Google-Analytics – in Deutschland verboten?

16. Juli 2008, 18:06:55 Uhr von Sebastian Wolff-Marting, Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz | 7 Kommentare |

Die Datenschutzbeauftragten von Berlin und Schleswig-Holstein haben erhebliche Bedenken gegen die Nutzung des Trackingsystems Google-Analytics durch deutsche Webseitenbetreiber angemeldet. Sowohl Google Deutschland, als auch Webseitenbetreiber die das System einsetzen, wurden angeschrieben.

Knackpunkt ist die Übertragung von Daten durch Analytics an Google. Das System bereitet die Daten der Besucher von Webseiten nämlich nicht nur für den jeweiligen Webseitenbetreiber auf, sondern überträgt diese auch an Google. Bei diesen Daten, unter anderem die IP-Adresse des jeweiligen Besuchers, handelt es sich um personenbezogene Daten im Sinne des Telemediengesetzes (genau genommen um Nutzungsdaten gem. § 15 Abs. 1 TMG). Diese enthalten für sich genommen keine genauen Informationen, wie z.B. den Namen des Nutzers. Allerdings könnten diese Daten durch Google mit Daten aus anderen Diensten, z.B. Google Mail, Google Video usw. zusammengeführt werden und dadurch auch personalisiert werden.

Beispiel: Norbert Nutzer besucht eine Internetseite, die sich mit Fetischismus beschäftigt und die Google-Analytics verwendet. Herr Nutzer gibt dort keine Daten von sich an. Danach loggt er sich bei Google Video ein, wo er seinen echten Namen hinterlegt hat. Führt Google die aus Google Analytics gewonnenen Daten nun mit dem Nutzerprofil aus Google Video zusammen, kann daraus ermittelt werden, daß Herr Nutzer sich offenbar für Fetischismus interessiert. Ob Google tatsächlich so verfährt, ist allerdings nicht bekannt.

Die Erhebung und Verwendung von Daten ist gem. § 12 Abs. 1 TMG nur zulässig, wenn sie gesetzlich ausdrücklich zugelassen ist oder wenn der Nutzer einwilligt. Ein gesetzlicher Erlaubnistatbestand für die Erhebung von Daten die pseudonym, d.h. ohne daß aus den Daten Rückschlüsse auf eine bestimmte natürliche Person möglich sind, als Nutzerprofile zu statistischen Zwecken gespeichert werden, enthält § 15 TMG.

Dieser enthält allerdings auch eine Bedingung. Wenn eine Internetseite nämlich pseudonyme Nutzerprofile erstellt, so muß der Inhaber gemäß § 15 Abs. 2 TMG seine Besucher darüber informieren und ihnen die Möglichkeit geben, der Nutzung zu widersprechen. Dies muß vor der Erfassung der Daten erfolgen. Bereits diese Bedingung erfüllen die wohl meisten Internetseiten die Google-Analytics verwenden nicht. Nach § 15 TMG ist aber nur eine Erhebung und Speicherung beim Betreiber der Webseite gestattet. Eine Rechtsgrundlage für die Übertragung der Daten an Google zur Verwendung durch Google ist nicht vorhanden.

Eine mögliche Einwilligung der Benutzer würde gem. § 13 Abs. 2 TMG voraussetzen, daß die Benutzer umfassend über die Erhebung und Verwendung der Daten informiert würden und ausdrücklich zustimmten. Und das vor dem datenschutzrechtlich relevanten Vorgang. Praktisch bedeuten würde das, daß dem Benutzer, bevor er die eigentliche Homepage, auf der Google-Analytics verwendet wird, erreichen kann, eine Datenschutzbelehrung eingeblendet werden müßte, mit der Frage, ob er der Erhebung und Speicherung zustimmt oder nicht. Für den Fall, daß er der Erhebung und Speicherung der Daten widerspricht, müßte er dann gem. § 12 Abs. 3 TMG aber trotzdem auf die Homepage gelassen werden und eine Erhebung oder Speicherung dürfte nicht stattfinden. Es ist uns keine Homepage bekannt, die diese Standards einhalten würde.

Da § 16 TMG für Verstöße gegen das Datenschutzrecht ein Bußgeld in Höhe von bis zu € 50.000,- vorsieht, ist es für Webseitenbetreiber an der Zeit, sich um die datenschutzrechtliche Zulässigkeit des eigenen Trackingsystems, sofern ein solches verwendet wird, Gedanken zu machen.

Post to Twitter Post to Plurk Post to Yahoo Buzz Post to Delicious Post to Digg Post to Facebook Post to MySpace Post to Ping.fm Post to Reddit Post to StumbleUpon

Schlagworte: , , , , , , , , , , , , , , , , , , , , , ,

««« Ältere Einträge
Neuere Einträge »»»

7 KOMMENTARE

  1. mo.pa
    17. Juli 2008, 11:54 Uhr

    Wissen die Datenschutzbeauftragten von Berlin und Schleswig-Holstein denn, dass der Provider die Daten auch speichert?
    Wissen die Datenschutzbeauftragten von Berlin und Schleswig-Holstein denn, dass zusätzlich auch jeder Web-Server diese Daten loggt?
    Wissen die Datenschutzbeauftragten von Berlin und Schleswig-Holstein denn, dass ein Server die IP des Kommunikationspartners kennen muss um zu funktionieren?

    Ist es denn auch datenschutzrechtlich bedenklich, wenn ich mir aufschreibe wer in der letzten Woche bei mir angerufen hat?
    Muss ich Emails erst einmal anonymisieren bevor ich sie archiviere?
    Wenn mir jemand einen Brief schreibt, brauche ich dann schon vor dem Entleeren des Briefkastens eine Einwilligung des Absenders oder kann ich das auch nachher einfordern? Oder verlischt meine Pflicht wenn ich den Brief innerhalb einer Frist lese und vernichte?

    Was kostet eigentlich so ein Datenschutz-Gütesiegel :)

  2. Google-Analytics - gehören verboten
    17. Juli 2008, 14:49 Uhr

    [...] BERLIN BLAWG – SEWOMA® » Google-Analytics – in Deutschland verboten? [...]

  3. Law
    19. Juli 2008, 19:02 Uhr

    mo.pa:

    > Wissen die Datenschutzbeauftragten von Berlin und Schleswig-Holstein denn, dass der Provider die Daten auch speichert?

    Der Provider darf lediglich Verbindungsdaten speichern.

    > Wissen die Datenschutzbeauftragten von Berlin und Schleswig-Holstein denn, dass zusätzlich auch jeder Web-Server diese Daten loggt?

    Das ist eine völlig andere Sache. Wenn ich mich z.B. mit sewoma.de (oder jeder beliebigen anderen Webseite) verbinde, nehme ich billigend in Kauf, daß der Betreiber meine IP-Adresse mitloggt. Das gibt ihm jedoch noch lange nicht das Recht, diese Logs an Google entgeltlich oder unentgeltlich weiterzugeben.

  4. mo.pa
    25. Juli 2008, 10:11 Uhr

    > Der Provider darf lediglich Verbindungsdaten speichern.

    Der Provider muss die Verbindungsdaten speichern und diese umfassen alle Daten die man braucht.

    > Das ist eine völlig andere Sache.

    Im Prinzip ist das keine andere Sache. Die meisten Webmaster hosten Ihre Seite bei großen Internethostern. Meine Hoster hat über 10 Mio Kunden. Dieser Hoster stellt jedem Kunden die Logs zur Verfügung. In diesen Logs werden alle Aktivitäten auf der Internetseite vermerkt.
    Die Hoster bereiten diese Daten für Statistiken auf.
    Es gibt für diese Statistiken auch externe Dienstleister (z.B. Google Analytics), diese speichern die gleichen Daten auf eine andere Art (per Javascript/Cookies). Google stellt dem Webmaster frei ob er seine Daten Anonymisiert freigeben, freigeben oder gar nicht freigeben will.

    Wenn man nun davon ausgeht, dass Google diese “nicht Freigabe” Vereinbarung bricht, sollte man auch davon ausgehen, dass die großen Hoster diese Vereinbarungen auch brechen. Die meisten Hoster haben auch DSL im Angebot und haben somit als Provider auch die Adressen der Personen in Ihren Weblogs.

    Es geht also im Kern um das Geschäftsfeld “Web Analytics”.
    Genug Lobbyismus für heute…

  5. Nachgefragt: Google Analytics und TMG-konforme Datenspeicherung
    7. November 2008, 0:55 Uhr

    [...] letzter Zeit kam eine Welle der Unsicherheit auf, ob der Einsatz von Google Analytics auch Telemediengesetz-konform geschehen [...]

  6. Ralf Armbrüster
    17. Januar 2010, 13:41 Uhr

    Google Analytics hilft, die Effizienz von Webseiten und der Werbung dafür zu messen. Das ist das Ziel, nicht das Ausspionieren von Usern. Offensichtlich ist es aber beliebt, sich mit Google anzulegen, weil man dadurch mehr öffentliches Aufsehen erregt. Man könnte meinen, so mancher “Datenschützer” leidet unter Verfolgungswahn und Geltungssucht.

  7. Google Nacht: Monopole und Google Analytics. : JUICEDblog | WWJD
    6. Februar 2010, 17:49 Uhr

    [...] dass die meis­ten Web­sei­ten auf die Wei­ter­gabe der Daten an Google nicht hin­wei­sen, birgt Risi­ken: So bezeich­net Dr. Sebas­tian Kraska die der­zei­tige Situa­tion als „ein Ver­stoß gegen [...]

KOMMENTAR ABGEBEN (KOMMENTARE ALS RSS-FEED)