Datenschutz

Hürden für Google-Analytics & Co?

Die obersten Datenschutzaufsichtsbehörden für den nichtöffentlichen Bereich trafen sich Ende November in Stralsund und weisen in einem dort gefassten, nicht verbindlichen Beschluss darauf hin, dass bei Erstellung von Nutzungsprofilen durch Webseitenbetreiber die Bestimmungen des Telemediengesetzes (TMG) zu beachten sind. Google-Analytics und Co. geraten in den Fokus der Datenschützer.

Für Domainer sind Analyse-Werkzeuge wie Google-Analytics unabdingbar, um optimale Revenuen aus ihren Domains zu ziehen. Mit diesen Werkzeugen werden eine Menge Daten generiert, die Nutzerprofile sichtbar machen. Früher oder später mussten solche Werkzeuge in den Fokus der Datenschützer geraten – zu Recht. Anlässlich des jährlich stattfindenden Treffens des „Düsseldorfer Kreises“, wie sich die obersten Datenschutzaufsichtsbehörden für den nichtöffentlichen Bereich auch nennen, erging nun ein Beschluss, in dem die Beteiligten feststellen, dass bei Erstellung von Nutzungsprofilen durch Webseitenbetreiber die Bestimmungen des Telemediengesetzes (TMG) zu beachten sind. Diese Einschätzung der Datenschützer hat Folgen. So dürften Nutzungsprofile nur bei Verwendung von Pseudonymen erstellt werden, wobei IP-Adressen nicht als Pseudonym im Sinne des Telemediengesetzes gewertet werden.

In dem Beschluss gehen die Datenschützer auf die einzelnen zu beachtenden Vorgaben des TMG ein. Unter anderem soll den Betroffenen die Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen eingeräumt und auf die Widerspruchsmöglichkeit in einer Datenschutzerklärung deutlich hingewiesen werden. Weitere Vorgaben finden sich im Beschluss.

Dass die kurzen Ausführungen der Datenschützer sehr allgemein gehalten sind und keinerlei Rücksicht auf streitige Rechtspositionen der Gerichte nehmen, macht die Sache nicht leichter. Immer noch ist beispielsweise umstritten, ob dynamische IP-Adressen personenbezogene Daten sind oder nicht; und so in der Folge, ob es einer Widerrufsmöglichkeit für solche Nutzer geben müsste, die dynamische IP-Adressen nutzen. Bei heise.de hat man sich ausführlich mit einigen Unklarheiten auseinandergesetzt, wie unter anderem auch die Bewertung von Cookies. Da hilft es wenig, wenn die Beschlüsse dieses Gremiums, wie Rechtsanwalt Thomas Stadler auf internet-law.de feststellt, nicht verbindlich, und die einzelnen Aufsichtsbehörden bei ihren Entscheidungen nicht an diese Beschlüsse gebunden sind: die Anforderungen an den Umgang mit Daten werden höher werden und bieten immer auch mehr Angriffsfläche für Abmahnungen. Der Aufwand für die Verwaltung von Domains wird größer.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top