nicht angemeldet
Karl HeinzHallo,
bezogen auf Google Analytics (und andere vergleichbare Systeme) gibt es ja immer wieder Aufsehen, weil der Datenschutz der Nutzer nicht gewährleistet ist. Aus diesem Grund muss ja u.a. die IP-Adresse der Besucher einer Webseite anonymisiert werden.
Siehe hierzu folgender Artikel:
Diesbezüglich habe ich eine Frage zu folgendem Szenario:
Nehmen wir mal an ich würde die IP eines Besuchers nicht wie im oben verlinkten Artikel anonymisieren. Das bedeutet im Analytics-System könnte ich einen Besuch auf der Webseite (und das Verhalten des Besuchers bei diesem Besuch) einer IP-Adresse zuordnen.
Nun frage ich mich wo hier der Datenschutz missbraucht wird. Sicherlich kann der ISP anhand der IP zurückverfolgen, welcher konkrete Account-Inhaber die IP zum relevantem Zeitpunkt Inne hatte. Dies ist meines Erachtens aber nicht von Belang, da der ISP aufgrund der Vorratsdatenspeicherung ja ohnehin genau weiß welche Seiten seine Kunden zu welchem Zeitpunkt besucht haben, dazu braucht er kein Analytics.
Ein konkretes Beispiel:
Ein potentieller IS-Anwärter ist auf einer IS-Webseite unterwegs. Angenommen die Polizei möchte alle Besucher dieser IS-Webseite genauer prüfen, weil gegen diese ein konkreter Terrorverdacht besteht. Aus diesem Grund fordert die Polizei den ISP dazu auf eine Liste auszuhändigen auf welcher die Besucher der IS-Webseite gelistet sind (anhand der IP und der Uhrzeit kann der ISP ja diese Liste erstellen). Kurzum, auch ohne den Einsatz von Analytics ist der Datenschutz der Besucher nicht gewährleistet.
Warum macht man dann bezogen auf Google Analytics so einen großen Wind um das Thema Datenschutz, wenn dieser doch sowieso nicht gewährleistet ist, auch ohne den Einsatz von Analytics?
Angenommen ich habe, als Privatanwender, die IP-Adressen bezogen auf bestimmte Besuche im Klartext vorliegen und möchte von diesen IPs auf den konkrete Nutzer rückschließen. Ohne Hilfe des ISP (neben der NSA wohl der einzige der eine Verknüpfung zwischen IP und konkreten Nutzerdaten zur Verfügung hat?) habe ich doch keine Chance an die Nutzerdaten die zu dieser IP gehören zu kommen oder?
Wenn ich als Privatanwender sowie keine Chance habe anhand der IP an die Nutzerdaten zu kommen ist der Besitzt der IP in Händen eines Privatanwender doch eigentlich als Datenschutztechnisch unkritisch zu sehen?
Wenn ich zum einen als Privatanwender keine, oder zumindest keine legale, Möglichkeit habe, anhand der IP auf die konkreten Nutzerdaten rückzuschließen, und zum anderen nur dann eine legale Möglichkeit besteht, anhand der IP auf die Nutzerdaten rückzuschließen, wenn die Polizei (wie oben erläutert) die Daten vom ISP fordert, sehe ich kein Datenschutzproblem bei Analytics, auch dann wenn die IP nicht anonymisiert wird. Ein generelles Datenschutzproblem liegt natürlich vor (Stichwort NSA) aber eben keines bezogen auf Analytics… gebt ihr mir hier recht?
marctrix
Gunnar Bittersmann