Sind Webanalyseprogramme gesetzeskonform?


Am 12. April stellte Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), seinen Tätigkeitsbericht für die Jahre 2009 und 2010 vor. Und natürlich sind wir in diesem Zusammenhang wieder beim Thema Analyseprogramme und Datenschutzanforderungen. Aber eine endgültige Klärung der Sachlage ist auch in diesem Bericht nicht zu finden.

Knackpunkt ist dabei immer noch die Frage, ob IP-Adressen personenbezogene Daten sind oder nicht. Schaar schreibt, dass nach Auffassung des Bundesministerium des Innern (BMI) und des Bundesamt für Sicherheit in der Informationstechnik (BSI) es sich bei IP-Adressen dann nicht um personenbezogene Daten handelt, wenn sie beim Anbieter einer Webseite als Nutzungsdaten anfallen. Sie dürften deshalb dort beliebig lange gespeichert und sowohl für Statistik- als auch für Datensicherheitszwecke verwendet werden.

Demgegenüber geht Schaar davon aus, dass IP-Adressen – jedenfalls im Regelfall – als personenbezogene Daten anzusehen sind, weil mit Hilfe weiterer Informationen ein Personenbezug herstellbar ist. Somit erklärt er die Speicherung von IP-Adressen als unzulässig – im Gegensatz zum BMI. Das BMI will das Ergebnis eines Gerichtsverfahren abwarten, in dem es um die Klage eines Bürgers gegen die Bundesregierung, vertreten durch das BMI, wegen der unzulässigen Speicherung von IP-Adressen beim Besuch von Internet-Angeboten der Bundesbehörden geht.

Ungeklärt ist nach Auffassung des BSI solange auch noch die Frage, in welcher Form die Nutzungsdaten auf Basis des BSI-Gesetzes verarbeitet werden dürfen. Das Gesetzt trifft keine Festlegung dazu, ob IP-Adressen als personenbezogen anzusehen sind oder nicht. Das Ergebnis lautet also noch: Nichts Gewisses weiß man nicht.

Zu seiner eigenen Webseite lässt Schaar übrigens verlauten: „Die Besuche meiner eigenen Webseite werden nur anonymisiert ausgewertet, denn die IP-Adressen der Nutzer sind um die letzten beiden Oktette gekürzt.“ Den vollen Wortlauf des Tätigkeitsberichtes finden Sie unter: www.bfdi.bund.de

Auf die unsichere Gesetzeslage hat der Webanalyse-Softwareanbieter Piwik reagiert und jetzt sein Tool so modifiziert, dass es laut Unabhängigem Landeszentrum für Datenschutz Schleswig-Holstein (ULD) datenschutzkonform eingesetzt werden kann.

Unter anderem wurden dabei folgende Sicherheitsfunktionen benannt:

– Mit einem AnonymizeIP-Plugin wird die Speicherung der kompletten IP-Adresse verhindert
– Die Löschung der Daten ist durch eine Zeiteingabe automatisch möglich
– Der User erhält in einer OptOut-Funktion die Möglichkeit das Tracking zu deaktivieren

Sollte der letzte Punkt allerdings wirklich gesetzliche Grundlage für alle Trackingsysteme werden, ist das Thema Webanalyse in Deutschland zukünftig komplett aus dem Online-Marketing Portfolio zu streichen. Ist uns das der Datenschutz wert?

Kai-Uwe Gutsch
(Follow Me – Der Social Media und Online Marketing Blog)

, ,

  1. Bisher keine Kommentare.
(wird nicht veröffentlicht)