Kürzlich bin ich auf die Nachricht eines Gerichtsurteils des Bundesgerichtshofs gestoßen, das ich für alle Webseitenbetreiber für bedeutsam halte:
IP-Adressen von Webseitenbesuchern werden als personenbezogene Daten anerkannt und gelten als besonders schützenswert. Es ist derzeit noch schwierig, aus dieser Grundaussage Verhaltensregeln für Webseitenbetreiber im Allgemeinen abzuleiten. Allerdings ist jetzt schon klar, daß die Erhebung von IP-Adressen nicht unter allen Umständen gestattet ist und viele Webseitenbetreiber bereits in Schwierigkeiten bringen könnte.
Erhebung verboten?
Im Einzelfall müsse, so das Gericht, das Datenschutzinteresse des Benutzers mit dem Sicherheitsinteresse des Betreibers abgewogen werden. Ich schließe daraus, als juristischer Laie, daß die Erhebung der Daten in den meisten Fällen verboten wäre, wenn Sie nicht direkt einer Gefahrenabwehr dient. Ich denke hier ad hoc einmal an folgende Sachverhalte:
- Erhebung zu statistischen Zwecken in Analyseprogrammen ohne Anonymisierung
- Weitergabe der Daten an Dritte (Analysedienste wie Google Analytics, Werbenetzwerke)
- Umgang mit IP-Adressen in Serverlogs
- Jegliche Form des Data-Minings
- Einbindung von Social-Media-Buttons
Die datenschutzrechtlich einwandfreie Handhabung oben genannter Verfahren dürfte die meisten Betreiber vor einige Herausforderungen stellen. Ich denke, daß dies ein weiterer Anlaß wäre allzu datenhungrigen Cross-Scripting-Diensten einen Riegel vorzuschieben.