print logo

Einheitliche Auslegung

Düsseldorfer Kreis formuliert für Web-Analyse neue, einheitliche Datenschutz-Anforderungen
etracker GmbH | 30.05.2011
Web-Analyse ist eine wichtige Maßnahme zur Optimierung einer Online-Präsenz – das ist unbestritten. Der Einsatz von Web-Analyse-Systemen zur Analyse des Besucherverhaltens wirft aber immer auch datenschutzrechtliche Fragen auf. Gesetzlich geregelt wird diese Thematik zum einen im Bundesdatenschutzgesetz (BDSG), das grundlegende Vorgaben zum Umgang mit personenbezogenen Daten macht. Zum anderen enthält das Telemediengesetz (TMG) spezielle Regelungen für die Erhebung und Verarbeitung von Daten über Telemedien, also auch auf Websites. Die Auslegung dieser Gesetze ist Ländersache und obliegt den Datenschutzbeauftragten der einzelnen Bundesländer. Bisher herrschte bei der Auslegung der Datenschutzgesetze im Bereich des Webtrackings Uneinheitlichkeit. Die einzelnen Landesdatenschutzbehörden interpretierten die Gesetzesvorgaben unterschiedlich. Das ist nun vorbei. Ende November 2009 hat der Düsseldorfer Kreis, die Vereinigung der obersten Aufsichtsbehörden für Datenschutz im nicht-öffentlichen Bereich, eine bundesweit einheitliche Auslegung der gesetzlichen Vorgaben zur Erstellung von Nutzungsprofilen im Internet beschlossen.

Der Beschluss des Düsseldorfer Kreises ist zwar rechtlich nicht bindend, aber die Aufsichtsbehörden werden das Gesetz künftig entsprechend ihrem gemeinsamen Beschluss auslegen. Website-Betreibern drohen daher bei Nichtbeachtung der Anforderungen rechtliche Schritte der Aufsichtsbehörden. Dabei können Bußgelder von bis zu 50.000 Euro verhängt und Verbotsverfügungen ausgesprochen werden. Sollte es soweit kommen, steht es jedem betroffenen Unternehmen frei, die Rechtmäßigkeit von einem Gericht prüfen zu lassen. Es ist allerdings wenig wahrscheinlich, dass ein Gericht von dem Beschluss einer so wichtigen und auch sachkompetenten Vereinigung wie dem Düsseldorfer Kreis abweichen wird. Fakt ist: Website-Betreiber sind gut beraten, die Anforderungen der obersten Aufsichtsbehörden vollständig umzusetzen, wenn sie etwaige Strafen und die damit verbundenen Kosten und Aufwände vermeiden möchten. Alleine der umfangreiche Schriftverkehr eines Prüfungsverfahrens, der schwerlich ohne qualifizierte Hilfe zu bewältigen ist, verursacht oft erhebliche Kosten. Obwohl die Datenschutzbehörden kaum in der Lage sein werden, alle Verstöße zu verfolgen, ist zu erwarten, dass sie zumindest Exempel statuieren. Website-Betreiber sollten die neuen Datenschutzanforderungen bei der Web-Analyse aber auch aus einem ganz anderen Grund ernst nehmen: Datenschutzkonformität und Transparenz sind Verkaufsargumente und wichtige Bausteine für den Online-Erfolg.

etracker hat die Beschlüsse des Düsseldorfer Kreises in einer Checkliste aufgearbeitet, anhand derer Website-Betreiber ganz leicht prüfen können, ob sie mit ihrer Web-Analyse-Lösung auch die jetzt geltenden datenschutzrechtlichen Anforderungen erfüllen.

http://admin.etracker.com/fileadmin/pdf/Datenschutz_Anforderungskatalog_etracker_final.pdf