Wat nu, Google Analytics?

Es tauchte in den letzten Wochen immer mal wieder in verschiedenen Blogs die Diskussion auf, ob der Einsatz a) des Spamvermeidungstool Akismet und b) von Google Analytics in Deutschland eigentlich erlaubt ist. Das Problem: beide Dienste sammeln IP-Adressen. Bei Askimet werden diese gesammelt, weil man einen Abgleich mit den IP-Spam Datenbanken macht. Problematisch sind hier wohl zwei Dinge. Zum einen die Weitervermittlung der Daten auf einen US-Server, zum zweiten weiß man ja auch nicht, ob die gespeicherten sauberen IP Daten bei Askimet auch wieder gelöscht werden.

Bei Google Analytics ist die Sache klar. Da werden sämtliche IP-Daten an Google weiter vermittelt und sie bleiben dort auch gespeichert. Man hat vor allem keinen Zugriff mehr auf die Daten, kann sie also nicht nach einer Zeit wieder löschen. Da Google Nutzerdaten, nach eigener Angabe, erst nach 18 Monaten löscht, ist das in mehrerer Hinsicht problematisch.

Ich komme deswegen drauf, weil im Datenschutz- und Informationsfreiheitsbericht des Landes NRW auf den Seiten 29 und 30 (Punkte 3.6 und 3.7) ausdrücklich noch mal darauf hingewiesen wird, dass sowohl die Erhebung der Daten, als auch die Weitervermittlung in die USA nach Telemediengesetz nicht gestattet ist. Da steht:

Ein derartiger Einsatz von Analysetools durch die Webseitenbetreiber ist nach dem Telemediengesetz nicht erlaubt. Er wäre nur bei ausdrücklicher Einwilligung der Nutzenden zulässig. Diese liegt in der Regel aber nicht vor.

Allerdings heißt es auch weiter:

Die Datenschutzaufsichtsbehörden sind im Gespräch mit Google Deutschland, dass die IP-Adressen der Nutzenden möglichst kurzfristig anonymisiert werden.

Keine Ahnung, was man da machen soll. Hier läuft Google Analytics nicht. Bei Askimet sieht die Sache noch komplizierter aus, da man selber die Daten ja gar nicht auswertet.

Ein bisschen schizophren finde ich die Argumentation ja auch, wenn man mit einem Auge auf die Vorratsdatenspeicherung schielt. Ein weiteres Problem ist die Störerhaftung. Die ist zwar nun auch umstritten, aber wenn jemand hier jemand was illegales in die Kommentare postet, ist dessen IP-Adresse meine einzige Chance, wie ich aus einer möglichen Störerhaftung raus komme. Zumindest, so lange sie nicht maskiert ist (Tor, Proxy etc.) Wenn ich keine Daten mehr speichern darf, muss ich theoretisch alle Kommentare moderieren. Oder muss ich dann in Zukunft eine Anzeige gegen „Unbekannt“ erheben, damit ein Staatsanwalt an die Vorratsdaten ran kommt? Mal völlig davon abgesehen, das damit die komplette Diskussionskultur im Netz hinüber wäre.

Die ganze Sache ist hochkonzentrierter Quatsch. IP-Daten werden gesammelt und kein Mensch kann überprüfen, ob dieser oder jener Adserver nicht doch alle Daten unmaskiert speichert, weiterleitet und auswertet. Ein Problem, mit dem der normale User dann wieder alleine gelassen wird.

Würde der Gesetzgeber es ernst meinen, müsste er von den Providern verlangen, dass die IP-Adresse maskiert wird. Also ähnlich einem VPN, in das man nach der Einwahl auf der Server des Providers weitergeleitet wird. Diese IP Adresse wäre dann nur bis zum Provider nachprüfbar, gleichzeitig aber mit der „echten“ verknüpft, auf die dann eine Behörde zur Not Zugriff hätte.

Ob man eine Verwendung von diesen und ähnlichen Diensten abmahnen kann? Ich bin kein Rechtsanwalt, aber es würde mich wundern, wenn das bei Privatpersonen geht.….ach man sollte sich ja in dem Bereich über nichts mehr wundern.