etc.). Die althergebrachten Begriffe und Instititute des Datenschutzes beschreiben und erfassen nur noch einen Teil des Feldes.

Während das Datenschutzgesetz in den 80er Jahren den „gläsernen Bürger“ schützen wollte und damit vor allem Behörden zur sensiblen Datennutzung ermahnte, sind heute die intimsten Daten der Nutzer über Google & Co für nahzu jedermann frei zugänglich. Einerseits geben viele gerade jugendliche Nutzer heute jegliche Privatsphäre auf, indem sie nahezu alle persönlichen Daten im Internet öffentlich stellen. Andererseits fühlen sich die Bürger angesichts der Spitzel- und sonstiger Datenaffären von Konzernen wie Telekom, Lidl und Bahn völlig verunsichert, welche Daten heute überhaupt noch sicher sind.

Ein reformiertes Datenschutzgesetz sollte deshalb nicht lediglich einzelne Probleme bekämpfen, sondern Konzepte für  neue Begriffe der Privatsphäre, informationeller Selbstbestimmung und Datenschutz anbieten.

Speicherung von IP-Adressen könnte bald zulässig sein

Betreibern von Internetseiten soll nach einer geplanten Änderung des Telemediengesetzes (TMG) künftig erlaubt sein, die IP-Adressen der Seitenbesucher zu speichern. Nachdem verschiedene Gerichte die Frage nach der Zulässigkeit solcher Maßnahmen in der Vergangenheit unterschiedlich beantworteten (wir berichteten), soll die Gesetzesänderung nun für Klarheit sorgen.

Bereits heute speichern viele Webseitenbetreiber die IP-Adressen ihrer Besucher, hauptsächlich um ihre Seite vor Manipulationen wie beispielsweise Hackerangriffen zu schützen. Darüber hinaus werden die IP-Adressen an so genannte Adserver weitergeleitet, mit deren Hilfe auf der jeweiligen Website Werbung eingeblendet wird. Über diese Werbung finanzieren sich die meisten Online-Dienste. Datenschützer hingegen befürchten eine ausufernde Überwachung des Surfverhaltens sowie eine Zweckentfremdung duch Sicherheitsbehörden (Stichwort: Vorratsdatenspeicherung). Hierzu führt die taz Folgendes aus:

Unter dem Vorwand, dass Störungen abgewehrt werden sollen, könnten Firmen wie Google und Amazon das Surfverhalten auf ihren Seiten dauerhaft speichern. Außerdem könnten Sicherheitsbehörden auf diesen Datenfundus zugreifen. „Nur nicht erfasste Informationen sind sichere Informationen.“ Die Konferenz der Datenschutzbeauftragten von Bund und Ländern kritisieren den „weit auslegbaren“ Gesetzentwurf ebenfalls.

Quelle: taz

Ein Kompromiss könnte, wie vom Bundesrat vorgeschlagen, getroffen werden, indem eine Zweckbindung sowie die Pflicht zur unverzüglichen Löschung der gespeicherten Daten im Gesetz festgeschrieben wird.

Fazit: Das neue Gesetz soll die IP-Adressspeicherung legalisieren, nicht jedoch dazu verpflichten. Damit kommt der Gesetzgeber den Webseitenbetreibern zweifelsfrei einen großen Schritt entgegen. Die Kunst wird darin bestehen, das Spannungsfeld zwischen Datenschutz und den Interessen der Onlinewirtschaft aufzulösen.

IP-Adressen im Visier der Datenschützer

„MY IP IS MY CASTLE“

Für einige Verwirrung sorgte diese Woche ein Artikel in der FAZ.net zum Thema Datenschutz und IP-Adressen. Nach Auffassung des Autors sollte sich (nach der Weltwirtschaft) nun auch die Internetwerbewirtschaft gehörige Sorge um ihre Zukunft machen. Zur Begründung führt der Autor ein Urteil des AG Berlin aus 2007 (!) an, sowie einige nicht datierte Meinungen von Verbänden, Datenschützern und vermeintlichen Experten. Hiernach sind IP-Adressen als personenbezogene Daten im Sinne des TMG und des BDSG zu verstehen. Die Speicherung, Verarbeitung und erst recht die Weitergabe dieser Daten an Dritte ist aber anscheinend nur mit ausdrücklicher Einwilligung des Betroffenen gestattet. Ohne diese Einwilligung ist also die Weitergabe der IP-Adresse weder an einen AdServer gestattet noch die Verwendung von fremden JavaScripts noch sonstigen IP-fressenden Diensten (wie z.B. Google Analytics). Die Internetwerbewirtschaft ist angeblich schockiert, wörtlich

Online-Vermarkter fürchten die Folgen einer Rechtsauffassung zum Datenschutz„.

Tatsächlich erreichten mich in der Folge dieses Artikels einige verängstigte Anrufe verschiedener  Teilnehmer der Internetwerbewirtschaft. Ob denn nun alles zu Ende sei, wurde ich gefragt.

Wir sehen also, wie man mit wenig Recherche unheimlich viel Wirkung erzielen kann. (Mein ausdrücklicher Dank geht hier an den Verfasser des Artikels, der mir zwei neue Mandate eingebracht hat). Der Artikel ist deshalb ein hervorrragendes Beispiel für die heutige journalistische Qualität.

Die angebliche Diskussion zum Thema Speicherung von IP-Adressen ist keineswegs neu. Auch gab es, zumindest bis zu diesem Artikel, keine „besorgten Vermarkter“. Der Artikel reflektiert weder die aktuelle Rechtssprechung  (z.B. AG München) noch die aktuelle Diskussion zu dem Thema.

Jetzt darf man von einem juristisch nicht vorgebildeten Journalisten möglicherweise keinen geschulten Sachverstand erwarten. Aber eine gründliche Recherche sollte schon drin sein.

Fünf Minuten Recherche in der blogoshpere hätten genügt, sich ein echtes und umfassendes Bild über den akutellen Stand der Diskussion zu verschaffen. Wenigstens das Hauptargument der Gegenseite, dass nämlich die blosse Kenntnis einer IP-Adresse noch keine sonstigen Rückschlüsse auf die Person des Verwenders zulässt, hätte doch erwähnt werden können. Oder die Tatsache, dass es noch keinerlei höchstrichterliche, ergo relevante, Rechtssprechung gibt.

Naja, wie dem auch sei. Vielleicht handelt es sich bei dem Artikel ja nur um den ersten Teil einer Reihe und nächsten Dienstag erfahren wir mehr zu dem Thema. Also ich jedenfalls bin gespannt. In diesem Sinne:  weiter so, FAZ.

Präsentiert von WordPress & Theme erstellt von Anders Norén