D: Reichweitenmessung von INFOnline nun datenschutzkonform
Rubrik: NachrichtenM. Schröder - 2B Advice GmbH - the privacy benchmark
Das bisherige SZM-Verfahren (Skalierbares Zentrales Messsystem) des Betreibers INFOnline zur Reichweitenmessung im Internet war Auslöser hoher Wellen. Die Einschätzung des Hamburger Datenschutzbeauftragten, dass das bisherige Verfahren nicht datenschutzkonform sei, führte in letzter Konsequenz dazu, dass die Internetpräsenz des Hamburgischen Datenschutzbeauftragten selbst vom Netz ging. Inzwischen hat INFOnline in Zusammenarbeit mit den Datenschutzbehörden nachgebessert. Das Verfahren ist nach der Pressemeldung des Hamburgischen Datenschutzbeauftragten in seiner jetzigen Gestalt datenschutzkonform.
Möglich wurde diese neue Bewertung, nachdem INFOnline zukünftig nicht mehr die volle IP-Adresse zur Reichweitenmessung heranzieht, sondern die IP-Adresse um 8 Bit kürzt. Hierdurch ist ein Rückschluss auf die IP-Inhaber nicht mehr möglich. Ferner existiert nun ein Opt-Out-Verfahren, das technisch sicherstellt, dass der Widerspruch eines Internetnutzers gegen die Erfassung im Rahmen der Reichweitenmessung technisch wirksam umgesetzt wird. Hierzu wird bei einem Opt-Out ein weiteres Opt-Out-Cookie gesetzt.
Auch für die Anbieter des Internetangebotes selbst ändert sich einiges. INFOnline hält eine vorgefertigte Datenschutzerklärung bereit, welche die Anbieter in ihre Datenschutzerklärung aufnehmen müssen. Zudem muss der Anbieter mit INFOnline einen Vertrag übe die Auftragsdatenverarbeitung abschließen. Auch dieser Mustervertrag ist über die Seiten von INFOnline abrufbar. Der Vertrag ist nach den Angaben auf der Internetseite von INFOnline mit der Aufsichtsbehörde in Nordrhein-Westfalen abgestimmt.
Für die Teilnehmer am SZM-Verfahren sind dies gute Nachrichten. Der Vorgang zeigt, dass in Abstimmung mit den Aufsichtsbehörden Unternehmen in der Lage sind, auch kritische Datenverarbeitungsvorgänge datenschutzkonform zu gestalten, ohne dabei Abstriche von dem erwünschten Ergebnis machen zu müssen.
Bei allen positiven Aspekten sollen folgende Gedanken nicht unterschlagen werden: Bei dem Opt-Out-Cookie handelt es sich eben um einen Cookie. Dies bedeutet, dass der Widerspruch nur solange wirksam umgesetzt wird, solange nicht der Cookie gelöscht wird. Nun mag es Internetnutzer geben, die als Maßnahme zum Datenschutz regelmäßig sämtliche Cookies löschen. Sie sind dann gezwungen, sich erneut einen Opt-Out-Cookie „abzuholen“. Nutzerfreundlicher ließe sich dies sicher durch eine „Do-Not-Track“-Technik lösen, die jedoch in Zusammenarbeit mit Browserherstellern und der Industrie erst noch entwickelt werden müsste.
Fraglich ist auch, inwieweit eine Opt-Out-Lösung dann noch Bestand hat, wenn die EU-Direktive zum Umgang mit Cookies in nationales Recht umgesetzt wird. Bislang hat Deutschland die Richtlinie noch nicht umgesetzt, Umsetzungen in anderen Ländern (etwa den Niederlanden) zeigen jedoch, dass dann eine Opt-In-Lösung gefordert sein könnte. Ob diese Einwilligung in die Speicherung des Reichweiten-Mess-Cookies dann über Cookie-Einstellungen umgesetzt werden kann bleibt fraglich, denn der aktuelle Vorgang zeigt, dass selbst ein Opt-Out über die Browsereinstellungen von den Aufsichtsbehörden für nicht möglich gehalten wird – anderenfalls bedürfte es keines gesonderten Opt-Out-Cookies.
Bis es soweit ist, hat INFOnline in Abstimmung mit den Aufsichtsbehörden erst einmal für Rechtsklarheit gesorgt.
Weitere Informationen:
www.datenschutz-hamburg.de/2011-08-08-Reichweitenmessung.pdf
https://www.infonline.de/de/extra/faq/22/
(859 mal gelesen)
