Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

August 11 2011

IVW-Tracking-Tool doch nicht datenschutzkonform?

Vor drei Tagen habe ich darüber berichtet, dass der Hamburgische Datenschutzbeauftragte in einer Pressemitteilung verkündet hat, dass das Tracking-Tool der Fa. INFOnline GmbH, das u.a. von der IVW für ihre Reichweitenmessung eingesetzt wird, nunmehr datenschutzkonform sei.

Kris Köhntopp hat diese Aussage aus technischer Sicht unter die Lupe genommen und erläutert anschaulich, warum eine Verbesserung des Datenschutzniveaus gerade nicht erreicht worden ist. Denn das Tracking des IVW basiert auf dem Einsatz von Cookies, wobei nach Ansicht Köhntopps im konkreten Fall mehr Daten erhoben werden als für die statistischen Zwecke der IVW notwendig.

Auf Google+ hatte zuvor bereits Jürgen Kuri von der c’t darauf hingewiesen, dass das IVW-Zählverfahren offensichtlich dadurch datenschutzkonform gemacht wird, dass eine Opt-out-Möglichkeit eingeführt wird, die wiederum ein permamentes Cookie setzt. Denn durch dieses Cookie erkennt die IVW, dass man nicht gezählt werden möchte.

Das ist aus datenschutzrechtlicher Sicht gänzlich widersinnig, um nicht zu sagen absurd und verdeutlicht einmal mehr, dass der Datenschutz in seiner bisherigen Form im Netz schlecht bis gar nicht funktioniert. Und ein Landesdatenschutzbeauftragter bejubelt den zusätzlichen Einsatz von Cookies als Durchbruch für den Datenschutz.

Mir stellt sich hier dann aber auch die Frage, wie die Anbieter solcher Tools reagieren werden, wenn dieses Gesetzgebungsvorhaben tatsächlich das Ende der Cookies ohne Einwilligung einläutet? Was dann Herr Caspar?

Wann kommt der längst überfällige Reality-Check im Datenschutzrecht?

August 08 2011

Hamburger Datenschutzbeauftragter: IVW-Tracking-Tool jetzt datenschutzkonform

Der Hamburgische Datenschutzbeauftragte hatte sich Anfang des Jahres als Steinewerfer im Glashaus entpuppt, nachdem er einräumen musste, dass seine eigene Website – damals Teil von “hamburg.de” – gemessen an den eigenen Kriterien nicht datenschutzkonform war. Ein zentraler Kritikpunkt war das Tracking-Tool der Fa. INFOnline GmbH, das u.a. von der IVW für ihre Reichweitenmessung eingesetzt wird.

Dieses Tracking-Tool soll nunmehr datenschutzkonform ausgestaltet sein, wie der Hamburgische Datenschutzbeauftragte in einer Pressemitteilung erläutert, u.a. weil die erfassten IP-Adressen um das letzte Oktett gekürtzt werden, wie es heißt.

Das würde dann aber auch bedeuten, dass Google Analytics ebenfalls datenschutzkonform sein müsste, wenn das von Google angebotene sog. IP-Masking eingesetzt wird. Ich bin gesapnnt, ob der Hamburger Datenschutzbeauftragte, der auch für Google zuständig ist, diese Schlussfolgerung ebenfalls ziehen wird.

Die Datenschutzerklärung von hamburg.de bleibt allerdings in Teilen dieskussionswürdig, insbesondere was die Passage zu den Social-Plug-Ins (Ziff. 6) angeht.

January 12 2011

Website des Hamburger Datenschutzbeauftragten selbst nicht datenschutzkonform?

Ein Leser meines Blogs hat gestern in einem Kommentar geschrieben, dass die unter “datenschutz-hamburg.de” aufrufbare Website des Hamburger Datenschutzbeauftragten, der derzeit gegen Google Analytics vorgeht, selbst Tracking-Technologie einsetzt und dort kräftig getrackt würde.

Diese Aussage war zumindest insoweit nachvollziehbar, als das Firefox Plug-In “Counterpixel” anzeigt, dass dort das IVW-Pixel zum Einsatz kommt. Dies vermutlich deshalb, weil der Auftritt des Datenschutzbeauftragten Teil von “hamburg.de” ist und dort das Statistik-Tool der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern (IVW) eingesetzt wird, das übrigens von vielen großen deutschen Websites genutzt wird.

Das Programm der IVW ist freilich, wie Google Analytics auch, ein Tracking-Tool, das Daten über die Besucher der Website sammelt und an die IVW weiterleitet, u.a. auch die IP-Adressen der Seitenbesucher. Und wenn man einem Artikel von golem.de glauben darf, werden auch von der IVW IP-Adressen vollständig, ohne Anonymisierung erfasst und gespeichert, weshalb hiergegen grundsätzlich dieselben datenschutzrechtlichen Bedenken bestehen müssen wie gegen Analytics.

Wenn Datenschutzbehörden schon offensiv die Auffassung vertreten, dass Tracking-Tools datenschutzrechtlich bedenklich sind, dann sollten sie sie zumindest nicht auf ihren eigenen Websites benutzen. Es zeigt sich damit aber auch, dass ein datenschutzkonformer Webauftritt gar nicht so einfach ist, auch nicht für einen Landesdatenschutzbeauftragten.

Die Diskussion kann ohnehin nicht auf Google beschränkt bleiben, sondern muss sich auf Tracking-Technologien insgesamt erstrecken.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl