Die Diskussion um den Einsatz von Google Analytics hängt letztendlich an der Frage, ob bei dynamischen IP-Adressen personenbezogene Daten anfallen. Hierzu gibt es zwei Rechtsansichten. Nach der Theorie der absoluten Personenbezogenheit besteht eine Bestimmbarkeit und damit ein personenbezogenes Datum bereits dann, wenn abstrakt für irgendjemanden (also auch nicht zwingend für die verarbeitende Stelle) die Möglichkeit besteht, die Daten der dahinter stehenden natürlichen Personen zuzuordnen. Die zweite Theorie, die derzeit noch herrschende Meinung ist, geht von einem relativen Personenbezug aus.
Ein personenbezogenes Datum soll nur dann vorliegen, wenn die konkrete, Daten verarbeitende Stelle mit vertretbarem Aufwand eine Identifikation der natürlichen Person hinter der IP-Adresse vornehmen könnte, sei es durch eigenes Zusatzwissen, sei es durch frei verfügbares Wissen. Wenn man der zweiten Theorie folgt, ist durchaus zu bezweifeln, ob dynamische IP-Adressen tatsächlich ein personenbezogenes Datum sind.
Wenn kein personenbezogenes Datum vorliegt, gelten die datenschutzrechtlichen Vorgaben nicht und Google Analytics wäre unproblematisch einzusetzen. In der Diskussion rund um das Webtracking-Tool wird allerdings darauf verwiesen, dass es für Google in Anbetracht der Vielzahl von Informationen, die in dem Unternehmen zusammengeführt werden, durchaus möglich ist, dass aus dynamischen IP-Adressen ein Personenbezug hergeleitet wird. Dies auch vor dem Hintergrund, dass Google Analytics bei Seitenbesuchern ein „First Party Cookie“ ablegt, das mit einer eindeutigen Identifikationsnummer versehen ist. Es dient dazu, den Browser des Nutzers bei einer Wiederkehr auf die Seite unmittelbar wieder für Google identifizierbar zu machen.
Insoweit wird davon ausgegangen, dass für Google personenbezogene Daten entstehen.
Damit ist der von Google selbst vorgeschlagene Text, der über den Einsatz von Google Analytics informieren soll, nach den datenschutzrechtlichen Vorgaben in § 4 a BDSG und § 13 Abs. 2 TMG nicht ausreichend.
Letztendlich trifft den jeweiligen Webseitenbetreiber die Verantwortlichkeit für die Einhaltung der datenschutzrechtlichen Vorgaben. Derzeit werden Browser-Erweiterungsmodule diskutiert. Ein alternativer Dienst ist das Programm „Piwik“, das nach Ansicht des Landesbeauftragten für Datenschutz des Landes Schleswig-Holstein mit entsprechenden Einstellungen datenschutzrechtskonform genutzt werden kann.
Link to this page
Ähnlich Beiträge:
- Datenschutz bei Facebook, Apple oder Google – Personenbezogene Daten? Die Unternehmen Facebook, Apple oder Google sind mit Blick auf...
- Datenschutz im Beschäftigungsverhältnis Gemäß § 32 Abs. 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für...
- Geodaten als personenbezogene Daten Geodaten erfreuen sich zunehmender Beliebtheit, denn durch eine steigende Genauigkeit...
- Cloud Computing – Greenpeace gibt Google gutes Gewissen http://www.golem.de/1104/83026.html Link to this page Link to this page Copy...
Tags: Google, Google Analytics, IP-Adresse, personenbezogene Daten
Auch wenn ich gegen Klarnamenpflicht etc bin, finde ich es dennoch gut, dass sich die Regierung endlich etwas um die Rechtslage im Internet kümmert und langsam Regeln auf zu stellen versucht.