Anwaltskanzlei Ferner Alsdorf

Das “Unabhängige Zentrum für Datenschutz in Schleswig-Holstein” hat “Hinweise und Empfehlungen zur Analyse von Internet-Angeboten mit „Piwik“” veröffentlicht, zu finden hier. Ich sehe in erster Linie das bestätigt, was ich hier bereits zu Piwik geschrieben habe: Piwik ist eine datenschutzkonforme Alternative zu Google Analytics, jedenfalls dann, wenn man das “Anonymize”-Plugin aktiviert (das mitgeliefert wird).

Etwas anderes aber macht mich stutzig: Auf Seite 11 unter 3.3 liest man nämlich das hier

Die Referrer-Daten enthalten Informationen u?ber den Anlass des Seitenaufrufs, z.B. zu den verwendeten Suchmaschinen und Suchbegriffen, den Herkunfts-Webseiten, Kampagnen und direkten Seitenaufrufen. Es besteht eine theoretische Mo?glichkeit, dass u?ber die durch den Browser des Nutzers u?bertragenen Referrer-Informationen Ru?ckschlu?sse auf den Nutzer gezogen werden ko?nnen und außerdem eine Zusammenfu?hrung der pseudony- men Nutzungsprofile mit identifizierenden Angaben erfolgen kann.
Das ULD weist darauf hin, dass eine derartige Profilbildung unzula?ssig sein kann, was auch einen Bußgeldtatbestand darstellt, §16 Abs.2 Nr.5 TMG.

Wenn man dem so folgt, wäre die Erhebung und Speicherung von Referern inkl. den genutzten Suchbegriffen die Erhebung eines Personenbezogenen Datums und damit der gleichen rechtlichen Problematik unterworfen wie IP-Adressen. Ich möchte das an dieser Stelle ausdrücklich ablehnen, da ich selbst im theoretischen Fall schon nicht sehe, wie das auf Grund einer Webseiten-Statistik überhaupt möglich sein soll. Die Diskussion an diesem Punkt ernsthaft zu eröffnen würde zudem schnell das Ende jeglichen Ansatzes im Bereich eines Webseiten-Marketings bedeuten. Hinzu kommt, dass User – anders als bei IP-Adressen – die freie Wahl haben, ob sie den Zugriff auf diese Daten erlauben oder nicht. Alles in allem sehe ich hier eine höchst problematische, weltfremde Ansicht, die zudem m.E. keineswegs zwingend ist mit Blick auf das Datenschutzrecht.

Richtig Haarig wird es auf Seite 12 unter 3.5, wo das ULD allen Ernstes schreibt:

Die erhobenen Daten sind nach Erstellen der Statistik oder jederzeit auf Verlangen des betroffenen Nutzers zu lo?schen oder, soweit eine Lo?schung wegen der besonderen Art der Speicherung nicht oder nur mit unverha?ltnisma?ßigem Aufwand mo?glich ist, zu sperren. [...] Das ULD empfiehlt, durch unmittelbare Aufforderung durch Nutzerinnen und Nutzer die erforderliche Lo?schung und eine regelma?ßige anlasslose Lo?schung direkt in der Datenbank durch auf den jeweiligen Anwendungsfall optimierte SQL-Anweisungen umzusetzen.

M.E. gilt die Löschpflicht nur bei personenbezogenen Daten, nicht bei anonymisierten Daten. Auch kann ein einzelner User wohl kaum die Löschung der gesamten Datenbestände fordern, sondern wenn, dann nur die Löschung der Daten, die ihn betreffen. Wenn ein User hier aber nicht einmal Daten benennen kann zeigt sich schon die Fragwürdigkeit dieses (vermeintlichen) Anspruchs.

Das ansonsten durchaus lesenswerte Dokument verdient insgesamt Beachtung, speziell der Abschnitt zu den Cookies (ab Seite 12, inklusive Beachtung der “Cookie-Richtlinie”) sollte von Piwik-Nutzern gelesen und umgesetzt werden.

Dazu auch:

• Ebenfalls kritische Meinung bei Telemedicus

Ähnliche Artikel

• Webseiten-Analyse: So werden Sie nicht erfasst
• Google Analytics: Ab sofort datenschutzkonform einsetzbar?
• Datenschutzrechtliche Probleme mit dem Facebook-Like-Button?
• Lanze: Webseiten-Statistiken mit Piwik erstellen
• Kommentar: Schützt uns vor Journalisten.
• Erläuterung: Die neue Datenschutzerklärung von Google
• Schuldnerverzeichnis im Internet: Datesnchützer kritisieren elektronisches Schuldnerverzeichnis
• Vereinsmitglied hat Anspruch auf Offenbarung der Namen und Anschriften der Mitglieder des Vereins
• Datenleck bei Hetzner: Vorsicht, Nutzer haben ggfs. Pflichten!
• Erste “Abmahnungen” wegen Facebook-Plugins unterwegs