Hej Karl,

personenbezogene Daten dürfen per Gesetz nur unter bestimmten Bedingungen gespeichert werden - und nur so lange dafür nötig (z. B. um einen Bestellprozess und den Versand einer Ware durchzuführen und steuerrechtlichen Verpflichtungen nachzukommen).

ÜOb du das sinnvoll findest oder jemand anders hier im Forum, interessiert weder den Gesetzgeber, noch einen Richter.

So weit so unklar, denn ob eine IP überhaupt ein personenbezogenes Datum ist, darüber gibt es seit langem Streit, aus dem Grund, weil die IP meistens einem konkreten Nutzer nicht zuzuordnen ist ohne die Hilfe eines Dritten. Da gibt noch weitere ähnlich gelagerte Fälle, wie zum Beispiel Kontonummern, die man ohne Hilfe der Bank keiner Person zuordnen kann.

Es gibt wohl durchaus auch die Auffassung, dass das Speichern von Daten erlaubt sein sollte, die auf legalem Weg keine Rückschlüsse auf tatsächliche Personen ermöglichen.

Mindestens aber handelt es sich hier um ein personenbeziehbares Datum.

Übrigens müssen personenbezogene Daten verschlüsselt übertragen werden.

So weit mein Kenntnisstand als interessierter Laie. Keine Rechtsberatung, nur was so aus c't-Artikeln u.a.m. zum Thema hängen geblieben ist...

Marc

Tach,

Nehmen wir mal an ich würde die IP eines Besuchers nicht wie im oben verlinkten Artikel anonymisieren. Das bedeutet im Analytics-System könnte ich einen Besuch auf der Webseite (und das Verhalten des Besuchers bei diesem Besuch) einer IP-Adresse zuordnen.

Nun frage ich mich wo hier der Datenschutz missbraucht wird. Sicherlich kann der ISP anhand der IP zurückverfolgen, welcher konkrete Account-Inhaber die IP zum relevantem Zeitpunkt Inne hatte.

es geht hier nicht nur um dich; du gibst die Daten deiner User an Google weiter und die können vermutlich größere Teile der Bevölkerung bequem zuordnen (Login bei diversen Diensten; Browser Wiedererkennung über spezifische Cookies, etc.; die Eigenheiten des Browsers, …).

Dies ist meines Erachtens aber nicht von Belang, da der ISP aufgrund der Vorratsdatenspeicherung ja ohnehin genau weiß welche Seiten seine Kunden zu welchem Zeitpunkt besucht haben, dazu braucht er kein Analytics.

Der ISP kann im Prinzip sehen, was für Netzwerkverkehr über die Leitung geht, aber er kann z.B. bei verschlüsselten Übertragungen nur sehen mit welcher IP ich kommuniziere, nicht was übertragen wird.

Die Vorratsdatenspeicherung ist übrigens noch nicht in Kraft und mit etwas Glück kommt es diesmal vielleicht auch nicht dazu: http://www.mueller-roessner.net/antrag-auf-erlass-einer-einstweiligen-anordnung-gegen-die-wiedereinfuehrung-der-vorratsdatenspeicherung-beim-bundesverfassungsgericht-eingereicht/

Warum macht man dann bezogen auf Google Analytics so einen großen Wind um das Thema Datenschutz, wenn dieser doch sowieso nicht gewährleistet ist, auch ohne den Einsatz von Analytics?

Siehst du nicht den Unterschied zwischen Strafverfolgung und/oder -vereitelung und dem Zugriff durch nicht-staatliche Stellen? Die Einschränkung eines Grundrechts für das erste ist (vielleicht) rechtfertigbar, aber nicht, weil jemand damit Profit machen möchte.

Angenommen ich habe, als Privatanwender, die IP-Adressen bezogen auf bestimmte Besuche im Klartext vorliegen und möchte von diesen IPs auf den konkrete Nutzer rückschließen. Ohne Hilfe des ISP (neben der NSA wohl der einzige der eine Verknüpfung zwischen IP und konkreten Nutzerdaten zur Verfügung hat?) habe ich doch keine Chance an die Nutzerdaten die zu dieser IP gehören zu kommen oder?

Du kannst einm Gericht vorlügen (oder im Falle eines entsprechenden Gesetzesverstoßes ohne Lüge), es läge eine Urheberrechtsverstoß vor, und du brauchst die Auflösung für deine Abmahnung. Du könntest einen Shop betreiben und darüber Personen zuordnen oder ein Loginsystem haben und es darüber tun.

Wenn ich als Privatanwender sowie keine Chance habe anhand der IP an die Nutzerdaten zu kommen ist der Besitzt der IP in Händen eines Privatanwender doch eigentlich als Datenschutztechnisch unkritisch zu sehen?

Du übersiehst hier weitere Dinge: Es geht z.B. nicht nur um den Jetztzustand, sondern auch um die Zukunft, der deutsche Datenschutz geht vom Prinzip der Datensparsamkeit aus; Daten, die nicht erhoben werden, können nicht in falsche Hände geraten. Viele Menschen sind mit statischen IP im Netz unterwegs (z.B. ich im Moment von meinem Arbeitsplatzrechner hier), der Admin hier (yours truly) könnte im Prinzip User zu IPs zuordnen (relativ sicher zumindest) und andere User hier im Netzwerk können das potentiell (und etwas unsicherer als ich) auch.

mfg
Woodfighter