Google Analytics, Kampf gegen Cheater und der Datenschutz
GameLawBlog.de | 20. Dezember 2009 — Neues von der Diskussion um IP-Adressen: Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich ("Düs…
Datenschutzbeauftragte: Protokollierung von IP-Adressen ist unzulässig
Die Datenschutz-Aufsichtsbehörden für den nicht-öffentlichen Bereich (Liste) reden Tacheles mit den Anbietern von Internetportalen und -diensten: Am 26./27.11.2009 stimmten sie einem Antrag (pdf) Mecklenburg-Vorpommerns zu, wonach die IP-Adressen von Internetnutzern auch für Anbieter von Internetdiensten ein personenbeziehbares Datum darstellen, das dem Datenschutzrecht unterliegt. Ohne bewusste, eindeutige Einwilligung des Nutzers dürften IP-Adressen daher nur gekürzt zur statistischen Analyse des Nutzungsverhaltens verwendet werden.
Inhalt des Beschlusses
Wörtlich heißt es in dem Beschluss des Düsseldorfer Kreises, in dem die Vertreter der obersten Aufsichtsbehörden der Länder sowie der Bundesbeauftragte für den Datenschutz zusammengeschlossen sind:
Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.
Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.
Der letzte Absatz ist insofern missverständlich als nicht nur die ungekürzte Auswertung der IP-Adressen von Internetnutzern sondern schon deren ungekürzte Protokollierung illegal (§§ 13, 15 TMG) ist und mit einem Bußgeld von bis zu 50.000 Euro (§ 16 TMG) bestraft wird.
Mit der Forderung nach einer Kürzung der IP-Adresse stellen die Aufsichtsbehörden klar, dass eine bloße Verschlüsselung der ungekürzten IP-Adressen (z.B. MD5-Verfahren, mod_scrambleIP) nicht genügt, weil diese – zumindest für eine gewisse Zeit – durch Rückrechnung umkehrbar ist.
Soweit das Telemediengesetz die Erstellung von Nutzungsprofilen unter Verwendung von Pseudonymen erlaubt (§ 15 Abs. 3 TMG), stellen die Aufsichtsbehörden klar:
Die IP-Adresse ist kein Pseudonym im Sinne des Telemediengesetzes.
Bewertung
Dass die Aufsichtsbehörden die bei Webseitenanbietern anfallenden IP-Adressen als personenbezogene Daten ansehen, entspricht der inzwischen nahezu einhelligen Meinung in Fachkreisen (ebenso Amtsgericht Berlin, Landgericht Berlin, Verwaltungsgericht Wiesbaden, schweizerisches Bundesverwaltungsgericht, oberstes schwedisches Verwaltungsgericht, Bundesjustizministerium, Bundesdatenschutzbeauftragter; anders nur ein vereinzeltes Urteil des AG München).
Dass die Anbieter von Internetportalen sicherzustellen haben, dass “die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen …
» Vollständiger ArtikelThemen: Juristisches , Metaowl-watchblog , Datenschutz IM Privatsektor , Reden , Internet-unternehmen , Surfprotokollierung , Ip-retention
Erschienen 28. November 2009 auf http://www.daten-speicherung.de.
Sie haben eine Meinung zum Thema? Artikels kommentieren
Düsseldorfer Kreis Stralsund: Entscheidung der Datenschutzbehörden: Nutzung von Google Analytics ohne Zustimmung der Besucher unzulässig
Web 2.0 & Recht | 30. November 2009 — Das Thema „Datenschutzrechtliche Zulässigkeit von Google Analytics“, welches von informierten Kreisen schon Mitte 2007 entsprechen…
Innenministerium Baden-Württemberg: Google Analytics ist datenschutzwidrig
medien-gerecht | 14. März 2011 — Das Innenministerium Baden-Württemberg hat als Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Baden-Würt…
Gegenmittel gegen IP-Protokollierung
Rechtsanwalt News | 30. Oktober 2008 — Insbesondere den namhaften Betreibern von Suchmaschinen und Verkaufsportalen wird immer wieder vorgeworfen, auf ihrer Webseite …
Nutzung von “Google Analytics” weiter umstritten: Konflikte mit Datenschutzbeauftragten vorprogrammiert
Jan Mönikes | 1. März 2010 — Der Einsatz des auch bei Pressesprechern beliebten, gebührenfreien Marktforschungs- und Webanalyse-Tools „Google-Analytics“ sei…
Bundesgericht zum Personenbezug von IP-Adressen
Daten-Speicherung.de - minimum data, maximum privacy | 11. Dezember 2010 — Einführung Anbieter von Internetdiensten zeichnen verbreitet das Surfverhalten der Nutzer ihrer Dienste ohne Anlass auf Vorra…
Datenschutz: IP-Adressen sind keine personenbezogenen Daten
IT-Rechtsinfo | 18. November 2008 — Die Frage nach einer Eigenschaft der IP-Adressen als personenbezogene Daten hat erhebliche Relevanz für die gesamte Internetbranch…
Datenschutzbeauftragte: Einbindungen in deutsche Websites weithin unzulässig
Daten-Speicherung.de - minimum data, maximum privacy | 1. Oktober 2011 — Schon 2009 stellten die Datenschutz-Aufsichtsbehörden klar, dass Anbieter von Internetportalen und -diensten die IP-Adresse i…
Zulässigkeit Von Google Analytics: Google Analytics: vorerst abschalten
IT-Recht Kanzlei - Nachrichten | 4. Dezember 2009 — Das IITR informiert: die obersten Datenschutz-Aufsichtsbehörden haben Ende November einen Beschluss erlassen, wonach die Anal…
Datenschützer beschließen Kriterien für Analyse-Tools wie Google Analytics
Internet-Law | 30. November 2009 — Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich treffen sich als "Düsseldorfer Kreis" einmal jähr…
wirspeichernnicht.de - Start
wirspeichernnicht.de - Hintergrund / FAQ
Offene Netze und Recht
Überwachung- und Sperrpflicht eines Host-Providers
Stoppt die Vorratsdatenspeicherung! - Verwaltungsgericht: Vorratsdatenspeicherung ist "ungültig" (16.03.2009)
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit - Aufsichtsbehörden für den nicht-öffentlichen Bereich
Daten-Speicherung.de – minimum data, maximum privacy » Bundesjustizministerium: Surfprotokollierung durch Webseitenbetreiber illegal [2. Ergänzung]
Wie schütze ich meine Nutzungsdaten vor Google Analytics?
wirspeichernnicht.de - Anleitungen
wirspeichernnicht.de - Speicherfreies Webhosting/Webspace
wirspeichernnicht.de - Externe Inhalte speicherfrei einbinden
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler
wirspeichernnicht.de - Das Siegel
wirspeichernnicht.de - Hintergrund / FAQ
Offene Netze und Recht
Überwachung- und Sperrpflicht eines Host-Providers
Stoppt die Vorratsdatenspeicherung! - Verwaltungsgericht: Vorratsdatenspeicherung ist "ungültig" (16.03.2009)
Arbeitskreis Vorratsdatenspeicherung - Freiheit statt Angst!
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit - Aufsichtsbehörden für den nicht-öffentlichen Bereich
Daten-Speicherung.de – minimum data, maximum privacy » Bundesjustizministerium: Surfprotokollierung durch Webseitenbetreiber illegal [2. Ergänzung]
Wie schütze ich meine Nutzungsdaten vor Google Analytics?
wirspeichernnicht.de - Anleitungen
wirspeichernnicht.de - Speicherfreies Webhosting/Webspace
wirspeichernnicht.de - Externe Inhalte speicherfrei einbinden
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler
Web-Controlling mit etracker - Echtzeit Web-Analytics statt Logfile Analyse & Besucher-Counter. Webstatistiken, Kampagnen-Analysen, live Besucher-Tracking und Online-Marktforschung. Hier mehr Informationen für Ihren Online Erfolg!
wirspeichernnicht.de - Das Siegel
