Zur Zeit wird gefiltert nach: Sebastian Schulz
Filter zurücksetzen

07.11.2012
17:27

bvh veröffentlicht Stellungnahme zur EU-Datenschutzreform

verfasst am 7. November 2012 von Sebastian Schulz

 

Im Januar dieses Jahres veröffentlichte die EU-Kommission einen Entwurf für eine Reform des europäischen Datenschutzrechtsrahmens. Auch nach Einschätzung der EU-Kommission ist eine Anpassung des Rechts an die sich stetig verändernden datenschutzrechtlichen Rahmenbedingungen der Informationsgesellschaft längst überfällig.

In den begleitenden Materialien und Motiven zu ihrem Reformvorhaben betont die EU-Kommission regelmäßig die Notwendigkeit, sämtliche beteiligten Interessen, heißt: sowohl die der betroffenen Bürger als auch die der datenverarbeitenden Wirtschaft, angemessen berücksichtigen zu wollen. Wie nicht selten fallen Wunsch und Wirklichkeit auch hier deutlich auseinander. Eine Einschätzung, mit der der bvh im Übrigen nicht allein steht. So wurde erst kürzlich im Zuge der öffentlichen Sachverständigenanhörung im Innenausschuss des Deutschen Bundestages angenehm deutlich, dass auch im Kreise von Datenschutzexperten erheblicher Nachbesserungsbedarf an dem Entwurf gesehen wird. Über sämtliche im Deutschen Bundestag vertretenen Fraktionen hinweg wurde teilweise deutliche Kritik an dem Entwurf der EU-Kommission geäußert. Die eingebrachten Stellungnahmen finden Sie hier.

Auch der bvh hat die aus der Sicht des Interaktiven Handels kritischen Punkte festgehalten und in einer eigenen Stellungnahme zusammengefasst. Die Stellungnahme steht hier zum Download bereit. Anmerkungen, Lob und Kritik sind immer willkommen!

In Brüssel wird Anfang kommenden Jahres die heiße Phase der Reform eingeleitet. So steht neben den Änderungsanträgen des zuständigen Abgeordneten im Europäischen Parlament  insbesondere der so genannte Trilog an. Im Rahmen dieses Treffens der Europäischen Kommission, dem Rat der Europäischen Union und dem Europäischen Parlament werden die entscheidenden Weichen für den weiteren Verlauf des Gesetzgebungsverfahrens gestellt werden. Wir werden Sie auf den verschiedenen Kanälen über den Fortgang auf dem Laufenden halten.

Sebastian SchulzPermalinkKommentare 3
Tags: datenschutz, datenschutzgrundverordnung, eu, brüssel, europa
Views: 241

Google Analytics: 97% aller Websites nicht datenschutzkonform!

verfasst am 25. September 2012 von Sebastian Schulz


Diesen Oktober findet in Wien zum zweiten Mal die Internationale Google Analytics Konferenz statt. Im Raum D-A-CH handelt es sich dabei um eine in dieser Form einzigartige Veranstaltung.

Besonders in Deutschland galt der Einsatz von profilbasierten Trackingtools spätestens seit einem Beschluss der obersten Datenschutzaufsichtsbehörden aus dem Jahr 2009 als praktisch nicht umsetzbar. Der so genannte Düsseldorfer Kreis hatte seinerzeit deutlich gemacht, dass Tracking-Funktionen unter Verwendung der vollständigen IP-Adresse nur mit ausdrücklicher – d.h. vorher erteilter – Einwilligung der User zulässig sind. Zwischenzeitlich haben sich die obersten Datenschützer auf eine Vorgehensweise verständigt, die einen konformen Einsatz von Google Analytics nunmehr doch gewährleisten soll (dazu sogleich).

Verschiedene Landesdatenschutzbeauftragte haben für das Jahr 2012 der Überprüfung des datenschutz-konformen Einsatzes von Tracking-Tools oberste Priorität eingeräumt. Im Fokus soll dabei v.a. Google Analytics stehen. In einer im Bundesland Bayern bereits im Jahr 2011 durchgeführten Untersuchung stellte sich bei 97% der überprüften Webseiten eine mangelhafte Umsetzung der gesetzlichen Vorgaben heraus. Gesetzliche Vorgaben, die im Falle ihrer Missachtung bußgeldbewährt sein können. Nicht nur deshalb sollte bei jedem Kampagnentracking die Rechtskonformität des Einsatzes und der Laufzeit von Cookies sichergestellt sein. Aus aktuellem Anlass möchte ich deshalb (nochmals) auf die Schritte hinweisen, die von deutschen Datenschutzaufsichtsbehörden sowie durch Google selbst für einen datenschutzkonformen Einsatz von Google Analytics als notwendig erachtet werden.

Google verweist in seinen Nutzungsbestimmungen unter Punkt 8.1 darauf, dass Websitebetreiber, die Google Analytics einsetzen, „an prominenter Stelle“ eine Datenschutzpolicy vorzuhalten haben, aus der u.a. der Umstand des Einsatzes und die Möglichkeit der Deaktivierung klar hervorgehen.

Auch aus rechtlicher Sicht sollten beim Einsatz von Google Analytics verschiedene Vorgaben beachtet werden: Sämtliche Tracking-Dienste, die von deutschen Websitebetreibern eingesetzt werden, müssen datenschutzrechtlichen Vorgaben und hier vor allem denen des Telemediengesetzes (TMG) entsprechen. Gemäß § 15 Absatz 3 TMG darf der Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

Hierauf aufbauend hatten sich Google und die zuständige Hamburger Datenschutzaufsichtsbehörde im September des vergangenen Jahres auf die folgenden Guidelines geeinigt, die auch für den Webseitenbetreiber (weitere) Pflichten mit sich bringen. Im Einzelnen:

  1.  Jeder User muss  die Möglichkeit haben, gegen die Datenerhebung und -verwendung widersprechen zu können. Das von Google hierzu entwickelte Browser-Add-On steht hier zum Download zur Verfügung. Die Aufsichtsbehörden gehen davon aus, dass der Webseitenbetreiber hierauf zumindest in der Datenschutzerklärung aufmerksam macht.

  2. Der Websitebetreiber muss mit der Google Deutschland GmbH einen Vertrag zur Auftragsdatenverarbeitung abschließen. Der Vertrag muss den strengen Vorgaben des § 11 Bundesdatenschutzgesetz (BDSG)  genügen. Google hält im Internet einen vorformulierten Vertragstext bereit, der jedoch nicht ohne vorherige Prüfung im Einzelfall als Grundlage herangezogen werden sollte.

  3. Der Webseitenbetreiber muss durch eine Konfiguration des Programmcodes von Google Analytics die Anonymisierung (Löschung des letzten Oktetts der IP-Adresse) durch Google veranlassen. Praktisch geschieht dies über die Ergänzung des Trackingcodes um die Funktion „_anonymizeIp()“.

  4. Bereits erhobene Altdaten müssen gelöscht werden. Hierfür muss Google beauftragt werden, das bestehende Google-Analytics-Profil zu löschen. Anschließend muss ein neues eröffnet werden. Es kann nicht ausgeschlossen werden, dass hierdurch eine neue Web-Property-ID bzw. ein neuer Trackingcode zugewiesen wird.

Ob Ihr Webauftritt den oben aufgezeigten Anforderungen genügt, kann jetzt jedenfalls von Websitebetreibern in Bayern durch die dortige Aufsichtsbehörde auf Anfrage überprüft werden. Hierzu genügt eine E-Mail mit Angabe der jeweiligen URL in der Betreffzeile an onlinepruefung@lda.bayern.de. Websitebetreiber mit Sitz in anderen Bundesländern sollten bei der jeweils zuständigen Aufsichtsbehörde nachfragen, ob dort ein ähnlicher Service angeboten wird. Welche Behörde für Ihr Unternehmen zuständig ist, finden Sie hier.

Sollten Sie Anregungen und weiterführende Fragen zur Thematik haben, schreiben Sie mir gern eine E-Mail an sebastian.schulz@bvh.info.

 

 

Sebastian SchulzPermalinkKommentare 0
Tags: google, analytics, tracking, targeting, datenschutz
Views: 380
21.09.2012
15:26

Update Melderecht: Bundesrat ruft Vermittlungsausschuss an

verfasst am 21. September 2012 von Sebastian Schulz


In der heutigen ersten Sitzung nach der parlamentarischen Sommerpause stand im Bundesrat unter anderem das umstrittene Bundesmeldegesetz auf der Tagesordnung. Im Kern geht es bei diesem Gesetzgebungsverfahren um eine bundesweite Vereinheitlichung der Regelungen, wie sich Bürger bei den Einwohnermeldeämtern zu melden haben und wie die Behörde mit den vorhandenen Informationen umzugehen hat.

Sicher werden Sie sich an die Welle der Entrüstung erinnern, die im Nachgang an die Beschlussfassung im Bundestag im Sommer dieses Jahres über die Parlamentarier hereinbrach. Ein Schleifen des Datenschutzes, ein Ausverkauf von Persönlichkeitsrechten  und ein „Handel“ mit Meldedaten im großen Stil wurde hier Politik und Meldebehörden vorgeworfen.

Von der veröffentlichten Meinung systematisch ausgeblendet wurde jeweils der Umstand, dass das durch den Bundestag verabschiedete Gesetz bei Fragen des Datenschutzes keine Verschlechterung für den Bürger mit sich gebracht hätte. Tatsache ist, dass das vom Bundestag im Juni beschlossene Gesetz durch erhöhte Transparenzanforderungen für den Bürgern sogar ein Mehr an Datenschutz im Vergleich zur geltenden Rechtslage bewirkt hätte.  

Das Bundesmeldegesetz ist ein so genanntes Zustimmungsgesetz. Das Gesetz bedarf also der Zustimmung der Mehrheit des Bundesrates, um wirksam zu werden. Wird die Zustimmung verweigert besteht die Möglichkeit, den Vermittlungsausschuss anzurufen, um Einzelheiten des Gesetzes auch noch in diesem Stadium zu ändern. Wie im Vorfeld der Sitzung bereits erwartet, hat die Länderkammer heute diesen Weg beschritten und einstimmig die Anrufung des Vermittlungsausschusses beschlossen.   

Den Antrag, auf dessen Grundlage der Vermittlungsausschuss heute angerufen wurde, finden Sie hier. Er sieht folgende Regelungen vor:

1. Beauskunftung von Meldedaten zu Zwecken der Werbung und des Adresshandels nur bei Vorliegen einer vorher erteilten Einwilligung des Bürgers (Opt-In)

2. Verbot der Mehrfachnutzung von zu gewerblichen Zwecken angefragten Adressdaten.

Punkt 2. bedeutet im Klartext folgendes: Zu gewerblichen Zwecken über eine einfache Melderegisterauskunft recherchierte Adressen dürfen nur noch zu einem einzigen Zweck genutzt werden. Dieser Zweck ist durch das anfragende Unternehmen bei jedem Auskunftsersuchen anzugeben. Mehrfachnutzungen für ähnliche Zwecke oder sogar den gleichen sind damit in Zukunft verboten. Im Ergebnis führt dies dazu, dass bei jeder Zweckänderung die Daten erneut beim Einwohnermeldeamt (EMA) angefragt werden müssen.

è Echtzeitabgleiche zu Zwecken der Identifikation werden damit faktisch nutzlos, da eine aktuelle Adresse für diesen (neuen) Zweck erst durch das EMA (erneut) beauskunftet werden müsste.

è Bonitätsprüfungen (Kauf auf Rechnung, Ratenkreditverträge) werden faktisch unmöglich, da Bonitätsdaten durch das Verbot der Mehrfachnutzung keiner natürlichen Person mehr zugeordnet werden darf.

Der bvh hatte seine Mitglieder und Partner sowie die politischen Entscheidungsträger bereits in der Vergangenheit auf diese weitreichenden Konsequenzen aufmerksam gemacht. Der Vermittlungsausschuss ist nun aufgefordert, eine modifizierte Fassung des Gesetzentwurfes für die erneute Beratung im Deutschen Bundestag vorzubereiten, die allen beteiligten Interessen ausreichend berücksichtigt.

 

 

 

Sebastian SchulzPermalinkKommentare 0
Tags: bundesrat, melderecht, meldegesetz, bundesmeldegesetz, datenschutz, meldedaten, vermittlungsausschuss
Views: 229

Anmelden

Passwort vergessen.

registrieren

« November 2012»
Mo Di Mi Do Fr Sa So
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Letzte Kommentare

Feedback
13.11.2012 09:59
@Jan Mönikes
08.11.2012 11:33
Englische Version?
08.11.2012 10:45
Englische Version?
08.11.2012 10:45

Blog rolls

  • kassenzone.dekassenzone.de
  • EtailmentEtailment
  • shopbetreiber-blog.deshopbetreiber-blog.de
  • Exciting CommerceExciting Commerce

Kopieren Sie diesen Link in Ihren RSS Reader

RSS 0.91Posts
RSS 2.0Posts

Meist gelesene Posts

Weihnachtszeit ist DDoS-Zeit
6947 Mal angesehen
21.10.2011 18:39
Der Vormarsch der Tablet-Computer
6624 Mal angesehen
06.01.2012 17:16
Herzlich willkommen Martin Groß-Albenhausen! Ciao Sabine!
6317 Mal angesehen
30.08.2011 15:16
Unser bvh-Blog startet
5954 Mal angesehen
25.08.2011 12:02