Ich hatte es befürchtet geschrieben…
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat seine FAQ’s zum Theme IP-Adressen aktualisiert.
http://www.datenschutzzentrum.de/ip-adressen/
Dort findet sich nun folgender Absatz:
7. Können Drittanbieter durch Einbindung von Javascript / Web-Bugs mit der Erstellung von Statistiken / Profilen von einem Webseitenbetreiber beauftragt werden?
# … Hierfür muss ein gültiger Auftragsdatenverarbeitungsvertrag geschlossen werden und das beauftragte Unternehmen handelt hinsichtlich der anfallenden IP-Adressen ausschließlich im Auftrag des Auftraggebers ohne Eigeninteresse an den Daten. …
# Ohne Auftragsdatenverarbeitung muss der Nutzer vor (!) dem Aufruf des Javascripts bzw. des Webbugs über dessen Existenz aufgeklärt werden; es muss ihm in der Regel die Möglichkeit eingeräumt werden, den Dienst auch ohne diese Weiterleitung zu nutzen.
Nun mag dies zwar aus dem Zusammenhang des Kontext gerissen sein, ABER: Warum sollte ein andere Anbieter eines externen Scriptes davon ausgeschlossen sein?Auch diesen muss ja, per Auftragsdatenverarbeitungsvertrag, die Nutzung für eigene Zwecke (bspw. Speicherung in Logfiles) untersagt werden. Somit gilt dies meiner Meinung auch für die Einbindung von
- Videos, Bildern,
- Widgets und Gadgets wie Twitter,
- Wetterkarten
- z.T. Flashdateien
- Banner von Amazon, Google Adsense, Affiliates,
- ….
Warum nicht kosnequent die Abschaltung des Internet fordern und zurück zu BTX?
Im BDSG §3a (Datenvermeidung und Datensparsamkeit) steht: “Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.“
Ich denke ich werde in den nächsten Tagen mal das ULD, aber auch die Anbieter von Lösungen mit externen Scripten anmailen und um eine Stellungnahme bitten.
Na dann danke das du es facebook, twitter, google, etracker und flattr ermöglichst mich (meine IP, die URL der aktuellen Seite, den Referrer, ggf. Cookiedaten, meine Auflösung, mein Betriebssystem, meinen Browser und die aktuelle Uhrzeit) zu protokollieren.
Und das nur weil ich deine Seite aufgerufen habe.
Nebenbei.. ich bin der mit den >300 Klicks auf das Textfeld “Webseite” bei den Kommentaren.
Warum protokolliert man so was?
Mal ganz abgesehen von datenschutzrechtlichen Gründen verlangsamt es das Browsen ungemein.
Nur um das klarzustellen, ich habe nichts gegen eine Analyse des Besucherstroms.
Aber dann doch bitte lokal auf dem eigenen Server anhand altmodischer Logdateien oder von mir aus auch mit Javascriptanfragen so lange sie auf die eigene Domain gehen.
Hallo Unbekannte/r,
leider kann ich Dir nicht direkt antworten da Du anonym schreibst/fragst. Warum?
Ich ermögliche es niemanden dich zu protokollieren.
Wohl ermöglichst Du es, dass Deine IP Adresse im Internet auf dritten/vierten/… Servern erfasst wird, wenn Dein Browser dort Daten abruft.
Ob diese Diensteanbieter Dich dann anhand Cookies/IP-Adresse oder eines Browserprofils identifizieren können liegt daran, ob Di deren Dienste nutzt, angemeldet bist und der Erfassung (dort) zugestimmt hast.
Durch das (für mich erforderliche) einbinden von Scripten auf meinem Server bist Du jedenfalls für mich nicht identifizierbar.
Viele Grüße
Thomas
Hallo Thomas,
vielen Dank für deine Antwort.
Leider werde ich so oder so von den oben genannten Seiten erfasst – unabhängig ob ich dort einen Account habe.
Mir geht es nicht darum das der eigentlich Seitenbetreiber (in diesem Fall du) meine IP-Adresse sowie einiger anderer Daten hat, dies liegt in der Natur des Internets beziehungsweise in der des TCP/IP-Protokolls sowie meines nicht deaktivierten Javascripts.
Ich habe auch nicht von Identifizieren gesprochen, sondern vom Protokollieren.
Da die oben beschrieben Anbieter neben meinen anfallenden Daten auch die Adresse deiner Seite bekommen ist es ein leichtes mit entsprechenden Crawlern eine Wordcloud zu erstellen und diese meinem Browserhash zuzuordnen. Das gleiche kann – mithilfe der entsprechenden Scripte wie _beispielsweise_ die des Facebook Like-It Buttons – ebenso auf jeder andern Seite passieren wo Scripte dieses Anbieters eingebunden sind.
Und genau darüber denken leider die wenigstens Seitenbetreiber nach.
Natürlich kann ich anfangen bestimmte Seiten über die Hostdatei umzuleiten, Javascript sowie weiter Plugins deaktivieren. Aber das ist – wie ich finde – der falsche Ansatz. Ein etwas gesünderes Maß an Misstrauen (gerade in amerikanische Firmen) von den Seitenbetreibern die momentan solche Fremdscripte einbinden dürfte ab und zu nicht schaden.
>Mir geht es nicht darum das der eigentlich Seitenbetreiber (in diesem Fall du) meine IP-Adresse sowie einiger anderer Daten hat, dies liegt in der Natur des Internets beziehungsweise in der des TCP/IP-Protokolls sowie meines nicht deaktivierten Javascripts.
Meiner Meinung liegt es aber auch in der Natur des Internet, Seiten miteinander zu vebrinden und Dienste einzubauen.
Alle in diesem Blog eingebauten Scripte/Dienste sind hier nur aus Langeweile eingebaut sondern weil ich diese nutze und den Einsatz für nötig halte.
>Aber das ist – wie ich finde – der falsche Ansatz. Ein etwas gesünderes Maß an Misstrauen (gerade in amerikanische Firmen) von den Seitenbetreibern die momentan solche Fremdscripte einbinden dürfte ab und zu nicht schaden.
Ja, das ist durchaus da. Insofern baue ich auch nur Script von seriösen Anbietern ein.
Bloss weil es sich um amerikanische Firmen handelt, ist für mich übrigens kein Grund für ein größeres Mißtrauen gegeben.
Viele Grüße
Thomas
Pingback: Das ULD, facebook und die Datenschützer | Der Blog von Thomas Werning