Das Projekt TMG-Wiki wurde mittlerweile eingestellt. Wir belassen die Inhalte aber für alle interessierten Leser online. Vielen Dank an alle Mitschreiber!

Diskussion:Tracking

Aus TMG Wiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Sinn von Regelungen zum Tracking

Ich frage mich, ob es überhaupt sinnvoll ist, Tracking als solches explizit zu regeln. Wenn man die Daten hat, die man zum Tracking braucht (letztendlich ein Identifikator, der über die "trackenden" Seiten oder Anbieter hinweg eindeutig ist, sowie Daten, die diesem Identifikator zugeordnet werden können), ist das Kind m.E. schon in den Brunnen gefallen.

Ich denke es gibt durchaus legitime Einsatzgebiete fürs Tracking. Das Internet lebt vor allem von den vielfältigen Einsatzmöglichkeiten von Werbung, deren Erfolg irgendwie gemessen werden muss. Und auch Webseitenbetreiber haben IMO durchaus ein berechtigtes Interesse daran, die Reichweite ihrer Publikationen zu erfassen. Auch die Frage, ob die IP-Adresse in Logfiles gespeichert werden darf, gehört mit zu diesem Thema. Bis jetzt herrscht die totale Unklarheit mit dem Effekt, dass fast jeder in irgendeiner Form Tracking einsetzt, ohne dass die Grenzen klar gezogen wären. Ein Kompromiss könnte hier zum Beispiel sein, dass die IP-Adresse selbst nicht zum Zweck des Trackings gespeichert werden darf, sondern nur allgemeine und anonymisierte Daten dazu erhoben werden dürfen (etwa Herkunftsland). Gleichzeitig könnte man klare Anforderungen an die Transparenz stellen, zum Beispiel dass Umfang und Art des Trackings dem Nutzer angegeben werden müssen, mit einer Möglichkeit zum opt-out. Über diese Vorschläge kann man sicher streiten, aber dafür sind wir ja auch hier. :-) Auf jeden Fall sehe ich hier einen dringenden Regelungsbedarf. -- Adrian 11:24, 8. Nov. 2008 (UTC)
Vielleicht macht es Sinn, verschiedene Kategorien zu bilden und zu überlegen, ob bei diesen jeweils Regelungsbedarf besteht.
Variante 1: Der Webtracker setzt keinen Cookie und speichert keine IP-Adresse: Da keine personenbezogenen Daten erhoben werden, ist die Erhebung der Informationen datenschutzrechtlich unbedenklich. Ein derartiger Webtracker würde aber natürlich kaum den Anforderungen der Webmaster entsprechen können. Regelungsbedarf hier keiner.
Variante 2: Der Webtracker setzt einen Cookie, speichert aber keine IP-Adresse: Erneut bezieht sich das Web-Tracking nicht auf personenbezogene Daten und ist grundsätzlich zulässig. Der Diensteanbieter hat jetzt jedoch eine Hinweispflicht nach § 13 Abs. 1 Satz 2 TMG. Er hat über Art, Umfang und Zweck der Datenerhebung zu informieren. Dies folgt daraus, dass über eine Kombination der gesammelten Informationen bzw. aus der Zusammenführung mit Daten aus anderen Diensten später ein Personenbezug hergestellt werden kann. Ganz klar wird das z.B. bei Google. Das Unternehmen könnte nicht personenbezogene Daten über Websurfer sammeln. Sind diese bei einem Google-Dienst eingeloggt, wäre die Kombination möglich. Ob sie erfolgt oder nicht, berührt die Hinweispflicht nicht. Die Erfüllung der Hinweispflicht kann über eine Datenschutzerklärung auf der Website erfolgen. Damit sind Webtracker unter Einsatz eines Cookies problemlos rechtskonform möglich. Ein Problem besteht lediglich insoweit, als der Hinweis auf der zu analysierenden Webseite stehen muss und dort vom Anbieter des Webtrackers nicht angebracht werden kann. Er muss seine Nutzer also entsprechend anweisen (macht Google z.B.). Kommen diese dem nicht nach, müsste der Webtracker konsequenterweise den "Vertrag" beenden, um nicht wegen einer Ordnungswidrigkeit - fehlender Hinweis - belangt zu werden.
Variante 3: Der Webtracker setzt einen Cookie und speichert die IP-Adresse. Ob die IP-Adresse personenbezogen ist oder nicht, an diese Fragestellung wollen wir nicht heran. Ist sie dies nicht, dann läuft alles wie bei Variante 2, also problemlos. Ist sie es, bräuchte es zur Zulässigkeit der Datenerhebung entweder der Einwilligung (wo ich nicht sehe, wie diese praxisnah gestaltet werden könnte) oder eines Erlaubnistatbestandes (ein solcher findet sich in § 15 TMG jedoch nicht). Damit wäre die Speicherung der IP-Adresse nicht datenschutzkonform. Wollten wir dies ändern, bräuchten wir einen weiteren Erlaubnistatbestand. Ich sehe allerdings keine Notwendigkeit dafür, warum ein Webtracker die IP-Adresse speichern können muss. Etracker funktioniert ja auch ohne. --Dr. Stephan Ott 15:33, 25. Jan. 2009 (UTC)

Nützliche Quellen

Ich bin selbst nicht eingearbeitet, aber das scheint mit zur bisherigen Rechtslage (bzw. zu deren Offenheit) noch eine nützliche Quelle zu sein:

http://vorratsdaten.2xik.com/Erstes-Blog-b1/Beschluss-des-OLG-Zweibrucken-vom-26092008-Es-lebe-der-Datenwahn-b1-p1.htm

--Simon M 17:20, 8. Nov. 2008 (UTC)

IP-Adresse=personenbezogenes Datum

Die hM in der Literatur und der Großteil der Gerichte dürfte von einer Personenbezogenheit von IP-Adressen ausgehen. Spätestens der Auskunftsanspruch in § 101 UrhG (und den entsprechenden Parallelvorschriften) ermöglicht es auch dem Host Provider, die Identität des Nutzers zu ermitteln. Damit ist der relative Personenbezug gegeben. Auch der Gesetzgeber selbst scheint von dieser Einordnung auszugehen.

Wir haben ja die Möglichkeit, das offen zu lassen und Tracking explizit zu regeln. Ich persönlich finde die Diskussion, ob IP-Adressen persönliche Daten sind, in Bezug auf Tracking auch relativ überflüssig. Es werden ja noch mehr Daten gesammelt: Klickpfade, Referer, ggf. per Whois-Abfrage sogar Providerdaten oder Geolocation. Das ist meiner Meinung nach klar personenbezogen (und wir Webmaster haben Glück, dass kaum ein Gericht weiß, wie gut Tracker eigentlich funktionieren).--Simon M 11:21, 9. Nov. 2008 (UTC)
Auch die hM ist nicht ganz so eindeutig. Bei statischen IP-Adressen wird der Personenbezug wohl größtenteils bejaht. Aber was das genau für dynamische IP-Adressen bedeutet, ist damit noch nicht geklärt. Aber ich denke auch, dass wir diese Frage besser offen lassen und Tracking als Sonderproblem behandeln sollten. Denn erstens meine ich, dass eine solche Entscheidung eher ins allgemeine Datenschutzrecht gehört und zweitens sehe ich noch eine ganze Menge Folgeprobleme, die sich gerade im allgemeinen Datenschutzrecht ergeben und die wir IMO nicht so einfach im TMG lösen können. -- Adrian 21:54, 9. Nov. 2008 (UTC)

Muss Tracking erlaubt sein?

M.E. ist Tracking faktisch einfach nicht mehr zu bremsen. Ein Verbot wäre (auch wenn es faktisch jetzt schon verboten ist) auch politisch kaum zu vermitteln. Man muss auch berücksichtigen, dass die meisten Tracking-Programme für einen globalen Markt angeboten werden - ein deutscher Sonderweg würde dazu führen, dass der deutsche Markt an Angebotsvielfalt verliert. Ich denke aber, dass gewisse Vorsichts- und Sorgfaltsmaßnahmen sinnvoll sind. Z.B. eine Datenschutzerklärung, die auch die Möglichkeit zum Opt-Out erklärt (z.B. über einen "Dont track me"-Cookie). Oder Höchstfristen zum Speichern, enge Zweckbindung etc.--Simon M 11:27, 9. Nov. 2008 (UTC)

Sehe ich ganz genauso. Ein Verbot von Tracking ist utopisch, sowohl politisch als auch praktisch. Und vernünftige Regelungen, die Tracking auch aus datenschutzrechtlicher Sicht erträglich machen, hätte ich auch einige im Kopf, auch wenn du die wichtigsten ja schon genannt hast. -- Adrian 21:45, 9. Nov. 2008 (UTC)
Gibt es das irgendwo schon, einen "Don't track me"-Cookie oder vergleichbares?--Dr. Stephan Ott 13:23, 23. Jan. 2009 (UTC)

Dieser Vorschlag

Ich habe die Seite mal etwas ausgebaut und einige Vorschläge eingebaut. Diese Vorschläge sind nur ein erster Entwurf und stehen ausdrücklich zur kritischen Diskussion. -- Adrian 17:33, 12. Nov. 2008 (UTC)


Ich bin auch noch nicht so richtig davon überzeugt, dass wir eine Regelung für das Tracking brauchen. Ein paar erste Gedanken dazu:

1. Tracking-Dienste sind jetzt schon ohne weiteres rechtlich zulässig. Sie dürfen nur nicht, wie Google Analytics, dauerhaft die IP-Adresse speichern, sondern müssen diese nach Erstellung eines Pseudonyms sofort löschen oder kürzen. Etracker macht dies und wurde deshalb vom Hamburger Datenschutzbeauftragten für unbedenklich gehalten. Siehe [1].

2. Mir ist nicht ganz klar, was mit automatisiertem Opt-Out / Widerspruch gemeint ist. Schon nach jetziger Gesetzelage hat ein Nutzer ein Widerspruchsrecht (§ 15 Abs.3 TMG). Auf dieses ist er hinzuweisen. Google tut dies derzeit nicht. In den Datenschutzerklärungen, die Analytics-Verwender auf ihrer Webseite veröffentlichen müssen, steht nur ein Hinweis, wie technisch das Setzen des Cookies verhindert werden kann. Auf eine Widerspruchsmöglichkeit wird nicht hingewiesen. Hier wäre es an Google, dass Nutzer z.B. einen Link anklicken können, der das Setzen eines No-Tracking-Cookies mit Wahlmöglichkeit "alle Analytics-Seiten" / "Nur diese Seite" enthält.

Fazit: Sind nicht eher die Anbieter gefragt, sich auf die Rechtslage einzustellen, die Webtracking bereits erlauben würde? Oder soll die Rechtslage der Praxis von Google angepasst werden? --Dr. Stephan Ott 13:21, 23. Jan. 2009 (UTC)

Von „http://tmg.telemedicus.info/wiki/Diskussion:Tracking
Persönliche Werkzeuge