Schon Post vom NRW-Datenschützer bekommen?
Der NRW-Datenschützer hat sich wohl in den vergangenen Wochen durchs Netz gewühlt, um an Rhein und Ruhr oder sonstwo Verstöße beim Einsatz von Google Analytics aufzuspüren – die kleine Wühlmaus. Ein entsprechendes Schreiben an die Web-Bösewichte müsste in den vergangenen Tagen verschickt worden sein. Das kann man zumindest dem Brief entnehmen, der mir als pdf-Dokument von einem wütenden Netzbewohner per E-Mail übersendet wurde.
DAtenschutz_LDI
Im schönsten Bürokratendeutsch pocht man auf die beanstandungsfreie Form des Einsatzes von Google Analytics und formuliert folgende Auflagen:
- Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit Google;
- Information der Nutzer der Seite über die Verarbeitung personenbezogener Daten (wobei diese Formulierung wohl eher eine Behauptung ist, liebwertester NRW-Datenschützer, gs) im Rahmen (Tucholsky hätte seine Freude, da rieselt der semantische Verwaltungskalk, gs) von Google Analytics in der Datenschutzerklärung sowie Aufklärung über die Möglichkeit des Widerspruchs gegen diese Erfassung;
- Kürzung der IP-Adressen durch entsprechende Einstellungen im Google Analytics-Programmcode durch Ergänzung des Trackingcodes um die Funktion “_anonymzelp()”.
Wenig freundlich folgt am Schluss die hausmeisterliche Zurechtweisung: Wer eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt, kann mit einer Geldbuße bis zu 50.000 Euro bestraft werden. Willkommen im Thilo Weichert-Club. Karneval war gestern, jetzt wird mit den Muskeln gespielt.
Aber wenn Interessengruppen wie der Bundesverband Digitale Wirtschaft (BVDW) weiter nur mit Sandförmchen spielen und keine Musterklagen gegen die Datenschützer einleiten, bleiben die betroffenen Firmen auf sich allein gestellt.
Auslöser dieser Staatseingriffe ist immer wieder die These der Datenschützer, dass IP-Adressen bereits personenbezogene Daten darstellen. Daher müsste den “Betroffenen” Widerspruchsmöglichkeiten eingeräumt werden.
Das Vorgehen der Datenschützer, vor allem in den norddeutschen Bundesländern, sei nur die Spitze des Eisberges, sagte im vergangenen Jahr noch Dr. Michael Wüllrich von der Bonner Kanzlei Schmitz Knoth Rechtsanwälte:
„Das Ganze hat eine erhebliche ökonomische Bedeutung für Firmen wie Google. Hier ist die Verwertung der IP-Adressen für den Geschäftsbetrieb unverzichtbar.“
Ob die Rechtsauffassung des so genannten Düsseldorfer Kreises, einem informellen Zusammenschluss von Datenschützern aus Bund und Ländern, richtig sei oder nicht, müsste höchstrichterlich entschieden werden.
„Die Auslegung der Gesetze ist Sache der Gerichte. Es fehlt allerdings eine einheitliche Linie. Wir haben eine unklare Rechtslage und unterschiedliche Entscheidungen von Gerichten“, moniert Wüllrich, Fachanwalt für gewerblichen Rechtschutz.
Aktuell könne man mit gutem Gewissen die Wertung vornehmen, dass IP-Adressen keine personenbezogenen Daten sind – auch wenn der Düsseldorfer Kreis das Gegenteil behauptet. Dann sollten doch die Datenschützer mit ihren Bußgeldandrohungen weitermachen. Eine endgültige Klärung bekomme man nur vom BGH oder Bundesverwaltungsgericht.
Für die digitale Wirtschaft wäre es ratsam, es auf Klagen ankommen zu lassen.
„Gegen die Verfügungen der Datenschützer sollten in jedem Fall Rechtsmittel eingelegt werden. Hier muss die Internet-Branche einheitlich vorgehen und verhindern, dass es zu bestandskräftigen Entscheidungen kommt“, sagt Wüllrich im Interview mit mir.
Die Nutzer der IP-Adressen sollten einen Gegenpol zum Düsseldorf Kreis organisieren.
http://ichsagmal.com/2012/05/30/schon-post-vom-nrw-datenschutzer-bekommen-fragebogen-richtig-beantworten-oder-dickes-busgeld-zahlen/
DAtenschutz_LDI
Im schönsten Bürokratendeutsch pocht man auf die beanstandungsfreie Form des Einsatzes von Google Analytics und formuliert folgende Auflagen:
- Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit Google;
- Information der Nutzer der Seite über die Verarbeitung personenbezogener Daten (wobei diese Formulierung wohl eher eine Behauptung ist, liebwertester NRW-Datenschützer, gs) im Rahmen (Tucholsky hätte seine Freude, da rieselt der semantische Verwaltungskalk, gs) von Google Analytics in der Datenschutzerklärung sowie Aufklärung über die Möglichkeit des Widerspruchs gegen diese Erfassung;
- Kürzung der IP-Adressen durch entsprechende Einstellungen im Google Analytics-Programmcode durch Ergänzung des Trackingcodes um die Funktion “_anonymzelp()”.
Wenig freundlich folgt am Schluss die hausmeisterliche Zurechtweisung: Wer eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt, kann mit einer Geldbuße bis zu 50.000 Euro bestraft werden. Willkommen im Thilo Weichert-Club. Karneval war gestern, jetzt wird mit den Muskeln gespielt.
Aber wenn Interessengruppen wie der Bundesverband Digitale Wirtschaft (BVDW) weiter nur mit Sandförmchen spielen und keine Musterklagen gegen die Datenschützer einleiten, bleiben die betroffenen Firmen auf sich allein gestellt.
Auslöser dieser Staatseingriffe ist immer wieder die These der Datenschützer, dass IP-Adressen bereits personenbezogene Daten darstellen. Daher müsste den “Betroffenen” Widerspruchsmöglichkeiten eingeräumt werden.
Das Vorgehen der Datenschützer, vor allem in den norddeutschen Bundesländern, sei nur die Spitze des Eisberges, sagte im vergangenen Jahr noch Dr. Michael Wüllrich von der Bonner Kanzlei Schmitz Knoth Rechtsanwälte:
„Das Ganze hat eine erhebliche ökonomische Bedeutung für Firmen wie Google. Hier ist die Verwertung der IP-Adressen für den Geschäftsbetrieb unverzichtbar.“
Ob die Rechtsauffassung des so genannten Düsseldorfer Kreises, einem informellen Zusammenschluss von Datenschützern aus Bund und Ländern, richtig sei oder nicht, müsste höchstrichterlich entschieden werden.
„Die Auslegung der Gesetze ist Sache der Gerichte. Es fehlt allerdings eine einheitliche Linie. Wir haben eine unklare Rechtslage und unterschiedliche Entscheidungen von Gerichten“, moniert Wüllrich, Fachanwalt für gewerblichen Rechtschutz.
Aktuell könne man mit gutem Gewissen die Wertung vornehmen, dass IP-Adressen keine personenbezogenen Daten sind – auch wenn der Düsseldorfer Kreis das Gegenteil behauptet. Dann sollten doch die Datenschützer mit ihren Bußgeldandrohungen weitermachen. Eine endgültige Klärung bekomme man nur vom BGH oder Bundesverwaltungsgericht.
Für die digitale Wirtschaft wäre es ratsam, es auf Klagen ankommen zu lassen.
„Gegen die Verfügungen der Datenschützer sollten in jedem Fall Rechtsmittel eingelegt werden. Hier muss die Internet-Branche einheitlich vorgehen und verhindern, dass es zu bestandskräftigen Entscheidungen kommt“, sagt Wüllrich im Interview mit mir.
Die Nutzer der IP-Adressen sollten einen Gegenpol zum Düsseldorf Kreis organisieren.
http://ichsagmal.com/2012/05/30/schon-post-vom-nrw-datenschutzer-bekommen-fragebogen-richtig-beantworten-oder-dickes-busgeld-zahlen/