Internet-Law

Onlinerecht und Bürgerrechte 2.0

10.3.14

LG Frankfurt: Auf Tracking muss vorab hingewiesen werden

Das Landgericht Frankfurt überrascht mit einer interessanten Entscheidung. Es hat einen Webseitenbetreiber dazu verurteilt, die Nutzung des Trackingtool Piwik zu unterlassen, sofern zu Beginn des Nutzungsvorgangs nicht auf den Einsatz der Trackingsoftware hingewiesen wird. (Urteil vom 18.02.2014, Az 3-10 O 86-12).

Die Urteilsbegründung des Landgerichts ist inhaltlich allerdings nicht ganz stimmig. Das Landgericht geht davon aus, dass wegen einer Anonymisierung der IP-Adressen überhaupt keine personenbezogenen Daten betroffen sind. Wenn dem so ist, dann sind die datenschutzrechtlichen Vorschriften der §§ 11 ff. TMG erst gar nicht anwendbar, weshalb es auch zu keinem Verstoß gegen § 15 Abs. 3 TMG gekommen sein kann.

Das Gericht möchte anschließend aber offenbar Anonymisierung und Pseudonymisierung gleichsetzen und meint, § 15 Abs. 3 TMG würde – entgegen seines Wortlauts – auch für anonymisierte Daten gelten. Diese Argumentation ist nicht konsistent.

Interessant bleibt aber die weitere Schlussfolgerung des Gerichts, dass auch bei unvollständig anonymisierten IP-Adressen die Pflicht des § 13 Abs. 1 TMG besteht, den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten zu unterrichten. Eine Datenschutzerklärung, die in der Rubrik Kontakt zu finden ist, genügt hierfür nach Ansicht des Gerichts aber nicht.

Dieser Logik folgend wäre dann aber nicht nur jegliches Tracking oder der Einsatz von Cookies problematisch, sondern natürlich auch die Erstellung von Logfiles, die praktisch auf jedem Webserver stattfindet.

Man kann datenschutzrechtliche Vorschriften natürlich so auslegen, aber man kann die alltägliche Internetkommunikation, die jeder von uns betreibt, dann eben nicht mehr datenschutzkonform abbilden. Das aber dann nur den Gerichten, wie hier dem LG Frankfurt, anzulasten, wäre unfair. Das Problem als solches ist in der Konstruktion unseres Datenschutzrechts angelegt.

Während wir (Juristen) immer noch über IP-Adressen und Cookies diskutieren, ist die Karawane ohnehin längst weitergezogen. Technologien wie das Browser Fingerprinting werden den Einsatz von Cookies obsolet machen und die Fokussierung der Datenschützer auf die IP-Adressen lenkt nur von anderen, bedenklicheren Entwicklungen ab.

Dass das Gericht § 15 TMG als Markverhaltensregel im Sinne des UWG einordnet, ist am Ende wenig überraschend. Denn der Trend, Datenschutzverstöße als wettbewerbswidrig zu qualifizieren, verfestigt sich in der Rechtsprechung in letzter Zeit.

posted by Stadler at 14:54  

16 Kommentare »

  1. Piwik ist ein Statistik- und Analysetool und macht nichts anderes als Google Analytics, nur dass der Seitenbetreiber die Kontrolle über die Daten der Besucher hat und nicht Dritte wie Google. Das jetzt als “Trackingtool” zu bezeichnen ist völlig überzogen.

    Comment by Farlion — 10.03, 2014 @ 15:03

  2. An solchen Richtern und Gesetzen kann ein Land auch zugrunde gehen.
    Wir werden uns irgendwann im staatlichen Siechtum wiederfinden, wo sich nichts mehr bewegt und nichts mehr geht, ausser in schwarzen Kanälen, wie früher im Schwarzhandel, weil die offizielle Seite zusammengebrochen ist.

    Comment by Frank — 10.03, 2014 @ 15:04

  3. Übrigens: Im Urteil steht “Im Namen des Volkes”.
    Ich als Teil des Volkes möchte mich doch ganz deutlich von diesem Urteil distanzieren!
    In meinem Namen hat der Richter das nicht getan.

    Comment by Frank — 10.03, 2014 @ 15:06

  4. Hallo Thomas,

    interessante Entscheidung, wobei ich glaube, dass sie gar nicht so verfehlt ist.

    Ja, ob § 15 III TMG auch für anonymisierte Daten gilt, darüber sollte man in der Tat kritisch nachdenken.

    Aber das Gericht geht ja dann davon aus, dass hier Pseudonyme erstellt werden und eben keine Anonymisierung iSd BDSG erfolgt (entgegen dem Wortlaut von Piwik selbst). Hier folgt es dem ULD und seiner Analyse. Darüber lässt sich wohl auch diskutieren (Stichwort Aufwand der Rückrechnung). Daher sind wir dann aber wieder in bekanntem Fahrwasser und §§ 13 I, 15 III TMG sind normal anwendbar, mit der Pflicht des entsprechenden Hinweises.

    Dieser wurde hier wohl einfach nicht plastisch genug zugänglich gemacht, nämlich mit dem Begriff “Kontakte”. Das sei nicht ausreichend, um Betroffene darauf hinzuweisen, wo sie Informationen zur Datenverarbeitung finden können. Auch das halte ich für begründbar.

    Beste Grüße
    Carlo

    Comment by Carlo Piltz — 10.03, 2014 @ 16:01

  5. Lieber Carlo,
    es bleibt natürlich die Frage, wie und in welcher Form hinzuweisen ist. Pop-Up-Gewitter sind evtl. auch nicht die Lösung. Und ob ein statischer Hinweis auf eine Datenschutzerklärung überhaupt ausreichend sein kann, bleibt offen. Ich halte die Entscheidung juristisch auch für vertretbar.

    Nur eingangs zu sagen, es seien keine personenbezogene Daten betroffen um dann doch Datenschutzrecht anzuwenden, halte ich für widersprüchlich.

    Comment by Stadler — 10.03, 2014 @ 16:07

  6. Pop-Up-Gewitter? Menschen mit Hirn lassen nichts poppen, sondern haben ihren Browser im Griff. Kluge und seriöse Webseitenbetreiber bieten vor der Sendung eines Beitrages ihre Datenschutzbestimmungen an, die zwingend abgehakt werden müssen. So einfach ist die Lösung. Haken dran gilt als gelesen und einverstanden. Dann kann auch der User später nicht reklamieren.

    Ansonsten sollte jeder wissen, daß die IP-Nummer so geheim zu halten ist, wie die Telefonnummer. Und diese macht man auch nicht jedem Hampel bekannt, ganz im Gegenteil.

    Comment by Prof. — 10.03, 2014 @ 17:53

  7. @farlion gerade das war Google analytics macht IST tracking. Aber interessant, dass ein Gericht mal erkennt, dass Pseudonyme auch schützenswert sind. Schließlich wird set Nutzer ja nicht weniger getrackt, nur weil sein Provider keine Auskunft zum Pseudonym geben kann. Es gibt eben vier Ebenen: Bekannt(Klarname), auflösbares Pseudonym (IP), nicht auflösbares Pseudonym (gekürzte IP zum Beispiel) und anonym (es ist nicht erkennbar, ob es ein Nutzer oder 100 sind, alle sehen gleich aus).

    Comment by allo — 10.03, 2014 @ 18:25

  8. Das Gericht sollte @allo, nicht nur was erkennen, sondern vor allem das Surfervolk.

    Der Typ, der seine Daten selber wie beim Karneval die Kamellen durch das Web wirft, sitzt 30 cm vor seinem Bildschirm.

    Browser fixen, keine Cookies, kein Scripting, keine Popperei, gute Tools und seriöse Anons. Das wäre ein Anfang.

    Comment by Prof. — 10.03, 2014 @ 18:34

  9. Und damit andere User nicht dumm sterben, ich nutze seit 1997 den wunderbaren, in Fachkreisen allseits bekannten Rewebber anonymouse.org.

    Ich kann diesen den Unwissenden nur empfehlen. Er ist vertraulich, hält dicht und ist seriös in jeder Hinsicht. Ich habe das getestet in vielen Jahren.

    Ps. Nein, ich bekomme kein Geld für die Werbung, aber möchte dieses Angebot allen bekanntmachen. Ich weiß bis heute nicht, wer die sind. Es hat mich einfach nicht interssiert. Sie sind gut, das reicht.

    Comment by Prof. — 10.03, 2014 @ 20:55

  10. Ps. Hier habe ich übrigens auch noch nie ins Impressum geschaut. Weder anonymouse.org oder internet-law.de können mein Impressum einsehen, da nicht vorhanden. Daher schaue ich auch nicht in deren hinein.

    Das halte ich für eine Ehrensache.

    Ich freue mich über Angebote, ohne alles wissen zu müssen. Genau das, was ich von den Anbietern erwarte. Nichts zu wissen, ist eine gute Alternative.

    Schönen Abend.

    Comment by Prof. — 10.03, 2014 @ 21:20

  11. Wo sind denn hier auf der Seite die Möglichkeiten, dass man sich vor der Nutzung von dem Tracking durch Google.com, jurablogs.com und google-analytics.com ausnehmen kann?
    Und bitteschön dauerhaft gespeichert, für alle meine Browser und alle meine Rechner und alle IPs, die mir vom Provider gegeben werden!

    Geht nicht?
    Wieso?
    Der Richter hat das doch so geurteilt, also muss es gehen!

    Comment by Frank — 11.03, 2014 @ 10:16

  12. Ich kann mich Stadler nur anschließen. Das Urteil ist nicht konsistent und für mich ein Hinweis, dass eine Einordnung des Internet in das Rechtssystem mangelhaft, vieleicht sogar unmöglich ist. Popupgewitter nerven. Impressum interessiert niemanden.

    Aus technischer Sicht finde ich bemerkenswert, dass HTTP ein zustandsloses Protokoll ist. Jeder “Trick” das zu ändern hat so seine Nachteile, funktioniert nicht zwingend. Folglich funktioniert aber auch eine Zustimmung für Datenverarbeitung während einer Session nicht zwingend.

    Nun ja, der Richter denkt an ein Geschäft, in das er geht. “Er ist zwar intelligent, doch er denkt flach”. (Zitat aus irgend einem Enterprise Ding)

    Doch Netz ist eben Vernetzt und das bedeutet “multidimensional”.

    Comment by Joachim — 11.03, 2014 @ 11:25

  13. Es gibt ein kleines Tool “Ghostery” für den Fox.

    Würgt fast alle Tracker ab, auch google-analytics – der auf dieser Seite zum Einsatz kommt.

    Comment by Zorin — 11.03, 2014 @ 11:43

  14. Von der Daten- und Vermarktungskrake Google, die als Nebenerwerb eine Suchmaschine betreibt, lässt man sofort die Finger.

    Das ist eine gute Maßnahme.

    Ansonsten ist Euer Browser das Einfallstor, die echte Gefahr für Eure Rechner.

    Vor fünfzehn Jahren habe ich vor Cookies gewarnt und war die dumme Schnalle, die hysterisch ist. Heute weiß man mehr.

    Vor Jahren warnte ich vor Scriptings jeder Art und Sorte und wurde verlacht. Heute weiß man mehr.

    Ich jedenfalls hatte noch niemals einen Schädling auf der Platte, welcher Art auch immer. Kein V, kein T, kein Spy.

    Datensparsamkeit, Vorsicht, Browser fixen ist das A und O. Wall bitteschön und immer Updates ziehen für das BS. Man kann auch heute noch gut durchs Netz kommen.

    Der Feind des eigenen Rechners sitzt davor. Und ich möchte nur eines feststellen, vor zwanzig Jahren hatten die Leute mehr Verstand. Heute scheinen nur noch Idioten online zu sein, die nicht wissen, was ein Browser überhaupt ist.

    Comment by Prof. — 12.03, 2014 @ 20:23

  15. Ps. Hört auf, irgendwelche Programme dafür zu empfehlen, die selber ohne Ende Daten sammeln und senden. Bemüht Euch netterweise mal um die Browsereinstellungen. Dort liegt Euer Himmelreich! Da hat man zu fixen, da hat man sich auszukennen und sich nicht die Platte mit Tools vollzumüllen.

    Leider kennen sich Leute heute mehr mit Schutzprogrammen für den Browser aus, als mit diesem höchstselbst.

    Der Browser, das unbekannte Wesen. Huh….!

    Comment by Prof. — 12.03, 2014 @ 20:40

  16. Interessant. Der Datenschutz Niedersachsen setzt z.B. Piwik ein, wie man hier sehen kann, wenn man in den Quelltext schaut: http://www.lfd.niedersachsen.de/

    Ich werde aber nicht vorab darauf hingewiesen.
    Wenn also selbst der Datenschutz sich nicht rechts konform verhält, wie sollen das dann die Webseiten Betreiber können?

    Comment by Native — 19.03, 2014 @ 15:56

RSS-Feed für Kommentare zu diesem Beitrag.

Hinterlasse einen Kommentar