Anwaltskanzlei Ferner Alsdorf

Ich glaube, es war 2006, als ich per Mail eine längere Diskussion mit einem Journalisten von Heise hatte zu einer wahnwitzigen Idee von mir: Webseiten, die externe Inhalte einbinden wie YouTube-Videos oder externe Analyseprogramme, könnten datenschutzrechtlich ein Problem haben, da die IP-Adresse heutzutage als personenbezogenes Datum angesehen werden muss. Dass es so viele Jahre dauert, bis das Thema plötzlich Mainstream ist, hätte ich nicht gedacht: Aber es gab ja auch viel zu tun.

Noch vor wenigen Jahren war die Streitfrage, ob eine IP-Adresse ein personenbezogenes Datum ist, eindeutig zu verneinen mit der “Lehre vom relativen Personenbezug”. Dass diese Lehre seit Jahren überholt ist, lag auf der Hand – leider aber brauchte es erst rechtspolitischer Grenzwertigkeiten wie der Vorratsdatenspeicherung und massenhafter Abmahnungen, damit auch die Nutzer langsam auf die Idee kamen, dass eine IP-Adresse vom Personenbezug keineswegs weit entfernt ist.

Das Ergebnis: Seit nunmehr über einem Jahr wird händeringend diskutiert, wie man nun datenschutzrechtlich mit “Google Analytics” umgehen möchte, auch aktuell kocht es wieder hoch. Angeblich winken den unbescholtenen Webmastern nun nicht nur Bußgelder, sondern gar Abmahnungen. Leider ein typisches Problem bei solchen Diskussionen: Es ist offensichtlich nicht möglich, über die Zulässigkeit von Diensten zu sprechen, ohne dass irgendjemand gleich laut “Abmahngefahr” schreit.

Ich selbst sehe es erst einmal gelassen. Nach all den Jahren in denen ich das Thema begleite, ist mein Interesse nach dem grossen Aufschrei sehr gering. Vielmehr sehe ich mit Erstaunen, dass diese Diskussion geführt wird, ohne ernsthaft darüber zu sinnieren, ob unser Datenschutzrecht mit einem Bundesdatenschutzgesetz von 1978 nicht einer grundsätzlichen Reform bedarf. Stattdessen wird wieder eine Abmahn-Panik geschürt und es gibt wieder an jeder Ecke einen “so schützen sich Webmaster vor Abmahnungen”-Artikel.

Fakt ist: Die Lage ist unklar. Zu behaupten, eine IP-Adresse ist “eindeutig personenbezogen” (oder es “eindeutig nicht”) ist sachlich falsch. Jedes Gericht kann es anders sehen und wie die Erfahrung der letzten Jahre zeigt, tun die Gerichte auch eben das gerne. Besteht eine Abmahngefahr? Selbstverständlich – die besteht in Deutschland immer, und sei es nur die Gefahr vor unberechtigten Abmahnungen. Und angesichts der keineswegs klaren Frage, ob eine IP-Adresse personenbezogen ist, kann bei der Übermittlung von IP-Adressen an Dritte selbstverständlich eine Persönlichkeitsrechtsverletzung mit Unterlassungsanspruch vorliegen. Und genauso selbstverständlich dürfte zumindest der durchschnittliche User erhebliche Probleme haben, diesen Verstoss auch konkret nachzuweisen. Die Unsicherheit ist hier diesmal auf beiden Seiten der denkbaren Abmahnung so gleichberechtigt verteilt, dass ich vermute, dass es eben deswegen auch noch keine gegeben hat – trotz des Hypes.

Auch bei Bußgeldern bin ich grundsätzlich erst einmal gelassen: Die Datenschutzbehörden haben in den vergangenen Jahren sicherlich nicht zur Freude aller Nutzer gehandelt, aber sie haben doch deutlich gezeigt, den gesellschaftlichen Diskurs immer im Auge zu haben. Und es gäbe sicherlich keinen grösseren Schaden in der aktuellen sehr sensiblen Debatte als wenn massenhaft Verbraucher Bussgelder zahlen müssten. Auf sowas achten die Datenschutzbeauftragten durchaus. Und wer hier skeptisch ist, der sei darauf verwiesen, dass bei der ersten Diskussion zum Thema zwar diverse Unternehmen “zur Sensibilisierung” angeschrieben wurde, aber es in diesem ersten Anlauf schon keine Bussgelder gab. Man mag mit den Datenschutzbeauftragten nicht immer einer Meinung sein – aber ein vorschnelles Verhängen von Bussgeldern wird man ihnen sicherlich nicht nachsagen können.

Ich selber bin Anhänger der Auffassung, dass IP-Adressen personenbezogen sind. Mehr als einmal habe ich dargelegt, warum ich dennoch in den täglichen Anwendungen (Speicherung in lokalen Logfiles etc.) kein Problem sehe. Und ich sehe durchaus das berechtigte Bedürfnis, externe (soziale) Dienste mit eigenen Webseiten zu verknüpfen. Die Diskussion muss dann aber auch den Weg gehen und fragen, wie man das rechtskonform erreichen kann – notfalls mit der ohnehin überfälligen Datenschutzreform-Debatte. Aber auch, und dies auch zum ich weiss nicht wievielten wiederholten Male, in dem man sich endlich fragt, ob auch andere Techniken möglich sind: Dass wir z.B. Webtracker als Javascript-Schnippsel und nicht als Web-Soap-App in Webseiten integrieren, wobei letzteres eine Kontrolle der fliessenden Daten bietet, ist im Jahr 2011 eben nicht mehr diskussionslos hinzunehmen. Wir brauchen eine Dikussion und auf jeden Fall eine Reform des überholten Datenschutzrechts, ja. Aber wir brauchen auch Webmaster, die zumindest ein gewisses technisches Grundverständnis haben und auch Anbietern von externen Diensten die richtigen Fragen stellen. Ohne Verantwortung geht es nunmal nicht, auch nicht für private Webmaster.

Zum diesem Thema von mir:

• Ist die IP-Adresse personenbezogen?

Ähnliche Artikel

• Kommentar: Schützt uns vor Journalisten.
• Webseiten-Analyse: So werden Sie nicht erfasst
• Erläuterung: Die neue Datenschutzerklärung von Google
• Suchmaschinenrecht: Google haftet nicht für angezeigte Ergebnisse
• Bundesgerichtshof entscheidet erneut über die urheberrechtliche Zulässigkeit der Bildersuche bei Google
• Google Analytics: Ab sofort datenschutzkonform einsetzbar?
• Der neue Hype: Google+ (Circles) ist da – was ist davon zu halten?
• LG Berlin: Unterlassungsanspruch gegen Blog-Provider
• Werberecht & Domainrecht: Google Rankingfaktoren 2011
• Google hilft: Pflege der digitalen Identität