google analytics - kostenloser service mit risiken? · 6/10/2008 · verpflichtung aus § 13 abs....
TRANSCRIPT
Google Analytics - Kostenloser Service mit
Risiken?
RA Dr. Jan K. KöcherSyndikusDFN-CERT Services [email protected]
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Inhalt des Angebots
Kostenlos, es sei denn mehr als 5 Mio. Page Views monatlich:
Herkunft von Zugriffen anhand der IP-Adresse Wie hat welcher User den Weg auf die
Internetpräsenz gefunden? Darstellung der Effizienz einzelner AdWords Nutzerverhalten auf der Internetpräsenz
Welche Links werden aufgerufen Verweildauer auf einer Seite Welche Seiten anschließend besucht
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Erbringung des Angebots
Implementierung von Tracking-Code auf den Seiten des Angebots
Einsatz von Cookies und Ausführung eines JavaScript auf dem Rechner des Nutzers
Datenübermittlung zu Google in die USA IP-Adresse Cookiedaten Weitere erhobene Nutzungsdaten?
In den USA...??? Report an den Webseitenbetreiber
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Kleingedrucktes (1)
GOOGLE ANALYTICS BEDINGUNGEN
3.2 ...Sie sind allein verantwortlich für alle Aktivitäten (einschließlich des Missbrauchs) die unter Ihrem Passwort und/oder in Ihrem Account auftreten.
... Von Zeit zu Zeit werden sich Mitarbeiter von Google (oder von verbundenen Unternehmen) in den Service unter Ihrem Passwort zu dem Zweck einloggen, den Service instand zu halten oder zu verbessern...
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Kleingedrucktes (2)
Datenschutz?8.1 ...Sie sind verpflichtet, sämtliche auf die Nutzung
des Service und die Erhebung der Daten über Besucher Ihrer Websites anwendbaren Datenschutz- und Persönlichkeitsrechtsbestimmungen einzuhalten.
...Sie sind ferner verpflichtet, an prominenten Stellen Ihrer Webseite eine sachgerechte Datenschutzpolicy zu dokumentieren (und sich an diese zu halten).
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Datenschutzpolicy? Vorgaben von Google:
Hinweis Einsatz Google Analytics Hinweis auf den Einsatz von Cookies Hinweis auf die Übermittlung in die USA➔ Datenschutzerklärung?
Durch die Nutzung dieser Webseite erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google einverstanden.
➔ Datenschutzrechtliche Einwilligung?
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Datenschutzerklärung
Verpflichtung aus § 13 Abs. 1 TMG auch für Webseitenbetreiber:
Unterrichtung zu Beginn der Nutzung Art, Umfang und Zwecke Datenerhebung und
Verwendung personenbezogener Daten In allgemein verständlicher Form Stets für den Nutzer abrufbar DV außerhalb Geltung EU-DatenschutzRL
Nichterfüllung: Ordnungswidrigkeit, Bis 50.000 Euro Geldbuße
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Elektronische Einwilligung Vorauss. Elektronische Einwilligung in § 13
Abs. 2 TMG:
Bewusste und eindeutige Erteilung d. Nutzer Protokollierung der Einwilligung Nutzer muss Inhalt jederzeit abrufen können Nutzer muss Einwilligung jederzeit mit
Wirkung für Zukunft widerrufen können Hinweis auf das Widerrufsrecht vor
Einwilligung
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Datenschutzanforderungen
Wirksame Einwilligung überhaupt erforderlich?
Nur, wenn:
Personenbezug der Daten Keine gesetzliche Erlaubnis greift
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Personenbezug?
Anknüpfungspunkt IP-Adresse: Absolute Sichtweise (AG Berlin Mitte, Urt. v.
27.3.2007 – Az. 5 C 314/06)➔ Personenbezug immer gegeben
Relative Sichtweise (AG München, Urt. v. 30.9.2008 – Az. 133 C 5677/08)
➔ Personenbezug nur bei Auflösbarkeit der IP durch die betreffende Stelle
Identifizierbarkeit anhand anderer Google-Dienste? (z.B. Google Mail)
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Erlaubnis?
§ 15 Abs. 3 TMG Nutzungsprofile für Zwecke der Werbung, der
Marktforschung und zur bedarfsgerechten Angebotsgestaltung
Nur pseudonymisiert Widerspruchsvorbehalt Hinweispflicht auf das Widerspruchsrecht Verbot der Zusammenführung mit Daten über den
Träger des Pseudonyms Problem: IP-Adresse
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Fazit
Keine Rechtssicherheit bei Beurteilung des Personenbezugs von IP-Adressen
Die gesetzliche Erlaubnis in § 15 Abs.3 TMG ist wackelig und wenig praktikabel
Die Einwilligung in der Datenschutzpolicy ist in dieser Form unwirksam
Nur wirksame Einwilligung gem. § 13 Abs.2 TMG sorgt für Rechtssicherheit
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
Update: PC-Rundfunkgebühr
© 2003-2008 DFN-CERT Services GmbH / Forum Rechtsfragen 49. DFN-Betriebstagung/21.10.2008
VG Münster
Urt. v. 6.10.2008, Az.: 7 K 1473/07 Kläger StudentWeder Fernseher noch Radioempfänger PC zu vielen Zwecken einsetzbar
So kein automatischer Rückschluss auf Bereithalten zum Rundfunkempfang
ARD/ZDF-Online-Studie 2007 Nur 3,4 % der Onliner nutzen regelmäßig Webradio
VG fordert Nachweis der tatsächlichen Nutzung zum RundfunkempfangAnsonsten: Unzulässige Besitzabgabe auf PC