Datenschutz - IP/konkrete Nutzerdaten - Google Analytics
Karl Heinz
- recht
- sonstiges
Hallo,
bezogen auf Google Analytics (und andere vergleichbare Systeme) gibt es ja immer wieder Aufsehen, weil der Datenschutz der Nutzer nicht gewährleistet ist. Aus diesem Grund muss ja u.a. die IP-Adresse der Besucher einer Webseite anonymisiert werden.
Siehe hierzu folgender Artikel:
Diesbezüglich habe ich eine Frage zu folgendem Szenario:
Nehmen wir mal an ich würde die IP eines Besuchers nicht wie im oben verlinkten Artikel anonymisieren. Das bedeutet im Analytics-System könnte ich einen Besuch auf der Webseite (und das Verhalten des Besuchers bei diesem Besuch) einer IP-Adresse zuordnen.
Nun frage ich mich wo hier der Datenschutz missbraucht wird. Sicherlich kann der ISP anhand der IP zurückverfolgen, welcher konkrete Account-Inhaber die IP zum relevantem Zeitpunkt Inne hatte. Dies ist meines Erachtens aber nicht von Belang, da der ISP aufgrund der Vorratsdatenspeicherung ja ohnehin genau weiß welche Seiten seine Kunden zu welchem Zeitpunkt besucht haben, dazu braucht er kein Analytics.
Ein konkretes Beispiel:
Ein potentieller IS-Anwärter ist auf einer IS-Webseite unterwegs. Angenommen die Polizei möchte alle Besucher dieser IS-Webseite genauer prüfen, weil gegen diese ein konkreter Terrorverdacht besteht. Aus diesem Grund fordert die Polizei den ISP dazu auf eine Liste auszuhändigen auf welcher die Besucher der IS-Webseite gelistet sind (anhand der IP und der Uhrzeit kann der ISP ja diese Liste erstellen). Kurzum, auch ohne den Einsatz von Analytics ist der Datenschutz der Besucher nicht gewährleistet.
Warum macht man dann bezogen auf Google Analytics so einen großen Wind um das Thema Datenschutz, wenn dieser doch sowieso nicht gewährleistet ist, auch ohne den Einsatz von Analytics?
Angenommen ich habe, als Privatanwender, die IP-Adressen bezogen auf bestimmte Besuche im Klartext vorliegen und möchte von diesen IPs auf den konkrete Nutzer rückschließen. Ohne Hilfe des ISP (neben der NSA wohl der einzige der eine Verknüpfung zwischen IP und konkreten Nutzerdaten zur Verfügung hat?) habe ich doch keine Chance an die Nutzerdaten die zu dieser IP gehören zu kommen oder?
Wenn ich als Privatanwender sowie keine Chance habe anhand der IP an die Nutzerdaten zu kommen ist der Besitzt der IP in Händen eines Privatanwender doch eigentlich als Datenschutztechnisch unkritisch zu sehen?
Wenn ich zum einen als Privatanwender keine, oder zumindest keine legale, Möglichkeit habe, anhand der IP auf die konkreten Nutzerdaten rückzuschließen, und zum anderen nur dann eine legale Möglichkeit besteht, anhand der IP auf die Nutzerdaten rückzuschließen, wenn die Polizei (wie oben erläutert) die Daten vom ISP fordert, sehe ich kein Datenschutzproblem bei Analytics, auch dann wenn die IP nicht anonymisiert wird. Ein generelles Datenschutzproblem liegt natürlich vor (Stichwort NSA) aber eben keines bezogen auf Analytics… gebt ihr mir hier recht?
Hej Karl,
personenbezogene Daten dürfen per Gesetz nur unter bestimmten Bedingungen gespeichert werden - und nur so lange dafür nötig (z. B. um einen Bestellprozess und den Versand einer Ware durchzuführen und steuerrechtlichen Verpflichtungen nachzukommen).
ÜOb du das sinnvoll findest oder jemand anders hier im Forum, interessiert weder den Gesetzgeber, noch einen Richter.
So weit so unklar, denn ob eine IP überhaupt ein personenbezogenes Datum ist, darüber gibt es seit langem Streit, aus dem Grund, weil die IP meistens einem konkreten Nutzer nicht zuzuordnen ist ohne die Hilfe eines Dritten. Da gibt noch weitere ähnlich gelagerte Fälle, wie zum Beispiel Kontonummern, die man ohne Hilfe der Bank keiner Person zuordnen kann.
Es gibt wohl durchaus auch die Auffassung, dass das Speichern von Daten erlaubt sein sollte, die auf legalem Weg keine Rückschlüsse auf tatsächliche Personen ermöglichen.
Mindestens aber handelt es sich hier um ein personenbeziehbares Datum.
Übrigens müssen personenbezogene Daten verschlüsselt übertragen werden.
So weit mein Kenntnisstand als interessierter Laie. Keine Rechtsberatung, nur was so aus c't-Artikeln u.a.m. zum Thema hängen geblieben ist...
Marc
Tach,
Nehmen wir mal an ich würde die IP eines Besuchers nicht wie im oben verlinkten Artikel anonymisieren. Das bedeutet im Analytics-System könnte ich einen Besuch auf der Webseite (und das Verhalten des Besuchers bei diesem Besuch) einer IP-Adresse zuordnen.
Nun frage ich mich wo hier der Datenschutz missbraucht wird. Sicherlich kann der ISP anhand der IP zurückverfolgen, welcher konkrete Account-Inhaber die IP zum relevantem Zeitpunkt Inne hatte.
es geht hier nicht nur um dich; du gibst die Daten deiner User an Google weiter und die können vermutlich größere Teile der Bevölkerung bequem zuordnen (Login bei diversen Diensten; Browser Wiedererkennung über spezifische Cookies, etc.; die Eigenheiten des Browsers, …).
Dies ist meines Erachtens aber nicht von Belang, da der ISP aufgrund der Vorratsdatenspeicherung ja ohnehin genau weiß welche Seiten seine Kunden zu welchem Zeitpunkt besucht haben, dazu braucht er kein Analytics.
Der ISP kann im Prinzip sehen, was für Netzwerkverkehr über die Leitung geht, aber er kann z.B. bei verschlüsselten Übertragungen nur sehen mit welcher IP ich kommuniziere, nicht was übertragen wird.
Die Vorratsdatenspeicherung ist übrigens noch nicht in Kraft und mit etwas Glück kommt es diesmal vielleicht auch nicht dazu: http://www.mueller-roessner.net/antrag-auf-erlass-einer-einstweiligen-anordnung-gegen-die-wiedereinfuehrung-der-vorratsdatenspeicherung-beim-bundesverfassungsgericht-eingereicht/
Warum macht man dann bezogen auf Google Analytics so einen großen Wind um das Thema Datenschutz, wenn dieser doch sowieso nicht gewährleistet ist, auch ohne den Einsatz von Analytics?
Siehst du nicht den Unterschied zwischen Strafverfolgung und/oder -vereitelung und dem Zugriff durch nicht-staatliche Stellen? Die Einschränkung eines Grundrechts für das erste ist (vielleicht) rechtfertigbar, aber nicht, weil jemand damit Profit machen möchte.
Angenommen ich habe, als Privatanwender, die IP-Adressen bezogen auf bestimmte Besuche im Klartext vorliegen und möchte von diesen IPs auf den konkrete Nutzer rückschließen. Ohne Hilfe des ISP (neben der NSA wohl der einzige der eine Verknüpfung zwischen IP und konkreten Nutzerdaten zur Verfügung hat?) habe ich doch keine Chance an die Nutzerdaten die zu dieser IP gehören zu kommen oder?
Du kannst einm Gericht vorlügen (oder im Falle eines entsprechenden Gesetzesverstoßes ohne Lüge), es läge eine Urheberrechtsverstoß vor, und du brauchst die Auflösung für deine Abmahnung. Du könntest einen Shop betreiben und darüber Personen zuordnen oder ein Loginsystem haben und es darüber tun.
Wenn ich als Privatanwender sowie keine Chance habe anhand der IP an die Nutzerdaten zu kommen ist der Besitzt der IP in Händen eines Privatanwender doch eigentlich als Datenschutztechnisch unkritisch zu sehen?
Du übersiehst hier weitere Dinge: Es geht z.B. nicht nur um den Jetztzustand, sondern auch um die Zukunft, der deutsche Datenschutz geht vom Prinzip der Datensparsamkeit aus; Daten, die nicht erhoben werden, können nicht in falsche Hände geraten. Viele Menschen sind mit statischen IP im Netz unterwegs (z.B. ich im Moment von meinem Arbeitsplatzrechner hier), der Admin hier (yours truly) könnte im Prinzip User zu IPs zuordnen (relativ sicher zumindest) und andere User hier im Netzwerk können das potentiell (und etwas unsicherer als ich) auch.
mfg
Woodfighter
Ab 1:28 wird erklärt wie das mit dem Datenschutz in unserer Gesellschaft ist.
Hallo Kay,
Ab 1:28 wird erklärt wie das mit dem Datenschutz in unserer Gesellschaft ist.
Hach ja, die Caro… die ist schon genial ;-)
LG,
CK
@@Kay nicht angemeldet
Ab 1:28 …
Darauf kann man auch direkt verlinken: in dem Fall #t=1m28s
anhängen.
Wobei sich YouTube nicht an die Spec Media Fragments URI hält. Vimeo tut das; dort wäre #t=1:28
anzuhängen.
LLAP 🖖