Düsseldorfer Kreis … zum Dritten …

Die Entschließungen des Düsseldorfer Kreises, bei denen es sich zunächst grundsätzlich um nicht verbindliche Meinungsbilder der obersten Aufsichtsbehörden für nicht-öffentliche Internet-Auftritte handelt, haben nicht nur für zahlreiche, teilweise missverständliche Veröffentlichungen gesorgt, sondern teilweise sogar für eine Art Panik und Aktionismus, die nicht recht nachvollziehbar sind.

Im Bereich der Webanalyse hat ein Anbieter diese Veröffentlichungen beispielsweise zum Anlass genommen, wiederholt darauf hinzuweisen, dass die angebotene Software “100 % datenschutzkonform” sei. Gleichzeitig weist dieser Anbieter darauf hin, das bei Auswahl der im Programm angebotenen Option “erweitere Datenschutzkonformität” mit keinerlei Problemen, Abmahnungen etc. zu rechnen sei. Quasi um dieses angebliche non-plus-ultra an Datenschutzkonformität zu unterstreichen, beruft man sich wechselnd auf Bestätigungen, Kooperationen etc. von/mit den Landesdatenschutzbeauftragten Hamburg, Mecklenburg-Vorpommern und Nordrhein-Westfalen.

Ziemlich kurz, um nicht zu sagen, zu kurz gedacht, wie ich meine.

Wie an dieser Stelle schon mehrfach beklagt, fehlt es gerade im Bereich der Webanalyse und speziell bezogen auf die datenschutzrechtliche Qualifizierung der IP-Adresse an klaren und einheitlichen Bestimmungen. Das bedeutet, dass die Frage der Datenschutzkonformität einer Webanalyse-Lösung nach derzeitigem Stand weniger nach dem ausdrücklichen Wortlaut eines Gesetzes, als vielmehr in Ausführung der bestehenden (unklaren) Gesetze durch die Rechtsprechung zu beantworten wäre. Vor diesem Hintergrund “100 % Datenschutzkonformität” zu garantieren, ist gelinde gesagt schon einigermaßen gewagt, wenn nicht irreführend.

Hinzu kommt, dass die eigenen Datenschutzerklärungen der Aufsichtsbehörden bedauerlicherweise eben jene Klarheit vermissen lassen, die man aufgrund ihrer Entschließungen vom 27.11.2009 eigentlich erwarten dürfte. Nachzulesen im Beitrag vom 8. Dezember 2009. Fragt sich, ob den Entschließungen der Aufsichtsbehörden so große Bedeutung beigemessen werden sollte und kann, solange sie selbst sich bis auf wenige Ausnahmen datenschutzrechtlich alles andere als vorbildlich darstellen. Wer sich auf die Landesdatenschutzbeauftragten Hamburg, Mecklenbur-Vorpommern und Nordrhein-Westfalen beruft, dem sei die Lektüre dieses Beitrags empfohlen, mit den darin enthaltenen durchaus unterschiedlichen Ergebnissen für die genannten Landesdatenschutzbeauftragten.

Und schließlich: Dokumentiert derjenige, der eine Option für “erweiterte Datenschutzfunktionalität” anbietet, damit nicht eindrucksvoll, dass die Software mit den Standardeinstellungen gerade nicht “100 % datenschutzkonform” läuft ? Ansonsten bräuchte man ja die Option nicht … oder wie soll die Möglichkeit, eine “erweiterte Datenschutzfunktionalität” einzustellen, sonst verstanden werden ?

Fazit: Mit dem Versuch, aus der aktuellen Diskussion um die Qualifizierung der IP-Adresse und vor allem um Google Analytics mit allzu plakativen Werbeaussagen Kapital zu schlagen, kann man sich sehr schnell auch ein Eigentor schießen.

Print PDF

Tags: Datenschutz, Düsseldorfer, Google-Analytics, Internet, IP-Adresse, Kreis, personenbezogene, Webanalyse

Dieser Artikel wurde am Montag, Dezember 14th, 2009 um 15:23 gepostet und ist unter Allgemein, Datenschutz abgelegt. Sie können allen Kommentaren zu diesem Artikel in diesem RSS 2.0 feed folgen. Sie können einen Kommentar hinterlassen, oder einen Trackback von Ihrer eigenen Seite.