Aberwitziger Datenschutz made in Germany
Heise berichtet über einen aktuellen Fall in dem der niedersächsische Datenschutzbeauftragte den Einsatz des Werbeprogramms Google AdSense, des Amazon Partnerprogramms und des IVW-Pixels als datenschutzwidrig beanstandet hat und zudem das Webhosting als Auftragsdatenverarbeitung (i.S.v. § 11 BDSG) qualifiziert. Dem Betreiber von zwei Internetforen wurde aufgegeben, die Übermittlung personenbezogener Daten über die Dienste Google AdSense, Amazon Einzeltitel-Links sowie IVW-Box einzustellen und die Anwendungen aus dem Quelltext zu entfernen. Aus dem Schreiben des Landesbeauftragten für den Datenschutz – das mir vorliegt – ergibt sich zudem, dass die Datenschutzbehörde der Ansicht ist, beim Hosting würde eine sog. Auftragsdatenverabeitung nach § 11 BDSG stattfinden. Der Forenbetreiber wurde aufgefordert, die Zulässigkeit der Auftragsdatenverarbeitung durch seinen Host-Provider (Host Europe) nachzuweisen.
Die Datenschützer schießen mit solchen Maßnahmen sehr weit über das Ziel hinaus. Die konsequente Schlussfolgerung aus der Haltung des niedersächsischen Datenschutzbeauftragten ist letztlich die, dass sämtliche Websites, die Werbung mit Hilfe von Partnerprogrammen bzw. des Affiliate-Marketing treiben, gegen das Datenschutzrecht verstoßen.
Wenn man zudem das Hosting, wie es der Landesdatenschutzbeauftragte tut, als Auftragsdatenverarbeitung im Sinne von § 11 BDSG begreift, müssten damit eigentlich fast alle deutschen Websites vom Netz genommen werden und Massenhoster wie 1&1 und Strato könnten ihr Geschäft sofort einstellen. Denn wenn die Rechtsansicht der Datenschutzbehörde zutreffend wäre, würde dies bedeuten, dass jeder Webseitenbetreiber mit seinem Host-Provider eine schriftliche Vereinbarung über eine Auftragsdatenverarbeitung abschließen müsste, die die äußerst strengen Anforderungen von § 11 Abs. 2 BDSG erfüllt. Die Haltung des niedersächsischen Landesbeauftragten kann man daher getrost als aberwitzig bezeichnen.
Für mich ist das Vorgehen der Datenschützer aber auch ein weiterer Beleg dafür, dass das deutsche und europäische Datenschutzrecht nach wie vor den Anforderungen des Internetzeitalters nicht gewachsen ist und die Datenschutzbehörden dieses Problem durch eine exzessive Auslegung datenschutzrechtlicher Bestimmungen noch zusätzlich befeuern.
Das ist auch deshalb fragwürdig, weil die Datenschutzbehörden oft genug die von ihnen gestellten Anforderungen selbst nicht erfüllen. Das habe ich hier vor einiger Zeit am Beispiel des Hamburger Datenschutzbeauftragten schon dargestellt.
Für den hier agierenden niedersächsischen Datenschutzbeauftragten gilt nichts anderes, wie ein Blick in seine eigene Datenschutzerklärung zeigt. Dort werden zunächst mit dem TDG und dem MDStV gesetzliche Regelungen genannt, die es seit Jahren nicht mehr gibt.
Die Datenschutzerklärung genügt aber auch den Vorgaben der geltenden gesetzlichen Regelungen des § 13 TMG nicht. Der Datenschutzbeauftragte informiert nicht ausreichend über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten. Insbesondere wird nicht erklärt, welche Daten beim Aufruf des Servers „lfd.niedersachsen.de“ genau erhoben werden. Wenn Daten, wie angeben, in einer Protokolldatei gespeichert werden, dann dürfte es sich hierbei um nichts anderes als die Logdateien des Webservers handeln. Und dort werden dann gerade auch die IP-Adressen der Anfragenden erfasst. Man muss also, ausgehend von der eigenen Datenschutzerklärung des Datenschutzbeauftragten, annehmen, dass der Webserver „lfd.niedersachsen.de“ IP-Adressen speichert und zwar für einen Zeitraum von zwei Monaten.
In der Datenschutzerklärung des niedersächsischen Datenschutzbeauftragten heißt es ferner, dass alle allgemein zugänglichen Seiten benutzt werden können, ohne dass Cookies gesetzt werden. Diese Aussage ist schlicht falsch. Bereits beim Aufruf der Privacy-Seite setzt der Server des Landesbeauftragten ein Cookie, wie der nachfolgende Screenshot zeigt:
Die Datenschutzerklärung des niedersächsischen Datenschutzbeauftragten ist im Ergebnis also veraltet, unvollständig und falsch. Belegt wird dadurch einmal mehr, dass die Datenschutzbehörden, die hohen Anforderungen, die sie anderen abverlangen, selbst nicht erfüllen.
Hinzu kommt ein Aspekt, der in dem Unrsprungstext von Heise stark gemacht wird: Der nds. DSB will nicht etwa auf Streife gehen, sondern nur tätig werden, wenn Hinweise eingehen.
Das ist zwar nachvollziehbar, denn natürlich ist ein DSB kein Cyberfahnder. Allerdings ist dieses Handling geradezu eine Einladung dazu, missliebige Internet-Seiten durch Verpetzen beim DSB „abzuschießen“. Auch dies zeigt mE, dass der nds. DSB (wie alle Kollegen in den Ländern und auch der BundesDSB) ihr Ermessen hier anders ausüben sollten. Datenschutz hat ohnehin ein massives Akzeptanzproblem; Entscheidungen ohne Augenmaß wie diese hier verschärfen das Problem.
Comment by @vieuxrenard — 21.02, 2011 @ 14:57
Soweit es das ähnliche Problem mit Google-Analytics betraf hat google ja mit einer Browsererweiterung reagiert.
Die dann aber auch zeigt, dass es der User ist, der freiwillig die Daten übermittelt, nicht der Webseitenbetreiber oder Google es sind, die die Daten „abgreifen“.
Es ist offensichtlich browserseitig möglich nur die Daten zu übermitteln, die man übermitteln will.
[QUOTE]Das Browser-Add-on zur Deaktivierung von Google Analytics gibt dem Website-Besucher mehr Kontrolle darüber, welche Daten zu aufgerufenen Websites von Google Analytics erfasst werden.[/QUOTE]
http://tools.google.com/dlpage/gaoptout?hl=de
Comment by Christian Schulz — 21.02, 2011 @ 15:31
„Die Haltung des niedersächsischen Landesbeauftragten kann man daher getrost als aberwitzig bezeichnen.“
Ich würde, bevor ich derartige Aussagen treffe, zunächst einmal die einschlägigen Kommentare zu der Problematik durchsehen. Die Kommentare zum BDSG vertreten beim Hosting durchweg die Auffassung, dass auf dieses § 11 Anwendung findet, wenn ein Zugriff des Hosters auf die Daten nicht technisch ausgeschlossen ist.
Comment by NoPlagiarism — 21.02, 2011 @ 15:36
Der grundsätzliche Personenbezug von IP-Adressen (und damit der in diesem Fall an die Werbeprogramme übermittelten Daten) ist doch durch das kürzliche Urteil des OLG Hamburg verneint worden – siehe z.B. http://haerting.de/de/1_anwaelte/index.php?we_objectID=1732. Warum setzen sich die Datenschützer über die aktuelle Rechtsprechung hinweg?
Comment by Christoph Gummersbach — 21.02, 2011 @ 15:50
Jap, genau dieser Vorgang war auch für mich der Tropfen auf dem heißen Stein – ich habe mein Blog vorgestern abgeschalten.
Zwar nutzte ich dort weder Cookies, Google Analytics noch irgendein Partnerprogramm, aber ich befürchte einfach, dass selbst das einfache Speichern der Zugriffe durch den Hoster (Log-Dateien, Statistik) in Zukunft und vor allem bei Bedarf (!) als Verstoß gegen Datenschutzbestimmungen etc. gewertet werden würde.
Ergo: Neben den ganzen anderen unsäglichen repressiven Regelungen im „deutschen Internet“ wie dem immer wieder drohenden Pseudo-Jugendschutz, den Abmahnwellen und Websperren (jetzt eben über die EU) gibt es jetzt eben auch die selektiven und interessengeleiteten Anwendung des Datenschutzes zur inhaltlichen Kontrolle.
Als privater Blog-Betreiber und Nichtjurist blickt man da einfach nicht mehr durch, und ohne Überblick ist das Risiko einfach sehr hoch. Selbst wenn sich die Forderungen von Abmahn-Anwälten, Behörden und Ämtern hinterher als falsch herausstellen.
Comment by Simon — 21.02, 2011 @ 16:01
@NoPlagiarism: Das bestätigt doch meine Auffassung gerade. Die rechtlichen Anforderungen die der Datenschutz stellt, entsprechen nicht der Wirklichkeit. Was ist denn die Konsequenz, wenn man das Hosting als Fall des § 11 BDSG betrachtet?
Ob das Hosting unter § 11 BDSG fällt ist m.W. in der juristischen Literatur umstritten.
Comment by Stadler — 21.02, 2011 @ 16:14
@NoPlagiarism: Um dies technisch auszuschließen, müssten alle Daten auf dem Server verschlüsselt werden, außerdem müsste jegliche Webkommunikation mit SSL verschlüsselt werden. Beide Maßnahmen würden das Risiko des Zugriffs durch den Hoster zwar nicht technisch ausschließen (Vergleich Cold-Boot-Attacken), aber immerhin äußerst unwahrscheinlich machen. Außerdem könnte der Zugriff immerhin nicht mehr ohne weiteres unbemerkt stattfinden.
Allein dieser Aufwand zeigt, dass sich diese Ansicht wohl nicht durchsetzen wird. Es wird wohl reichen, wenn es dem Hoster formal untersagt ist, die Daten zu verarbeiten.
Comment by Kommentator — 21.02, 2011 @ 16:30
Aberwitzig mag es sein, aber das heißt leider noch nicht, dass es nicht der gesetzlichen Regelung entspricht. Umstritten bedeutet doch nur, dass es ein paar Leute mit mehr Ahnung als dem Gesetzgeber gibt.
Was muss man den nun in seine Datenschutzerklärung schreiben, wenn man seine Homepage bei einem Hoster hat? Und ist man ohne besondere Datenschutzvereinbarung mit ihm automatisch dran?
Comment by thorstenmz — 21.02, 2011 @ 16:53
Nicht in ihrer Datenschutzvereinbarung aber dafür in ihrem Verfahrensverzeichnis, dass sie ja sicher haben. Ich hatte in einem anderen Beitrag gelesen, dass man auch dieses von dem Betroffenen verlangt hat. Wohlgemerkt, ein kleiner Forenbetreiber und nicht etwas Heise oder Springer.
Wer wusste bis jetzt, dass man sowas überhaupt haben muss? Freiwillige vor.
Comment by Native — 21.02, 2011 @ 17:03
Warum muss ich es als Anwendern dulden, dass
– Cookies Daten an sonstewenn übermitteln
– Programm sich ungefragt in den Autostart legen
– Programm sich ungefragt als Service installieren
?
Wenn ich mit einer Website kommuniziere erwarte ich, das ich auch nur Daten an diese sende und nicht woanders hin.
Für die Auswertung der Logfiles gibt es genügend Programme
Comment by Christian — 21.02, 2011 @ 18:08
„müssten damit eigentlich fast alle deutschen Websites vom Netz genommen werden und Massenhoster wie 1&1 und Strato könnten ihr Geschäft sofort einstellen. “
Ja und? Sind die Internetprovider nun auch tobigtofail? sollen sie untergehen.
Comment by EuroTanic — 21.02, 2011 @ 19:07
Beschränkt sich der DSB eigentlich auf eingebundene Werbung?
Wenn es ihm auf die Übermittlung von IP-Adressen zu Dritten, womöglich sogar ins Ausland, ankommt, hätte er praktisch jede größere Seite zu beanstanden. Die findet ja statt, sobald jemand ein Video von youtube eingebunden hat, oder eine Landkarte von google, bing oder openstreetmap…
Comment by Maxbe — 21.02, 2011 @ 19:57
„Die konsequente Schlussfolgerung aus der Haltung des niedersächsischen Datenschutzbeauftragten ist letztlich die, dass sämtliche Websites, die Werbung mit Hilfe von Partnerprogrammen bzw. des Affiliate-Marketing treiben, gegen das Datenschutzrecht verstoßen.“
Das wäre auch richtig so. Es wird Zeit, dass ein Bewusstsein dafür geschaffen wird, dass die Besucher nicht möchten, dass ihre Vorliebe für eine Webseite an irgendwelche Dritte ohne Einwilligung übermittelt werden darf.
Comment by Ein Mensch — 21.02, 2011 @ 19:58
Die Übermittlung von Nutzerdaten ist auch vermeidbar, da in Zeiten von PHP, ASP usw. eine Mitteilung der Tatsache an einen Dritten, dass eine bestimmte Seite zugegriffen wurde auch serverseitig ohne Übertragung der Nutzer-IP möglich wäre. Problematisch ist natürlich, dass der Dritte hier dem Betreiber des Dienstes vertrauen müsste, dass dieser nicht pro Besuch mehrfach Besuche meldet.
Comment by Ein Mensch — 21.02, 2011 @ 20:32
Man merkt auch hier an den Kommentaren, dass es Menschen gibt, die nicht den blassesten Schimmer haben worüber sie schreiben, aber eine Meinung dazu (eher dagegen) haben.
Ich vermute, das ist der Grund, weshalb es keine direkte Volksabstimmung geben kann wie in der Schweiz.
Comment by Frank — 21.02, 2011 @ 21:26
@Frank: Ja, z.B. die Leute, die meinen das OLG Hamburg wäre der Weisheit letzter Schluss. Man kann wohl sagen, dass sich die Erkenntnis auch bei Juristen durchsetzt, dass es sich bei IP-Adressen durchaus um personenbezogene Daten handeln kann.
Beispiel, wie man das machen kann:
http://www.ferner-alsdorf.de/2011/02/facebook-like-button-abmahnung-datenschutzkonform
Comment by Ein Mensch — 21.02, 2011 @ 23:04
@Mensch: „Kann“, in Verbindung mit anderen Hilfsmitteln, wie der Vorratsdatenhaltung.
Eine IP ist lediglich eine Verbindungsadresse von Computer zu Computer, aber niemals zu einer Person.
Erst mit der Zusammenführung von anderen Daten, kann daraus ein persönliches Profil erstellt werden.
Der Facebook-Button ist z.B. ein ganz erheblich schärferes Element zur persönlichen Profilbildung, weil er praktisch jeden bei Facebook eingeloggten Besucher wieder erkennen kann, und zwar mit den gesamten Daten des Facebook-Profils.
Während die normale Seiten-Statistik mittels IP nur Besucherbewegungen sieht ohne zu wissen wer der Besucher ist, erkennt hier Facebook WER da auf der Seite war, welche Hobbys er hat, welche Freunde, was er schreibt, wo er wohnt, usw.
An der IP dagegen kann man nur erkennen, da war jemand von der Telekom drauf, also ein Kunde der Telekom, oder aber einmal zu Bushs Zeiten war die US-Army auf einer Seite, aber wer in der Army auf der Seite war, konnte man nicht erkennen.
Ganz anders bei Cookies in Social-Medien, die durch eigene (!) aktive Buttons abgefragt werden können.
Comment by Frank — 21.02, 2011 @ 23:46
@Frank: Ich bin kein Jurist, aber die Kommentare zum BDSG heben meiner Kenntnis mehrheitlich darauf ab, ob ein Personenbezug prinzipiell durchführbar ist, nicht ob die erhebende Stelle selbst bereits diesen Personenbezug durchführen kann. Deshalb spricht man auch von einem relativen Personenbezug.
Sicherlich ist facebook besonders schlimm, aber wenn eine Person eine feste IP-Adresse hat, die z.B. über öffentliche Register wie RIPE etc. zumindest mit einer Wahrscheinlichkeit einer einzelnen Person zugeordnet werden kann, so entsteht der Personenbezug bereits bei der erhebenden Stelle. Es ist also keine Vorratsdatenhaltung zwingend erforderlich. Dazu kommt, dass es manchen wahrscheinlich erscheint, dass die feste IP mit IPv6 eine Renaissance erleben wird.
Insofern entspricht es dem Prinzip der Vorsicht, und der Datensparsamkeit sowieso, auch bei den weniger intensiven Diensten auf die Übermittlung der IP zu verzichten. Dass das technisch eben kein Problem ist, und durchaus praxistauglich, sieht man an meinem Beispiel.
Comment by Ein Mensch — 22.02, 2011 @ 00:22
Mannmannmann. Zum (Fehl-)Verhalten der DSB, zu der Kaninchenstarre der Politik, und zu einem Teil der Kommentare.
Comment by vera — 22.02, 2011 @ 02:06
@Frank
Es geth hier um Cookies. Die sind in jedem Fall vermeidbar
Comment by Christian — 22.02, 2011 @ 06:19
@Frank
Comment by Christian — 22.02, 2011 @ 06:21
@Frank
mit der Einführung von IPv6 Lässt sich jedem bei Geburt eine feste IP zuordnen. Insofern ist dann jeder erkennbar. Sei es direkt über ein „IP-Verzeichnis“ (sofern es ein solches geben sollte) oder indirekt über Verknüpfungen bei verschiedenen Servern.
Comment by Christian — 22.02, 2011 @ 06:24
Lustig das mit der Zensur. Wo doch Frau Merkel erst kürzlich meinte, zum ägyptischen Volk : Wir wünschen Ihnen auch ein zensurfreies Land.
AUCH?
Hiesse das nicht, wir wären zensurfrei?
Comment by Nachrichten — 22.02, 2011 @ 09:12
Matthias R. hat vermutlich den Fehler gemacht, überhaupt auf das Ansinnen des DSB wie gefordert zu reagieren und eine Verfahrensbeschreibung zu liefern. Er hätte sich diesbezüglich z. B. darauf berufen können, dass diese Pflicht ihn gar nicht betrifft, weil/wenn in der Regel höchstens 9 Personen mit der Verarbeitung von personenbezogenen Daten für eigene Zwecke befasst sind. Auch den Vertrag mit dem Hoster hätte er weder abschliessen noch vorlegen, deren Rechtsansicht bestreiten sollen und statt dessen darauf verweisen können, dass dies für kaum eine gehostete Site in DE üblich ist. Was IVW und Adsense angeht, so sollten sich die DSB besser an anderen Sites der Republik reiben.
Comment by M. Boettcher — 22.02, 2011 @ 10:19
Ja, bei der Facebook-Sache geht es wohl primär um Cookies nicht IPs, die dem Nds. DSB und mir wichtig sind. Aber das Prinzip lässt sich auch anwenden.
Ich muss mich auch korrigieren, zumindest die AJAX-Variante der facebook-Vermeidung aus dem Ferner-Link übermittelt anscheinend auch IP-Adressen an facebook (via Stylesheet-URL), aber verbindet diese zumindest nicht direkt mit der Webseite, auf der es steht, falls dies nicht per Referrer übermittelt wird. Das überblicke ich gerade nicht.
Der Witz bei IVW und AdSense ist aber gerade die Verbindung zwischen IP und Seite herzustellen, da einerseits nach der besuchten Seite bezahlt wird und andererseits wertvolle Statistiken anhand der IP (zumindest geographisch, aber im Zweifel auch personenbezogen) erstellt werden sollen.
Comment by Ein Mensch — 22.02, 2011 @ 11:01
Ist Webhosting jetzt keine Auftragsdatenverarbeitung? Was ist es denn dann?
BTW, ich habe die Datenschutzerklärung des Datenschutzbeauftragten unter http://www.lfd.niedersachsen.de/live/live.php?navigation_id=12927&article_id=56146&_psmand=48 gefunden und die scheint doch aktuell zu sein. Unter http://www.lfd.niedersachsen.de/live/privacypage.php scheint sich die vom Niedersachsen-Portal zu verstecken. Irgendwie doof gemacht…
Comment by Loki — 22.02, 2011 @ 11:09
„Die konsequente Schlussfolgerung aus der Haltung des niedersächsischen Datenschutzbeauftragten ist letztlich die, dass sämtliche Websites, die Werbung mit Hilfe von Partnerprogrammen bzw. des Affiliate-Marketing treiben, gegen das Datenschutzrecht verstoßen.“
Und ebenso alle Websites, die fremden Content einbinden und dabei die IP übermitteln.
Ich bin mit den absehbaren Leiden für Webmaster kleinerer Sites nicht glücklich.
Noch viel weniger glücklich bin ich jedoch mit dem Aufwand, den ich betreiben muß, um den Datenkraken im Hintergrund die Profilierung meines Internetanschlusses zu erschweren.
Das ist nämlich ebenfalls ein Leidensweg.
Dass es anders ginge zeigt der obige Link von Ein Mensch auf die Seite der Kanzlei Ferner Alsdorf.
Dann wird die Unbequemlichkeit auf die Seitenbetreiber verlagert.
Mit dem Argument der Refinanzierung privater Seiten kann ich übrigens nicht viel anfangen.
Hobbies müssen sich nicht notwendigerweise finanziell selbst tragen.
Comment by Ein anderer Mensch — 22.02, 2011 @ 12:35
Zitat:
„Mit dem Argument der Refinanzierung privater Seiten kann ich übrigens nicht viel anfangen.
Hobbies müssen sich nicht notwendigerweise finanziell selbst tragen.“
es zwingt dich doch keiner diese Website zu besuchen, aber du willst anderseits den Leuten vorschreiben wie sie ihre Websites zu führen haben. Schalte doch Javascript ab, deaktiviere Cookies und gehe über nen Proxie und du hast keine Probleme.
Comment by Der dritte Mensch — 22.02, 2011 @ 17:58
Das ist wie mit den Videokameras im Laden. Bevor ich das Geschäft betrete, weiss ich erstmal nicht, ob da Kameras hängen. Wenn ich nicht gefilmt werden will zwingt man mich nicht präventiv den Damenstrumpf überzuziehen und die Sonnenbrille aufzusetzen, sondern man erwartet vom Geschäftsinhaber, dass der ein Schild an der Tür aufhängt, das auf die Überwachung aufmerksam macht.
Das mit der Tür ist bei der Webseite etwas schwieriger. Praktisch wäre daher vielleicht ein Popup, das beim ersten Besuch nachfragt, ob man der Übertragung an Dienste X,Y,Z zustimmt, und ob diese Zustimmung in einem Cookie ablegen werden darf. Das ist relativ simpel und ist gelebte informationelle Selbstbestimmung. Auch ein Hinweis ala Heise.de, dass das Betreiben der Seiten Geld kostet und man möglicherweise durch Verwendung gewisser AdBlock-Mechanismen oder eben durch Ablehnung der Übertragung der IP dem Seitenbetreiber die Existenzgrundlage nimmt, ist ja legitim. Technisch ist die Übertragung niemals erforderlich, allerdings kann die AGB des Werbeanbieters das vielleicht vorschreiben. Gewinnen tut dann im Markt vielleicht der Anbieter, der datensparsam ist.
Comment by Ein Mensch — 22.02, 2011 @ 18:10
@Mensch
Das BSDG einfach so auf das Internet anzuwenden, halte ich nicht nur für falsch sondern auch für nicht zielführend.
Wenn man will, könnte man fast alles irgendeiner Person zuordnen. Der rein therotische Bezug ist sowas von praxisfern, dass ich nicht weiß, wo ich anfangen müsste um das zu erklären?
> Deshalb spricht man auch von einem relativen Personenbezug.
Das ist eher eine Abstraktion, und wenig hilfreich, wenn Gesetze vom Volk angenommen werden wollen. Deutschland baut hier eine Hürde auf, die dem Internet hier das Licht ausdrehen kann. Und das ist keine Abstraktion, sondern real mögliche Zukunft.
> zumindest mit einer Wahrscheinlichkeit einer > einzelnen Person zugeordnet werden kann,…
Aha, man arbeitet im Gesetz schon mit Wahrscheinlichkeiten. wie wahrscheinlich ist es, dass dieses Gesetz abstrus ist? Wahrscheinlich zu 90%.
> dass die feste IP mit IPv6
Das allerdings wirft Fragen auf, die aber jetzt nicht zutreffend sind.
> Prinzip der Vorsicht,
…wegen der Abmahnindustrie. Arbeitet der Gesetzgeber womöglich mittels schlechten Gesetzen der Abmahnindustrie zu? Der Verdacht habe ich schon lange.
> und der Datensparsamkeit sowieso,
Was der Datenschutz verlangt, spricht der Datensparsamkeit absoluten Hohn.
Ich muss bei einem Newsletter Double-Opt-In zusätzlich das Datum speichern, damit nachweisbarer wird, ob eine Einwilligung vorlag oder nicht. Demnächst muss wohl die IP mit dazu gespeichert werden, weil Datum ja gefälscht werden könnte. Da der Datenschutz aber dies und jenes verlangt, müsste ich irgendwas kompliziertes programmieren, das einem Newsletter-Empfänger erlaubt, seine Daten einzusehen oder der Datenerfassung zu widersprechen. …usw.
Es nimmt kein Ende und die Kosten werden für Webseitenbetreiber immer höher und die Datenmenge immer größer.
Das sieht man doch hier, wieso muss ich meine Email-Adresse hier angeben? Wozu? Wo kann ich widersprechen? Wo kann ich meine Daten hierzu einsehen? Wo kann ich eine Löschung der persönlichen Daten verlangen?
Wenn man es wirklich genau nimmt, müsste ich also getreu dem Newsletter Problem bei einem IP-Widerspruch die Daten des Widersprechenden sammeln, damit ich nachweisen kann, dass dieser widersprechen konnte und dies sogar tat, zuzüglich aller Protokolle seiner Seitenaufrufe und die damit nicht verbundene Speicherung seiner IP.
Sonst könnte ja jeder behaupten, seine IP sei trotzdem gespeichert worden, obwohl er widersprach.
Und tatsächlich wird die IP ja auch gespeichert, im Logfile des Servers. Durch den Widerspruch und diesem Logfile lässt sich beides zusammenführen.
…usw.
Es nimmt kein Ende, weil das Gesetz nicht nur Mist ist sondern auch Sch….
> auf die Übermittlung der IP zu verzichten.
Ohne IP geht es nicht, das sagt und TCP/IP.
Wir sprechen hier vermutlich die IP-Übermittlung an Dritte?
Ich habe meine Seiten auf einem Webspace, also ist mein Hoster der Dritte im Bunde, denn nicht meine Webseite ist es, die zuerst die IP zu sehen bekommt, sondern der Server meines Hosters.
Wie verhindere ich nun die IP-Übermittlung? Gar nicht, denn sonst würde meine Seite gar nicht mehr angezeigt werden.
Worüber sprechen wir dann? Andere Dritte?
Also sagen wir mal Statistik-Dritte?
Angenommen ich führe eine Statistik, dann habe ich das Problem und ganz dringende Bedürfnis, dass ich Besucher unterscheiden können muss, ohne Wenn und Aber. Sogar der Server muss das können, sonst weiß er nicht, wohin die Daten zu liefern sind.
Angenommen ich verschlüssele die IP, dann muss ich die IP systematisch verschlüsseln, damit wiederkehrende Besucher und welche die von Seite zu Seite klicken, von einmaligen Besuchern unterscheiden kann.
Ein reiner Klickzähler ist völlig untauglich in der Praxis, das verkauft man sonst nur Voll-Laien die Webseiten-Baukästen bemühen.
Wer das nicht versteht, ein Praxisbeispiel:
Ein kleiner Laden will wissen, wie viele Kunden am Tag kommen (das ist doch noch legitim, oder?) und wie viele davon etwas kaufen.
Das BDSG würde dem Ladenbesitzer aber lediglich erlauben, die Anzahl der Türöffnungen (als Vorgang) zu zählen.
Dass Türöffnungen nicht mit Besuchern oder gar Käufern gleich zu setzen ist, leuchtet sicher einigen hier ein?
Um die Statistik des Ladens zu fälschen, könnte ein kleiner Bub sich hinstellen und hundert mal die Türe auf und zu machen.
Im Internet ist diese Situation verschärft, Robots tummeln sich tagtäglich zuhauf auf den Webseiten (ach, bei euch nicht?) und verursachen sehr viele Seitenaufrufe (=Türöffnungen), die muss man filtern. Wie?
Aha, indem man sie erkennt!
Nun gibt es welche die zehnmal die Seite anklicken, weil sie sich nicht gleich öffnet, manchmal ist ein Hackertool am Werk und verursacht 100.000 Seitenaufrufe in wenigen Minuten, manchmal sind es Klickbetrüger um die Klickrate für Werbung hoch zu schrauben, usw.
Angenommen ich anonymisiere die IP, wie erkenne ich die Unterschiede? Da gibt es noch viele Möglichkeiten, aber bleiben wir bei der IP.
Ersetze ich die IP durch einen Algorythmus wie md_5, dann kann ich das auch zurückverfolgen, weil die gleiche IP immer den gleichen Wert erzeugen würde.
Selbst bei Zufalls-zahlen ist es bei Kenntnis des Verfahrens immer noch theoretisch möglich, die IP daraus zurück zu verfolgen.
Prinzipiell ist mit jeder Speicherung eines eindeutigen Wertes eine Rückverfolgung möglich.
Angenommen man nimmt die letzten drei Stellen weg ohne diese durch ein Synonym zu ersetzen, dann wäre zwar die Statistik unscharf und wenig brauchbar, aber immer noch könnte die Person dahinter ermittelbar sein, denn man muss sich lediglich an den Nummernkreis der IP halten und den Provider herausfinden.
Dank der Vorratsdatenhaltung kann man dann heraus suchen, wer in der betreffenden Zeit mit diesem Nummernkreis auf meiner Webseite war.
Also ist ein möglicher Bezug zur Person (eher zum Internet-Anschluss) denkbar.
Folglich dürfte man gar keine IPs und keine Synonyme und keine Anonyme mehr speichern, nichts. Reine Klickstatistik ohne Herkunft und Unterscheidungskraft. 1 Seitenanfrage = 1 Klick.
Das ist ein Rückschritt in der Entwicklung wie er noch nie dagewesen ist, auch nicht zu Kriegszeiten.
> Dass das technisch eben kein Problem ist,
Wer sagt das? Ein Web-Entwickler oder ein Laie der sich seinen Blog selbst eingerichtet hat?
> und durchaus praxistauglich,
> sieht man an meinem Beispiel.
Ich sah da keine Praxistauglichkeit.
Es wäre einfacher, einen schlichten Text-Link zu Facebook zu machen und fertig:
http://www.facebook.com/kanzlei.ferner
Eine eigene Grafik darf man nicht einfach so machen, wegen Urheberrechte und Markenrecht, Warenzeichen, usw.
Früher boten manche Dienstleister dieser Art noch die Logos an, um sie selbst auf der Webseite zu hosten und zu verlinken. Damit wird keine IP irgendwohin sonst übertragen.
Dank der aktiven Javascript-Links wir die Grafik vom Portal bezogen und inzwischen nicht nur das, es wird gleich das Cookie ausgelesen.
Praxistauglich ist ein Textlink und fertig.
Um was es beim Facebook-Button geht, ist eine ganz andere Dimension.
Und wer anonymer surfen will, kann doch Javascript und Cookies abschalten. Mit geeigneten Browsern und Plugins geht das sogar selektiv.
Ehrliche Seitenbetreiber erklären warum sie das Javascript brauchen oder bieten eine Lösung ohne Script an.
Wo wir schon dabei sind: Kennt jemand Flashvideos wie in Youtube und so? Schon mal daran gedacht, dass Flash ein Drittanbieter ist und meistens irgendwelche Daten von Adobe geholt werden? Warum sollte Adobe nicht auch Daten der Video-Betrachter sammeln können?
Wie oben schon angemerkt, die Anwendung des BDSG ist eine Katastrophe, weil es das Internet bis ins Mark erschüttert, wird es angewendet.
Wem das egal ist, soll bitte sofort sein Internet abschalten, der gehört schlicht nicht hier her!
Comment by Frank — 22.02, 2011 @ 18:15
Ja Ihr lieben Menschen da draußen, ihr seid also der Meinung, dass ehrenamtliche Arbeit nicht einmal die Kosten einbringen darf.
Wenn täglich tausenden von Menschen in Foren geholfen wird und ich bin sicher, die werden von Menschen besucht. Menschen, die dringend Rat brauchen, weil sie allein gelassen werden, dann ist das das Hobby, derer die helfen. Und Ihr habt diese Hilfe sicher noch nie und zu keiner Zeit benötigt.
Die Betreiber dürfen die Kosten, die Server und Traffic (je mehr Hilfe umso mehr Traffic) verursachen nicht refinanzieren, die arbeiten ja ehrenamtlich und das ist immer Hobby.
Soweit zum Ehrenamt in unserer Republik, die das Ehrenamt zwar einfordert, aber die ehrenamtlichen privaten Helfer dann auch noch kriminalisiert.
Comment by Der dritte Mensch — 22.02, 2011 @ 18:18
@Christian
> Es geth hier um Cookies. Die sind in jedem Fall vermeidbar
Nein.
Es wäre bei reinen Textlinks zu einem Facebook-Profil vermeidbar aber nicht bei vielen Webandwendungen. Ohne Cookies können viele Seiten nicht erkennen, wer da auf die Seite zugreift.
Eine IP kann sich wechseln in der Zeit, aber ein Cookie liegt auf dem PC, geht also viel weiter als eine IP, die am Router-Anschluss hängen bleibt.
Die meisten Seiten die Benutzerbereiche haben, arbeiten mit Cookies. Löscht man alle Cookies auf seinem PC, darf man sich auf jeder Seite wieder mit Username und Passwort anmelden.
Im Cookie stehen die Zugangsdaten drin, darum ist Cookieklau wieder ein aktuelles Thema bei den Hackern.
Wer auf Cookies verzichten will, soll das selbst tun, und zwar mit seinem Browser!
Einfach abschalten und Ruhe ist.
Dazu braucht es aber kein Gesetz.
Wer sich dann beklagt, dass dadurch das Internet so umständlich und mühsam geworden ist und vieles nicht mehr geht, hat einen Ausblick auf ein Internet nach dem BSDG.
Comment by Frank — 22.02, 2011 @ 18:26
@Frank: Ich kann nicht auf das alles eingehen, aber nur folgendes:
„Dank der aktiven Javascript-Links wir die Grafik vom Portal bezogen und inzwischen nicht nur das, es wird gleich das Cookie ausgelesen.“
Erstens gehört sich sowas nicht, aber wer sowas macht, muss eben damit rechnen, dass man sowas ausknipst. Ich verwende zwar nun einen Proxy, der alle bekannten URL von facebook wegwirft, aber woher weiss ich, dass du nicht morgen auf deiner Webseite den neuen Dienst einbindest, den mein Proxy nicht kennt? Deswegen sollte mich deine Seite beim ersten Mal halt fragen, ob ich das will.
Alternativ muss sowas in eine neue Generation Browser eingebaut werden, die datenschutzkonformes Surfen erlaubt, d.h. wenn auf einer Seite direkt Objekte von anderen Domains/IPs angefordert werden, muss der Browser mich fragen, ala der Warnung bei XSS. Das kann sich der Browser ggf. merken, ala ivw ok, facebook niente.
Comment by Ein Mensch — 22.02, 2011 @ 18:35
„Die konsequente Schlussfolgerung aus der Haltung des Gesetzgebers ist letztlich die, dass sämtliche Nutzer, die Datentausch mit Hilfe von P2P-Programmen treiben, gegen das Urheberrecht verstoßen“.
Die ausgetauschten Worte sind beliebig ersetzbar. Recht wird nicht durch massenhaftem Missbrauch oder Einzelinteressen relativiert. Und Recht sollte und kann IMHO unabhängig vom Internet bzw. einer sich schnell entwickelnden Technologie sein.
IP-Adressen erlauben es, Orte teilweise bis auf die Hausnummer (bei WLAN) ohne weitere personenbezogene Daten(!) festzustellen.
Browserkennungen erlauben nahezu vollständiges Tracking – selbst ohne IP.
Javascript sind fremde, unbekannte Programme auf meinem Rechner ohne meine Erlaubnis und (wie bei youtube) ohne technische Notwendigkeit – abgesehen vom Tracking.
Die Bewertungsfunktion bei youtube zwingt Kinder, Google-Cookies und Google-Tracking für alle Webseiten zu erlauben. Cookies (die einen Sinn haben!) werden missbraucht.
Dritte verdienen an meinen Daten ohne mein Einverständnis und bevor ich davon Kenntnis erhalte. Ich habe keine Möglichkeit „nein“ zu sagen. Opt-Out ist keine Option.
Datenschutzerklärungen sind irreführend. Weder Anbieter noch Nutzer erwarten den Missbrauch von Daten.
Deine Argumentation ist geeignet, ausschließlich kommerzielle Interessen Einzelner gegen Schutzinteressen Vieler durchzusetzen.
Unausgewogenheit und persönliche Interessen erlaubt keine Lösung der Probleme für Betreiber und Nutzer. Die gäbe es aber durchaus.
Googles Geschäftsmodell ist nicht mein Problem.
Die Haltung des Anwalts in diesem Fall kann man daher getrost als „aberwitzig“ – wenigstens aber als einseitig – bezeichnen.
Comment by Joachim — 22.02, 2011 @ 18:46
@Mensch
> Erstens gehört sich sowas nicht, aber wer sowas macht, …
Die meisten Leute die solche Facebook-Buttons einsetzen, wissen gar nicht was dahinter steckt. Selbst Profis die nicht mit Datensammlung zu tun haben, können nur ahnen, was damit möglich ist.
Die Datenschützer tun aber so, als ob jeder Blogbetreiber der einen solchen Button hat, ein Vollprofi in Webentwicklung ist der ganz genau weiß, wie alles funktioniert und das nur zum Schaden der Besucher einsetzt.
Aufklärung würde hier besser akzeptiert werden als wildgewordene Datenschützer.
Diese Buttons werden als „Service“ angeboten, sind in Wirklichkeit aber Trojanische Pferde.
Wie gesagt, es geht auch nur mit Textlink.
Hier fängt Datenschutz an, akzeptabel zu werden.
> Ich verwende zwar nun einen Proxy, der alle bekannten URL von facebook wegwirft,
Dazu braucht man doch keinen Proxy.
Manche Browser lassen einstellen, welchen Webseiten vertraut wird.
Für Firefox gibt es einen Scriptblocker, den man so einstellen kann, dass er der aufgerufenen URL vertraut, aber anderen Scripten von extern nicht.
Hier gerade vertraue ich sitemeter.com, blgocounter.de und twittercounter.com nicht. Das filtert mir das NoScript Add-on heraus.
aber woher weiss ich, dass du nicht morgen auf deiner Webseite den neuen Dienst einbindest, den mein Proxy nicht kennt?
Darum, postiv surfen, also nur Seiten erlauben die man nachträglich auch zulässt, positiv schaltet.
So kommt man erst einmal möglichst anonym auf die neue Seite und erlaubt dediziert die Funktionen.
Das Gesetz müsste hier also in erster Linie bei den Browsern ansetzen. Das Thema Browser hatten wir vor Jahren schon einmal, wegen Javascript und dergleichen.
Statt auf Seiten zu schimpfen, schimpft doch über die Browserhersteller, die euch keine dedizierte Einstellungen ermöglichen.
> Deswegen sollte mich deine Seite beim ersten Mal halt fragen, ob ich das will.
In dem Moment wenn „ich dich frage“, habe ich Kontakt mit dir aufgenommen. Anonym ist was anderes.
> Alternativ muss sowas in eine neue Generation Browser eingebaut werden,
Nicht alternativ, sondern grundsätzlich.
Dann braucht man auch nicht mit Cookiemanagement- und Scriptblocker-Plugins/Add-Ons hantieren.
Wenn ich ein Cookiemanagment habe und anderen Seiten als Facebook als erste URL (!) nicht erlaube, das Cookie abzufragen, ist das Problem erledigt. Dann wird das Cookie vom Browser nur herausgegeben, wenn Facebook auch in der Adresszeile steht.
Dazu braucht es aber keines Gesetzes und unterbeschäftigter Datenschützer gegen Webseiten, sondern eines, das sich um sichere Browser kümmert.
Etwas anderes ist natürlich der Datenschutz, wo tatsächlich persönliche Daten (Name,Adresse,…) gesammelt werden, wie in Nutzerprofilen.
> wenn auf einer Seite direkt Objekte von
> anderen Domains/IPs angefordert werden, muss
> der Browser mich fragen,
Genau!
Es wäre so einfach, statt dessen wird von unserer inkompetenten Regierung so ein riesen Haufen Mist produziert, der ganz Deutschland ins Telefonzeitalter mit Wählscheibe zurück werfen wird.
Nehmt doch einfach mal den Firefox, geht unter „Extras“ auf „Privaten Modus starten“ und schaltet zudem Javascript ab und schaut, was passiert, wenn ihr surft.
Dann habt ihr Datenschutzkonformes Internet.
Comment by Frank — 22.02, 2011 @ 19:52
@Joachim
Du solltest nicht ins Internet, das ist definitiv nichts für dich.
Vielleicht sollte man wegen Leute wie dir darüber nachdenken, ob ein Internet-Führerschein nicht doch besser wäre.
Comment by Frank — 22.02, 2011 @ 19:55
@ Joachim: „IP-Adressen erlauben es, Orte teilweise bis auf die Hausnummer (bei WLAN) ohne weitere personenbezogene Daten(!) festzustellen.“
Wo hast Du diesen Blödsinn her? Meine vom WLAN-Accesspoint aktuell zugeteilte IP ist 192.168.5.30. Welchem Ort, welcher Strasse und Hausnummer ist dieser IP zu zu ordnen?
Comment by M. Boettcher — 22.02, 2011 @ 20:17
Macht das nicht nur an JavaScript fest. Soeben wurde an die Betreiber von feedsburner.com und jurablogs.com meine IP-Adresse übermittelt. Ich hab nämlich die beiden kleinen Icons oben rechts unter dem Portrait geladen. Ob mit oder ohne Referer weiss ich gerade nicht, aber die Mehrheit der Leser hier wirds mit Referer übertragen.
Wenn man schon allein die Übermittlung von IP-Adressen an Dritte für schlimm hält, wäre hier die Grenze schon überschritten. Ganz unabhängig davon, was feedsburner und jurablogs dann mit den gesammelten Daten anstellt.
Comment by Maxbe — 22.02, 2011 @ 20:18
„vermeidbar aber nicht bei vielen Webandwendungen. Ohne Cookies können viele Seiten nicht erkennen, wer da auf die Seite zugreift.“
Leider komplett falsch. Alle Webserver beherschen URL-REWRITING
Comment by Christian — 22.02, 2011 @ 21:36
“ 192.168.5.30 has no DNS entries. This is an IP from a private network range, sorry. “
Soviel zur Fantasie, eine IP wäre Personenbezogen.
> Meine vom WLAN-Accesspoint aktuell zugeteilte
> IP ist 192.168.5.30. Welchem Ort, welcher
> Strasse und Hausnummer ist dieser IP zu zu
> ordnen?
Comment by IP — 22.02, 2011 @ 22:43
@Frank 35, Boettcher 36
http://de.wikipedia.org/wiki/Geolokation
zu: 192.168.5.30 siehe RFC 1918
Netten Gruß
Comment by Joachmi — 22.02, 2011 @ 23:48
Noch eine URL zu Cookies/IP – oder auch nicht: http://panopticlick.eff.org/
In der Tat Frank, die Browser-Hersteller sind gefragt. Was tut man nicht alles für Geld.
http://www.silicon.de/management/cio/0,39044010,39195581,00/google_unterstuetzt_mozilla_bis_2011.htm
Comment by Joachim — 23.02, 2011 @ 00:01
@Frank: Das im Browser zu machen, ist aber eigentlich Notwehr, also quasi mit Ganzkörperkondom in den Supermarkt gehen, damit nicht vielleicht ein im Regal versteckter Zwerg mal schnell eine DNA-Probe zieht. Ausserdem gibt es dann noch diverse Webseiten, die einfach nicht mehr funktionieren, wenn man denen irgendwelche Sachen ausknipst.
(PS. Der blogcounter hier stört mich auch, bei jurablogs habe ich eher weniger Sorge. :-)
Comment by Ein Mensch — 23.02, 2011 @ 00:06
192.168.5.30 ist eine lokale Adresse, mit der bist du nicht im Netz unterwegs. Dein Router sollte dir deine akutelle Adresse zeigen können. Abgesehen davon lässt sich dann auch nicht Straße/Hausnummer feststellen.
Comment by Christian — 23.02, 2011 @ 06:34
@43: na klar ist das eine IP aus einem privaten Netz. Der Router, der das private LAN mit dem Internet verbindet, kann aber in Frankfurt, New York oder Timbuktu stehen, auch wenn man selbst in Hamburg, Berlin oder München surft, je nachdem, an welchem Ort das Netz (z. B. einer Firma) mit dem Internet verbunden ist. Eine Abfrage des Eigners der öffentliche IP wird häufig auf einen ISP hinweisen, dessen Adresse nicht nicht mit dem der Firma bzw. des Internetnutzers identisch ist. Geolokation ist ganz nett, liefert aber in solchen Fällen allenfalls die Region, in der der Übergang ins Internet erfolgt und nicht eine auf die Hausnummer genaue Position dessen, der das Internet benutzt.
Comment by M. Boettcher — 23.02, 2011 @ 09:53
@Boettcher:44
das ist korrekt. Doch bitte sieh Dir einmal an, wie ein normaler Mensch ins Internet geht. Der hat nicht Deine Möglichkeiten. Man könnte wie Frank einen Internetführerschein für Leute fordern, die (absichtlich) auf der Seite der „gewöhnlichen“ Menschen stehen. Soll Hinz und Kunz zum Admin ausgebildet werden? Geht das überhaupt?
Ihr müsst von der Realität, der Ist-Situation ausgehen und nicht von dem, was Fachleute fiktiv tun könnten. Es muss klar sein, dass Anbieter und Nutzer in einem Boot sitzen. Es muss klar sein, das AD-Firmen wirtschaftliche Interessen haben müssen und bis an jede Grenze gehen. Sie sind nicht zwingend Dein Freund. Bei Geld hört die Freundschaft auf.
Wir sind uns wohl einig, dass die Datenschutzbeauftragten hier keine wirkliche Lösung präsentieren – siehe @1. Immerhin legen sie den Finger in die Wunde. Ich hätte aber deutlich mehr vom sehr geschätzten Thomas Stadler erwartet.
Nix für ungut Thomas, keep rockin‘.
Comment by Joachim — 23.02, 2011 @ 11:25
@joachim:45
ob Hinz und Kunz zum Admin ausgebildet werden müssen, ist doch eigentlich nicht die Frage. Es geht letztlich auch um das, was Thomas Stadler schrieb: aberwitziger Datenschutz. Und in der Form ist das aberwitzig. Von jedem popeligen Webmaster – auch wenn er einfach nur über ein Blog was sagen will und er bindet eben Adsense ein – wird mittlerweile verlangt, dass er seine Webseite rechtssicher abfasst. Ich muss ein Impressum führen, in dem ich meine komplette Adresse bekannt geben muss – nach Auffassung einiger deutscher Gerichte sogar mit Telefonnummer. Damit soll ich dann 24 Stunden/Tag erreichbar sein. Damit kann mich dann ein Leser aus Burundi nachts aus dem Bett klingeln. Er hat ja das Recht darauf – oder nicht?
Aber nochmal bezüglich des Internetführerscheins: tatsächlich sollte man vom gemeinen Surfer etwas mehr Interesse an der Sicherheit erwarten dürfen. Wenn die Einblendung von Adsense stört, der soll halt eben Adblocker einsetzen. Und was mich an der ganzen Sache schlicht und einfach ankotzt: der webmaster soll mit Adsense ein Werbetool entfernen, welches in Deutschland nicht verboten ist! Was maßt sich so ein Sachbearbeiter da eigentlich an?
Und zum Vorgang als solchem: aus meiner Sicht war diese Anzeige in der Form absolut unnötig. Hat sich der User denn zuvor mal mit dem Betreiber unterhalten. Warum zinkt er ihn den plötzlich an. Und was soll diese Aussage, dass man entsprechenden Hinweisen in aller Härte nachgehen will. Die Aufforderung zur guten alten Denunzation. Mein Gott, als hätten wir keine anderen Probleme als die Frage, ob die unvermeidliche IP (die nun mal das Prinzip darstellt) personenbezogen ist oder nicht. Für mich als Webmaster ist sie es nicht. Ich müsste beim provider anfragen, wer sich dahinter verbirgt. Und der würde mir kaum bekannt geben, wer es ist. Lasst‘ doch mal die Kirche im Dorf und kümmert euch um die großen Übeltäter – eben Facebook und Co. Von daher kann ich die Überschrift vom aberwitzigen Datenschutz durchaus verstehen und teile die Meinung von Thomas Stadler.
Comment by Marcel — 23.02, 2011 @ 13:48
> Ihr müsst von der Realität, der Ist-Situation ausgehen
Warum?
Das BDSG und die Datenschützer tun es doch auch nicht.
Comment by Frank — 23.02, 2011 @ 16:26
@Marcel:46
Zustimmung nahe 100%. Doch das bedeutet noch nicht, das alles geht. Exemplarisch zum Führerschein: Es gibt auch Kinder, Behinderte, Alte, die alle nichts im Netz zu suchen haben? Kann nicht sein.
Es gibt keine allgemein verwendbare technische Möglichkeit sich zu schützen ohne den Stecker zu ziehen – so lange google und Co. so weiter machen dürfen, so lange Browserhersteller die Voraussetzungen liefern und so lange dem Staat nix besseres als Generalverdacht und VDS mit zweifelhaften Interessen einfällt.
@Frank:47
Warum? Weil wir eine Lösung für Nuter und Anbieter finden müssen. Anbieter haben nicht nur finanzielle Interessen. Sie müssen ihre Systeme auch schützen. Der Staat nutzt dies gleich aus, um eine tiny-VDS zu installieren. Die Daten sind ja da.
Nicht mit mir. Ich behaupte, das geht auch anders.
Aber lasst Euch (Anbieter vs. User) schön gegeneinander ausspielen. Die kriegen das Internet schon klein, machen ihr Kommerznetz. Kein weiterer Kommentar mehr von mir.
Comment by Joachim — 23.02, 2011 @ 20:00
Gut, dass ich kein Jurist bin. Ich habe offensichtlich vom Datenschutzrecht keine Ahnung. Hier steht einiges Lesenswertes zum (eindeutigen, nicht relativen) Personenbezug von IP-Adressen:
http://www.ip-adressen-recht.de/personenbezogen/
Besonders das Argument, dass es nicht auf einen Nutzerbezug ankommt, also dass durch Verfolgung der IP möglicherweise gerade Unbeteiligte in Anspruch genommen werden, finde ich überzeugend.
Comment by Ein Mensch — 24.02, 2011 @ 02:09
Das ist so witzlos . Ich mein wieviel millionen webseiten nutzen affiliates, adsense und co ?
Wieso verklagt er nicht zum beispiel direkt einen der großen ? nee – traut er sich nicht.
Zudem wie soll man mit einer IP Adresse und Adsense personenbezogene Daten speichern ? Selbst google kennt doch nicht die Person an sich die dahinter sitz sondern nur die IP Adresse.
Das nächste ist : sollen dann alle Webseiten eine Seite vorschalten wie man es von halb legalen Seiten her kennt mit dem Text „Mit dem Betreten der Seite erkläre ich mich einverstanden daß meine Daten etc …..“ ?
Muss man sich nicht wundern, wenn man die Webseiten dann lieber ins Ausland auslagert.
Ach waren das noch schöne Zeiten, als Politiker und Anwälte sich aus dem Netz rausgehalten haben – und nun versuchen alle mit ihren Irrwitzigen Ideen irgendwas total beklopptes zu reissen.
Genausowie die tolle idee mit dem neuen Jugenschutz Gesetz im Netz was ja gott sei dank noch rechtzeitig gekippt wurde.
Comment by whoareyou — 24.02, 2011 @ 08:44
@whoareyou: Nein, das ist eben der Punkt. Es sollen nicht alle Webseiten so einen Dialog vorschalten, sondern nur solche, die vermeidbar die Webseite so gestalten, dass meine IP-Adresse unbefugt an Dritte weitergegeben wird. Es bindet gerade nicht jeder aus Nutzersicht überflüssige Dienste wie AdSense ein.
Ja, ich gebe zu, damals war die Welt noch in Ordnung, bevor profitorientierte Unternehmen das Internet kolonisiert haben, um unsere Daten zu vermarkten, bevor Regierungen erkannt haben, dass man mit dem Internet politische Meinungen kontrollieren kann. Da liegt das Problem, nicht bei den Datenschützern oder den Anwälten.
Deswegen sage ich ja: Ich habe weniger ein Problem, wenn „jurablogs“ meine Daten sammeln sollte (ich glaube nicht, dass die ein Interesse daran haben), aber wenn eine Firma, die einen kostenlosen Blogcounter anbietet, schon „Web Marketing“ im Titel führt, dann bin ich vorsichtig.
Comment by Ein Mensch — 24.02, 2011 @ 10:25
@51 Ein Mensch – „Es bindet gerade nicht jeder aus Nutzersicht überflüssige Dienste wie AdSense ein“.
Ich respektiere, dass für Dich Adsense ein überflüssiger Dienst ist. Aber: es ist, aus Nutzersicht, kein pauschal überflüssiger Dienst. Für manchen stellt es sogar einen gewissen Mehrwert zu den gebotenen Infos dar, auch wenn man über Qualität und Sinn der Ads trefflich streiten kann. Die pauschale Bewertung als überflüssig ist nicht richtig. Alleine die Clickraten und der Erfolg von Adsense (und der ist belegbar) widersprechen dem.
Zur Angst vor Weitergabe Deiner IP: auch hier respektiere ich Deine Meinung. Keiner möchte, dass seine Daten ohne Zustimmung weitergegeben werden. Gerade kürzlich habe ich mir aber überlegt, mit was eine IP Adresse vergleichbar ist. In eine Blogbeitrag habe ich es dann mit einem Autokennzeichen verglichen. Das klingt auf Anhieb dumm und es regt sich sicherlich der Widerstand bei vielen. Aber: jeder, der im Straßenverkehr fährt, muss ein Autokennzeichen nutzen. Dieses ist – bei einer Halterfeststellung – eindeutig personenbezogen. Das Kennzeichen kann jeder – aber wirklich jeder – an irgendwen weitergeben. Stellenweise wird es sogar über Kameras in öffentlichen Bereichen festgehalten. Und man kann den Halter, wie gesagt, bei richtiger Argumentation ohne Problem ermitteln. Kommentar der Menschen und Datenschützer dazu: null. Würde man hier protestieren, dann hieße es: man muss z. B. bei Gestzesübertretungen des Halters diesen identifizieren können. D’accord. Und was ist im Web? Jeder fährt mit seinem DSL wie ein Geisterfahrer durchs Web und missachtet alle Regeln. Hmmmm….
Und abschließend noch mal – und sicherlich nicht zum ersten Mal – zum tracking und zur Verhinderung. Es gibt sie doch, die Möglichkeiten. U. a. hier groß und breit beschrieben: https://www.datenschutzzentrum.de/tracking/schutz-vor-tracking.html
Ist es denn wirklich zu viel vom Internetuser verlangt, dass er auch etwas für seine Sicherheit tut und sich informiert? Der Webmaster – und das sage ich aus oft leidvoller 11-jähriger Erfahrung – wird ohne große Frage dazu verpflichtet, sich stets auf aktuellstem rechtlichen Stand zu halten. Nichtwissen – das wird uns immer wieder gepredigt – schützt nicht vor Strafe!
Comment by Marcel — 24.02, 2011 @ 14:45
Hallo,
hier wurde die Frage gestellt ob die Userin sich mit dem Betreiber Mathias R. in Verbindung gesetzt hat..
Ja das hat sie und das einzige was ich wollte, dieses Forum verlassen.. und mein Tagebuch mit Gesundheitsdaten und personen Bezogen Daten die eindeutig zu zuordnen waren gelöscht zu haben.
Dies wurde mir Verweigert… mit dem Hinweis das ich kein Recht drauf hätte eben jene Daten zu löschen.
Ich habe den Betreiber Mathias R. sogar drauf hingewiesen das es ein Datenschutzgesetz gibt und ihn gebeten diese Daten zu löschen. Mehrmals hab ich es versucht.. am Schluss blieb mir nur der Gang zur Behörde und die Bitte das die mir Helfen.
Aber auch da hat der Betreiber sich quer gestellt.. und nicht anerkannt das es nun mal personenbezogene Daten gibt. Da ging es noch nicht mal um WErbung um seine völlig falschen AGbs usw.. Da ging es einzig und allein darum.. diesen Thread mein Tagebuch zu löschen.
Andre User wollten das dann auch weil wir erst lange nachdem wir da schrieben gemerkt haben, wie unsere Daten da ausgelesen wurden und über Google verbreitet wurden. Leider stand das nicht in den Agbs und so sind wir drauf reingefallen.. passiert mir auch nie wieder..
Sein Schreiben von dem Betreiber wo er sich über mich lächerlich macht und mir sagt das er sich viel besser auskennt und ich keinerlei personenbezogenen Daten auf seiner Seite hätte. .hab ich noch..
wie gesagt.. das Grab in das er gerade fällt ist er selber gestiegen. Ich wollte nur mein Tagebuch und meine personen bezogenen Daten gelöscht haben.. hätte er das gemacht wäre es nie soweit gekommen…
herzlichst die böse die das alles ins rollen gebracht hat und einen Forenbetreiber auffliegen hat lassen der mehrere 100 User für unwissend hingestellt hat.
Comment by Evalina — 24.02, 2011 @ 19:11
ach so noch was vergessen..
Herr Mathias R. betreibt eine Firma und macht das nicht aus Hobby und hat auch schon zugegeben das er das aus rein kommerziellen gründen macht..
hat aber seine User trotzdem im unwissen gelassen das sie mit jedem Beitrag geld für ihn verdienen
Comment by Evalina — 24.02, 2011 @ 19:12
Das mit dem Geld verdienen ist überall so, ob auf Xing, Twitter, Facebook, StudiVZ oder wie auch immer. Und daran ist nichts schlechtes, denn der Gegenwert ist eben die Plattform die wir nutzen können. Von nichts kommt nichts, alte Weisheit.
Aber Forenbeiträge haben nichts mit einer sehr anonymen IP zu tun, das ist etwas anderes. Ich weiß von einem Forenbetreiber, der alle Beiträge einer ehemaligen Nutzerin gelöscht hatte. Mit gewissem Entgegenkommen des Forenbereibers ging das. Am besten wäre ein Programm im Forum, das es ermöglicht, die Beiträge bestimmter Nutzer zu löschen, die Struktur aber zu erhalten.
Facebook handhabt das anders, da tritt man für immer und ewig alle Rechte am eigenen Beitrag oder Bild ab.
Hat aber auch nicht direkt etwas mit Datenschutz zu tun.
Comment by Frank — 24.02, 2011 @ 20:28
Hallo Frank,
das ganze ist schon klar das man die Plattform damit unterstützt sagt auch keiner was solange mit offenen Karten gespielt wird und nicht.. gesagt wird ich mach das alles kostenlos.. wenn dann sind wir ehrlich und dann weiß der User, wir reden hier unter anderem von Senioren.. auch was sache ist…
und es ging ja um Forenbeiträge das alles sagt er öffentlich gar nicht.. hätte er alles gelöscht wäre nie was passiert.. das was jetzt hier los getreten wurde entstand nur aus seiner Weigerung diese Dinge zu löschen..
bis heute versteh ich nicht warum er es nicht einfach gelöscht hat und gut ist.. Wir betreiben selber mehrere Foren.. ohne Werbung.. und wenn da einer gehen will.. weil es ihm nimmer gefällt.. und er möchte seine Beiträge gelöscht haben.. ist das ein klick nicht mehr nicht weniger.. und alles ist gut jeder geht seinen Weg..
jetzt stellt er sich als Opfer dar.. das er nun mal nicht ist weil er das alles selber sich zuzuschreiben hat.. er hat ja auch dem datenschutz in niedersachsen gesagt er wird nix löschen.. von kooperativen verhalten kann da gar nicht die rede sein..
ich hab den Datenschützer kennengelernt und er hat mir selber für unsere Foren tips gegeben und gemeint das wäre nicht richtig.. geändert und gut und nie wieder ein problem..
Comment by Evalina — 24.02, 2011 @ 20:35
Hallo Evalina,
unter anderem ich habe mich oben gefragt und das hier auch geäußert, ob/warum sich derjenige nicht vorher beim Betreiber gemeldet hat. Diesen Sachverhalt hast Du oben klargestellt. Das von dir beanstandete Verhalten vom Forenbetreiber ist in der beschriebenen Form nicht in Ordnung gewesen. Da gebe ich Dir komplett recht. Sollte ich Dich mit der Fragestellung verärgert haben, dann möchte ich mich hierfür aufrichtig entschuldigen. Was mich in dem Zusammenhang vor allem verwunderte, war die sonderbare Erklärung vom Datenschutzbeauftragen, man werde nicht im Web auf Streife gehen aber man werde entsprechenden Hinweisen nachgehen. Das hat schon ein Gschmäckle.
Und außerdem – und da schließe ich mich wieder der Kernaussage von Thomas Stadler an – ist die Vorgehensweise des Datenschutzbeauftragten in der Form wirklich unerklärlich, aberwitzig und für andere Unbeteiligte existenzgefährdend.
Wenn es nur um die Löschung von Forenbeiträgen geht, dann ist das in Ordnung. Allerdings schlägt der gute Mann jetzt wild um sich und könnte auf dem Weg jedem Websitebetreiber die Einblendung z. B. von Adsense verbieten. Ich verstehe Deinen Groll auf den Forenbetreiber. Aber so eine Aktion vom Datenschutz Mitarbeiter kann wirklich einige völlig unbeteiligte Kleinexistenzen zerstören. Und das ist das Problem. Es gibt wirklich Kleingewerbler, die nur vom Betrieb kleinerer bis mittlerer Seiten zu leben versuchen und sich hier u. a. mit der Einblendung von Adsense oder Affiliate Werbung etwas dazuverdienen. Das sollte man eben auch akzeptieren. Wer, wie oben schon gesagt, die Werbung nicht sehen will, der kann wirklich ohne großen Aufwand einen Adblocker als Plugin installieren. Dass der Datenschutz diese Werbung nun per se verbieten will (und genauso liest sich das Schreiben des Datenschutzes) ist einfach unerklärlich – zumal die Werbung in Deutschland nicht verboten ist.
Und das ist eben der Punkt, der hier offen bleibt. Wenn der Betreiber sich in der von Dir beschriebenen Form schuldig gemacht hat, dann muss ihn der Datenschutzmann vor allem auffordern, dieser von Dir beauftragen Löschung nachzukommen. Auch das Löschen des Zählpixels geht sicherlich in Ordnung. Aber warum in der Sache auch die Löschung der Adsense Anzeigen notwendig sein soll, bleibt doch völlig unklar und in der Form ist die Forderung, wie Thomas Stadler schreibt, aberwitzig.
Was mir auch nicht wirklich klar geworden ist – über was hast Du dich wegen dieser Aussage „ich mache das kostenlos“ denn geärgert? Dass er Adsense Werbung abgebildet hat und dafür pro Klick ein paar Cent bekommt oder mit Amazonverkäufen (ich weiß jetzt nicht, welche Werbung er noch eingeblendet hat). Oder hat er denn von Euch im Nachhinein Geld verlangt. Und was meinst Du damit, dass Eure Daten „ausgelesen“ wurden und über Google „verbreitet“ wurden. Dass mit der Einblendung von Adsense auch über Cookies u. ä. die IP eine Rolle spielt, ist unbestritten, Aber in welcher Form wurden Eure persönlichen Daten verbreitet. Wurden die verkauft? Das würde mich schon interessieren, denn so ein Verhalten hätte ja eine ganz andere rechtliche Würdigung verdient.
Comment by Marcel — 24.02, 2011 @ 21:23
Hallo Marcel,
nein du hast mich nicht verärgert im Gegenteil ich find es gut das hier sachlich diskutiert wird das hätte ich mir schon lange mit Herr R. aus dem Forum gewünscht.
Was mich an der „Kostenlos“ Sache so geärgert hat ist, das es immer wieder sehr sehr betont worden ist in dem Forum ich zahle für euch ich stecke mein Geld hinein ich bekomme hier keinen Cent..
Sicherlich wird er mit der Werbung nicht die ganzen kosten decken, aber er verdient trotzdem was damit und somit ist die Aussage ich mache es kostenlos einfach nicht richtig. Für mich ist ein Forum dann kostenlos wenn es keine Werbung einblendet.. aber das ist ansichtsache.. mich hat die Werbung auch nie gestört bis ich erfahren hab was da ausgelesen wird und wie das funktioniert.
Es ist schon komisch wenn man sich im Forum in einem Thread über Gartentische unterhält und beim nächsten Einloggen nur Werbung über jene Gartentische eingeblendet bekommt.. das macht stutzig..
Ich glaube und da kann ich nur glauben weil ich nur Informiert werde was mich betrifft.. das der Datenschutz jetzt einfach auch ärgerlich ist aufgrund des verhaltenens.
Wenn man mal sieht das ich im September 2010 das forum verlassen wollte, und meine Daten gelöscht haben wollte und jetzt der Datenschutz immer noch am reden ist, das er die grundsätzlichen Dinge wie IP´s anonym bei beiträgen speichern etc.. machen soll..
Ein Verfahrensverzeichnis braucht er als Firma auch, er betreibt das Forum als Firma nicht als privat Person. Er ist also für den Datenschutz zuständig.
Ich weiß nicht was der Datenschutz da jetzt noch alles gefunden hat, aber ich fürchte das was da jetzt passiert ist einzig und allein ein unkooperatives Verhalten..
Herr R. hatte uns auch angezeigt beim Datenschutz, wir haben damals mit den Leuten telefoniert die Infos aufgenommen und sie geändert. Draus ist nie etwas entstanden, wir haben einfach geredet mit einander ein geben und nehmen.
Was mit unseren persönlichen Daten so alles passiert ist kann ich dir leider nicht genau beantworten da da viele Fragezeichen in der Luft stehen! Ich muss auch aufpassen was ich öffentlich schreibe da Herr R. nicht vor anzeigen zurück schreckt. So hat er eine Senioren angezeigt weil sie eine Vermutung geäussert hat.. Hört sich alles jetzt kurios an aber wie gesagt ich muss vorsichtig sein mich hat er eh am kiecker..
was auf jedenfall auffällt ist das halt eben damit geworben wird ein kostenloses Forum zu haben und auch die User animiert werden Tagebücher zum Thema abnehmen zu erstellen.. wo dann alle möglichen privaten Dinge hineingeschrieben werden.
nicht informiert werden sie aber das google diese Daten ausliesst.. und wenn man dann die nicknames googelt diese Tagebücher findet.. und da teilweise dann eben personen bezogene daten aufschlussreich sind.. so konnte man oder kann man immer noch von einigen Tagebüchern drauss schliessen wo der nickname wohnt wie er heißt etc.. ist alles nicht so schwierig..
das stand nie irgenwo und als uns das bewusst wurde wars zu spät.. ja ich war da auch blauäugig aber darum wollte ich da gehen .. mit sowas hatte ich nie gerechnet und bin immer noch baff was da draus wird..
ich weiß auch nicht wie recherchiert dieser Artikel ist ich hab den Datenschützer in Niedersachsen kennengelernt als sehr vernünftigen und klar denkenden Menschen aber eben auch mit dem nicht verständnis warum man nicht zusammen arbeit..
Ich bin sehr vorsichtig was aus der Richtung kommt und ich habe auch Spiegel online eine Gegendarstellung angeboten weil so einfach find ich ist das jetzt auch nicht.. und ich glaube auch nicht das sich das auf alle auswirken wird.. weil hier geht es einfach um den personen Bezug den er einfach nicht einstellen will.. und somit auch um alle Dinge auf seiner Seite..
wie gesagt.. wenn dich heute einer vom Datenschutz anschreibt reden was ändern und gut ist.. bzw in die Datenschutz erklärung offen rein schreiben was auf der Seite passiert und alle sind glücklich..
hier gehts einfach darum das nicht aufgeklärt wurde.. wäre das geschehen hätte ich mich nie darauf eingelassen..
lg Kathy
Comment by Evalina — 24.02, 2011 @ 21:38
Hallo,
ich weiss jetzt garnicht warum sich hier über den Datenschutz aufgeregt wird. Das ist wieder typisch, eigentlich weiss keiner bescheid, aber alle regen sich drüber auf.
Das Vorgehen des Datenschutzbeauftragten ist hier doch ganz normal. Jede Firma, die einen Datenschutzbeauftragten hat und zumindest halbwegs Datenschutz betreibt und beachtet, tut dies auch auf Ihrer Webseite und achtet darauf, das dort keine personenbezogenen Daten ohne Wissen der Betroffenen erhoben und weitergegeben werden. Denn allein darum geht es hier: die automatische Erhebung und Weitergabe (personenbezogener) Daten an Dritte. Natürlich wollen die Datenschützer nicht sämtliche Adsense und Tracking-Tools für Webseiten verbieten. Es geht nur darum, das eben der Bentroffene, also der Besucher einer Webseite einfach INFORMIERT wird, das hier eben Daten von ihm erhoben werden. Und das er weiterhin informiert wird, das diese Daten an Amazon, Facebook usw. weitergeben werden. Der Besucher muss nur wissen, das bei einem Klick auf diesen und jeden Button seine Daten weitergeben werden und das er eben dafür selbst verantwortlich ist. Sprich: klickt er auf den Button, so muss er sich darüber im Klaren sein, das seine Daten weitergegeben werden. Und genau das hat der Betreiber ( Herr R.) nicht getan, er hat nicht informiert und nicht darauf hingewiesen, dass hier Daten erhoben werden und durch SEINE Webseite automatisch weitergeben werden. Das ist laut Bundesdatenschutzgesetz eben nicht zulässig. Jeder hat das Recht auf seine Daten und auch das Recht zu bestimmen wer diese bekommt. Informiert man den Besucher „Auf dieser Seite werden Daten erfasst, wenn sie auf folgende Links und Banner klicken werden Benutzerdaten wie IP-Adresse usw. an folgende Firmen weitergeben… dann ist das alles kein Problem. Und hier kommt auch noch etwas gravierendes hinzu: verantwortlich für die Daten, die auf der Webseite von Herrn R. durch automatische Plugins erhoben werden, ist auch nach der Weitergabe an die Firmen immer noch Herr R. (Auftragsdatenverabeitungsvertrag wurde ja schon angesprochen). D.h. sollte jetzt Amazon mit diesen Daten nicht korrekt umgehen und beschweren sich die Benutzer ist Herr R. auch wieder in der Haftung. Der Datenschutz versucht hier sogar Herrn R. noch vor weiteren, teureren Strafen zu schützen. Dies sollte er aber auch mit entsprechender Kooperation würdigen, wie ich finde.
Meine Meinung: alle Firmen müssen den Datenschutz einhalten, auch auf den Firmenwebseiten. Da die Webseite von Herrn R. laut seines Impressums von seiner Firma betrieben wird, gilt das auch für ihn. Warum sollte sich also die Firma von Herrn R. einen Wettbewerbsvorteil verschaffen indem diese eben die Datenschutzbestimmungen NICHT umsetzt, während andere Firmen dies korrekt tun?
Mit freundlichen Grüßen
Silversurfer
Comment by Silversurfer — 24.02, 2011 @ 21:58
Jetzt schlägt hier also die Verursacherin auf. Und was liest man? Richtig, die moderne Form der Sehnsucht nach Bücherverbrennungen.
Es wurde etwas öffentlich (oder halböffentlich) in einem Forum geschrieben, und weil es der Schreiberin gerade kommt, hat der Hausherr mal eben in seinem Forum herumzulöschen.
Demnächst brennen die Bibliotheken, weil da sicher noch das eine oder andere geschrieben steht, was man (Frau) nun nicht mehr geschrieben haben möchte.
Ich bin geneigt, es mit Niggemeier zu sagen:
Geht sterben, alle. Für Asche und Staub gibt’s keine IP.
Pfeifen.
Comment by Peter Viehrig — 25.02, 2011 @ 08:06
Hallo Her Viehrig,
ihr Kommentar zeigt doch ganz klar das sie von Datenschutz an sich keine Ahnung haben.. hier ging es nicht um irgendwelche Beiträge… das wäre mir nämlich egal gewesen..
es ging um Personenbezogene Daten..
Nach wie vor hat sich der Betreiber selbst zuzuschreiben was er los getreten hat nicht ich. Wenn Ihnen heute ihre Nummerenschilder (um den vergleich von weiter oben aufzugreifen) gestohlen werden würden Sie wohl auch nicht sagen ist mir egal..)
herzlichst Evalina
Comment by Evalina — 25.02, 2011 @ 10:14
Es gibt Assoziationen, die gehen einfach nicht:
@Viehrig:61
Bücherverbrennungen? Plonk.
@Evalina:62
Danke für die Aufklärung und den Mut. Ich verstehe zwar immer noch nicht, was da genau gelöscht werden sollte – Tagebuch, Gesundheitsdaten? Ok. Legale Forenbeiträge so wie hier? Nicht ok. Man sollte sich vorher überlegen, was man schreibt. Doch ich verstehe, das da mit gesundem Menschenverstand des Betreibers eine Lösung möglich gewesen wäre.
Was aus meiner Sicht weder das konkrete Verhalten der Datenschützer, noch einen Anspruch auf Geldeinnahmen mit den Daten Dritter rechtfertigt. Dazu ist klar eine Erlaubnis einzuholen und selbst dann gelten die Regeln des Datenschutzes, etwa die Richtlinie 95/46/EG.
Comment by Joachim — 25.02, 2011 @ 17:44
Hallo Joachim,
es ging um personen bezogene Gesundheitstdaten in diesem Tagebuch. z.b. um eine OP usw. durchaus Dinge die unter das Datenschutzgesetz fallen.
Die anderen Forenbeiträge waren und sind mir egal.. nur eben die Daten auf die man auf meine Person schliessen konnte, und das ging mit hilfe Google ganz einfach.. sollten gelöscht werden…
dies wurde verweigert mit dem Hinweis.. das ich darauf kein Recht hätte..
mein Hinweis auf das Gesetz zum schutze persönlicher Daten wurde mit dem Hinweis: Wir finden es ja lustig wenn sich Menschen informieren und dann noch so schlecht… (aus dem Kopf zitiert nicht wortwörtlich) in einer Mail an mich verweigert.
das ganze ging auch bei dem Datenschützer der Kontakt mit dem Betreiber aufnahm von anfang an um den gesunden Menschen verstand!. Man hätte das mit einem Telefonat aus der Welt schaffen können. Nur wenn dann der Betreiber sich quer stellt ist in meinen Augen der Datenschützer dann auch in der Pflicht den Fall weiter zu verfolgen. DA es noch dazu kein einzelfall war und noch 3 weitere Anzeigen erfolgten mit eben dem gleichen Wunsch personen Bezogene Daten zu löschen.
Hättte der Betreiber sich nicht quer gestellt wäre wohl nie so nach geforscht worden und es auch nicht soweit gekommen..
herzlichst Evalina
Comment by Evalina — 25.02, 2011 @ 18:27
@Joachim
Ihnen fällt aber schon auf, daß die Dame in einer ihrer Launen die Daten höchstselbst dort veröffentlicht hat?
Und nun haben sich ihre Launen eben gewandelt, was sie als ausreichend betrachtet, den Forenbetreiber zu zwingen, mal eben in seinem Forum herumzufälschen. Was da plonkt, ist ist meinen Augen kaum mehr die Frage.
Und der Vergleich ist durchaus treffend, wenn man sich der Mühe unterzieht, ihn ein wenig näher zu beleuchten, um die Tragweite zu erfassen, beispielsweise hier:
http://is.gd/b321by
Das ist Absurdistan. Und die Dame hier versucht dasselbe in eigener Sache.
@Evalina
Ihre Nummernschild analogie ist so absurd wie die gesamte Geschichte selbst. Denn geklaut wurde Ihnen schon mal gar nix, weder Nummernschilder noch persönliche Daten.
Vielmehr haben Sie Ihre persönlichen Daten höchstselbst und vollkommen freiwillig an fremder Leute Wandzeitungen gekleistert, also bekanntgegeben. Womit Ihnen auch nichts verlorenging, denn Sie haben Ihre Daten ja noch immer. Ihr Geburtstag ist noch immer Ihr Geburtstag, Ihre Krankengeschichte noch immer Ihre Krankengeschichte.
Nun haben Sie letztere aber in anderer Leute Bücher geschrieben, die sich weigern, Ihrer Launen wegen nun einzelne Seiten aus diesen Büchern herauszureißen. Denn damit würden die fälschen, was die nicht wollen.
Das Schlimmste an der Geschichte ist aber weniger, daß Sie andere zur Fälscherei zwingen wollen – Frauen und ihre Launen gibt es allein in Deutschland zigmillionenfach – sondern, daß es funktioniert.
Man kann nur allen raten, virtuell aus Deutschland auszuwandern. Ihre erfolgreichen Bemühungen belegen eindrucksvoll, daß dies dringend geboten ist.
Comment by Peter Viehrig — 26.02, 2011 @ 05:11
Herr Viehrig,
hätten Sie sich die Mühe gemacht zu lesen um was es wirklich ging .. hätten sie bemerkt das es nicht um Seiten in einem Buch ging sondern um einen einzelen Thread..
der hätte in diesem Forum nichts zerrissen und nichts verfälscht.. es ging nicht um belanglose Beiträge…
dh es ist nach löschung dieses Bereiches nichts verfälscht es fehlt auch nichts….
da Sie immer noch keine Ahnung von Datenschutz und klau der Daten haben werde ich mir mit Ihnen jede Diskussion sparen. Den wenn sie das Datenschutzgesetz lesen würden, dann würde Ihnen schnell klar werden das gerade Gesundheitsdaten sensible Daten sind.
Vielleicht wandern aber Sie einfach aus in Ländern wo Datenschutz keine Rolle Spielt in diesem Sinne gute Reise..
Im übrigen war das keine Laune.. sondern ein langer Prozess.. der mit gesunden Menschenverstand inerhalb einer halben Stunde geklärt gewesen wäre..
Comment by Evalina — 26.02, 2011 @ 09:27
Sehr geehrter Herr Vierig,
was reden Sie denn da immer von Büchern? Es geht hier nicht um Bücher, es geht hier schlichtweg um personenbezogene Daten auf einer Internetplattform. Es geht doch auch nicht darum irgendwas verfälschen zu wollen. Bitte führen Sie sich das Datenschutzgesetz, im speziellen §35 einmal zu gemüte. Ich zitiere daraus: „Personenbezogene Daten, die auf der Grundlage von § 28a Abs. 2 Satz 1 oder § 29 Abs. 1 Satz 1 Nr. 3 gespeichert werden, sind nach Beendigung des Vertrages auch zu löschen, wenn der Betroffene dies verlangt.“
Die Damen hat dies verlangt, das ist ihr gutes Recht.
Comment by Silversurfer — 26.02, 2011 @ 09:40
Und warum nochmal fällt die IP-Adresse nicht unter BDSG §3 Abs. 6a?
Comment by Thomas — 26.02, 2011 @ 11:18
@Thomas weil die IP Adresse erstens beim Provider mit allen Kundendaten verknüpft gespeichert wird und weil die IP Adresse in den Foren mit dem Nicknamen und dem Benutzerkonto verknüpft gespeichert wird. Weiterhin weil bei Klicks auf die Amazon/Google/Facebook Logins die IP Adresse mit weiteren Daten an eben Amazon/Google/Facebook &Co vom Forum des Betreibers übermittelt wird und dort dann ebenfalls mit den dortigen Benutzerkonten verknüpft wird. Soll heissen: hat man z.B. ein Benutzerkonto und ist dafür ein Cookie auf seinem PC gespeichert und man besucht nun eine Internetseite mit einem Amazon Plugin (so wie es die hier diskutierte Seite offensichtlich benutzt), dann werden die Daten wie IP Adress usw. von der Webseite des Betreibers an Amazon gesendet, diese „erkennt“ den Benutzer anhand des Cookies und verknüpft alle Informationen mit dem Benutzerkonto. Amazon weiss dann genau, der Kunde hatte um diese Uhrzeit diese IP, kam von dieser Webseite, hat sich dieses Produkt angeschaut (und dann evtl. auch gekauft).
Comment by Silversurfer — 26.02, 2011 @ 12:33
In diesen Fällen hat der Surfer aber ein Benutzerkonto und eindeutig einer solchen Verknüpfung zugestimmt – bei einem Google-Konto auf jeden Fall. Mal abgesehen davon, dass über ein Cookie abgewickelt wird und nicht etwa über die IP-Adresse. Und insbesondere dieses liegt in der „Gewalt“ des Surfers. Die IP-Adresse wäre als Instument zur Datensammlung viel zu unzuverlässig, da meine IP morgen schon Ihnen gehören könnte. Die Datenschützer behaupten aber, dass die IP-Adresse als solche personenbezogen und nicht etwa mit einem Pseudonym gleichzusetzen ist. Nur auf den letzten Tatbestand bezog sich meine Frage.
Comment by Thomas — 26.02, 2011 @ 14:47