Wetten, dass Deine Website gegen das Gesetz verstößt!
[Heute erhielt ich einen interessanten Gastartikel von Dennis Pietsch (Anonym-Surfen.com), den ich im folgenden gerne veröffentliche. Mehr dazu am Ende des Beitrages.] … Martin veröffentlichte hier vor wenigen Tagen einen Artikel, in dem er über Google Analytics und Datenschutz berichtete: „Datenschutz-Problem oder typisch deutsch?“ Der Hintergrund ist, dass Datenschützer die IP-Adresse als personenbezogene Information einstufen, d.h. mit der E-Mail-Adresse gleichsetzen. In diesem Artikel möchte ich zeigen, warum nicht nur für den Einsatz von Google Analytics Bußgelder von 50.000 Euro vorgesehen sind und wie deutsche Webmaster damit zurück in die Steinzeit geworfen werden.
Warum Google Analytics illegal ist
Es dreht sich bei der gesamten Diskussion ausschließlich um die IP-Adresse. Seit Jahren ist sich die Judikative (d.h. die Gerichte) unschlüssig, ob die IP-Adresse als personenbezogene Information gewertet werden soll. Was die wenigsten wissen: Es gab bereits Gerichtsentscheidungen, die dies eindeutig unterstützen.
Für einen Richter, der die IP-Adresse als personenbezogenes Datum sieht, verstößt die unzulässige Speicherung oder gar Weitergabe gegen das Telemediengesetz (TMG). §13.1 TMG verpflichtet Dich als Webmaster, den Besucher zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung […] in allgemein verständlicher Form zu unterrichten. Bei der Einbindung von Google Analytics wird die IP-Adresse an den Server von Google übertragen. Ohne Einwilligung des Besuchers. Das ist, als würde man die Email-Adresse eines Newsletter-Abonnenten ohne Einwilligung verschenken.
Es kommt noch schlimmer: Du bist Steinzeit
Das ist leider noch nicht alles. Wer mitdenkt, dem fallen auf Anhieb zig Beispiele ein, was dadurch alles illegal wird. Ich habe in meinem Blog 11 illegale Dinge, die fast jeder Webmaster macht aufgezählt und erläutert. Hier eine Auswahl:
- Einbinden von YouTube-Videos.
- Einbinden von Werbung.
- Einbinden von Badges, die nicht selbst gehostet werden.
- Einbinden des Dienstes Gravatar.
- Nutzen von Content Delivery Networks.
Klingt total übel? Ist es auch. Bei all diesen Dingen wird die IP-Adresse an jemanden übertragen, der nicht explizit zusichert, dass er sie nicht protokolliert. Um noch eins draufzusetzen:
Dass der Apache die IP-Adresse in die Logdateien schreibt, ist ebenfalls illegal!
Wie real ist die Gefahr wirklich?
Die Datenschützer betonen ausdrücklich, dass keine Abmahnungen ohne vorherigen Kontakt stattfinden. Im Fadenkreuz stehen ohnehin extrem reichweitenstarke Portale und Webseiten öffentlicher Einrichtungen. Das bedeutet, dass es recht unwahrscheinlich ist, dass man als kleiner Webmaster eine Vorladung oder direkt ein Bußgeld aufgebrummt bekommst.
Die wirkliche Gefahr geht von einer neuen Abmahnwelle aus. Wenn ein Abmahnanwalt einen Richter erwischt, dem er die Argumente der Datenschützer klar machen kann, verliert man vor Gericht.
Solange die deutsche Rechtssprechung nicht eindeutig ist und es am Richter liegt, schwebt über jedem Webmaster das Damokles-Schwert. Als Bestandteil meiner Artikelserie IP-Adresse als personenbezogene Information führte ich auch ein Interview mit Rechtsanwalt Dieter Ferner, der die drohende Gefahr bestätigte:
Gewerbliche Webseitenbetreiber müssen immer mit der Gefahr einer wettbewerblichen Abmahnung rechnen. […] Nur weil noch nicht in breiter Masse auf den §14 II TMG zurückgegriffen wird, muss das nicht so bleiben.
Spinnen die eigentlich?
Als ich mich mit diesem Thema das erste mal intensiv befasste, war ich tagelang schlecht drauf. ;-) Diese neuen Restriktionen in Kombination mit einem lukrativen Abahmsystem könnten das deutsche Internet um Jahre zurückwerfen. Sämtliche Interaktivität wird illegal, solange der Anbieter nicht von einer Protokollierung der IP-Adresse absieht.
Allerdings sind die Ausführungen der Datenschützer nicht ganz unberechtigt. Im Falle von Google:
- Einige Webmaster nutzen das CDN von Google oder binden Javascript-Bibliotheken wie jQuery direkt vom Google-Server ein.
- Viele Webmaster binden YouTube-Videos ein.
- Noch mehr Webmaster nutzen Google AdSense zur Monetarisierung der eigenen Webseite.
- Etliche Webmaster nutzten Google Analytics (über 13% der de-Domains!).
Das bedeutet, dass Google über jeden Surfer ein inzwischen fast lückenloses Profil erstellen kann. Google hat die Möglichkeit, genau zu wissen wo, wie lange und in welcher Reihenfolge ein User Webseiten besucht – ohne dass der User auch nur eine Ahnung davon hat. Meldet sich der User nun noch bei GMail oder YouTube an, ist das Profil des gläsernen Users perfekt. Ohne es zu wissen und ohne Widerspruchsmöglichkeit.
Ich persönlich halte Google nicht für „evil„. Aber darum gehts nicht. Es geht für Datenschützer darum, dass ein Unternehmen ein derart unkontrollierbares Netzwerk aufgebaut hat. Nun bin ich auf Deine Meinung gespannt. Wirst Du dir darüber Gedanken machen? Hast Du bereits Ideen, um drohenden Abmahnungen zu entgehen oder ist es Dir egal und Du lässt es darauf ankommen?
Dennis Pietsch (www.anonym-surfen.com)
– – – – – – – – – – – – – – – – – – – – – – –
Vielen Dank für diese interessanten Informationen. Mir war das Ausmaß der Datenübertragung nicht bewusst. Ich bin gespannt, wie sich die Webmaster-Leser dieses Blogs dazu verhalten. Das Risiko, das von abmahngeilen Anwälten ausgeht, scheint größer als ich gedacht hätte. Vielleicht weiß ja jemand, in welchen Städten bereits gegen Webmaster erfolgreich abgemahnt wurde. Dort ist das Risiko offenbar besonders hoch, oder?
Martin
40 Gedanken zu „Wetten, dass Deine Website gegen das Gesetz verstößt!“
Hmmm, gut daß ich keine keine Google Analytics verwende, mein Webhoster bietet die Möglichkeit, die Logfiles zu anonymisieren, Google Adsense schmeiße ich demnächst sowieso wieder raus (auf die zwei Euro im Monat kann ich verzichten), für Gravatar habe ich eine Lösung in Arbeit.
Ist eigentlich gar nicht so schwer, sich an die Gesetze zu halten :-)
Aber was sind „Badges“ und „Content Delivery Networks“?
Putzlowitsch, Badgets sind Widgets wie sie z.B. von Facebook oder MyBlogLog für Blogs angeboten werden.
Nachtrag: Die Buttons hier im Footer (die drei Blognetzwerke und Feedburner) werden von extern geladen. Hast du von allen die Zusicherung zum Umgang mit meiner IP-Adresse?
@Malte
Danke. Na wie gut, daß ich sowas auch nicht verwende. Fehlen eigentlich nur noch ein paar kleine Handgriffe, um meine Seite gesetzteskonform zu machen.
Der Witz ist aber, daß die IP-Adresse allein überhaupt kein personenbezogenes Datum ist, das wird sie ja erst durch die per Gesetz verordnete Vorratsdatenspeicherung durch die Provider. Nicht ich speichere personenbezogene Daten, sondern der Internetprovider. Das finde ich irgendie ganz schön schizophren.
@Malte: wg. Footer: natürlich hab ich das ohne Nachzudenken eingesetzt, weil es im Grunde alle machen. Das ist ja das Erschreckende. Wenn all diese Vernetzungen illegal sind, was ist dann noch das Web2.0??? Wenn man das alles wieder wegläßt, sind wir tatsächlich wieder auf dem Stand von vor 5 Jahren. Ade Social Web…
@Putzlowitsch: Naja, die Provider machen das zum einen per Gestz, aber ich übermittle ja auch Daten an Google. Ob das etwas prinzipiell anderes ist, kann ich im Moment aber noch nicht sagen. Muss erst mal in Ruhe drüber nachdenken.
Kann man bei einer Abmahungswelle eigentlich irgendwie Einspruch dagegen erheben? Es gibt ja schließlich viele Firmen die auch davon betroffen sind. Sie werden bestimmt alles dagegen tun, das Ganze zu verhindern.
@Putzlowitsch: Wenn du auch keine Bannerwerbung einsetzt und dich dein Provider unterstützt, geht das in der Tat. Sobald die Webseite ein wenig kommerziell und/oder interaktiv wird, ist es aktuell kaum möglich.
Zumal viele Anbieter (Google mit YouTube, GA und Feedburner, Flickr, digg etc. pp.) im Ausland sitzen und sich um sowas überhaupt nicht scheren. Selbst Amazon-Widgets sind problematisch.
Bzgl. der Vorratsdatenspeicherung:
Gegen die sind die Datenschützer ebenso und gehen ja auch dagegen vor.
Content Delivery Networks sind Anbieter (wie Amazon S3 und seit neuestem auch Google), auf denen du deine Stylesheets, Skripts etc. auslagern kannst. Die sind dann performanter und halten Besucherspitzen besser aus. Dadurch ist die Ladzeit der Seite kürzer.
@Dennis
Danke für die Informationen.
Content Delivery Networks ist dann also sowas ähnliches wie, sagen wir mal, externes Webhosting. Letztendlich ist dann wohl sämtliches Webhosting zumindest für deutsche Webseitenbetreiber illegal, da hier in den meisten Fällen irgendwelche Logdateien gespeichert werden, die dann auch die IP-Adresse enthalten. Das bedeutet praktisch das Ende von Inhalten aus Deutschland im Internet, wenn man das bis zu Ende denkt.
Alle Probleme wären fast mit einem Schlag vom Tisch, wenn es diese Vorratsdatenspeicherung durch die Provider nicht gäbe.
Manchmal frage ich mich welche Probleme wir Deutschen mit Datenspeicherung haben. In vielen Punkten kann ich diese Sorge sicherlich noch verstehen, aber mal ernsthaft: Google weiß, welche Webseiten ich mir ansehe und wie oft? Und weiter?
Wovor haben die Leute denn Angst? Das Google weiß, dass man sich ab und zu ein schmutziges Filmchen ansieht und auch noch welches, oder was? Obwohl das ja noch nicht einmal mit den Google-Richtlinien vereinbar ist. Es ist mir ein Rätsel…
Ich werde jetzt jedenfalls nach und nach Google Analytics von meinen Webseiten entfernen. Ich kann mir allerdings nicht vorstellen, dass in Zukunft alles verboten wird, was mit der Auswertung der IP zusammenhängt. Warten wir es ab.
„Bei der Einbindung von Google Analytics wird die IP-Adresse an den Server von Google übertragen“
Genau, aber das verstösst gegen kein Datenschutzgesetz dieser Welt. Gegen das Datenschutzgesetz würde es dann verstossen, wenn der client mit meinem Server Kontakt aufnimmt, ich seine ip speichere und diese dann an google weitergebe. Wenn aber der Client durch javascript Kontakt zu google aufnimmt und dort seine ip-Adresse abgibt, dann betrifft das mich im Grunde nicht.
@Kain: interessante Sichtweise. Nur dass wir als Webmaster, die GA einsetzen, dann quasi für Google arbeiten würden und uns eben ggf. dadurch auf Glatteis bewegen.
Für mich steht auch noch die Frage im Raum, wie es den mit der Anonymisierung von Daten steht. Reicht es z.B. eine E-Mail-Adresse, wie sie bei den WordPress-Kommentaren eingegeben wird, nur als MD5-Hashwert zu speichern. Wäre das anonym genug? Ist eine E-Mail-Adresse überhaupt ein personenbezogenes Datum?
Reicht es, eine IP-Adresse durch MD5 zu anonymisieren. Dann kann ich zwar Zugriffe noch unterscheiden, aber personenbezogen dürfte diese Informatione dann ja wohl nicht mehr sein, oder?
@Kain
Naja, genauso kann ich ja argumentieren, daß der Browser des Nutzers mit dem Server meines Webhosters Kontakt aufnimmt, nicht mit mir persönlich. Die Daten speichert dann ja der Webhoster, ich selbst als Person Puztzlowitsch erhebe und speichere keine Daten des Nutzers. Also bin ich aus dem Schneider. :-)
Nun steht aber auch im Artikel, dass keine Anklage ohne vorherigen Kontakt erhoben werden kann. Also nicht gleich aus dem Häuschen geraten. Außerdem zeigt sich jeder Richter positiv gegenüber Einsicht, d.h. sobald Anklage erhoben wurde und ihr z.B. G.-Analytics rausnehmt, kommt ihr sowieso ohne Blessuren davon. Ich kenne bisher auch noch keine bekannten Fälle, von wegen massive Geldbeträge (Weiß jemand mehr?).
Zweitens reicht doch der Hinweis in den Datenschutzerklärungen, dass ihr Analytics verwendet und diese IP-Daten an den Server sendet, folglich ist jeder User auf eigene Verantwortung auf eurem Host.
Nun habe ich aber noch eine Frage: Warum sollte das einbinden von Youtube-Videos strafbar sein? Habe ich da etwas verpasst? Wozu gibt es sonst die jeweiligen angepassten HTML-Texte bei Youtube, wo auch noch steht, dass man die Videos damit einbinden kann?
Gruß
@johannes
soweit ich das Verstanden habe, warnen nur die „Datenschützer“ vor der Abmahnung. Profitgierige Anwälte könnten meines Wissens nach auch direkt eine Abmahnung verschicken… Ganz so einfach ist es daher leider nicht…
@Putzlowitsch
eigentlich sollte die „Maskierung“ mit MD5 ausreichen, da ja aus der MD5 Checksumme offiziell keine Rückschlüsse auf die IP möglich sind. Mit einer Hashwerttabelle sieht es dann inoffiziell natürlich wieder etwas anders aus… wobei auch hier keine exakte und zuverlässige Zuordnung möglich ist…
@all
Ein netter Versuch, um sich das Ausmaß noch etwas deutlicher zu machen, ist es, einen Tag zu versuchen ohne Kontakt zu einem Google Server auszukommen und sich trotzdem möglichst „frei“ im Internet zu bewegen. Wem das zu schwierig ist, der kann ja einfach mal die Anzahl der Kontaktaufnahmen (egal ob Analytics, Adsense oder Suchmaschinenabfrage usw.) zählen… Viel Spaß damit :-)
Grüße, Marco
Vielleicht irre ich mich, aber meiner Meinung nach wurde in dem Urteil damals damit argumentiert, dass man an einem Nutzer zu viele Details, bzw. das Verhalten des Nutzers auf der Internetseite nachvollziehen könne.
Ich persönlich hab Google-Analytics komplett verbannt. Ich nutze derzeit PIWIK, hier bleiben die Daten auf meinem Server und gehen sonst nirgends hin. Das Problem und die heisse Diskussion zum Thema Google-Analytics liegt wohl aber hauptsächlich in der Tatsache, das die Daten allesamt in die Staaten weitergegeben, ausgewertet und wahrscheinlich auch an mehr als „Dritte“ weitergegeben werden.
@Frank: Piwik speichert doch auch IP-Adressen, oder? Ich muss zugeben, dass ich das Thema doch noch viel komplexer finde als ich geahnt habe.
Zwischenstand für mich: Das Problem (bei den zwei Urteilen) war die Speicherung der IP-Adressen. Die wird aber wie erwähnt von Staatsseite den Providern sogar vorgeschrieben. Ist es ein Unterschied, ob Google oder deutsche Provider die Daten speichern?
Die IP-Adresse wird aber nicht nur bei Google-Analytics, sondern auch bei youTube-Videos, Adsense etc weitergegeben (stimmt das eigentlich?).
Sollte die Weitergabe von IP-Adressen grundsätzlich nicht Datenschutz-konform sein (und durch entsprechende Urteile und Gesetze manifestiert, würde das das Ende des Web2.0 bedeuten.
Und: ich als einfacher Webmaster habe im Grunde keine Chance, auf die „problematischen“ Dienste zu verzichten. Ansonsten bin ich Mittelalter…
Oder?
@Putzlowitsch: Genau! Anonymisieren reicht absolut. Md5 ist eine Ein-Wege-Verschlüsselung und sollte daher geeignet sein.
@Frank: Piwik machts auf jeden Fall besser. Aber Vorsicht: Auch da werden IP-Adressen illegalerweise gespeichert, wenn du nicht selbst Hand anlegst. Aber immerhin hast du die Daten unter Kontrolle.
@Martin:
> Die IP-Adresse wird aber nicht nur bei Google-Analytics, sondern auch
> bei youTube-Videos, Adsense etc weitergegeben (stimmt das eigentlich?).
Wer ein YouTube-Video (oder Grafik, Javascript etc) einbindet, speichert das Element ja nicht auf seinem eigenen Server. Sobald ein Client (Browser) nun die Webseite X besucht, baut der Browser noch eine zusätzliche Verbindung zu YouTube/Google/etc. auf, um das Element zu laden. Der YouTube-Server sendet nun das Element an den Browser (nicht an die Webseite!). Für diese Übertragung braucht Youtube die IP-Adresse des Besuchers.
Da YouTube diese nun auch speichert, ist es illegal. Hauptgrund ist wohl, dass der Besucher von Webseite X nicht damit rechnen konnte, dass YouTube dadurch seine IP-Adresse speichern wird und dem auch nicht eingewilligt hat.
Aktuell ist mir noch kein Fall einer Abmahnung bekannt. Aber wenn es anfängt (die rechtliche Unsicherheit ist ja nun ausreichend), dann haben wir Webmaster kaum Zeit zu reagieren und können die Webseiten zumachen. Deshalb ist es wichtig, jetzt schon nach „Wegen in die Legalität“ zu suchen.
Freiheit sollte es auch im Internet geben! Das ganze Datenschutz gequatschte finde ich zu übertrieben. Einziger Schutz wäre ja gar nicht erst ins Internet zu gehen und selbst dann findet man früher oder später seine Daten dort. Man kann nun mal nicht alle Faktoren berücksichtigen. Der Zeitaufwand wäre zu enorm. Das ganze Thema ist viel zu komplex um alle Bereiche zu behandeln.
Was darf man denn noch einbinden und was ist denn noch erlaubt ohne Angst haben zu müssen gegen gesetzliche Bestimmungen zu verstoßen. Das Ganze wird immer undurchsichtiger.
Hi Martin, danke für diesen klasse Artikel! Besonders die Sache mit der Einbindung von fremden YouTube-Videos ist ein heikles Thema. Oft denken die Leute, dass man alle Videos beliebig auf seiner Seite einbinden darf – was leider ein Irrtum ist.
@Sepp: Ich stimme Dir zu – irgendwie scheint fast alles gegen Datenschutz zu verstoßen.
@Dennis: Der Dank geht natürlich an den Gastautor Dennis Pietsch :-) Ist einfach ein wichtiges Thema, dass uns sicherlich noch einige Zeit beschäftigen wird…
Gehe ich recht in der Annahme, dass GA nur mit aktiviertem JavaScript funktioniert? Dann könnte ja jeder, der Bedenken hat, dies einfach deaktivieren. Ebenso kann man Cookies abschalten und das Nachladen von Inhalten, die nicht auf dem eigentlichen Server liegen, lassen sich sicherlich auch verhindern. Auch die Nichtintsallation diverser Plugins (z.B. Flash) sowie das Deaktivieren von Grafiken, CSS usw. könnte simple Counter und versteckte Elemente unbrauchbar machen.
Wer nun noch seine Suchmaschine z.B. auf http://www.duckduckgo.com oder http://www.blinde-kuh.de ändert, der ist doch Google schon mal praktisch los.
Ob man dann noch Spaß am Onlineshopping oder dem eigentlichen Surfen hat, sei dahin gestellt. Aber ist doch nicht so, dass man nicht etwas in Richtung Datenschutz machen kann.
sehr interessanter artikel!
aber jeder der angst hat, dass andere zuviele daten über ihn sammeln, könnte zum bespiel auf NoScript (https://addons.mozilla.org/de/firefox/addon/722) für FF zurückgreifen. damit sind die webmaster zwar nicht aus der schusslinie aber der user, wenn er das denn möchte, nicht mehr ganz so gläsern!
Ich glaube, hier ist viel Panikmache dabei. Es ist juristisch äußerst umstritten und lange nicht eindeutig geklärt, ob es sich bei einer IP-Adresse um ein schützenswertes Datum handelt. Rückschlüsse auf die Identität kann allenfalls der jeweilige ISP und vllt noch Google ziehen, wenn es Verknüpfungen mit anderen Google Diensten herstellen kann.
Und solange dies nicht klar gesetzlich dokumentiert ist, wird es wohl kaum zu Abmahnwellen kommen. Der Schuß könnte schnell nach hinten zu den Abmahnenden losgehen.
Bei mir bleibt GA jedenfalls drin, dafür ist dieses Analysewerkzeug einfach zu wertvoll und vor allen Dingen kostenlos.
Wem nicht passt, dass im Internet IPs gespeichert werden, muß halt draussen bleiben oder über einen Anon Proxy surfen, Cookies ausschalten und mit einer Suchmaschine wie „Ixquick“ suchen, die keine Ips speichert.
Weitere Interessante Frage wäre dann auch noch, wie man sich gegen DDos Angriffe noch wehren will, wenn man mangels IP Log keine Angriffsmuster mehr feststellen kann.
Gelassen bleiben, Tee trinken und Abwarten was der Gesetzgeber so macht. Momentan bewegt man sich m.E. mit Analytics noch auf der sicheren Seite.
@Guido: Ich hoffe, dass du mit deiner Einschätzung richtig liegst. Gerichtsurteile gibt es bereits in beide Richtungen, was die Sache eben so schwammig macht.
Es scheint aktuell nur von der Einstellung des Richters (und den besseren Anwälten) abzuhängen.
Ein Urteil gab es z.B. 2007, in dem ein Kläger gegen das Speichern der IP-Adresse klagte… und gewann: hier
Gehört auch hierher: IT-Forscher enttarnen Internetsurfer (SpiegelOnline) -> http://bit.ly/dvNqmX
Ich benutze auch Google Analytics, ich will mich allerdings auch nicht davon trennen.
Was ist nun so schlimm daran, die IP eines Besuchers zu speichern?!?
An sich ist meine Seite sauber. Abgesehen von 2 Youtube-Videos. Und den Gravataren. Auf Youtube kann ich verzichten, aber wenn die Gravatare wegmüssten, würd mir das wirklich wehtun.
@Putzlowitsch: Du sagt, du hättest für Gravatar eine Lösung? Erzähl, bitte!
Hm, würd es nicht reichen, beim Kommentarfeld nen Hinweis zu schreiben: Wenn du hier kommentierst und mit dem Dienst „Gravatar“ verknüpft bist, wird beim Kommentieren deine IP-Adresse an Gravatar übermittelt“?
PS: Eine Abofunktion für Folgekommentare wäre schön :)
@bee
Ich sagte, ich hätte eine Lösung in Arbeit :-)
Sobald sie fertig ist, werde ich sie auch zur Verfügung stellen. Kann aber noch eine Woche dauern.
Oh das wär toll. Wirklich!
Wie erfahre ich davon? Muss ich solange die Website in einem Tab offen halten, oder gibt es zufällig nen Newsletter-Verteiler, auf den ich drauf könnte? ;)
Na vielleicht den Kommentarfeed zu diesem Artikel abbonieren. Oder meinen schnurpsel.de-Feed, da werde ich dann was schreiben, wenn es soweit ist.
Ah, die Abo-Funktion ist ÜBER den Kommentaren. Kenn das nur „untendrunter“, darum hab ich hier vergeblich gesucht. Hab jetzt mal dich abonniert, bin gespannt!
Den Ausführungen kann ich folgen, dennoch basieren sie meines Erachtens auf einer grundlegenden Fehleinschätzung (seitens mancher Juristen) – der Personenbezogenheit der IP. Aus der IP eines Besuchers kann ich keine Informationen über diesen herausfinden. Gut, es gibt Ausnahmen, manchmal kann man herausfinden, von welchem Unternehmen oder welcher Behörde der Besucher kommt. Ich würde aber davon ausgehen, dass dies den jeweiligen Besuchern klar ist.
Inwiefern von außen überhaupt zu beurteilen ist, dass die IP-Adresse irgendwo gespeichert wird, entzieht sich meiner Kenntnis. Reicht die alleinige Möglichkeit, dass das der Fall ist, schon aus?
Bei Abmahnungen habe ich bisher die Erfahrung gemacht, dass nur der Anwalt antworten muss, damit man nie wieder was vom Abmahner hört. Oft geht es doch nur darum, unbedarften Leuten die Anwaltskosten aufzubrummen. Man sollte aber, wenn man Rechte verletzt hat, in jedem Falle sehr schnell reagieren und dies abstellen.
Ach ja – laut Ordnungswidrigkeitengesetz §125 Abs. 2 darf man die schweizerische Flagge nicht öffentlich zeigen. Laut STVO §23 Abs. 3 dürfen Radfahrer die Füße nicht von der Pedale nehmen, und zwar generell nicht (also offenbar nicht im Stand).
Manches ist kurios.
Hallo Thomas,
oh ja, manches ist sehr kurios.
> Ich würde aber davon ausgehen, dass dies den
> jeweiligen Besuchern klar ist.
Je nach Zielgruppe ganz und gar nicht. Ich habe vor Jahren mal einen „Anonym Surfen Test“ (http://www.anonym-surfen.com/anonym-surfen-test/) online gestellt und kriege heute noch verblüffende Reaktionen darauf.
Auch dass durch das Einbinden von externen Inhalten die IP-Adresse des Besuchers übertragen wird, ist vielen Webmastern gar nicht bewusst.
> Inwiefern von außen überhaupt zu beurteilen ist,
> dass die IP-Adresse irgendwo gespeichert […]
Den Einsatz von GA, YouTube, etc. erkennt man von außen und weiß, dass dadurch die IP-Adresse gespeichert wird. Letzendlich geht es ja nicht darum ob du sie selbst speicherst.
Ob die Apache-Logs und Piwik anonymisiert werden sieht man von außen nicht, das ist richtig. Abmahnungen würden sich vermutlich nur auf offensichtlichen „Verstöße“ konzentrieren.
Eigentlich müßte man alle Abmahnungen an unseren Gestzgeber weiter leiten zwecks Bezahlung. Dieser wird von uns allen bezahlt, dass er klare Gesetze erlässt, die vom Bürger auch ohne Jurastudium einzuhalten sind. Wenn es um sehr komplexe Sachverhalte geht, sollte er in einfacher Sprache dokumentieren, was verboten ust.
Diese ganze Diskussion sollte eigentlich völlig überflüssig sein, wenn unsere Gesetze ein wenig intelligenter gemacht wären (oder ist es einfach nicht gewollt?).
1. Die Provider sind für den Datenschutz haftbar.Also Google, Youtube, Piwik, Facebook, aber auch WordPress und deren Plugin-Provider, hier besonders alle Statistikmodule, die ja bei uns garnicht eingestzt werden dürften.
2. Abmahnungen können grundsätzlich nur nach erfolgloser Bitte um Abstellung eines vermeintlichen Mißstandes erfolgen.
3. Ein grundsätzliches Problem in unserer Rechtsprechung müsste endlich gelöst werden: Unterschiedliche Gerichte dürfen nicht zu vollig gegensätzlichen Urteilen kommen können, das ist verfassungswidrig. Es heißt doch „Vor dem Gesetz sind alle gleich“,bloß, sind es denn nicht die gleichen Gesetze? Es kann doch wohl nicht sein, dass ich in München völlig legal handele, in Hamm vom „berühmten“ OLG aber für den gleichen Sachverhalt verurteilt werde?
Kommentare sind geschlossen.