Archive for the ‘Datenschutz’ category
Sommerakademie Datenschutz des ULD – die Vorträge stehen online
Am 1. September veranstaltete das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) seine Sommerakademie zum Datenschutz unter dem Titel “Internet 2008 – alles möglich, nichts privat?“. In einer Vielzahl von Vorträgen und Infobörsen wurden höchst aktuelle wie auch interessante Aspekte des Datenschutzes – auch und vor allem im Internet – angesprochen. Nun hat das ULD die meisten dieser Vorträge sowie eine Vielzahl von Materialien aus den veranstalteten Infobörsen online gestellt: unter www.datenschutzzentrum.de/sommerakademie/2008 lassen sich diese jeweils im PDF-Format herunterladen.
Sommerakademie zum Datenschutz: Internet 2008 – alles möglich, nichts privat?
Ein kurzer Veranstaltungshinweis: am kommenden Montag, dem 1. September, veranstaltet das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) seine Sommerakademie unter dem Titel “Internet 2008 – alles möglich, nichts privat?“.
Zwischen 9.00 und 17.00 Uhr werden im Kieler Maritim-Hotel in Vorträgen und Info-Börsen eine Vielzahl hochinteressanter und hochaktueller Themen angesprochen. Dr. Thilo Weichert, Landesbeauftragter für den Datenschutz in Schleswig-Holstein, eröffnet den Reigen mit einem Vortrag zur These “Das Internet braucht neues Datenschutzrecht”, weitere Beiträge beschäftigen sich z.B. mit
-
“Datenschutzkontrolle im Internet – unmöglich?” (Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit)
-
“Datenschutz bei Webportalen und sozialen Netzwerken” (Dr. Thomas Bernhard Petri, Stellvertretender Berliner Beauftragter für Datenschutz und Informationsfreiheit)
-
“Online-Spiele und Persönlichkeitsschutz” (Henry Krasemann, ULD)
-
“Internet-Strafverfolgung – aus den Fugen geraten?” (Dr. Marco Gercke)
-
“Selbstschutz, Identitätsmanagement im Netz” (Maren Raguse und Harald Zwingelberg, ULD)
-
“Social Communities und Datenschutz” (Prof. Dr. Hendrik Speck, Fachhochschule Kaiserslautern)
-
“Das Internet braucht neue Datenschutztechnik” (Marit Hansen, Stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein)
Das komplette Programm der Sommerakademie 2008 lässt sich hier einsehen. Die Teilnahme an der Tagung ist unentgeltlich, nach Darstellung des ULD haben sich bislang rund 500 Personen angemeldet. Wer sich noch anmelden möchte: dies ist hier auf den Seiten des ULD online möglich (zwar wurde um Anmeldung bis zum 4. August gebeten, meiner Kenntnis nach werden Anmeldungen aber immer noch angenommen).
Spickmich auf dem Weg zum Bundesgerichtshof
Köln ist nach wie vor ein für die Betreiber des Schüler-Community-Portals Spickmich günstiges Pflaster: bereits zum vierten Mal urteilten Kölner Richter nun, dass die Bewertung von Lehrern auf Spickmich grundsätzlich nicht die Rechte der bewerteten Lehrer verletzt. Dabei wiederholten die Richter im Wesentlichen ihre frühere Urteilsbegründung – so dass ich an dieser Stelle auf meine früheren Erläuterungen zur vorhergehenden Entscheidung verweisen darf (siehe hier). Da das jetzt gefällte Urteil des Oberlandesgerichts Köln die Revision zum Bundesgerichtshof zulässt ist davon auszugehen, dass sich die Betreiber von Spickmich und die in Köln klagende Lehrerin in absehbarer Zeit in Karlsruhe wiedersehen werden.
Der aktuellen Entscheidung des OLG Köln lässt sich dabei eine interessante Zusatzinformation entnehmen: nach Angabe der Betreiber von Spickmich sollen derzeit über 1.000.000 Mitglieder auf Spickmich registriert sein.
In der Zwischenzeit ist allerdings noch ein weiteres Berufungsverfahren gegen Spickmich vor dem Oberlandesgericht Düsseldorf anhängig. Die Vorinstanz, das LG Duisburg, hatte auch dort für Spickmich und gegen den klagenden Lehrkörper entschieden.
Datenschützer: Google Analytics rechtswidrig
Im Frühjahr dieses Jahres hat ein Urteil für großes Aufsehen gesorgt, in dem ein Berliner Amtsrichter die Speicherung von IP-Adressen ohne Einwilligung der betroffenen User als rechtswidrig einstufte (weitere Informationen zu diesem Urteil beispielsweise bei Berufskollege Thomas Schwenke). Jetzt ist es zu weiteren Entwicklungen gekommen, in deren Folge nicht wenige Webseitenbetreiber ihre Auftritte überarbeiten dürften.
Google Analytics auf dem Prüfstand
Denn relativ schnell rückte nach dem Berliner Urteil die Frage ins Rampenlicht, ob denn die Nutzung von Google Analytics, mit dem sich die Besucherströme auf Webseiten messen und analysieren lassen, rechtens sei: auch beim Einsatz von Google Analytics würden IP-Adressen gespeichert, und darüber hinaus stelle sich die Frage, ob Google nicht auch über den Einsatz von Cookies personenbezogene Daten erheben und speichern würde.
Die Datenschutzbeauftragten von Schleswig-Holstein und Berlin haben sich der Angelegenheit nun angenommen. Sowohl Google selbst, als auch Firmen, die Google Analytics einsetzen wurden angeschrieben und aufgefordert, umfassend über die Verwendung von Google Analytics Auskunft zu geben. In der dazu veröffentlichten Presseerklärung heißt es:
-
“(…) Dies hat den Berliner Beauftragten für Datenschutz und Informationsfreiheit sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) veranlasst, hierzu eine Prüfaktion durchzuführen. Gemäß einem Bericht von futurezone@ORF.at haben über 80% aller gut besuchten Webseiten in Österreich und in Deutschland Google Analytics eingebaut. Google wurde von den beiden Landesdatenschutzbehörden aufgefordert, mitzuteilen, welche Unternehmen des jeweiligen Bundeslandes das Analysewerkzeug einsetzen. In einer ersten Stichprobe wurden Betreiber ausfindig gemacht und um Stellungnahme gebeten bzw. aufgefordert, dieses Werkzeug nicht mehr weiter zu nutzen” (Quelle).
Zusätzlich zur Pressemeldung haben die Datenschützer auch das Schreiben an Google (siehe hier, PDF) sowie das an die kontaktierten Webseitenbetreiber gerichtete Anschreiben veröffentlicht (siehe hier, PDF).
Google Analytics auf dem Prüfstand?
Dabei wird deutlich, dass die Datenschützer bereits jetzt davon ausgehen, dass der Einsatz von Google Analytics klar rechtswidrig ist:
-
“Dr. Thilo Weichert, Leiter des ULD: “Wir waren verblüfft und schockiert, wie weit Google Analytics auch in Schleswig-Holstein verbreitet ist. Renommierte Medien- und Internetunternehmen gehören zu deren Nutzern ebenso wie viele Anbieter aus der Tourismus- und der Dienstleistungsbranche; ja politische Parteien, öffentliche Stellen des Landes und Hochschulen setzen den kostenlosen, aber datenschutzwidrigen Service ein. Den meisten Betreibern dürfte nicht vollständig bewusst sein, dass sie mit dem Einsatz von Google Analytics einen Service in Anspruch nehmen, bei dem Daten in die USA übermittelt werden, die dort umfassend ausgewertet und genutzt werden, und dass dies die Datenschutzrechte der Webseitenbesucher verletzt” (…)” (Hervorhebung hinzugefügt, Quelle).
Da ließe sich schon fast konstatieren, dass Google Analytics schon gar nicht mehr auf dem Prüfstand steht – sondern nach Meinung der Prüfer auf keinen Fall mehr durch den TÜV kommen soll. Die Verblüffung der Datenschützer verblüfft dabei ein wenig: es dürfte in Fachkreisen allgemein bekannt sein, dass Google Analytics nicht nur auf “gut besuchten Webseiten” häufig eingebaut ist, sondern sich allgemein überaus großer Beliebtheit erfreut.
Unabhängig davon, wie sich dieser – sehr interessante – Vorgang nun weiter entwicklen wird: Das Beispiel Google Analytics zeigt erneut, dass es dringend auch einer Überarbeitung des Datenschutzrechts seitens des Gesetzgebers bedarf. Datenschutz ist überaus wichtig, und wird vor der immer noch zunehmenden Nutzung und Weiterentwicklung der “neuen Medien” nicht unwichtiger. Gleichzeitig gilt es, für die Anbieter von Diensten sinnvolle und praktikable Möglichkeiten zu schaffen und zu gewährleisten. Nicht immer reflektiert das geltende Datenschutzrecht den Stand der technischen Entwicklung – es bedarf dringend eines Updates.
Datenschutzbeauftragte schießen sich auf Bewertungsplattformen ein
Jetzt wird es spannend: nachdem die Betreiber von Spickmich.de, einer Bewertungsplattform für Lehrer, sich juristisch bislang vor allem mit Lehrern auseinanderzusetzen hatten, geht gegen die in Berlin ansässigen Betreiber von MeinProf, einer Bewertungsplattform für Hochschuldozenten, nun der Datenschutzbeauftragte von Berlin vor (genauer gesagt: die Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich des Bundeslandes Berlin) – der Datenschutzbeauftrage hat einen Bußgeldbescheid erlassen.
Streitpunkt ist, ob die öffentlich einsehbare Bewertung von Personen im Internet datenschutzrechtlich zulässig ist. Nach Ansicht des Berliner Datenschutzbeauftragten ist sie das nicht, zumindest nicht in der bisher von MeinProf organisierten Weise. Der Datenschutzbeauftragte fordert, so MeinProf in einer (online noch nicht verfügbaren) Pressemeldung, dass die Bewertungen nur für Studierende einsehbar sein sollen, die die Veranstaltungen der bewerteten Dozenten nachweislich auch selbst besucht haben. Zusätzlich sollten alle bisher bewerteten Dozenten hierüber jetzt nachträglich informiert werden, bei neuen Bewertungen solle in Zukunft eine postalische Benachrichtigung an die Bewerteten erfolgen.
Die Betreiber von MeinProf verwehren sich gegen diese Forderungen und haben angekündigt, gegen den Bußgeldbescheid vorzugehen.
Auch Spickmich.de war schon ins Fadenkreuz der Datenschützer geraten, ohne dass jedoch bislang rechtliche Schritte gegen die Betreiber der Lehrerbewertungsplattform unternommen worden wären. Die Bayerische Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich hatte Spickmich im Januar dieses Jahres massiv kritisiert, konnte jedoch mangels örtlicher Zuständigkeit keine Maßnahmen ergreifen.
Die neuen Entwicklungen in Berlin sind gleich aus mehreren Gründen hochinteressant. Zum einen werden Bewertungsplattformen im Internet immer populärer – entsprechend drängender wird die Frage, wie es mit ihrer rechtlichen Zulässigkeit aussieht. Dem Berliner Verfahren könnte nun die Wirkung eines Musterverfahrens zukommen, das entsprechend auch von großer Bedeutung für die Betreiber anderer Bewertungsplattformen ist. Und schließlich ergehen bislang immer noch vergleichsweise wenige Gerichtsentscheidungen zu datenschutzrechtlichen Fragen – obwohl die Frage nach dem “richtigen” Umgang mit persönlichen Daten eine Kernfrage gerade des immer noch so aktuellen “Web 2.0″ ist.
Lehrerbewertungen im Internet? Nicht in Frankreich.
“Note2be.com” scheint in Frankreich gleich in mehrfacher Hinsicht das zu sein, was Spickmich in Deutschland ist: nämlich nicht nur ein Schülerportal, auf dem Schüler ihre Lehrer benoten können – sondern auch ein Schülerportal, das bei Lehrern und Lehrergewerkschaften nicht sonderlich gut ankommt und dessen Betreiber von diesen verklagt wurden.
Ein wesentlicher Unterschied zwischen Note2be und Spickmich: während Spickmich sich inzwischen mehrfach erfolgreich gegen prozessierende Lehrer zur Wehr setzen konnte, hat Note2be vor Gericht zumindest für den Moment den Kürzeren gezogen. Unter anderem weil der Dienst das Datenschutzrecht verletze untersagten französische Richter, Lehrer auf Note2be weiterhin namentlich zu nennen. Bei Note2be können, ähnlich wie bei Spickmich, Lehrer von Schülern in sechs Kategorien “benotet” werden – es ist offensichtlich, dass das Verbot einer namentlichen Nennung das Aus für die Seite bedeuten würde.
Bemerkenswert ist dabei auch, dass nicht nur Lehrer und Lehrergewerkschaften sich gegen die Seite gewandt hatten (rund 30 Lehrer beteiligten sich am Verfahren), sondern auch der französische Bildungsminister Xavier Darcos öffentlich Stellung gegen das Portal bezog.
Momentan bleibt abzuwarten, wie die Angelegenheit ausgehen wird – ob Note2be Rechtsmittel einlegt, wie in diesem Fall dann darauf entschieden wird, und ob noch weitere Gerichtsverfahren folgen. Nicht zuletzt vor dem Hintergrund der – immer noch laufenden – Bestrebungen von Lehrern gegen Spickmich dürfte das Verfahren gegen Note2be in Frankreich auch in Deutschland mit Interesse verfolgt werden. Hier hatte sich zuletzt die Bayerische Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich in deutlichen Worten gegen Spickmich gewandt – was nicht verhindern konnte, dass das Kölner Landgericht aufs Neue nichts an dem Portal auszusetzen fand.