Auskunftsersuchen des Landesbeauftragten für Datenschutz und Informationsfreiheit NRW

Aufgrund eines Artikels bei Marc habe ich erst vor wenigen Monaten meine Datenschutzerklärung (Impressum/Datenschutzerklärung) angepasst. In Deutschland muss man schon dann besorgt sein, eine Abmahnung zu erhalten, wenn man seinem Blog ein Bewertungssystem hinzufügt, wie beispielsweise den überaus beliebten “gefällt mir”-Button von Facebook.

Bei meiner Datenschutzerklärung habe ich mich an das gehalten, was hierzu im Internet zu finden war – nach bestem Wissen und Gewissen. Und andere haben das scheinbar auch so gemacht. Vielleicht haben die heute ja ebenfalls Post vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen erhalten.

Ein Bürger hat sich mit der Bitte um datenschutzrechtliche Überprüfung eines Sachverhalts an mich gewandt. Er trägt vor, dass Sie als Anbieter der Internetseite netzexil.de, welche als Telemediendienst im Sinne des Telemediengesetzes einzustufen ist, personenbezogene Daten speichern obwohl keine gesetzliche Erlaubnistatbestand oder eine Einwilligung der Betroffenen vorliegt.

Der Brief scheint echt zu sein. Auch der verwendete Umschlag / Absender lässt keinen anderen Schluss zu. Der Brief umfasst 3 Seiten. Die in meiner Datenschutzerklärung gemachte Aussage wird als rechtswidrig bezeichnet. Dabei wird auf § 14 TMG und § 15 TMG Bezug genommen.

Ich werde aufgefordert, die Speicherung der IP – Adresse zu unterlassen und dies bis spätestens 28. November 2010 zu bestätigen. Damit ich weiß, wo der Hammer hängt, ist der Hinweis enthalten, dass eine Geldbuße von bis zu 50.000 Euro möglich ist, falls ich die verlangte Auskunft nicht, nicht vollständig oder nicht rechtzeitig erteile.

Ganz herzlich möchte ich mich bei dem “Bürger” bedanken, der mich offenbar ärgern wollte. Aber schließlich hätte es ja statt des “Auskunftsersuchens” auch ein anwaltliches Schreiben sein können – mit beiliegender Kostennote.

Update: 2. November 2011
Ich habe mit der zuständigen Stelle telefoniert und meine Datenschutzerklärung in einem Punkt korrigiert. Außerdem werde ich nach einer existierenden, datenschutzfreundlichen Version von Google Analytics suchen, die ich dann statt des im Moment noch genutzten Scripts verwenden werde. Diese Maßnahmen werde ich schriftlich an den Landesbeauftragten für Datenschutz berichten.

18 Comments

  1. Man muss sich wirklich immer wieder aufs neue wundern welche Probleme hochgekocht werden. Ist ja fast schon lächerlich. Ob bei der Rheinischen Post z.B. auch so ein Schreiben eingegangen ist? Schließlich speichern die auch Daten, siehe Nummer 5 der Datenschutzerklärung. Man kann es wirklich auch zur Haarspalterei bringen. Anhand einer IP kann kein Otto-Normalverbraucher feststellen wer sich dahinter verbirgt.
     

  2. Datenschutz für die falschen, totale Überwachung. Was kommt als nächstes?

  3. Mit anderen Worten, ob ich die Datenschutzerklärung zu dem Facebook-Button einbinde oder nicht, ist also wurscht?
    Dann müsste ja nun jetzt eine Briefflut des Datenschutzbeauftragen an sämtliche Seiten folgen, bei denen der Button eingebunden ist und das ist ja mittlerweile bei den meisten der Fall.
     

  4. Mit Facebook hat die Sache nicht das Geringste zu tun.

    Die Bestandung hat nichts mit Facebook zu tun und auch nicht mit der Änderung der Datenschutzerklärung, die ich wegen des Buttons gemacht habe.

    Sie enthält ganz oben folgenden Passus und nur um diesen geht es:

    In den Logfiles dieses Webservers und weiteren, integrierten Statistiktools werden automatisch solche Daten gespeichert, die Ihr Browser an uns übermittelt. Dazu gehören:

    * Browsertyp/ -version
    * verwendetes Betriebssystem
    * Referrer URL (die zuvor besuchte Seite)
    * Hostname des zugreifenden Rechners (IP Adresse)
    * Uhrzeit der Serveranfrage.

    Diese Daten sind für uns in der Regel nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

    Das wurde beanstandet. Diesen Teil der Datenschutzerklärung haben viele Blogger übernommen (sie stammt übrigens von Rechtsanwälten).

  5. Wie schön! Wie sieht es eigentlich aus wenn man sich eine Domain meinetwegen in West Samoa ordert, also mit der Endung .ws? Dann ist man doch aus dem Schneider oder?

  6. ich weiß bzw wusste ja nicht, wie deine Datenschutzerklärung vorher aussah, meine scheint so auszusehen wie deine. Aber es wird immer ätzender, wenn man ein Blog hat.

  7. Nein, Susanne, es geht nicht um den Facebook-Button. Diese Geschichte war nur der Grund dafür, dass ich überhaupt die Datenschutzerklärung „angefasst“ bzw. erweitert habe. Es geht um den Passus, den ich in meinem Kommentar genannt habe (also die ersten Sätze aus der Datenschutzerklärung). Die Facebook – Sache war also nur der Anlass für die Änderung. Ich hatte vorher nur ein paar wenige Sätze darüber geschrieben. Dann habe ich mir einen Beispieltext vom Law Blog kopiert und benutzt (was übrigens ausdrücklich empfohlen wurde – lies den Link zu DrWeb).

  8. @Luigi: Ich habe von solchen Versuchen gehört. Das wird aber wahrscheinlich nichts helfen, weil du ja nicht dorthin ziehen würdest. Vielleicht würdest du das ja gern, aber das wäre ja wieder etwas anderes :-)

  9. Ich finde es seltsam, dass der Passus, der ja von RA formuliert wurde, scheinbar gegen geltendes Recht zu verstoßen scheint. Man kann sich in diesem Land auf rein gar nichts verlassen. Auf RA schon gar nicht.

  10. In unserem Land wird jeder „Dreck“ geregelt, für nahezu jeden Mist gibt es eine Verordnung und und und……! Aber dass es mal möglich wäre klipp und klare Aussagen zu treffen ob private Blogger einerseits überhaupt ein Impressum brauchen bzw. was wo stehen muss oder nicht…. das bekommt von den Paragraphenjongleuren keiner hin. Schon traurig irgendwo.

  11. Da kann ich dir, lieber Thomas, nur voll und ganz zustimmen. Irgendwie hat das ganze ja schon einen Sinn. Die schwarzen Schafe unter den Rechtsanwälten finden so ganz leicht neue Opfer. Da könnte System haben. Oder hat es etwa System…

  12. Oder hat es etwa System…

    Ein Schelm der hierbei Böses denkt! Bei solchen Situationen wäre es schon gut wenn es eine Bloggervereinigung gäbe. Angesprochen wurde das Thema schon an vielen Stellen, so richtig rausgekommen ist leider noch nichts. Blogger als Freiwild – das kann darf es nicht sein. Ich denke Du wirst uns auf dem Laufenden halten was diese Sache betrifft…

  13. Die Kollegen mögen gut sein. Aber anscheinend haben sie nicht genug Zeit, ihre 2005 veröffentlichten Texte auch mal zu aktualisieren. 5 Jahre sind heute eine Zeit, in der sich Gesetze zweimal ändern und technisch 20 neue Möglichkeiten entstehen, damit nicht mehr zurecht zu kommen. Also Vorsicht beim Abschreiben von alten Vorlagen!

  14. Schon klar. Allerdings ist die Datenschutzerklärung nicht von 2005, sondern von 2007 (s. Update). Im Blog wird zudem die eigene Datenschutzerklärung in dem beanstandeten Punkt auch heute immer noch verwendet. Man kann sich an nichts halten. Allerdings habe ich großes Vertrauen zu RA im Allgemeinen. Es findet sich letzten Endes immer ein Weg, dem Recht zu seinem Recht zu verhelfen – nicht wahr :-(

Comments are closed.