In der MMR ist ein Aufsatz von Paul Voigt mit dem Titel “Datenschutz bei Google” (MMR 2009, 377) erschienen.
Der Autor untersucht hierbei die datenschutzrechtliche Relevanz der Erstellung von Profilen, die über die Verknüpfung von IP-Adressen und Cookies gespeichert werden. Dabei stellt er auch die Ansichten zum Personenbezug der IP-Adresse dar. Im Ergebnis geht er davon aus, dass jedenfalls bei Google aufgrund der Vielzahl personalisierter Dienste ein Personenbezug besteht oder hergestellt werden kann. Als Folge daraus sei die Speicherung über einen längeren Zeitraum als die reine Nutzungszeit nach § 12 Abs. 1 TMG datenschutz- und damit rechtswidrig.
Interessant finde ich die Einschränkung, die der Autor macht: Google sei nur bei anmeldepflichtigen Diensten in der Lage, Personenbezug herzustellen.
Schließlich liegt eine datenschutzrechtliche Relevanz im Regelfall nur dann vor, wenn der Nutzer ein Konto bei einem anmeldepflichtigen Google-Dienst hat. In allen anderen Fällen wäre bei IP-Adressen und Cookies nach dem oben Gesagten nicht von einem Personenbezug auszugehen.
Das ist meiner Auffassung nach zu eng. Denn in vielen Fällen kann Google über andere, frei verfügbare Informationen seine Profile mit ebensolchen Personeninformationen kombinieren (s. zur Lösbarkeit der Anonymität über Personenprofilgraphen hier) und damit Personenbezug herstellen. Im Fazit stellt der Autor doch darauf ab, dass die Gefährdung des Allgemeinen Persönlichkeitsrechts zu verhindern sei:
Das Datenschutzrecht soll aber das Allgemeine Persönlichkeitsrecht einfachrechtlich schützen. Verhindert werden soll nicht nur tatsächlicher Missbrauch, sondern bereits die Gefährdung des Rechts auf informationelle Selbstbestimmung.
Wenn man diesem Gedanken aber konsequent folgt, dann besteht wenigstens die Gefahr, dass Google auch bei den nicht anmeldepflichtigen Diensten Personenbezug herstellt – mit dem Ergebnis einer Rechtswidrigkeit der Speicherung.
Der Autor empfiehlt Google zur Lösung, seine Datensätze um “personenbeziehbare Daten zu entschlacken”, also im Grunde alles zu löschen, was eine Deanonymisierung nach § 3 Abs. 9 BDSG ermöglichen würde. Die technischen Schwierigkeiten für die Dienste von Google nimmt der Autor dabei in Kauf – in Anbetracht des rechtsverletzenden Verhaltens bei der Speicherung von Daten auch eine Selbstverständlichkeit.
S. auch:
Tags: Anonymität, BDSG, Datenschutz, Google, Personenbezug, tmg
Posted in Artikel etc. | No Comments »
Einige Meldungen der letzten Tage:
90% der Befragten forderten, vor der Einführung neuer Sicherheitstechnologien müssten Politiker wichtige Fragen öffentlich diskutieren lassen und eine öffentliche Anhörungen durchführen.
100% der Teilnehmer waren der Meinung, dass vor Entscheidungen über Sicherheitsmaßnahmen unbedingt alternative Lösungen untersucht und berücksichtigt werden müssen.
Die große Mehrheit der Befragten meinte, Experten sollten an der Entscheidungsfindung mitwirken und Entscheidungen sollten auf der Grundlage wissenschaftlicher Erkenntnisse getroffen werden. Über 90% der Teilnehmer forderten außerdem, dass Menschenrechtsorganisationen vor der Entscheidung angehört werden müssen.
85% der Befragten sind der Auffassung, in die Privatsphäre dürfe nicht ohne den hinreichenden Verdacht strafbarer Absichten eingegriffen werden.
Bewertung dieser Ergebnisse bei Daten-Speicherung.de.
Sehr interessante Aufführung, welche Daten Google sammelt und was Google selbst bekannt gibt, damit machen zu können bzw. wollen.
Wenn Sie auf einen Link auf der Google-Webseite klicken, dann kann die Tatsache, dass Sie auf diesen Link geklickt haben, von Google registriert werden. Auf diese Weise kann Google Informationen darüber aufzeichnen, wie Sie unsere Website und unsere Dienste nutzen.
Wir verwenden diese Informationen zur Verbesserung der Qualität unserer Dienste und für weitere geschäftliche Zwecke. Zum Beispiel kann Google diese Informationen nutzen, um festzustellen, wie oft Benutzer mit dem ersten Ergebnis einer Suchanfrage zufrieden sind und wie oft sie auf nachfolgende Ergebnisseiten weiterblättern. Auf ähnliche Weise kann Google diese Informationen verwenden, um festzustellen, wie häufig eine Werbung angeklickt wurde, und so berechnen, welche Gebühr der Werbungtreibende bezahlen muss.
S. insbesondere Positionspapier des europäischen Datenschutzbeauftragten Peter Hustinx, dort Rn. 62 ff., die eine Erweiterung der Datenschutzrichtlinie 2002/58/EG auf “publicly accessible networks”, auch offene Netze behandeln.
Tags: Datenschutz, Datenschutzrichtlinie, Google, Offene Netze, Sicherheitsgesetzgebung, Vorratsdatenspeicherung
Posted in Aktuelles | 1 Comment »
Schon ein bisschen älter, aber nicht zuletzt aufgrund des Hinweises im Datenwachschutzblog zu Akisment weiter aktuell: Steidle/Pordesch, Im Netz von Google. Web-Tracking und Datenschutz, DuD 2008, 324
Die Autoren untersuchen Web-Tracking, insb. Google Analytics, in datenschutzrechtlicher Hinsicht.
Das Fazit:
“Gegen die Zulässigkeit einer Nutzung von Google Analytics in der von Google praktizierten Form bestehen erhebliche datenschutzrechtliche Bedenken. … Unter dem Blickwinkel der Informationssicherheit ist zudem problematisch, dass IP-Adressen in Verbindung mit weiteren Nutzungsdaten in einen fremden Rechtsraum übermittelt werden und dabei von einem Diensteanbieter genutzt werden, der sehr vielfältige kommerzielle Verwendungsinteressen und -möglichkeiten hat.”
S. dazu auch:
Tags: Anonymität, Datenschutz, Google, Google Analytics, IP-Adresse, Personenbezug, Tracking
Posted in Artikel etc. | 1 Comment »
Ein sehr interessanter Artikel mit dem Titel “Vorsicht, Google!” von Nico Luchsinger ist in der NZZ Folio erschienen.
Der Artikel beschreibt ein aktuelles Problem: Die eigene Präsenz im Internet. Ein sehr prägendes Beispiel stellt der Autor voran:
Ein Schweizer Anwalt fand seinen Namen unversehens auf einem Online-Pranger, auf dem angebliche Pädophile aufgelistet waren – weil er in einem Ehrverletzungsprozess eine Opferhilfeorganisation vertreten hatte, deren Geschäftsführer ebenfalls auf der Site aufgeführt war. Als eine Zeitschrift im Frühling 2008 einen Artikel über diese Pranger-Site publizierte, tauchte der Eintrag über den Anwalt plötzlich auch bei Google weit vorn auf. Wer seinen Namen und «Anwalt» eintippte, fand nicht mehr als erstes die Website seiner Kanzlei, sondern den Online-Pranger. Damit wurde es für den Anwalt, der seinen Namen lieber nicht in der Zeitung lesen will, unangenehm. Bekannte meldeten sich, um zu fragen, was los sei, seine Eltern riefen besorgt an, Mandanten wurden misstrauisch.
Ferner werden zwei Firmen mit der Geschäftsidee vorgestellt, gegen Entgelt die eigene “Internet-Reputation” zu kontrollieren bzw. zu formen.
Insgesamt werden da unfreiwillig Erinnerungen an so manche Zukunftsvision wach…
Tags: Datenschutz, Google, Reputation
Posted in Artikel etc. | 1 Comment »
