Wir nehmen echten Datenschutz ernst!

avatar
Geschrieben am 14. Januar 2011
von georg konjovic

Nach­dem auf dem von uns sehr geschätzten juris­tis­chen Blog www.internet-law.de dessen Betreiber, der IT-Fachanwalt Thomas Stadler, einen kri­tis­cher Beitrag zum Thema “Daten­schutz auf hamburg.de” veröf­fentlichte, gab der Daten­schutzbeauf­tragte der Freien und Hans­es­tadt Ham­burg hierzu eine Presseerk­lärung ab.

Lei­der sind Daten­schutzdiskus­sio­nen in Deutsch­land meist nicht sach­lich zu führen, sie driften viel zu schnell ins Emo­tionale ab. Als strik­ter Ver­fechter eines wirkungsvollen, tat­säch­lichen Daten­schutzes – und diese Rolle haben wir als hamburg.de auch in diesem Blog bere­its unter­mauert (ich erin­nere nur an den Face­book Like-Button sowie an unsere Empfehlung die Daten­schutze­in­stel­lun­gen bei Face­book zu überprüfen) – möchten wir aber an dieser Stelle einige kurze Fak­ten auf den Tisch legen:

Thomas Stadler bemän­gelt in seinem Post, dass das bei hamburg.de einge­set­zte Zäh­lver­fahren zur Erhe­bung und Ausweisung von Online-Reichweiten bei der IVW nicht daten­schutzkon­form sei.

Was steckt dahin­ter? Wie die meis­ten wer­be­fi­nanzierten Inter­net­por­tale Deutsch­lands setzt auch das Stadt­por­tal hamburg.de zur Mes­sung seiner Reich­weite das sog. IVW-Verfahren ein. die IVW (Infor­ma­tion­s­ge­mein­schaft zur Fest­stel­lung der Ver­bre­itung von Wer­be­trägern) ist eine staatlich unab­hängige, nicht kom­merzielle und neu­trale Prüfin­sti­tu­tion und ver­sorgt die Medien– und Wer­be­branche sowie die inter­essierte Öffentlichkeit mit grundle­gen­den Daten für die Ver­mark­tung von Medien als Wer­be­träger (www.ivw.de). Die regelmäßige Erhe­bung der Online-Reichweiten von mehr als 1.400 Internet-Angeboten hat die IVW dem zu diesem Zwecke gegrün­de­ten Unternehmen InfOn­line GmbH übertra­gen. Die Mes­sung erfolgt mit dem skalier­baren zen­tralen Messsys­tem (szm). Die Gesellschafter der InfOn­line sind die führen­den Ver­bände der deutschen Medi­en­wirtschaft (www.infonline.de).

Wichtig also: Der Blog­beitrag von Thomas Stadler spricht Daten­schutzmän­gel bei über 1.400 deutschen Web­sites an, die der IVW angeschlossen sind. Pop­uläre Beispiele: Spiegel Online, Zeit Online, Stern.de, taz, Süd­deutsche Zeitung, Welt Online, Bild.de und – vielle­icht etwas weniger pop­ulär – auch hamburg.de (und koeln.de, berlin.de, …).

Das SZM-Verfahren wird kon­tinuier­lich weit­er­en­twick­elt und als langjähriger Kunde von IVW/InfOnline setzt hamburg.de sich dafür ein, dass hier­bei neueste tech­nol­o­gis­che Entwick­lun­gen und aktuelle Anforderun­gen des Daten­schutzes berück­sichtigt werden.

Fakt ist: Die InfOn­line spe­ichert keine IP-Adressen, weder gekürzt noch in Orig­i­nal­länge. Aber sie nutzt zur Zeit die voll­ständige IP-Adresse, um eine Geo­ref­eren­zierung durchzuführen (Fragestel­lung: „Aus welchen Regio­nen kom­men die User eine Web­site?“). Nach der Bil­dung der Geo­ref­erenz wird die IP-Adresse voll­ständig gelöscht.

Ganz deut­lich: hamburg.de sieht jegliche Ver­wen­dung voll­ständi­ger IP-Adressen sehr kri­tisch und drängt Dienstleister/Partner zu einer Verän­derung ihres Ver­hal­tens. So haben wir im Mai 2010 unseren Webcontrolling-Anbieter Net­stadt (mit seinem Pro­dukt Site­s­tat) beauf­tragt, nur noch um das let­zte Seg­ment (Beispiel: 123.456.789.xxx) gekürzte IP-Adressen zur Auswer­tung von Traf­fic zu ver­wen­den. Noch deut­licher wur­den wir bei Face­book, als wir den Like-Button ent­fer­n­ten, weil dieser damals daten­schutzrechtliche Bedenken nicht aus­räu­men kon­nte (dies ist nun anders, dazu an anderer Stelle mehr).

Bei IVW/InfOnline kann hamburg.de – ebenso wenig andere einzelne Mit­glieder — nicht einen Auf­trag zur Änderung des Zäh­lver­fahrens erteilen. Auf­grund der Struk­tur der Reich­weit­en­er­he­bun­gen (IVW, AGOF, diverse Gremien, Ver­bände etc.) kann nicht ein einzel­ner Kunde wie hamburg.de eine Änderung im Zäh­lver­fahren dik­tieren. Bei aller Notwendigkeit zur schnellen Umset­zung möchte ich an dieser Stelle ganz deut­lich sagen: Es muss hier mit Bedacht vorge­gan­gen wer­den, denn die zen­trale, objek­tive und ver­gle­ich­bare Reich­weit­en­er­he­bung bei der IVW ist Grund­lage des gesamten Online-Werbemarktes in Deutsch­land. Schnellschüsse kön­nen hier fatale Fol­gen haben!

Was also tun?

Wir haben ver­gan­gene Woche an einem Gespräch zwis­chen der Freien und Hans­es­tadt Ham­burg (genauer: Behörde für Wirtschaft und Arbeit), dem Ham­bur­gis­chen Beauf­tragten für Daten­schutz und Infor­ma­tions­frei­heit sowie der IVW und der InfOn­line teilgenom­men bzw. diesen Dia­log mit befördert. Uns war es ein Anliegen, juristisch-politische Bedenken (der Ham­bur­gis­che Daten­schutzbeauf­tragte ist weder für IVW noch für InfOn­line zuständig, da beide in Berlin bzw. Bonn sitzen!) über Bord zu wer­fen und einen kon­struk­tiven, lösung­sori­en­tierten Aus­tausch zu starten.

Die Ergeb­nisse kön­nen sich sehen lassen: Bis Juli 2011 wollen IVW/InfOnline/AGOF das Zäh­lver­fahren so umstellen, dass die Daten­schutzbe­denken aus­geräumt sind. Natür­lich: Eine Umset­zung bin­nen 25 Minuten wäre toller, aber angesichts der Organ­i­sa­tion­sstruk­tur der Reich­weit­e­nausweisung ist dies nicht real­is­tisch und der 6-Monats-Zeitraum ein her­vor­ra­gen­des Ergebnis.

Wir bedauern sehr, dass wieder ein­mal eine wichtige, und von Thomas Stadler zurecht angestoßene Daten­schutzdiskus­sion, mehr und mehr ins Absurde abgleitet. Dass eine Nachricht­e­na­gen­tur in ihrer Berichter­stat­tung so tut, als sei das von hamburg.de einge­set­zte IVW-Verfahren (welches die Agen­tur gerne IVWBox.de nennt) eine große Beson­der­heit, ent­behrt nicht einer gewis­sen Tragik. Wir unter­stellen, dass 99% der Kun­den dieser Nachricht­e­na­gen­tur eben­falls die IVW-Ausweisung vornehmen lassen.

Ebenso bedauern wir, dass sich der Ham­bur­gis­che Daten­schutzbeauf­tragte ver­an­lasst sah, seinen Auftritt unter dem Dach von hamburg.de zu ent­fer­nen. Das Nicht-Verfügbarmachen von für Bürger wichti­gen Infor­ma­tio­nen in Hin­blick auf Daten­schutz­be­lange ist mit Sicher­heit nicht das Ziel von Thomas Stadlers Blog gewe­sen. Hierzu hat Udo Vet­ter im Law­blog auch etwas geschrieben.

Hamburg.de sieht sich als das dig­i­tale „Tor zur Stadt“ in Ham­burg und als aktiver, kon­struk­tiver Gestal­ter der Online-Welt. Die von uns im Por­tal einge­set­zten Tech­nolo­gien sind daten­schutzkon­form, darauf legen wir größten Wert und wer­den von diesem Kurs auch nie abwe­ichen. Dass die oblig­a­torische Mit­glied­schaft in der IVW nun zu einem „To-Do“ in diesem Bere­ich führt, ist für uns kein Ärger­nis. Die Umstel­lung im IVW-Zählverfahren bis Mitte 2011 wird auf einen Schlag über 1.400 Medi­en­ange­bote in Deutsch­land sicherer in Hin­blick auf die erfassten Daten machen. Das ist ein gutes Ergeb­nis für uns, für alle Medi­en­an­bi­eter und für die Besucherin­nen und Besucher unserer Web­sites. Und es zeigt, dass eine Verbesserung auch ohne neue, ausufer­nde Gesetze und hochkochende Debat­ten möglich ist. Dia­log ist alles.

Kategorie: Allgemein 3 Kommentare »

3 Kommentare zu “Wir nehmen echten Datenschutz ernst!”

  1. […] IT Anwalts Stadler hat der Daten­schutzbeauf­tragte der Freien und Hans­es­tadt Ham­burg seine Web­seite vom Netz genom­men. Der Grund: Prob­leme mit dem Daten­schutz. Die Daten­schutzex­perten hat­ten hat […]

  2. avatar Renata sagt:

    Wie heisst das Plu­gin rechts ? Das brauche ich!

  3. avatar Marc sagt:

    Ich finde Ihre Stel­lung­nahme sehr gut. Auch ich fand die Reak­tion, die Web­seite des Ham­bur­gis­chen Daten­schutzbeauf­tragten von hamburg.de zu ent­fer­nen, übertrieben.

    Ich bin ges­pannt, wie der Daten­schutz mit den sich täglich ändern­den Internet-Technologien umgeht. Die Strate­gie, medi­en­wirk­sam gegen einzelne Betreiber von Web­seiten vorzuge­hen, schafft zwar hohe Aufmerk­samkeit, wird aber nicht der Weg sein, mit dem Thema mod­ern umzugehen.

    Die sehr strenge Def­i­n­i­tion von per­so­n­en­be­zo­ge­nen Daten, wie man am Beispiel IP-Adressen ver­fol­gen kann, ist poli­tisch zwar richtig, führt aber in der Praxis zu immer mehr Kom­p­lika­tio­nen. Wem schadet es denn, wenn man die IP-Adresse ver­wen­det, um eine Geo­ref­eren­zierung durchzuführen, wenn die Adresse umge­hend danach gelöscht wird?

    Die Daten­schutza­uf­sichts­be­hör­den müssen auf­passen, da Sie nicht Anforderun­gen stellen, die sie selbst nicht erfüllen, sonst wer­den sie irgend­wann nicht mehr ernst genommen.

Hinterlasse eine Antwort

WP-SpamFree by Pole Position Marketing