Konfliktpotential zwischen User-Tracking auf Internet-Seiten und Datenschutz
Seit ewigen Zeiten ist es das ureigenste Interesse eines jeden Anbieters von Waren oder Dienstleistungen möglichst viel über seine Kunden und Interessenten zu erfahren, sei es um sein Angebot der Nachfrage anzupassen oder seine Produkte besser herauszustellen. Was im Einzelhandel seit vielen Jahren mit mehr oder weniger aufwendigen Verfahren des Kunden-Trackings zur Shop- und Rackoptimierung beiträgt, ist im heutigen e-business mit ausgefeilter Software weitaus effizienter zu bewerkstelligen, jeder Klick, jede Mausbewegung kann einem bestimmten Benutzer zugeordnet werden, ich sehe von welcher Site er kommt und zu welcher er nach meiner wechselt und, und, und, …
Das es hierbei über kurz oder lang zu Konflikten mit den einschlägigen Gesetzen wie z.B. dem Bundesdatenschutzgesetz (BDSG) kommen kann, liegt auf der Hand, insbesondere dann, wenn die erhobenen Daten einer identifizierbaren Person zugeordnet werden können.
§3a des Bundesdatenschutzgesetzes regelt hier eindeutig:
“Datenvermeidung und Datensparsamkeit -Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.”
In §4 und 4a ist darüberhinaus geregelt, daß der Betroffene über Art, Umfang und Zweck der Erhebung zu unterrichten ist und dieser Erhebung in freier Entscheidung zustimmen muß. Ist diese Erklärung beispielweise Bestandteil von Allgemeinen Geschäftsbedingungen, so ist diese Erklärung besonders hervorzuheben.
Es kann also nur die Empfehlung ausgesprochen werden, die Tracking-Daten streng von der Person zu trennen und nur zu Zwecken der Statistik und allgemeinen Optimierung zu verwenden, oder den Benutzer darüber aufzuklären, das er beim Besuch dieser Website der totalen Überwachung unterliegt und sich hierfür seine Zustimmung einzuholen.
Streng angewandter Datenschutz sollte auch immer im ureigensten Interesse des Site-Betreibers liegen, denn Datenschutz=Kundenschutz und das größte Hemmnis bei e-commerce sind immer noch Zweifel der Verbraucher am Datenschutz.
Darüberhinaus kann es ansonsten durchaus passieren, das der Site-Betreiber Besuch vom Staatsanwalt erhält, weil dieser mit Hilfe der gespeicherten Tracking-Daten, Straftatbestände wie z.B. Pädophilie o.ä. ermitteln will.
Thomas Feddersen-Raymond
(Data Secur, Gesellschaft für Datenschutz und Sicherheit in der Informationstechnik mbH, Hamburg)
Beiträge mit ähnlicher Thematik
- Neues Referrer-Tracking in der Google Suche
16. April 2009 (15) - Datenschutz in der Web Analytics – ein brandheißes Thema?
10. Dezember 2009 (14) - Prüfsiegel sind kein Garant für Datenschutz in der Webanalyse
27. Januar 2010 (15)
