Der NRW-Datenschützer hat sich wohl in den vergangenen Wochen durchs Netz gewühlt, um an Rhein und Ruhr oder sonstwo Verstöße beim Einsatz von Google Analytics aufzuspüren – die kleine Wühlmaus. Ein entsprechendes Schreiben an die Web-Bösewichte müsste in den vergangenen Tagen verschickt worden sein. Das kann man zumindest dem Brief entnehmen, der mir als pdf-Dokument von einem wütenden Netzbewohner per E-Mail übersendet wurde.
Im schönsten Bürokratendeutsch pocht man auf die beanstandungsfreie Form des Einsatzes von Google Analytics und formuliert folgende Auflagen:
– Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit Google;
– Information der Nutzer der Seite über die Verarbeitung personenbezogener Daten (wobei diese Formulierung wohl eher eine Behauptung ist, liebwertester NRW-Datenschützer, gs) im Rahmen (Tucholsky hätte seine Freude, da rieselt der semantische Verwaltungskalk, gs) von Google Analytics in der Datenschutzerklärung sowie Aufklärung über die Möglichkeit des Widerspruchs gegen diese Erfassung;
– Kürzung der IP-Adressen durch entsprechende Einstellungen im Google Analytics-Programmcode durch Ergänzung des Trackingcodes um die Funktion „_anonymzelp()“.
Wenig freundlich folgt am Schluss die hausmeisterliche Zurechtweisung: Wer eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt, kann mit einer Geldbuße bis zu 50.000 Euro bestraft werden. Willkommen im Thilo Weichert-Club. Karneval war gestern, jetzt wird mit den Muskeln gespielt.
Aber wenn Interessengruppen wie der Bundesverband Digitale Wirtschaft (BVDW) weiter nur mit Sandförmchen spielen und keine Musterklagen gegen die Datenschützer einleiten, bleiben die betroffenen Firmen auf sich allein gestellt.
Auslöser dieser Staatseingriffe ist immer wieder die These der Datenschützer, dass IP-Adressen bereits personenbezogene Daten darstellen. Daher müsste den „Betroffenen“ Widerspruchsmöglichkeiten eingeräumt werden.
„Das Ganze hat eine erhebliche ökonomische Bedeutung für Firmen wie Google. Hier ist die Verwertung der IP-Adressen für den Geschäftsbetrieb unverzichtbar.“
Ob die Rechtsauffassung des so genannten Düsseldorfer Kreises, einem informellen Zusammenschluss von Datenschützern aus Bund und Ländern, richtig sei oder nicht, müsste höchstrichterlich entschieden werden.
„Die Auslegung der Gesetze ist Sache der Gerichte. Es fehlt allerdings eine einheitliche Linie. Wir haben eine unklare Rechtslage und unterschiedliche Entscheidungen von Gerichten“, moniert Wüllrich, Fachanwalt für gewerblichen Rechtschutz.
Aktuell könne man mit gutem Gewissen die Wertung vornehmen, dass IP-Adressen keine personenbezogenen Daten sind – auch wenn der Düsseldorfer Kreis das Gegenteil behauptet. Dann sollten doch die Datenschützer mit ihren Bußgeldandrohungen weitermachen. Eine endgültige Klärung bekomme man nur vom BGH oder Bundesverwaltungsgericht.
Für die digitale Wirtschaft wäre es ratsam, es auf Klagen ankommen zu lassen.
„Gegen die Verfügungen der Datenschützer sollten in jedem Fall Rechtsmittel eingelegt werden. Hier muss die Internet-Branche einheitlich vorgehen und verhindern, dass es zu bestandskräftigen Entscheidungen kommt“, sagt Wüllrich im Interview mit mir.
Die Nutzer der IP-Adressen sollten einen Gegenpol zum Düsseldorf Kreis organisieren.
Reblogged this on Coaching | Innovation und kommentierte:
Achtung Webseiten Betreiber in NRW! Abmahnung droht!
Bayern verschickt auch schon fleissig. Neue Einnahmequelle gefunden…
Das ist mit Sicherheit eine konzertierte Aktion, die die Datenschutz-Hausmeister im Düsseldorf Kreis abgesprochen haben.
…. da stellt sich die große Frage, wie Unternehmen im Web 3.0 künftig Business machen sollen …
Datenschutz ist sicher notwendig – aber NICHT in dieser Form – offene Aufklärung für den Verbraucher – was passiert mit meinen Daten wäre sicher eine bessere Alternative.
Der Einsatz von Google Analytics darf nur bei hinreichender Kennzeichnung erfolgen. Das schreibt selbst Google vor.
Wer das Tool nutzt und dabei die Nutzung verschweigt, verletzt somit auch den Nutzungsvertrag mit Google.
Das ist aber nur ein Punkt. Viel wichtiger ist die recht eigenwillig Rechtsinterpretation des Düsseldorfer Kreise, ob es sich bei IP-Adressen um personenbezogene Daten handelt. Und diese Rechtsauffassung ist Schwachsinn und schädigt die digitale Wirtschaft. Wie überhaupt diese Drohgebärden höchst schädlich sind für die Entfaltung der vernetzten Ökonomie. Warum macht denn die Kanzlerin dann noch ein Spitzengespräch mit den Internet-Größen, wenn auf der anderen Seite irgendwelche Irrlichter eine Denkweise aus dem vorigen Jahrhundert an den Tag legen. Opt out würde vollkommen reichen. Wenn ich widerspreche, muss die Maschinerie angehalten werden. Kein Widerspruch, keine Restriktionen. Sanfter Paternalismus nennt man das.
Angemerkt sei, dass dieses Blog seit Jahren irgendein Scriptproblem hat. Heute steht z.B. „“; $( ‚#polldaddyRatings‘ ).after( script ); }); })(jQuery); //–>“ sichtbar am Ende der Seite.
Das nur am Rande.
Ich finde das Vorgehen ok. Die Datenschutzbeauftragten sind in den meisten Fällen zahnlose Tiger. Trotzdem ist ihre Arbeit wichtig und damit ihr Job nicht zum Alibi-Amt mutiert, finde ich es total in Ordnung, dass hier mal konsequent gehandelt wird. Dass der Gesetzgeber bis heute keine verbindliche Entscheidung getroffen hat, ist nicht die Schuld der Datenschützer. Denn sonst wird Datensicherheit ja durchaus als hohes Gut proklamiert und eingefordert. Auch in Blogs wie diesen. Ich persönlich sehe da auch meine IP-Adresse zugehörig.
Seid doch froh, dass nicht sofort die Abmahnung ins Haus geflattert ist – hier gleich mit der Aussage „neues Geschäftsmodell“ aufzumachen, finde ich reichlich daneben.
Bei mir tauchen die Fehlermeldungen nicht auf. Werde ich aber überprüfen. Wenn ich mir das teilweise überhebliche Amtsverständnis und Gebaren einiger staatlichen Datenschützer anschaue, kann ich Dir nicht zustimmen. Hier werden Gesetze in recht eigenwilliger Weise ausgelegt und es wäre doch wir alle Beteiligten besser, höchstrichterliche Klärungen zu bekommen – neben der Erfordernis für ein modernes Datenschutz-Recht.
Hi,
vielen dank für diesen hilfreichen Artikel. Einige meiner Kunden haben auch Post vom Datenschutzbeauftragten bekommen. Interessanterweise schreibt man zuerst nur die größeren MIttelständler an.