Die obersten Datenschutzaufsichtsbehörden für den nichtöffentlichen Bereich trafen sich Ende November in Stralsund und weisen in einem dort gefassten, nicht verbindlichen Beschluss darauf hin, dass bei Erstellung von Nutzungsprofilen durch Webseitenbetreiber die Bestimmungen des Telemediengesetzes (TMG) zu beachten sind. Google-Analytics und Co. geraten in den Fokus der Datenschützer.
Für Domainer sind Analyse-Werkzeuge wie Google-Analytics unabdingbar, um optimale Revenuen aus ihren Domains zu ziehen. Mit diesen Werkzeugen werden eine Menge Daten generiert, die Nutzerprofile sichtbar machen. Früher oder später mussten solche Werkzeuge in den Fokus der Datenschützer geraten – zu Recht. Anlässlich des jährlich stattfindenden Treffens des „Düsseldorfer Kreises“, wie sich die obersten Datenschutzaufsichtsbehörden für den nichtöffentlichen Bereich auch nennen, erging nun ein Beschluss, in dem die Beteiligten feststellen, dass bei Erstellung von Nutzungsprofilen durch Webseitenbetreiber die Bestimmungen des Telemediengesetzes (TMG) zu beachten sind. Diese Einschätzung der Datenschützer hat Folgen. So dürften Nutzungsprofile nur bei Verwendung von Pseudonymen erstellt werden, wobei IP-Adressen nicht als Pseudonym im Sinne des Telemediengesetzes gewertet werden.
In dem Beschluss gehen die Datenschützer auf die einzelnen zu beachtenden Vorgaben des TMG ein. Unter anderem soll den Betroffenen die Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen eingeräumt und auf die Widerspruchsmöglichkeit in einer Datenschutzerklärung deutlich hingewiesen werden. Weitere Vorgaben finden sich im Beschluss.
Dass die kurzen Ausführungen der Datenschützer sehr allgemein gehalten sind und keinerlei Rücksicht auf streitige Rechtspositionen der Gerichte nehmen, macht die Sache nicht leichter. Immer noch ist beispielsweise umstritten, ob dynamische IP-Adressen personenbezogene Daten sind oder nicht; und so in der Folge, ob es einer Widerrufsmöglichkeit für solche Nutzer geben müsste, die dynamische IP-Adressen nutzen. Bei heise.de hat man sich ausführlich mit einigen Unklarheiten auseinandergesetzt, wie unter anderem auch die Bewertung von Cookies. Da hilft es wenig, wenn die Beschlüsse dieses Gremiums, wie Rechtsanwalt Thomas Stadler auf internet-law.de feststellt, nicht verbindlich, und die einzelnen Aufsichtsbehörden bei ihren Entscheidungen nicht an diese Beschlüsse gebunden sind: die Anforderungen an den Umgang mit Daten werden höher werden und bieten immer auch mehr Angriffsfläche für Abmahnungen. Der Aufwand für die Verwaltung von Domains wird größer.