Veröffentlicht am

Konsequenz aus IPs als personenbezogenen Daten

Auch wenn ich es erfreulich finde, dass durch die YouTube/Viacom-Geschichte Bewegung in die Einordnung von IPs als personenbezogenes Datum kommt, muss ich nun eine Warnung aussprechen: Wer (so wie ich) dieser Meinung ist, muss die rechtlichen Probleme sehen, die danach kommen.

Wenn die IP nämlich ein personenbezogenes Datum ist, und somit entsprechend §13 TMG einer Einwilligung des Betroffenen zur Erhebung und Übermittlung bedarf, gibt es einige Probleme (die ich schon in meinem ersten Artikel zum Thema dargelegt habe):

  1. Javascripts von externen Servern zu laden, etwa um Werbung oder Analysetools einzubinden, wird nicht mehr möglich sein,
  2. das Einbinden externer Inhalte ist sogar generell nicht ohne weiteres möglich: Nichtmal Bilder darf man von externen Servern her ohne Einwilligung laden, da somit immer die IP des Nutzers an einen Dritten übermittelt wird – ob der das in seinen Logfiles speichert ist nebensächlich, da die Übermittlung in jedem Fall stattfindet!

Dass das nicht Sinn der Sache sein kann liegt auf der Hand, daher plädiere ich seit langem dafür, das Problem schon jetzt anzugehen. Einer meiner Vorschläge ist eine extensive Auslegung des §11 III TMG, der privilegierungen für „Telemedien, die überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen“ vorsieht – ich subsumiere hier problemlos nicht nur einen Mailserver, sondern auch einen Webserver, so dass das Einbinden externer Inhalte kein Problem wäre.

Man muss dies nicht unbedingt begrüßen, doch vergrössert sich inzwischen zunehmend der Zwang, sich dieser Frage zu stellen. Solche Ansätze vermisse ich zur Zeit ganz.

Veröffentlicht am

Logfiles in der Praxis

Jedes Webhosting Paket bietet heute Logfiles an – aber viele Webmaster und vor allem Nutzer sind sich nicht im Klaren, was diese „Logfiles“ an Daten eigentlich beherbergen und was man damit tun kann. Ich habe hier zwei ältere Artikel von mir herausgesucht und eingestellt, mit denen ich (vor einigen Jahren) Webmastern beschrieben habe, die man Logfiles analysiert. An dieser Stelle sollen diese Inhalte dazu dienen, jedem Klar zu machen, was dies für ein Werkzeug ist, wie man es nutzt und wie man es nutzen kann.

Logfiles in der Praxis weiterlesen

Veröffentlicht am

IPs anonymisieren in der Praxis

Icon - Server und IDZunehmend setzt sich die Ansicht durch, dass IPs als personenbezogenes Datum zu sehen sind – dazu früher hier. Die ältere Ansicht, eine IP sei ein „relativ personenbezogenes Datum“ ist schon lange nicht mehr h.M., absehbar, dass in naher Zukunft die ohnehin schon überwiegend vertretene Meinung der anderen Seite bald beherrschend ist.

Damit ergeben sich für Webmaster ganz praktische Probleme: Wie speichert man denn keine IPs bzw. wie anonymisiert man diese?

Update: Aus aktuellem Anlaß habe ich den Artikel nochmals „nach oben“ geholt.

IPs anonymisieren in der Praxis weiterlesen

Veröffentlicht am

§13 I TMG – eine kleine Erinnerung

Bei der Lektüre eines Eintrags zum Thema Google Analytics und Datenschutzerklärung fiel mir auf, dass scheinbar anscheinend der §13 I TMG immer noch nicht bei allen im Bewusstsein verankert ist. Daher der Hinweis auf den Gesetzestext:

Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] zu unterrichten […]

Betonung auf „zu Beginn“. Wer also (wie ich) der Meinung ist, dass die IP des Nutzers ein personenbezogenes Datum ist und diese an Dritte (wie GA) übermittelt, der muss den User zu Beginn um eine EInwilligung fragen, das heisst bevor die IP überhaupt übermittelt wird. EInfach irgendwo darauf hinweisen ist zwar nett, aber bei weitem keine Einwilligung und vor allem nicht „zu Beginn“.

Zu Analytics & Co. habe ich recht viel geschrieben und bereits mehrfach auf Probleme hingewiesen, hier nochmal die meist gelesenen Artikel:

Weitere Hinweise: Als ich vor einiger Zeit anfing das Thema zu beleuchten, gab es vor allem Kritik, weil kaum einer bereit war, die IP eines Users als personenbezogenes Datum anzusehen. Inzwischen wird zunehmend deutlich, dass die Rechtsprechung meiner damaligen Ansicht weitestgehend folgt, auch die Datenschützer auf EU-Ebene haben den alten Kurs aufgegeben und die IP zum personenbezogenen Datum erklärt.

Ebenfalls mahne ich dringend an, beim Thema Datenschutz nicht nur das BDSG, sondern gerade die Sondervorschriften vor Augen zu halten. So etwa in den SGBen oder eben auch im besonders relevanten TMG, was gerne mal übersehen wird und (anders als das BDSG) keine Freistellungsklausel für Private Zwecke beinhaltet.