w26M2
w26M2
w26M2
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
• 8.3 Datenschutzfreundliche<br />
Technologien: Verteilte Rollen<br />
Das Datenschutzrecht regelt den Umgang mit personenbezogenen<br />
Daten, d.h. Einzelangaben über eine<br />
bestimmte oder bestimmbare Person. Nach Ansicht der<br />
deutschen Datenschutzbehörden sollen auch IP-Adressen<br />
personenbezogene Daten sein. Diese Rechtsansicht hat<br />
weitreichende Folgen für die Analyse des Surfverhaltens<br />
im Internet, denn im Datenschutzrecht gilt das sogenannte<br />
Verbotsprinzip. Daten dürfen nur verarbeitet<br />
werden, wenn ein Gesetz dies erlaubt oder der Betroffene<br />
zugestimmt hat. Webanalytics sind dann nur unter engen<br />
Voraussetzungen zulässig.<br />
Die Befugnisse zur Analyse der Daten lassen sich erweitern,<br />
wenn man verhindert, dass die Daten einen Personenbezug<br />
erhalten. Dazu kann man die Daten anonymisieren,<br />
was aber die Analyse erschwert. Eine andere<br />
Möglichkeit besteht darin, die Informationen auf verschiedene<br />
Personen zu verteilen. Wenn ein Unternehmen<br />
nur über einen Teil der Informationen verfügt und damit<br />
die Daten nicht einer Person zuordnen kann, sind die<br />
Daten für dieses Unternehmen nicht personenbezogen.<br />
Wie sieht so etwas in der Praxis aus Web Analytics funktioniert<br />
üblicherweise so, dass der Betreiber einer Website<br />
eine Analytics-Anwendung einsetzt oder mit einem<br />
Analytics-Anbieter zusammenarbeitet und ihm die Daten<br />
zuleitet. Wenn Website-Betreiber und Analytics-Anbieter<br />
vollen Zugriff auf die Nutzerdaten haben, insbesondere<br />
die IP-Adresse, liegt eine Verarbeitung personenbezogener<br />
Daten vor. Dann bestehen hohe rechtliche Anforderungen<br />
an die Zulässigkeit.<br />
nur Empfehlungen über nutzerbezogene Werbung. Der<br />
Anonymizer protokolliert auch keine Nutzungsdaten,<br />
auch im Nachhinein ist es daher nicht möglich, Informationen<br />
mit IP-Adressen zu verknüpfen.<br />
Diese Rollenverteilung führt dazu, dass jeder Beteiligte<br />
immer nur einen Teil der Informationen kennt. Wenn kein<br />
Beteiligter in der Lage ist, die Daten einer bestimmten<br />
Person zuzuordnen, liegen keine personenbezogenen<br />
Daten vor. Das Datenschutzrecht ist nicht anwendbar.<br />
Die technischen Maßnahmen müssen durch vertragliche<br />
Vereinbarungen begleitet werden. Der Anonymizer ist<br />
Auftragsdatenverarbeiter von nugg.ad und Unterauftragnehmer<br />
des Betreibers der Website. Zwischen den<br />
Beteiligten bestehen vertragliche Vorkehrungen, die<br />
einen Zugriff auf die Datenverarbeitung des Anonymizers<br />
verhindern.<br />
Dieses Konzept, durch Rollenverteilung den Personenbezug<br />
von Daten zu vermeiden, lässt sich auch auf andere<br />
Konstellationen übertragen. Gerade im Bereich der medizinischen<br />
Forschung gibt es mehrere Anwendungsbeispiele.<br />
Das Konzept steht und fällt damit, eine unabhängige<br />
Stelle mit der Verwaltung der Daten zu beauftragen<br />
und sichere vertragliche Regelungen zu schaffen, die<br />
auch einer Überprüfung durch die Datenschutzbehörde<br />
standhalten.<br />
Arbeitet man mit verteilten Rollen, erweitern sich die<br />
Möglichkeiten. Ein Beispiel ist die Anwendung PT 2.0<br />
der nugg.ad AG, die sogar von der Datenschutzaufsicht<br />
Schleswig-Holstein zertifiziert worden ist. Der Website-<br />
Betreiber und der Analytics-Anbieter, nugg.ad, setzen eine<br />
unabhängige dritte Stelle ein, den sogenannten Anonymizer.<br />
Dieser Anonymizer erhält zwar die IP-Adresse des<br />
Nutzers der Website, er gibt diese Information aber nicht<br />
an nugg.ad und den Betreiber der Website weiter. Stattdessen<br />
liefert er auf Grund statistischer Auswertungen<br />
152