Nachdem die Petition gegen die Indizierung und Sperrung von Internetseiten zu recht großen Zuspruch durch die Internetgemeinde erfahren hat, scheinen manche Leute von einem “Petitionsfieber” gepackt. Auch andere Petitionen erfahren plötzlich unerwartet großen Zuspruch. Doch nicht jede Petition ist unterstützenswert.
Die Petition “Datenschutz - Surfprotokollierung” richtet sich gegen einen Gesetzesvorschlag zur Novellierung des BSIG und TMG und hat derzeit schon über 6000 Mitzeichner.
Die Novellierung des BSI-Gesetzes
Zum einen geht es in der Novellierung des BSI-Gesetzes um erweiterte Befugnisse des BSI in Hinblick auf die Erhöhung der Sicherheit der Informationstechnik des Bundes. Der Kern des Anliegens betrifft also nur die IT-“Wirtschaft” des Bundes. Eine Beurteilung dieses Teils des Vorhabens soll hier nicht erfolgen und auch die Petition richtet sich nicht gegen diesen Teil der Novellierung.
Grund für die Aufregung: Innerhalb des Gesetzesvorschlages hat man auch versucht ein altes, im TMG gelagertes Problem zu lösen: Bisher ist es gesetzlich nicht eindeutig geregelt, ob private Anbieter personenbeziehbare Daten innerhalb ihrer eigenen Webangebote (ungefragt) erheben, speichern und auswerten dürfen. Dieser unbefriedigende Umstand sorgte immer wieder für Unsicherheiten bei Dienstleistern und Serverbetreibern.
Situation und Hintergrund
De facto ist es so, dass eine Datenerhebung derzeit gängige Praxis ist, also schon massenhaft betrieben wird. Dazu ein Beispiel: Die überwiegende Zahl der Webserver (also die Programme, die Webseiten ausliefern) protokollieren die ausgelieferten Webseiten. Dabei werden in den erstellten Log-Dateien neben der aktuellen Uhrzeit, auch Status- oder Fehlercode und der Name der übertragenen Webseite sowie die IP-Adresse des anfragenden Browsers gespeichert. Mittels der protokollierten Daten werden meist einfache Zugriffsstatistiken erstellt oder es können damit auch fehlerhafte interne Links gefunden werden. Wichtig ist die Protokollierung aber vor allem zur (nachträglichen) Analyse von missbräuchlicher Nutzung oder von Angriffen.
Da die gespeicherten Datensätze die IP-Adresse des Besuchers als auch das Zugriffsdatum enthalten, ist daraus die “wahre” Identität des Besuchers ableitbar (allerdings erst nach einer richterlichen Erlaubnis). Daher gilt der angelegte Datensatz als personenbezogen. Da die Erhebung personenbezogener Daten vom Gesetz (zu recht!) besonders restriktiv geregelt ist, befindet man sich mit dem oben dargestellten Vorgehen der Zugriffsprotokollierung in einer rechtlichen Grauzone.
Derzeit meinen viele Anbieter mit einem entsprechenden Hinweis auf die automatische Erhebung dieser Daten den Forderungen des BDSG bzw. TMG in ausreichendem Maße genüge zu tun.
Diese bisher unklare unklare Situation wollte der Gesetzgeber nun endlich klären, indem er die (eh schon massenweise praktizierte) Erhebung dieser Daten unter bestimmten Umständen legalisiert. Ob dieses Vorhaben überhaupt mit dem neuen Gesetz gelingen kann, ist derweil unklar.
Die Kritiker der Novellierung haben meist die Angebote der großen Webdienstleister (Amazon, Ebay, Google) im Blick. Dort wird die Auswertung der Besucherdaten im Gegensatz zum oben dargestellten minimalen Szenario weitaus umfangreicher betrieben. Am Wesen der Sache ändert das jedoch nichts.
Lustig, lustig
Viele der jetzt zur Zeichnung der Petition “Datenschutz - Surfprotokollierung vom 25.03.2009” aufrufenden Blogautoren sollten sich zuerst einmal an die eigene Nase fassen und prüfen, inwiefern Ihr eigenes Angebot den von Ihnen propagierten Forderungen nach mehr Datenschutz überhaupt selbst genügt. Dabei sollte neben der obligatorischen Prüfung des Apache-Logformat vor allem die Nutzung externer Analysedienstleister (also Zugriffszähler usw.) kritisch überdacht werden. Die weit verbreitete Weitergabe von Nutzerdaten an diese Dienste untergräbt nämlich in besonderem Maße die Anonymität und informelle Selbstbestimmung der Besucher. Haben die zumeist kostenfrei genutzten Statistikdienstleister doch die Möglichkeit (und das Ziel!) mit den aus verschiedenen Quellen gewonnen Besucherdaten “hochwertige” Nutzerprofile zu erstellen - und zu nutzen.
Kommentare
Einen Kommentar hinterlassen