Schon Post vom NRW-Datenschützer bekommen? Fragebogen richtig beantworten oder dickes Bußgeld zahlen

So fröhlich agieren die Datenschützer von Bund und Länder wohl nicht

Der NRW-Datenschützer hat sich wohl in den vergangenen Wochen durchs Netz gewühlt, um an Rhein und Ruhr oder sonstwo Verstöße beim Einsatz von Google Analytics aufzuspüren – die kleine Wühlmaus. Ein entsprechendes Schreiben an die Web-Bösewichte müsste in den vergangenen Tagen verschickt worden sein. Das kann man zumindest dem Brief entnehmen, der mir als pdf-Dokument von einem wütenden Netzbewohner per E-Mail übersendet wurde.

DAtenschutz_LDI

Im schönsten Bürokratendeutsch pocht man auf die beanstandungsfreie Form des Einsatzes von Google Analytics und formuliert folgende Auflagen:

– Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit Google;

– Information der Nutzer der Seite über die Verarbeitung personenbezogener Daten (wobei diese Formulierung wohl eher eine Behauptung ist, liebwertester NRW-Datenschützer, gs) im Rahmen (Tucholsky hätte seine Freude, da rieselt der semantische Verwaltungskalk, gs) von Google Analytics in der Datenschutzerklärung sowie Aufklärung über die Möglichkeit des Widerspruchs gegen diese Erfassung;

– Kürzung der IP-Adressen durch entsprechende Einstellungen im Google Analytics-Programmcode durch Ergänzung des Trackingcodes um die Funktion „_anonymzelp()“.

Wenig freundlich folgt am Schluss die hausmeisterliche Zurechtweisung: Wer eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt, kann mit einer Geldbuße bis zu 50.000 Euro bestraft werden. Willkommen im Thilo Weichert-Club. Karneval war gestern, jetzt wird mit den Muskeln gespielt.

Aber wenn Interessengruppen wie der Bundesverband Digitale Wirtschaft (BVDW) weiter nur mit Sandförmchen spielen und keine Musterklagen gegen die Datenschützer einleiten, bleiben die betroffenen Firmen auf sich allein gestellt.

Auslöser dieser Staatseingriffe ist immer wieder die These der Datenschützer, dass IP-Adressen bereits personenbezogene Daten darstellen. Daher müsste den „Betroffenen“ Widerspruchsmöglichkeiten eingeräumt werden.

Das Vorgehen der Datenschützer, vor allem in den norddeutschen Bundesländern, sei nur die Spitze des Eisberges, sagte im vergangenen Jahr noch Dr. Michael Wüllrich von der Bonner Kanzlei Schmitz Knoth Rechtsanwälte:

„Das Ganze hat eine erhebliche ökonomische Bedeutung für Firmen wie Google. Hier ist die Verwertung der IP-Adressen für den Geschäftsbetrieb unverzichtbar.“

Ob die Rechtsauffassung des so genannten Düsseldorfer Kreises, einem informellen Zusammenschluss von Datenschützern aus Bund und Ländern, richtig sei oder nicht, müsste höchstrichterlich entschieden werden.

„Die Auslegung der Gesetze ist Sache der Gerichte. Es fehlt allerdings eine einheitliche Linie. Wir haben eine unklare Rechtslage und unterschiedliche Entscheidungen von Gerichten“, moniert Wüllrich, Fachanwalt für gewerblichen Rechtschutz.

Aktuell könne man mit gutem Gewissen die Wertung vornehmen, dass IP-Adressen keine personenbezogenen Daten sind – auch wenn der Düsseldorfer Kreis das Gegenteil behauptet. Dann sollten doch die Datenschützer mit ihren Bußgeldandrohungen weitermachen. Eine endgültige Klärung bekomme man nur vom BGH oder Bundesverwaltungsgericht.

Für die digitale Wirtschaft wäre es ratsam, es auf Klagen ankommen zu lassen.

„Gegen die Verfügungen der Datenschützer sollten in jedem Fall Rechtsmittel eingelegt werden. Hier muss die Internet-Branche einheitlich vorgehen und verhindern, dass es zu bestandskräftigen Entscheidungen kommt“, sagt Wüllrich im Interview mit mir.

Die Nutzer der IP-Adressen sollten einen Gegenpol zum Düsseldorf Kreis organisieren.

Die Offline-Philosophie des deutschen Datenschutz-Rechtes

Fachanwalt Thomas Stadler hat es auf den Punkt gebracht: „Das heutige Datenschutzrecht fußt, trotz zahlreicher Änderungen, letztlich auf Vorstellungen aus den 70′er und 80′er Jahren, die von Großrechnern in Rechenzentren geprägt sind. Heute geht es allerdings um die zeitgemäße Nutzung des Internets, die u.a. durch Social Media, durch Affiliate-Programme und Cloud-Computing bestimmt wird“, schreibt Stadler.

Darauf seien die Vorschriften des BDSG nicht ausgerichtet, weshalb sie auch keine Antworten auf die hieraus resultierenden Fragen bieten. Würde man das geltende Datenschutzrecht tatsächlich eng und konsequent anwenden, dann müsste Deutschland offline gehen. Würde man das Massenhosting den Anforderungen der Auftragsdatenverarbeitung nach § 11 BDSG unterwerfen, wie einige Datenschutzbehörden meinen, und jede Datenübermittlung an die USA tendenziell als Rechtsverstoß betrachten, wie der Düsseldorfer Kreis meint, dann würde es in Deutschland keine Websites mehr geben und Google und Facebook wären nicht verfügbar.

„Wenn die Vertreterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) Ninja Marnau auf die Frage, ob Sie denn eine datenschutzkonforme Lösung für das Cloud Computing darstellen könne, ernsthaft antwortet, man würde daran arbeiten, was allerdings noch ca. drei Jahre dauert, dann ist damit eigentlich alles gesagt. Die Datenschützer haben keine Antwort auf die Frage, wie man das Internet tatsächlich zeitgemäß und datenschutzkonform nutzen kann. Sie scheitern zudem an ihren eigenen hohen Maßstäben, was die Inkonsequenz ihrer eigenen Positionen unterstreicht“, so Stadler.

Vielleicht sollte die Online-Wirtschaft jetzt mal in die Offensive gehen! Siehe dazu meinen Beitrag für den Fachdienst MarketingIT:

Aktuell könne man mit gutem Gewissen die Wertung vornehmen, dass IP-Adressen keine personenbezogenen Daten sind – auch wenn der Düsseldorfer Kreis das Gegenteil behauptet. Dann sollten doch die Datenschützer Wahlbrink oder Kasper mit ihren Bußgeldandrohungen weitermachen. Eine endgültige Klärung bekomme man nur vom BGH oder Bundesverwaltungsgericht. Für die digitale Wirtschaft wäre es ratsam, es auf Klagen ankommen zu lassen. „Gegen die Verfügungen der Datenschützer sollten in jedem Fall Rechtsmittel eingelegt werden. Hier muss die Internet-Branche einheitlich vorgehen und verhindern, dass es zu bestandskräftigen Entscheidungen kommt“, rät der Bonner Rechtsanwalt Wüllrich. Den ersten richtig guten Fall, wie in Niedersachsen, dürfe die digitale Wirtschaft nicht lapidar begleiten. Hier müssten die Interessen aller Unternehmen gebündelt werden. Die Nutzer der IP-Adressen sollten einen Gegenpol zum Düsseldorf Kreis organisieren.

Siehe auch meine Kolumne „FACEBOOK-PARANOIA DER DATENSCHÜTZER“.

Und aktuell die personalisierte Werbung als „Sündenfall“.

Keine Macht den Datenschützern – Die Herrschaftssprache der Ministerialbürokratie

Wir müssen uns von der Idee privater Daten im Internet verabschieden, sagt Julia Schramm. In einem sehr interessanten Interview mit Spiegel Online erklärt die Mitgründerin der „datenschutzkritischen Spackeria“, warum der Datenschutz nicht mehr funktioniert und was es mit Post-Privacy auf sich hat: „Keine Macht den Datenschützern. Wir finden, dass die aktuelle Diskussion um den Schutz von Daten an der Realität vorbeigeht. Wir leben in einer vernetzten Welt, wo Privatsphäre durch das Internet nicht mehr möglich ist. Nun müssen wir sehen, wie wir damit umgehen“, so Schramm gegenüber Spiegel Online.

Im Internet sei es eben vorbei mit der Privatsphäre, darüber sollte man sich klar sein. „Schon der Begriff Datenschutz gaukelt eine falsche Sicherheit vor, die es praktisch nicht mehr gibt. Die einzige Alternative ist, anonym zu surfen“, rät Schramm. Als Beispiel für das höchst fragwürdige Vorgehen der staatlichen Datenschützer führt sie die Intervention des niedersächsischen Datenschützers an, der einem Website-Betreiber verboten habe, Google-Werbung auf seinen Seiten zu schalten. „Die Begründung war, dass die IP-Adressen der Nutzer ungefragt an einen weiteren Server übertragen werden. Dabei ist das im Internet die Regel, sehr viele Seiten nutzen solche Dienste – und die Nutzer wissen das auch. Die Entscheidung dagegen ist eine Form von Staatsgewalt“, kritisiert Schramm. Warum das Vorgehen der Datenschützer politisch und juristisch höchst fragwürdig ist, habe ich in einem längern Beitrag für MarketingIT dargelegt. Hier ein Auszug:

Das Vorgehen der Datenschützer, vor allem in den norddeutschen Bundesländern, sei nur die Spitze des Eisberges, sagt Dr. Michael Wüllrich von der Bonner Kanzlei Schmitz Knoth Rechtsanwälte im Interview mit dem Fachdienst MarketingIT. „Das Ganze hat eine erhebliche ökonomische Bedeutung für Firmen wie Google. Hier ist die Verwertung der IP-Adressen für den Geschäftsbetrieb unverzichtbar.“ Ob die Rechtsauffassung des so genannten Düsseldorfer Kreises, einem informellen Zusammenschluss von Datenschützern aus Bund und Ländern, richtig sei oder nicht, müsste höchstrichterlich entschieden werden. „Die Auslegung der Gesetze ist Sache der Gerichte. Es fehlt allerdings eine einheitliche Linie. Wir haben eine unklare Rechtslage und unterschiedliche Entscheidungen von Gerichten“, moniert Wüllrich, Fachanwalt für gewerblichen Rechtschutz.

Aktuell könne man mit gutem Gewissen die Wertung vornehmen, dass IP-Adressen keine personenbezogenen Daten sind – auch wenn der Düsseldorfer Kreis das Gegenteil behauptet. Dann sollten doch die Datenschützer Wahlbrink oder Kasper mit ihren Bußgeldandrohungen weitermachen. Eine endgültige Klärung bekomme man nur vom BGH oder Bundesverwaltungsgericht. Für die digitale Wirtschaft wäre es ratsam, es auf Klagen ankommen zu lassen. „Gegen die Verfügungen der Datenschützer sollten in jedem Fall Rechtsmittel eingelegt werden. Hier muss die Internet-Branche einheitlich vorgehen und verhindern, dass es zu bestandskräftigen Entscheidungen kommt“, rät Wüllrich. Den ersten richtig guten Fall, wie in Niedersachsen, dürfe die digitale Wirtschaft nicht lapidar begleiten. Hier müssten die Interessen aller Unternehmen gebündelt werden. Die Nutzer der IP-Adressen sollten einen Gegenpol zum Düsseldorf Kreis organisieren.

Hinter der Unklarheit von Gesetzestexten versteckt sich allerdings auch ein Mittel der Machtausübung, wie es Hans-Magnus Enzensberger treffend beschrieben hat: Die juristische Sprache sei in ihrem Wesen nach Herrschaftssprache. „Ministerialbürokratien, Parlamentsausschüsse, Richter, Staatsanwaltschaften und Advokatur teilen ein Interesse daran, dass die Sphäre des Rechts ein Arkanum bleibt. Unverständlichkeit gehört zum Nimbus des Gesetzes.“ Das geschehe absichtlich. Die Komplexität werde soweit gesteigert, dass selbst Experten zu keiner eindeutigen Interpretation mehr fähig sind.

Tweets: Verschmelzende Software, Informatikerkarrieren und übermütige Staatsaufseher im Datenschutz

Alaaf an die staatlichen Datenschützer: Digitale Wirtschaft braucht Gegenpol!

Fragwürdige Interpretationen von unbestimmten Rechtsbegriffen, antizipierte Verwaltungspraxis im Hinterzimmer, Bußgeldandrohungen, selbstherrliches Auftreten, Profilierungsneurosen und Anmaßung: Die Staatsaufseher des Datenschutzes von Bund und Ländern machen sich bei Rechtsexperten, Marketingmanagern, Wirtschaftsverbänden und der digitalen Wirtschaft derzeit unbeliebt. Einen unrühmlichen Höhepunkt dokumentierte kürzlich Spiegel Online: „Keine Google-Anzeigen, weg mit dem Zählpixel: Niedersachsens Datenschützer rüttelt an den Grundfesten der Online-Wirtschaft – und will die Weitergabe von IP-Adressen erschweren. Sollte er sich durchsetzen, wäre es mit Internetwerbung erst mal vorbei.“

Auslöser der Staatseingriffe ist in der Regel die These der Datenschützer, dass IP-Adressen bereits personenbezogene Daten darstellen. Daher müssten den Betroffenen Widerspruchsmöglichkeiten eingeräumt werden. Sollte sich diese Einschätzung auf breiter Front durchsetzen, wären weite Teile der deutschen Web-Landschaft unrechtmäßig, so die Wertung von Spiegel Online.

Das Vorgehen der Datenschützer, vor allem in den norddeutschen Bundesländern, sei nur die Spitze des Eisberges, sagt Dr. Michael Wüllrich von der Bonner Kanzlei Schmitz Knoth Rechtsanwälte im Interview mit dem Düsseldorfer Fachdienst MarketingIT. „Das Ganze hat eine erhebliche ökonomische Bedeutung für Firmen wie Google. Hier ist die Verwertung der IP-Adressen für den Geschäftsbetrieb unverzichtbar.“ Ob die Rechtsauffassung des so genannten Düsseldorfer Kreises, einem informellen Zusammenschluss von Datenschützern aus Bund und Ländern, richtig sei oder nicht, müsste höchstrichterlich entschieden werden. „Die Auslegung der Gesetze ist Sache der Gerichte. Es fehlt allerdings eine einheitliche Linie. Wir haben eine unklare Rechtslage und unterschiedliche Entscheidungen von Gerichten“, moniert Wüllrich, Fachanwalt für gewerblichen Rechtschutz.

Aktuell könne man mit gutem Gewissen die Wertung vornehmen, dass IP-Adressen keine personenbezogenen Daten sind – auch wenn der Düsseldorfer Kreis das Gegenteil behauptet. Dann sollten doch die Datenschützer Wahlbrink oder Kasper mit ihren Bußgeldandrohungen weitermachen. Eine endgültige Klärung bekomme man nur vom BGH oder Bundesverwaltungsgericht. Für die digitale Wirtschaft wäre es ratsam, es auf Klagen ankommen zu lassen. „Gegen die Verfügungen der Datenschützer sollten in jedem Fall Rechtsmittel eingelegt werden. Hier muss die Internet-Branche einheitlich vorgehen und verhindern, dass es zu bestandskräftigen Entscheidungen kommt“, rät Wüllrich. Den ersten richtig guten Fall, wie in Niedersachsen, dürfe die digitale Wirtschaft nicht lapidar begleiten. Hier müssten die Interessen aller Unternehmen gebündelt werden. Die Nutzer der IP-Adressen sollten einen Gegenpol zum Düsseldorf Kreis organisieren.

Die Komplexität der heutigen Medienlandschaft, vor allem der digitalen, erfordert nach Auffassung des Bundesverbandes Digitale Wirtschaft (BVDW) ein tiefergehendes Verständnis für technische Prozesse und die Mediennutzungsanforderungen der Anwender. „Hier wünschen wir uns einen intensiveren Dialog, so dass ein beiderseitiges Verständnis besser möglich ist. Womit wir aber nicht einverstanden sind, ist, dass ein grundsätzliches Misstrauen gesät und eine staatliche Regelungsbedürftigkeit gegenüber grundlegenden Themen der Entwicklung des Internets gefordert wird. Industrie und Internetnutzer haben ein Recht auf ein innovatives Internet“, sagt Thomas Schauf, Projektleiter Selbstkontrolle Online-Datenschutz beim BVDW, gegenüber MarketingIT.

Link zur kompletten Story liefere ich nach. Danke an die Experten für die Unterstützung 🙂

Jetzt jet et uff jück, Alaaf!