Akismet-Plugin rechtswidrig?
16.01.2009
Es wird die Frage aufgeworfen, ob das Akismet-Plugin rechtswidrig ist – ich tendiere zu einem “ja”, mit folgenden Stellungnahmen:
- Wenn das Akismet-Plugin die IP-Adresse der Kommentar-Verfasser an Dritte übermittelt, hängt es an der Frage, ob die IP ein personenbezogenes Datum ist. Auch wenn ich das bejahe: Es ist umstritten. Man kann also in diesem Punkt davor warnen, es ist aber bestenfalls eine Grauzone. Insgesamt ist dies analog zur bei mir geführten Google-Analytics-Diskussion zu sehen.
- Sofern, wie angegeben, der angegebene Nutzername übermittelt wird, muss man den User darauf hinweisen, damit er einen geeigneten Nutzernamen auswählt und ggfs. nicht den Klarnamen nutzt.
- Kritisch sehe ich, dass wohl die Mail-Adresse übermittelt wird: Die ist nämlich bei vielen Formularen Pflicht und nicht nur ein personenbezogenes Datum, sondern den Usern auch heilig. Hier muss ein Hinweis und eine vorherige Einwilligung erhoben werden.
Die Akismet-Datenbank kann ich problemlos als “Auskunftei” einstufen und auch wenn Akismet einen anderen Charme hat: Wer will kann es als Spam-Schufa betrachten. Und wie würden wir wohl mit SHops umgehen, die ohne Hinweis und Einwilligung Daten an die Schufa übermitteln?
Man sollte das Thema mal in Ruhe angehen. Ich habe diesmal bewusst den Schwerpunkt bei Username und Mailadresse gelegt (und nich bei der IP). Während die IP-Frage bis heute umstritten ist, ist das mit Username und Mailadresse schon problematischer als z.B. Google Analytics.
Auch wenn die Fragen nicht gefallen, sollte man Angriffe denen gegenüber, die sie stellen, unterlassen. Deswegen ist aber nicht gleich Bloggen rechtlich bedenklich, sondern Akismet muss prüfen, ob man nicht einfach Server in der EU einsetzt (bisher USA), weil die USA datenschutzrechtlich ein Drittstaat iSd BDSG sind, was das Thema nochmal etwas heikler macht.
Thomas
Meine Überschrift Bloggen ist rechtlich bedenklich reitet ja auch auf der ironischen Schiene. Es ist eben typisch deutsch. Einerseits verschwinden wiederholt sackweise personenbezogene Datensätze in dunklen Kanälen - selbst bei Banken - und es interessiert "nicht wirklich". Andererseits zelebriert man ein Hickhack wegen eines "Spamservers" in den USA.
Und was ist mit Adobe, Microsoft etc. und deren Software? Ganz normal, dass täglich "nach Hause telefoniert" wird.
Verstehen muss man das wirklich nicht.
Peter
[...] Und was ist mit Adobe, Microsoft etc. und deren Software? Ganz normal, dass täglich “nach Hause telefoniert” wird. [...]
Diese Firmen weisen den Nutzer aber in ihren AGB auf diese Tatsache hin.
Thomas
@Peter:
Für Akismet bzw. Antispam-Plugins braucht es aber keine AGB. Logisch, dass "irgendwo" Daten abgeglichen werden müssen. Woher sonst soll das Plugin wissen was Spam ist und was nicht.
Problem in Deutschland, man braucht für jeden "Blödsinn" AGB's, Verordnungen, Hinweise und und und. Seitenweise Erklärungen, die wenn wir mal ehrlich sind kein Mensch liest. Hauptsache sie stehen da. Nichts gegen Dich persönlich, aber ich kann's einfach nicht verstehen.
"Für Akismet bzw. Antispam-Plugins braucht es aber keine AGB. "
Doch, wenn relevante Daten an Dritte fließen braucht man die schon.
"Problem in Deutschland, man braucht für jeden “Blödsinn” AGB’s"
Das ist im Ausland nicht anders, ganz besonders im europäisierten Datenschutzrecht. Deswegen heisst die EULA ja auch EULA und nicht AGB.
"Woher sonst soll das Plugin wissen was Spam ist und was nicht."
Es gibt Mail-Filter, die ohne externen Abgleich auskommen. Zudem, wenn es ohnehin klar ist, wäre es kein Problem den User darauf hinzuweisen vor der Erhebung.
Thomas
@Jens:
Ok, ich geb mich geschlagen. Nur drei Fragen noch:
1. Wielange gibt es schon Akismet?
2. Wielange gibt es schon WP-Blogs, die Akismet nutzen?
3. Warum erst "heute" dieses EULA-AGB-Nutzungsbedingungs-Hick-Hack?
Auch dafür hat jemand sicherlich eine "einleuchtende" Erklärung. meine allerdings lautet, da hat jemand Langeweile und sucht förmlich nach vermeintlich "staubigen Ecken". Da gäbe es sicherlich wichtigeres, als sich AGB-Formeln für Akismet auszudenken. Aber lass gut sein ;-) Nichts für ungut.
"meine allerdings lautet, da hat jemand Langeweile und sucht förmlich nach vermeintlich “staubigen Ecken”."
Wenn damit Abmahnungen verbunden wären würde ich dir zustimmen, aber so wie jetzt ist es einfach Zufall. Man beachte ja auch, wie darüber geschrieben wird - es ist ja keine Panikmache, sondern eher ein Thematisieren.
Rince
Der Autor von s9y hat bereits reagiert: Das Askimet-Plugin wird so umgestrickt dass es nur noch anonymisiert Name und Mailadresse weitergibt. Zumindst in den daily Builds solls drin sein.