„Do not Track“: Zur datenschutzrechtlichen Relevanz der Browser-Option

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Nunmehr hat auch Google Chrome (als letzter der „grossen“ Browser) die „Do not Track„-Abfrage aufgenommen. Damit kann der Nutzer in seinem Browser ganz generell einstellen, ob seine „Aktivitäten“ erfasst werden dürfen oder ob er explizit widerspricht. Dazu geht wählt man in den Browser-Einstellungen die entsprechende Option, die als Standard deaktiviert, also das Tracking erlaubt ist.

DoNotTrack-Option im Safari (Einstellungen > Datenschutz)

Die Einstellung überträgt der Browser dann an Webseiten in den HTTP-Headern, so dass jede Webseite darauf Zugriff nehmen kann.

Interessant ist die Frage, ob diese Funktionalität – die bisher wohl nur wenig Beachtung gefunden hat – rechtliche Konsequenzen mit sich bringt?
„Do not Track“: Zur datenschutzrechtlichen Relevanz der Browser-Option weiterlesen

Kurz-URL:

Vertragliches zur Suchmaschinenoptimierung – Worauf ist zu achten bei einem Vertrag über Suchmaschinenoptimierung?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Vertragsrecht - IT-Recht - IT-Recht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Regelmäßig erhalte ich Anfragen zum Thema „Suchmaschinenoptimierung“, darunter in erster Linie Anfragen von Kunden, die sich übervorteilt fühlten – in den Sachverhalten ist festzustellen, dass eine bunte Mischung an Sachverhalten inzwischen zu bemerken ist. An erster Stelle natürlich der ordentlich geschlossene Vertrag, aber auch ein „Vertrag“, der durch einen Cold-Call zu Stande kam und bei dem nur 3 Minuten gesprochen wurde.

Im Folgenden einige allgemeine (rechtliche) Hinweise, für (potentielle) Kunden einer „Suchmaschinenoptimierung“ mit Blick auf die Gestaltung eines entsprechenden Vertrages – die Hinweise sind sehr grob gehalten. Durch Rechtsanwalt und Fachanwalt für IT-Recht Jens Ferner werden Anbieter und Kunden im Bereich Suchmaschinenoptimierung beraten und vertreten.

Beachten Sie zur Suchmaschinenoptimierung den Beitrag zu Rechtsfragen!

Vertragliches zur Suchmaschinenoptimierung – Worauf ist zu achten bei einem Vertrag über Suchmaschinenoptimierung? weiterlesen

Kurz-URL:

Opt-Out bei Piwik (Update)

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Manches nimmt kein Ende, so wohl auch die ständigen (vermeintlichen) Probleme um Tracking-Lösungen auf der Webseite. Angeblich muss man nun (so erscheint es mir, nachdem ich gerade in einigen Foren etwas dazu gelesen habe) zwingend eine Opt-Out-Lösung für eingesetzte Tracking-Software einsetzen. Ich sehe das an dieser Stelle anders und verweise dazu auf die hier gewählte Installation: Da bei uns im Piwik das AnonymizeIP-Plugin läuft und unser Server nicht einmal in den Logfiles IP-Adressen speichert, werden nirgendwo IP-Adressen erhoben, folglich auch nicht gespeichert. Und ich sehe keinen Grund, warum – wenn keine personenbezogenen Daten erhoben werden – ein OptOut zwingend sein sollte?

Wer es dennoch tun möchte (oder IP-Adressen erfasst), der sei auf diesen Artikel verwiesen, in dem man mit wenigen Handgriffen erklärt bekommt, wie ein OptOut-Code verfasst werden kann. Seltsam ist es, dass es bei Piwik längst ein OptOut-Plugin gegeben hat – das aber nun wieder entfernt ist bzw. gar nicht erst aufgenommen wurde. Ich habe das Piwik-Team angeschrieben und gebeten, sich des Themas wieder anzunehmen.

Update: Wer den Opt-Out Code in Piwik sucht, der findet ihn auch – unter „Einstellungen > Allgemeine EInstellungen“, dort ganz am Ende ist der Codeschnippsel „versteckt“.

Kurz-URL:

Datenschutz: Kritische Bewertung der ULD-Hinweise zu Piwik

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Das „Unabhängige Zentrum für Datenschutz in Schleswig-Holstein“ hat „Hinweise und Empfehlungen zur Analyse von Internet-Angeboten mit „Piwik““ veröffentlicht, zu finden hier. Ich sehe in erster Linie das bestätigt, was ich hier bereits zu Piwik geschrieben habe: Piwik ist eine datenschutzkonforme Alternative zu Google Analytics, jedenfalls dann, wenn man das „Anonymize“-Plugin aktiviert (das mitgeliefert wird). Allerdings kann die Dokumentation des ULD aus dem Jahre 2011 auch in einigen Aspekten kritisch gesehen werden.

Datenschutz: Kritische Bewertung der ULD-Hinweise zu Piwik weiterlesen

Kurz-URL:

Eine Datenschutzerklärung ist nicht zwingend

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Ich habe gerade den insgesamt gelungenen Artikel bei Kriegs-Recht gelesen zum Thema „Viele Webseiten von Mitgliedern der Enquete-Kommission rechtsfehlerhaft“, wobei mir dieser Abschnitt aufgefallen ist:

Was heißt das auf gut Deutsch: Wenn jemand eine Webseite aufruft, dann wird automatisch seine IP-Adresse an den Server übertragen, auf dem die aufgerufene Webseite gehostet wird […] Nach herrschender Meinung ist die IP-Adresse ein “personenbezogenes Datum” […] wird also automatisch ein personenbezogenes Datum erhoben

Das ist m.E. beides so nicht richtig:

  1. Ich fange hinten an: Auch wenn es mich freut, dass er es so sieht: Die IP-Adresse ist nicht nach h.M. ein personenbezogenes Datum, vielmehr herrscht hier erbitterter Streit. Zusammengefasst habe ich das hier.
  2. Zweitens ist es m.E. ein Fehler, in der protokollbedingten clientseitigen Übermittlung einer IP-Adresse an einen Server das Erheben eines Personenbezogenen Datums zu sehen. Erst wenn der Server bzw. das eingesetzte Skript auf diese vom Client „hinaus geschriehene“ IP-Adresse zugreift, liegt eine Erhebung vor. Die aber ist keinesfalls zwingend: Ich z.B. habe unseren Server so eingestellt, dass keinerlei IP-Adressen gespeichert werden, nicht einmal erfasst werden. Selbiges gilt für die hier eingesetzten WordPress und Piwik Versionen.

Der Leser wird den Eindruck haben, dass man gezwungen ist, immer eine Datenschutzerklärung anzubieten sobald man nur eine Webseite betreibt – das ist m.E. falsch. Vielmehr kommt es darauf an, ob man personenbezogene Daten nun erhebt bzw. verarbeitet. Und schon der Gesetzestext des TMG geht eindeutig in Wortlaut und System davon aus, dass es Telemediendienste geben muss, die keiner Datenschutzerklärung bedürfen. Wenn man – wie in dem Artikel – davon ausgeht, dass schon protokollbedingte Übertragungen ohne Zugriff diese Pflicht entstehen lassen, würde eine grenzenlose Pflicht zur Angabe einer Datenschutzerklärung entstehen. Die zudem unmöglich zu erfüllen wäre: Der Client hat in der Hand, welche Daten er noch überträgt. Wenn nun jemand in den Browser-Identifier seinen Namen einträgt, wäre dies nach der dort vertretenen Logik eine Datenerhebung, auf die der Seitenbetreiber unmöglich hinweisen könnte. Insofern von hier nur der kurze Hinweis: Ich denke, die dortige Ansicht geht diesbezüglich zu weit.

Kurz-URL: