Huch, die Zeit Online schreibt etwas über die Rechtmäßigkeit von Google Analytics – einem Tool um die Besucherströme einer Webseite auszuwerten – Titel: Datenschützer wollen Einsatz von Analytics verhindern. Um was geht es hier? Nun, es geht um die alte Streitfrage, ob IP-Adressen nun personenbezogene Daten sind und man diese nur mit Einwilligung des Nutzers erheben darf. Nach Paragraf 16 Absatz 3 (Paragraf 13) des Telemediengesetzes können deswegen Bußgelder von bis zu 50000 verhängt werden. Man ist irritiert.
Na klar! Man muss sich hier im Klaren sein wie weit das reichen würde wenn in Deutschland tatsächlich das Speichern von IP-Adressen nicht mehr rechtmäßig sein sollte bzw. – wie es hier der Fall ist – wenn IP-Adressen außerhalb der EU gespeichert werden. Beide Probleme lassen sich für Analysezwecke grundsätzlich mit einer Hashfunktion wie MD5 lösen. Jede IP wird einmal gehasht und so müssten nirgends die richtigen IPs gespeichert werden. Aber: so funktioniert der Rest des Internets nichts. Computer müssen IP-Adressen kennen um miteinander kommunizieren zu können und wenn eine Webseite nun mal nicht in der EU gehostet wird, dann landet diese IP-Adresse eben wo anders. Auch eingebundene Widgets wie Zähler, Chatboxen oder Google Maps erhalten automatisch vom Browser die IP-Adresse. Nicht anders funktioniert Google Analytics … da ist keine Magie dahinter. Worüber hier also wieder einmal gesprochen wird ist absoluter Unfug! IP-Adressen sind an vielen Stellen unverzichtbar und es so hinzubekommen, dass international jedes Stück Software statt der IP-Adresse nur noch einen Hashwert speichert dürfte mittelfristig nicht so einfach und für die Fehlerfindung bei manchen Logs sogar eher hinderlich sein.
Meine persönliche Meinung? IP-Adressen sind keine Daten, die man eindeutig einer Person zuordnen kann. In vielen Fällen mag das mittels Provider gelingen, aber diese Möglichkeit hat kaum ein Webseitenbetreiber. Wenn das Hinterlassen von dieser Art Spur für Datenschützer ein Problem ist, dann sollten sie unbedingt die Nutzung von Anonymizerdiensten wie Tor empfehlen. Aber halt, das würde die Strafverfolgung erschweren … ja was ist eigentlich damit? Provider werden doch dank Vorratsdatenspeicherung gezwungen IP-Adressen von Kunden bis zum Sankt Nimmerleins Tag aufzuheben … die wären dann ja wertlos, wenn keiner mehr selbige auf einem Webserver speichern darf … oder?
P.S.: Man schaue sich mal an was bei einer E-Mail für IP-Adressen dabei stehen. Die vom Sender und von allen Zwischenstationen. Wird es dann auch illegal eine E-Mail in ein fremdes Land zu schicken?
© Sebbis Blog 2009 |
Permalink |
5 Kommentare | Auf Facebook posten | Artikel twittern
Tags: Datenschutz, Google Analytics, Internetausdrucker
