§13 I TMG – eine kleine Erinnerung
23.05.2008
Bei der Lektüre eines Eintrags zum Thema Google Analytics und Datenschutzerklärung fiel mir auf, dass scheinbar anscheinend der §13 I TMG immer noch nicht bei allen im Bewusstsein verankert ist. Daher der Hinweis auf den Gesetzestext:
Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] zu unterrichten […]
Betonung auf “zu Beginn”. Wer also (wie ich) der Meinung ist, dass die IP des Nutzers ein personenbezogenes Datum ist und diese an Dritte (wie GA) übermittelt, der muss den User zu Beginn um eine EInwilligung fragen, das heisst bevor die IP überhaupt übermittelt wird. EInfach irgendwo darauf hinweisen ist zwar nett, aber bei weitem keine Einwilligung und vor allem nicht “zu Beginn”.
Zu Analytics & Co. habe ich recht viel geschrieben und bereits mehrfach auf Probleme hingewiesen, hier nochmal die meist gelesenen Artikel:
Weitere Hinweise: Als ich vor einiger Zeit anfing das Thema zu beleuchten, gab es vor allem Kritik, weil kaum einer bereit war, die IP eines Users als personenbezogenes Datum anzusehen. Inzwischen wird zunehmend deutlich, dass die Rechtsprechung meiner damaligen Ansicht weitestgehend folgt, auch die Datenschützer auf EU-Ebene haben den alten Kurs aufgegeben und die IP zum personenbezogenen Datum erklärt.
Ebenfalls mahne ich dringend an, beim Thema Datenschutz nicht nur das BDSG, sondern gerade die Sondervorschriften vor Augen zu halten. So etwa in den SGBen oder eben auch im besonders relevanten TMG, was gerne mal übersehen wird und (anders als das BDSG) keine Freistellungsklausel für Private Zwecke beinhaltet.
Meister
Wo war beim aufrufen bzw. vor dem Aufrufen der Seite der Hinweis, dass meine IP vom Webserver gespeichert wird.
Ich habe nichts gesehen. Denn es braucht kein Analysetool um in den Anwendungsbereich von § 13 TMG zu fallen, wenn man die IP als Personenbezogenes Datum auffasst (was ich bei statischen IPs durchaus akzeptiere).
Denn der Webserver speichert die IP ebenfalls völlig automatisch. Bitte meine IP sofort aus den Serverprotokollen löschen. Ich habe kein Einverständnis gegeben.
Meister
P.s.: Das mit dem Einverständnis war natürlich ironisch überpointiert. (ich habe die angewohnheit smilies zu vergessen)
Falls sich die Frage auf diese Webseite bezieht: Pech gehabt. Unsere Logfiles laufen alle anonym. Und zwar aus eben diesem Grund. FÜr ferner-alsdorf.de (liegt alles im gleichen Paket, deswegen nur dafür) habe ich es mir Zertifizieren lassen: http://www.wirspeichernnicht.de/content/view/10/22/
Steht übrigens auch in der Datenschutzerklärung hier ausführlich festgehalten.
Trotzdem hast Du Recht: Eigentlich rbaucht man das, wenn man IPs in Logfiles speichert. Oder wenn man sie mittels CMS/Blog in einer Datenbank speichert. Deswegen ist mein WP auch von mir überarbeitet und arbeitet nicht mit IPs sondern mit einem eigenen Hash-Wert der genausogut genutzt werden kann (auch zu statistischen Zwecken) aber keinen Rückschluss zulässt auf den Nutzer.
Ich suche mal meine kleinen Texte zum anonymisieren der IP raus.
Meister
Was dann aber übrigens nach der "Niggemeier-Rechtsprechung" zu einer erhöhten Haftung bzgl. Kommentaren im Blog führt.
Ich weiss, deswegen ist auf meinen Seiten auch nur der moderierte Kommentar möglich.
Allerdings ist das benannte Urteil rechtsfehlerhaft, da es gegen §13 VI TMG verstösst:
"Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren."
Aber wahrscheinlich hätte man das vorher dem Richter sagen müssen. Wobei ich in Hamburg auf alles gefasst bin.
Meister
Hehe...
Ich glaube der Ruf des LG Hamburg ist auf Jahre ruiniert. Aber sie lassen sich auch wirklich immer etwas neues einfallen.