LX: Datenschutz: Einbinden von Youtube Videos oder Adsense illegal

Beitrag lesen

Hallo, Alex

Ich bin im Ergebnis auch eher deiner Meinung, aber ich finde es schon krass, wie du dich in einer juristischen Diskussion so krass entgegen der herrschenden Meinung äußerst, ohne diese auch nur mit einer Silbe zu erwähnen.

Ich war der Auffassung, dass die von Dir als "herrschende Meinung" bezeichnete Argumentation inzwischen vielmehr zur vor allem von inkompetenten Gerichten vertretenen Mindermeinung geschrumpft ist.

Die IP-Adresse ist zuerstmal in sehr vielen Fällen ein personenbezogenes Datum einer natürlichen Person. Da fallen nun erstmal alle juristischen Personen raus. Der Rest der IP-Adressen ist natürlichen Personen zugeordnet, die mit dem nötigen Wissen auch problemlos bestimmt werden können.

Nein, ist sie nicht. Eine IP-Adresse bezeichnet einen Netzknotenpunkt, nicht eine Person. Dabei kann die gleiche IP-Adresse zu unterschiedlichen Zeiten unterschiedliche Netzknoten beschreiben, so dass man zusätzliche Informationen sammeln muss, um von dem jeweiligen Netzknotenpunkt auf einen Anschluss zu schließen. Selbst wenn man nun den Anschluss kennt, muss man über den ISP den Inhaber bestimmen - und selbst wenn man den hat, muss dieser nicht zwangsläufig die Person sein, aus dessen Datenpaketen man die IP-Adresse entnommen hat.

Ich bin der Meinung, dass der Nutzer zumeist eben nicht diese Person ist. Man kann also sicher immer nur den Anschlussinhaber identifizieren. Wenn wir hier jetzt noch bei einem personenbezogenen Datum einer nat. Person sind (also wenn der Anschlussinhaber eine nat. Person ist), dann ist der eigentliche Nutzer aber wohl in sehr vielen Fällen - mit dem nötigen Wissen - immer noch identifizierbar, da hinter einem Anschluss - bei natürlichen Personen als Anschlussinhaber - meist ein recht überschaubarer Personenkeis steht.

Wie identifiziert man anhand einer IP-Adresse den Anschlussinhaber? Durch Anfrage beim ISP - und die Mehrzahl der ISPs reagiert nur noch auf Anfragen, die von einem Richter unterzeichnet sind, denn andernfalls machen sie sich tatsächlich einer Datenschutzverletzung schuldig.

Was nun den überschaubaren Personenkreis betrifft: einerseits kann der Anschluss einem Café gehören, andererseits kann man schwerlich nachweisen, dass nicht ein Fremder in das Netz eingedrungen ist, da es keine fehlerfreien Systeme gibt.

Man wird also als Website-Betreiber davon ausgehen müssen, dass man mit einer gespeicherten IP Adresse in vielen oder sogar in den meisten Fällen auf die richtige natürliche Person kommen kann. (Wenn man nicht gerade eine Website hat, die nur Firmenkunden anspricht oder so.) Von daher wären wir also voll im Datenschutzrecht drinnen.

Wie bereits gesagt, geht das in vielen Fällen eben nicht ganz so einfach. Natürlich kann man - aber erst dieser Weg ist die Datenschutzverletzung, nicht das Speichern der IP-Adresse an sich.

Aber ein personenbezogenes Datum fällt nur darunter, wenn die Person zumindest bestimmbar ist. Und dieses Kriterium wird relativ gesehen. Man muss also von dem jeweiligen Betreiber ausgehen. Bei der Website der Telekom sind bestimmt die meisten Nutzer bestimmbar, da die IP von der Telekom vergeben wurden. Bei einer x-beliebigen Website hat der Betreiber aber nicht die Möglichkeit, den Nutzer zu identifizieren, da ihm die Tabelle IP<->Realname fehlt. (Anders ist das natürlich, wenn der User sich irgendwo einloggt und der Account auch noch mit der IP verknüpft wird.

An dieser Stelle verbirgt sich die Verletzung des Datenschutzes nicht im Erheben oder Sammeln, sondern im Verknüpfen von Daten zur Identifikation einer Person.

Andererseit ist es auch nicht soo schwer von der IP auf einen Anschlussinhaber zu kommen - das sieht man ja in den ganzen Filesharing Angelegenheiten.

Ist Dir schon einmal aufgefallen, dass 99% aller Filesharing-Klagen ohne öffentlichen Beschluss beigelegt werden? Das liegt unter anderem daran, dass die datenschutzrechtlich fragwürdig beschaffte Information zum Anschlussinhaber von einigen Gerichten nicht mehr zugelassen wird.

Alles in allem will ich von meiner "Programmierer-Perspektive" auf jeden Fall, dass man mit IP-Adressen frei umgehen kann. Meine "Datenschutzrecht-Perspektive" sagt mir dabei, dass man die Ansicht zumindest in Grenzen gut vertreten kann, aber gut aufpassen muss ;)

Wie schon gesagt. Das Erheben an sich läßt sich aufgrund der Natur des Netzes ohnehin nicht verhindern. Das vorübergehende Speichern ebenfalls nicht. Das Verknüpfen der Daten in dem Versuch, die Persönlichkeit zu offenbaren hingegen stellt einen Datenschutzverstoß dar; dieser ist jedoch teilweise im Grauzonenbereich, so dass sich Google nicht scheut, ihn zu begehen.

Gruß, LX

--
RFC 2324, Satz 7 (Sicherheit): Jeder, der zwischen meinem Kaffee und mir steht, gilt als unsicher.