Wir speichern nicht!
Ich freue mich Ihnen heute das Netzwerk "Wir speichern nicht!" im Rahmen eines Interviews vorzustellen. Interviewpartner ist Patrick Breyer. Er ist Jurist und Datenschützer, aktiv im Arbeitskreis Vorratsdatenspeicherung und Autor des Blogs " Daten-Speicherung.de - minimum data, maximum privacy ".
Stellen Sie die Initiative bitte kurz vor. Seit wann gibt es die Initiative "Wir speichern nicht!" und mit welchem Zweck wurde sie gegründet?
Das Netzwerk "Wir speichern nicht!" ist im Jahr 2007 gegründet worden, vom Arbeitskreis Vorratsdatenspeicherung (AK Vorrat), in dem ich Mitglied bin. Es geht darum, dass auch im Internet sichergestellt werden soll, dass dem Nutzer nicht über die Schulter geschaut wird, bei dem was er tut. Wie wenn man ein Buch liest oder ein Brief schreibt. Nur wenn das gewährleistet ist, kann man unbefangen lesen, schreiben und diskutieren.
Das ist in sensiblen Situationen wichtig, beispielsweise bei Beratungsstellen oder auch bei politischen Seiten, aber natürlich auch allgemein.
Betreiber von Webseiten, die anonymes Surfen ermöglichen, haben den Vorteil, dass sie ihren Nutzern einen attraktiven Service bieten und sich vor rechtlichen Risiken schützen.
Sie setzen sich für anonymes Surfen also die protokollierungsfreie Nutzung einer Webseite ein. Wann ist das gewährleistet?
Wenn man protokolliert, dann muss es anonym sein. Das heißt, es muss ausgeschlossen sein, dass der Betreiber oder Dritte die Protokolle auf den Nutzer zurückführen können. Auch wenn andere Daten zur Hilfe genommen werden, beispielsweise von Internetzugangsprovidern, darf es in Kombination der Daten nicht möglich sein nachzuverfolgen, was man im Internet gemacht hat. Das setzt voraus, dass der Webserver selbst und die Content Management Software Zugriffe nicht in personenbeziehbarer Form protokolliert.
Personenbeziehbar ist beispielsweise, wenn IP-Adressen ungekürzt protokolliert werden. Kann aber auch sein, wenn Cookies protokolliert werden und sich das Cookie wiederum auf den Nutzer zurückführen lässt. Das kann beispielsweise bei anmeldepflichtigen Diensten der Fall sein.
Der Betreiber einer Webseite muss außerdem aufpassen, dass bei anderen keine Protokollierung erfolgt. Zum Beispiel wenn ein externer Trackingdienst oder eine amerikanische Seite eingebunden sind. Dann erfolgt die Protokollierung letztlich genauso, nur bei einem anderen Unternehmen und das ist natürlich auch nicht mit dem Siegel vereinbar.
Gehört die IP-Adresse in Ihren Augen zu den personenbezogenen Daten?
Es wird Sie nicht wundern, dass wir das in jedem Fall so sehen. Allgemein setzt sich diese Meinung immer mehr durch. Vor allem auch die Aufsichtsbehörden, die zuständig sind und auf die es ja ankommt, haben das inzwischen ganz klar so ausgesprochen. Und warum sind die personenbeziehbar? Der Grund ist, dass bspw. staatliche Behörden die Identifizierung eines Nutzers vornehmen können, indem sie die IP-Adresse mit den Daten des Zugangsproviders zusammenführen.
Auch der Anbieter selbst kann unter bestimmten Umständen Daten zusammenführen. Er kennt beispielsweise bei anmeldepflichtigen Diensten die Identität oder auch bei statischen IP-Adressen. Von daher kann eine IP-Adresse personenbezogen sein. Das betrifft natürlich nicht jede IP-Adresse in jedem Einzelfall, aber man muss den Datenschutz insgesamt einhalten. Das heißt, wenn auch nur einige IP-Adressen zurückführbar sind, dann muss man IP-Adressen insgesamt als potenziell personenbezogen behandeln.
Viele Betreiber von Webseiten nutzen im Rahmen der WebAnalyse die Speicherung und Auswertung von Nutzerdaten für die Optimierung ihrer Webpräsenz. Worauf muss geachtet werden, damit die WebAnalyse datenschutzkonform abläuft?
Die Datenschutzaufsichtsbehörden haben sich in der Tat bereits mit diesem Thema befasst, vor allem auch mit den IP-Adressen. Sie haben festgelegt, dass ohne bewusste, eindeutige Einwilligung des Nutzers IP-Adresse nur gekürzt zur statistischen Analyse des Nutzerverhaltens gespeichert und auch genutzt werden dürfen. Das gilt neben der IP-Adresse auch für andere Kennungen, die sich auf die Person zurückführen lassen können. Insbesondere der Benutzername, wenn eine Registrierung erfolgt ist. Dann kann der Nutzer mit den Anmeldedaten eventuell identifiziert werden.
Ähnliches gilt auch für die Verwendung von Cookies. Das Nutzerverhalten darf nicht zusammen mit dem Cookie gespeichert werden, wenn sich das Cookie auf die Person des Nutzers zurückführen lässt.
Ein Nutzungsprotokoll darf also generell keine Kennung enthalten, die sich auf den Nutzer zurückführen lässt. Es muss alles anonymisiert sein.
Ist eine aussagekräftige WebAnalyse ohne Protokollierung personenbezogener Daten überhaupt möglich, oder muss auf wesentliche Informationen verzichtet werden?
Auch ohne personenbezogene Daten ist, meiner Meinung nach, eine aussagekräftige WebAnalyse erstellbar, weil es für Statistikauswertungen genügt, anonyme Protokolle aufzuzeichnen. Sie können das Verhalten sogar auf einen einzelnen Nutzer bezogen auswerten, bspw. in welcher Reihenfolge er sich welche Seiten angeschaut hat, indem eine anonyme Kennung/Identifier vergeben wird.
Diese anonyme Kennung wird beispielsweise in die URL, in ein Formularfeld oder ein Sitzungscookie aufgenommen. Dann kann das Verhalten anonym auf der Ebene des einzelnen Besuchers analysiert werden.
Einige Unternehmen haben sich auf die WebAnalyse spezialisiert und bieten datenschutzkonforme Verfahren an. Es ist ganz erstaunlich, wie viele Informationen die im Schutz der Anonymität ermitteln können.
Können Sie Software zur Datenanalyse empfehlen?
Als Netzwerk "Wir speichern nicht" geben wir da keine Empfehlung ab. Aber in externen Quellen heißt es, dass sich die Dienste etracker , econda und Piwik , nach entsprechender Konfiguration, datenschutzkonform einsetzen lassen sollen. Auf unserer Webseite www.wirspeichernnicht.de gibt es eine Anleitung, wie Piwik so konfiguriert wird, dass es anonyme Protokolle aufzeichnet.
Worauf muss ein Webseitenbetreiber achten, wenn er seinen Benutzern das anonyme Surfen ermöglichen möchte? In welchen Fällen werden von Dritten/externen Diensten Daten gespeichert?
Wenn der Betreiber auf seiner Webseite anonymes Surfen ermöglichen möchte, muss er zwei Punkte überprüfen. Zum einen, muss er darauf achten, dass der eigene Server keine personenbeziehbaren Protokolle speichert, das heißt entweder in Log-Dateien oder auch in Datenbanken. Das ist am einfachsten umzusetzen wenn man zum Beispiel im Apache Webserver das Modul "removeip" aktiviert. Dazu gibt es eine Anleitung auf unserer Webseite.
Zweitens muss der Betreiber sicherstellen, dass externen Dienste entweder nicht eingebunden sind oder keine personenbezogene Speicherung vornehmen. Das betrifft zum Beispiel Werbedienste und wie bereits besprochen auch Statistikdienste.
Im Rahmen unserer Prüfung stellen wir häufig fest, das auf vielen Webseiten externe Grafiken oder ähnliches eingebunden sind. Es nützt natürlich nichts, wenn der Betreiber die Protokollierung deaktiviert, dieselben Protokolle aber durch den externen Serverbetreiber erstellt werden.
Wie können Webseitenbetreiber Inhalte von externen Servern, wie Werbebanner, Skripte oder Videos, einbinden und die Besucher vor der Erfassung ihrer IP-Adresse schützen?
Externe Inhalte können speicherfrei eingebunden werden indem ein sog. Proxyi-Skript installiert wird. Es gibt kostenlose Skripte dafür. Nach der Installation wird die externe URL nicht direkt aufgerufen sondern über den eigenen Server, auf dem das Skript läuft. Dadurch sieht nur der eigene Server die IP-Adresse des Nutzers, aber nicht der externe Anbieter bzw. Dienst. Dieser sieht nur die Adresse des Servers.
Soweit so gut, wie kann ein Werbeanbieter nun aber die Klicks auf seine Werbeeinbindung nachvollziehen bzw. messen?
Also, wenn er es anhand der IP- Adresse überprüft geht das nicht, da immer dieselbe IP angezeigt wird. Für die Überprüfung gibt es aber auch andere Wege, beispielsweise mittels Cookies oder ähnlichem. Technisch ist das auf jeden Fall möglich, man muss sich gegebenenfalls mit seinem Werbebetreiber absprechen.
Welche Risiken birgt eine Missachtung der rechtlichen Richtlinien?
Wenn man Nutzungsprotokolle erstellt, die nicht anonymisiert sind, dann ist das ohne Einwilligung des Betroffenen rechtswidrig. Das kann mit einem Bußgeld von bis zu 50.000 Euro von den zuständigen Behörden bestraft werden. Das gilt auch für nicht kommerzielle Dienste und für im Ausland befindliche Server, wenn der Betreiber in Deutschland sitzt.
Gibt es Fälle, in denen die personenbeziehbare Protokollierung des Nutzungsverhaltens erlaubt ist?
Erlaubt kann es sein, wenn der Nutzer konkret eingewilligt hat. Es muss sich aber um eine aktive Einwilligung handeln, das heißt, der Nutzer muss beispielsweise ein Häkchen setzen. Es reicht nicht, wenn der Hinweis zur Einwilligung in den AGBs oder der Datenschutzerklärung der Webseite steht.
Die Protokollierung ist auch erlaubt, wenn ein Logging zur Abrechnung erforderlich ist. Wenn also kostenpflichtige Seiten angeboten werden, die nach Seitenabruf abgerechnet werden, dann muss man loggen, um abrechnen zu können.
Was verbirgt sich hinter Ihrem "Wir-speichern-nicht-Gütesiegel", wie erhält man es und wie kann man sich der Initiative anschließen?
Wir speichern nicht ist ein Netzwerk von Webseiten, deren Benutzung nicht personenbezogen nachverfolgt werden kann. Das "Wir speichern nicht"-Gütesiegel steht dafür, dass diese Kriterien eingehalten werden, die auch unter www.wirspeichernnicht.de veröffentlicht sind.
Das Gütesiegel kann kostenlos auf unserer Webseite beantragt werden. Wir arbeiten ehrenamtlich und verstehen uns als Service für den Betreiber. Wenn dieser anonymes Surfen sicherstellen möchte, bekommt er von uns Hilfe, was überprüft werden muss. Natürlich überprüfen wir auch selbst, was wir können, wie das Logfile oder ob auf der Webseite externe Dienste eingebunden sind. Aber letztlich verlassen wir uns auf die Angaben des Betreibers. Sinn des Siegels ist eine freiwillige Teilnahme.
Über 150 Webseiten sind schon mit dabei, darunter auch kommerzielle Seiten. Wir freuen uns, wenn sich weitere Unternehmen oder auch weitere Behörden und private Personen anschließen.
Herr Breyer, ich danke Ihnen für das ausführliche Interview.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER