§13 I TMG – eine kleine Erinnerung
23.05.2008
Bei der Lektüre eines Eintrags zum Thema Google Analytics und Datenschutzerklärung fiel mir auf, dass scheinbar anscheinend der §13 I TMG immer noch nicht bei allen im Bewusstsein verankert ist. Daher der Hinweis auf den Gesetzestext:
Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] zu unterrichten […]
Betonung auf “zu Beginn”. Wer also (wie ich) der Meinung ist, dass die IP des Nutzers ein personenbezogenes Datum ist und diese an Dritte (wie GA) übermittelt, der muss den User zu Beginn um eine EInwilligung fragen, das heisst bevor die IP überhaupt übermittelt wird. EInfach irgendwo darauf hinweisen ist zwar nett, aber bei weitem keine Einwilligung und vor allem nicht “zu Beginn”.
Zu Analytics & Co. habe ich recht viel geschrieben und bereits mehrfach auf Probleme hingewiesen, hier nochmal die meist gelesenen Artikel:
Weitere Hinweise: Als ich vor einiger Zeit anfing das Thema zu beleuchten, gab es vor allem Kritik, weil kaum einer bereit war, die IP eines Users als personenbezogenes Datum anzusehen. Inzwischen wird zunehmend deutlich, dass die Rechtsprechung meiner damaligen Ansicht weitestgehend folgt, auch die Datenschützer auf EU-Ebene haben den alten Kurs aufgegeben und die IP zum personenbezogenen Datum erklärt.
Ebenfalls mahne ich dringend an, beim Thema Datenschutz nicht nur das BDSG, sondern gerade die Sondervorschriften vor Augen zu halten. So etwa in den SGBen oder eben auch im besonders relevanten TMG, was gerne mal übersehen wird und (anders als das BDSG) keine Freistellungsklausel für Private Zwecke beinhaltet.