“Shop-Betreiber müssen Besucher sofort warnen”
Interview mit Ulrich Kuhn, Referent beim Hamburgischen Datenschutzbeauftragten
INTERNETHANDEL: Welche Gefahren birgt die Tatsache, dass Google über verschiedene Dienste immer mehr Nutzerdaten sammeln kann?
Kühn: Google kann umfangreiche und aussagekräftige Nutzerprofile erstellen und auswerten, mit deren Hilfe sich Online-Werbung gezielt platzieren lässt. Dies ist grundsätzlich nicht zu beanstanden. Allerdings zeigt die Erfahrung, dass solche Datensammlungen immer Begehrlichkeiten wecken – sei es auf privater oder staatlicher Seite. Zum Beispiel könnten persönliche Neigungen und Gewohnheiten eines Nutzers analysiert und die gewonnenen Informationen dann zum Verkauf angeboten werden. Für einen derartigen Missbrauch sehe ich aber bei Google momentan keine Anzeichen.
INTERNETHANDEL: Wie bewerten Sie aus datenschutzrechtlicher Perspektive den Dienst Google Analytics?
Kühn: Um Besucherströme zu analysieren werden Cookies gesetzt und die IP-Adresse der Nutzer gespeichert. Das ist nur dann zulässig, wenn der betroffene Internetnutzer einwilligt. Das heißt, dass Shop-Betreiber, die mit Google Analytics arbeiten, ihre Besucher sofort bei Betreten der Web-Seite warnen müssen, dass Daten gespeichert werden. Andernfalls verstoßen Shop-Betreiber gegen datenschutzrechtliche Bestimmungen und machen sich strafbar.
INTERNETHANDEL: Die Verantwortung liegt also bei den Shop-Betreibern und nicht bei Google?
Kühn: Ja. Google fungiert als Dienstleister und steht nicht in einem rechtlichen Verhältnis zu den Besuchern eines Online-Shops. Onlinehändler, die Analytics nutzen wollen, müssen selbst dafür sorgen, dass ihr Shop rechtlich einwandfrei ist.
INTERNETHANDEL: Würden Sie davon abraten, Google Analytics zu nutzen?
Kühn: In der jetzigen Form würde ich Shop-Anbietern davon abraten, mit Google Analytics zu arbeiten, da sie unter Umständen in eine schwierige rechtliche Lage kommen können. Eine angepasste Version des Dienstes, die zum Beispiel nur eine gekürzte IP-Adresse speichert oder diese sofort nach der Benutzung löscht, wäre aber sicher realisierbar und mit den Anforderungen des Datenschutzes kompatibel. Die Möglichkeiten, eine solche Anpassung vorzunehmen, liegen bei Google.
Am 15. Mai 2007 um 15:06 Uhr
Mittlerweile ist ja schon fast ein Jahr in’s Land gezogen, nachdem dieser Beitrag veröffentlicht wurde. Hat sich möglicherweise die aktuelle Rechtsprechung mittlerweile geändert?