Sonstiges

Erstaunlicher Erfolg: Google passt Analytics deutschem Datenschutzrecht an

Sie kämpfen mit zweifelhaften Methoden, aber was man ihnen lassen muss: Sie scheinen damit ungeheuer erfolgreich zu sein: die Datenschützer aus dem hohen Norden. Ihr jüngster Coup: Google passt seinen Statistikdienst Google Analytics an deutsches Datenschutzrecht an. Ein Achtungserfolg für Hamburgs obersten Datenschützer Johannes Caspar. Aber dann wühlt man mal ein wenig in den alten Beiträgen hier im Blog herum und fördert das hier zu Tage: Datenschützer um das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein forderten schon 2008 eine Abschaltung von Google Analytics in Deutschland.

Schon damals war die gleiche Summe als Strafe im Gespräch, die per Telemediengesetz vorgesehen ist, wenn Website-Betreiber die Dienste trotzdem nutzen: bis zu 50.000 Euro. Wir erinnern uns: Genau die gleiche Strafe hat der Datenschutzbeauftragte des Landes Schleswig-Holstein, Thilo Weichert, heute für die Nutzung des Facebook-Like-Buttons vorgesehen. Und was der gute Mann im Juli 2008 über Google Analytics sagte, liest sich so:

Wir waren verblüfft und schockiert, wie weit Google Analytics auch in Schleswig-Holstein verbreitet ist. Renommierte Medien- und Internetunternehmen gehören zu deren Nutzern ebenso wie viele Anbieter aus der Tourismus- und der Dienstleistungsbranche; ja politische Parteien, öffentliche Stellen des Landes und Hochschulen setzen den kostenlosen, aber datenschutzwidrigen Service ein.

Tja, wer hätte das gedacht. Website-Betreiber wussten also damals mehr als Weichert und setzten das beliebte Website-Statistik-Tool auf ihrer Seite ein. Aber genug Sarkasmus. Dass Google die Datenschutzrichtlinien für Google Analytics angepasst hat, ist eine gute Sache. Dass Facebook fast so weit ist, dass man sich ebenfalls an deutsches Datenschutzrecht hält, ist ebenfalls begrüßenswert. Einen Unterschied zu 2008 und 2009 aber gibt es. Die gesetzlich angedachte Strafe von 50.000 Euro von damals ist meines Wissens nie zur Anwendung gekommen. Heute will Weichert sie Website-Betreibern aber tatsächlich auferlegen, die den Gefällt-mir-Button nicht schnell genug entfernen. Sagt er zumindest. Vielleicht, um mehr Druck auf Facebook auszuüben? Die Polizei in Mecklenburg-Vorpommern zumindest pfeift auf Weichert und seine in Schwerin ansässigen Kollegen Reinhard Dankert und Gabriel Schulz. Sie hat gerade eine eigene Facebook-Seite eröffnet und dabei die Warnungen der Datenschützer ignoriert.

Was unterm Strich bleibt? Deutsche Datenschützer kämpfen mit Warnungen und Drohungen gegen einfache Leute für die richtigen Ziele. Es ist eine seltsame Zeit, in der wir gerade leben.

(Jürgen Vielmeier, Grafik: Google)

Über den Autor

Jürgen Vielmeier

Jürgen Vielmeier ist Journalist und Blogger seit 2001. Er lebt in Bonn, liebt das Rheinland und hat von 2010 bis 2012 über 1.500 Artikel auf BASIC thinking geschrieben.

16 Kommentare

  • Das Problem daran ist vor allem, dass die heutige „Einigung“ keine wirkliche Vereinfachung für den Nutzer bzw. Webseitenbetreiber ist. Noch immer herrscht Rechtsunsicherheit. So ist beispielsweise fraglich, wie man als Betreiber gewährleisten soll, dass alle bisher erhobenen Daten gelöscht werden, so wie Casper das nun fordert. Wie möchte ich das als Unternehmer sicherstellen, dass nicht einer meiner Mitarbeiter doch noch einen Ausdruck aus Analytics rumliegen hat? Wieso muss ich als Webseitenbetreiber einen Vertrag mit Rückumschlag und Porto nach Hamburg schicken? Das ist doch viel zu kompliziert und kann nicht die Lösung sein.

    Und zuletzt, aber insbesondere: wie macht die nun gefundene „Lösung“ den Datenschutz wirklich besser? Was ist mit all den anderen Diensten, Behörden und Institutionen, die weiterhin meine oft viel weniger anonymisierten Daten mittracken dürfen, ohne dafür bestraft zu werden?
    Ich finde, die heutige „Einigung“ zeigt nur, dass die Hamburger Datenschützer versagt haben und dass sie nur heiße Luft produzieren bzw. von wichtigeren Dingen ablenken.

  • Hm, liest man den Artikel übers gleiche Thema bei netzpolitik.org, dann ist Google da keinen Fuß breit entgegengekommen.

  • @Nils @Anonymous: Ich denke schon, dass man es als kleinen Erfolg werten kann, wenn man Google dazu bewogen hat, ein wenig einzulenken. Bei Google Plus oder dem Panda-Update haben sie das nicht. Nichts desto trotz ist das Ergebnis natürlich noch nicht befriedigend. Und es hat zwei Jahre gedauert, bis Google so weit war. Von daher: Ein Teilerfolg. Mehr nicht, aber immerhin.

    @hkr: Danke, wichtiger Hinweis. Hab ein „bis zu“ davor gesetzt!

  • @Jürgen Vielmeier
    Wo siehst du denn konkret das Einlenken/Teilerfolg?
    Google bekommt weiterhin die komplette IP-Adresse, der Webseitenbetreiber soll mit Google einen Vertrag über die Verarbeitung personenbezogener Daten abschließen (was nicht notwendig wäre, wenn Google anonymisieren würde), und kann trotzdem die Auflagen des BDSG nicht erfüllen, da er, was bei der Verarbeitung von personenbezogenen Daten gefordert ist, bei Google nicht kontrollieren kann, was sie mit den Daten machen.

    @all
    Aber mal generell eine Frage: Die Daten gibt doch der Besucher selbst an Google weiter, nicht der Webseitenbetreiber. Müsste da nicht eigentlich der Besucher selbst in Verantwortung gezogen werden?
    Aus den von mir administrierten Netzen werden keine Daten an GoogleAnalytics weitergegeben.

  • @Anonymous: Ist das so? Dann wäre noch zu klären, ob es das ist, was die Datenschützer gefordert haben. Wenn dem nicht so ist, verstehe ich deren Euphorie nicht und ich hab mich dann wohl geirrt…

  • Ist ja toll, aber als nächstes geht es dann mit Facebook in Schleswig Holstein weiter, oder was auch immer. Nerviger Mist

  • @Nils Die Datenschützer haben schon in dem Moment „gewonnen“ als durch die ganzen Medien ging, wie höchst problematisch Google Analytics und Facebook sind. Vorher herrschte bei der Masse der Bevölkerung keinerlei Problembewusstsein.

  • @Stephan: Sorry für die späte Antwort. War gestern nicht im Büro. Zu Ihrem Kommentar. „Selektiv vorgehen“ klingt für mich nicht besser, schon gar nicht in Kombination mit dem Satz: „Wir werden die Eskalation suchen und dazu das gesamte Instrumentarium nutzen.“ Das klingt nach Willkür. Dann will er vielleicht die HSH Nordbank bestrafen, um ein Exempel zu statuieren? Warum überhaupt Website-Betreiber bestrafen? Mir bleibt der Mann unsympathisch.

  • na die rechtsunsicherheit ist unschön und blöd, und sollte es wirklich zu klagen oder anzeigen kommen noch viel unschöner, aber denke ich das man mit Drohungen vermutlich den richtigen schritt geht, da dadurch einige webseiten betreiber eingeschüchtert sind, die angesprochenen Dienste nicht mehr verwenden und dadurch Google oder Facebook ins gruebeln kommt und versucht sich den Datenschutzrichtlinien anzupassen.

    Wenn man bei Online Film Portalen auch mehr gegen die Nutzer vorgehen würde, dann würden sich viele Leute bestimmt auch dreimal überlegen, ob sie Online Filme gestreamt anschauen sollten oder nicht. Natürliche wäre soetwas nicht schön, aber helfen würde es bestimmt…