Datenschutz und IP-Adressen – nächste Runde
Das Thema Datenschutz und IP-Adressen kann man schon bald als Klassiker bezeichnen. Zur Diskussion steht die Ansicht, dass (dynamische) IP-Adressen als personenbezogenes Datum gelten und damit nur nach ausdrücklicher Zustimmung des Nutzers erfasst und protokolliert werden dürfen. Diese Ansicht jedenfalls vertrat im letzten Jahr das Amtsgericht Berlin Mitte (Aktenzeichen: 5 C 314/06).
Seitdem schwelt dieses Thema so vor sich hin. Manche Anbieter verzichten laut eigener Aussage gänzlich auf IP-Protokollierung (eTracker), andere nutzen nur die ersten 3 Stellen der IP (infonline) und wieder andere nutzen die IP lediglich zur Segmentierung (Google Analytics).
Ende September hat das AG München in einem Urteil nun genau das Gegenteil verkündet (Aktenzeichen: 133 C 5677/08). Die IP-Adresse ist dort kein personenbezogenes Datum.
Dazu Dr. Stefan Krüger von der Kanzlei SJ Berwin: „Die derzeit von den Datenschutzbehörden vertretene Ansicht ist rechtlich nicht haltbar. Es wurde Zeit, dass ein Gericht sich von dem falschen Urteil des AG Berlin distanziert. Es bleibt zu hoffen, dass nun auch bei den Datenschutzbehörden ein Umdenken stattfindet.“ (Quelle: Pressemitteilung BVDW)
Vor ein paar Wochen nahm die Diskussion mal wieder Fahrt auf, nachdem die internet world eine Aussage des Datenschutzbeauftragen von Schleswig Holstein wie folgt ankündigte:
Websitebetreiber, die Google Analytics einsetzen, verstoßen oft gegen geltendes Recht, warnt die Datenschutzbehörde Schleswig Holstein. (Quelle: internetworld)
Dessen Vorwurf war aber garnicht gegen Google gerichtet sondern gegen Websitebetreiber, die nicht auf den Einsatz von GA hinweisen. Bei Google kommt zwar noch hinzu, dass der Dienst in USA gehostet wird, was nach unserem Recht etwas anderes ist, also in der EU. Es ging aber primär um die Hinweispflicht. Und die gilt für alle Trackingdienste. Die USA Regelung greift ja auch bei z.B. Webtrends on Demand, aber das gibt natürlich nicht so eine gute Schlagzeile.
Der “Google-Fall” zeigt das Problem bei Datenschutzdiskussionen: jeder findet es sofort schlimm und schreit auf – aber meistens ohne genau zu wissen, worum es geht. Die deutschen Gerichte machen es einem aber auch nicht einfach. Das eine sagt Hüh, das andere Hott. Gerd M. Fuchs, Justiziar des BVDW, sagt zu dem ganzen Thema
Das Problem der datenschutzrechtlichen Einordnung einer IP-Adresse wird uns noch einige Zeit beschäftigen. Damit wird die Branche auch auf Rechtssicherheit bei der rechtlichen Beurteilung diverser Anwendungungen wohl noch etwas warten müssen (Quelle: BVDW)
Fraglich, ob es diese Rechtssicherheit in naher Zukunft geben wird.
20. November 2008 15:50
Abgesehen davon, dass diese Diskussion wahrscheinlich so gut wie nie beendet sein wird, gilt für Rechtsstreit in Internet-Angelegenheiten der “fliegende Gerichtsstand”. Heißt: wenn es auch nur 1 Urteil (in welche Richtung auch immer) gab, kann man sich als “Internet-Geschädigter” dorthin wenden. Wer also klagen will, wendet sich nun immer an das Amtsgericht Berlin Mitte.
Aber man stelle sich generell mal das theoretische Vorgehen vor: wenn ein Kunde eine Domain eingibt, die Daten speichert, müsste vor Einblenden der eigentlichen Website eine Art Pop-Up erscheinen, das besagt, dass diese spezifische Website Daten aufzeichnet. Wenn man das nicht will, kann man die Seite verlassen, wenn ok, kann weitergeklickt werden. Da jeder Website-Inhaber in irgendeiner Form Daten aufnimmt, wäre das der Tod des Internet. Eine sehr theoretische Diskussion also.
Bin gespannt auf den nächsten IP-Streich…
28. November 2008 15:59
Das die INFOline die “letzten 3 Stellen der IP” nutzt, ist nicht korrekt. Stattdessen werden IP-Adressen überhaupt nicht gespeichert, sondern “on the fly” aufgelöst und verworfen. IP-Adressen gelangen also bei der INFOnline niemals in irgendeine Datenbank.
28. November 2008 16:08
Im Text steht nicht “gespeichert” sondern “genutzt”. Bei GA werden die IPs ja auch nirgendwo ausgewiesen, sondern nur für die Geosegmentierung aufgelöst . Aber trotzdem gut zu wissen, dass infonline keine IPs speichert. Wofür werden sie denn überhaupt aufgelöst?
16. Januar 2009 11:48
Die Informationen aus der Auflösung der IP-Adressen (Geolocation) werden im Rahmen des AGOF-Verfahrens benötigt.
9. Oktober 2009 12:46
[...] Deutschland wird die Diskussion um freie Tools gerne mit der Datenschutzproblematik vermischt, nach dem Motte frei kann nicht konform sein. Aber auch hier steigt die Akzeptanz freier [...]