Zusatzerklärung
2. Februar 2007 – 0:12 Uhr
Falls das u.a. bei Heise beschriebene sogenannte Telemediengesetz in der bisher veröffentlichten Form tatsächlich Anfang März geltendes Recht wird, ergibt sich die Pflicht zu einer Datenschutzerklärung aus dessen Paragraph 13.
So weit, so absurd.
Abschnitt (7) regelt nach Maßgabe von § 34 des Bundesdatenschutzgesetzes die Auskunftspflicht bezüglich gespeicherter persönlicher Besucherdaten.
In diesem Sinne erkläre ich hiermit Folgendes gegenüber allen Besuchern dieses Blögchens:
- Der Webserver dieses Blogs speichert Zugriffsdaten in einer Logdatei
- Darin enthalten ist die Identitätsstring (User-Agent) des vom jeweiligen Besucher zum gegebenen Zeitpunkt genutzten Webbrowsers
- Darin enthalten sind weiterhin Datum und Uhrzeit sämtlicher Dateiabrufe des Webangebots über den gesamten Speicherzeitraum
- Weiterhin gespeichert ist darin der sogenannte »Referrer«, also der URL der Webseite, von der aus ein Besucher per Hyperlink auf meine Seiten gelangt ist.
Für die Punkte 2. und 4. gilt: Sofern der Webbrowser des Besuchers diese Informationen übermittelt hat.
Aus diesem Grund, unter besonderer Berücksichtigung der Tatsache, dass der Internetprovider eines Weblog-Besuchers mir gegenüber in keinem Fall zu Auskünften verpflichtet ist, erwarte ich von jedem in Zukunft Auskunft fordernden Besucher folgende Angaben, die er gegebenenfalls von seinem Internetprovider erfragen möge (der übrigens auch ihm gegenüber zu keinerlei Auskunft verpflichtet ist):
- Den exakten Zeitpunkt (Tag, Stunde, Minuten und Sekunden) der Zugriffe auf dieses Weblog
- Die genauen URL(s) der von ihm besuchten Seiten
- Den von ihm zum diesem angegebenen Zeitpunkt genutzten Webbrowser
— Die Ironie liegt, wie immer, im Detail —
Aber auch mit diesen Angaben ist es mir schlechterdings technisch nicht möglich, individuelle Auskunft über die im Serverlog dieses Weblogs gespeicherten persönlichen Daten eines bestimmten Besuchers zu erteilen.
Wenn sich da jetzt mal die Katze nicht in den Schwanz gebissen hat…
(Edit am 03.10.07 und am 29.02.08)
Dieser Inhalt (Textbeitrag und Fotos) ist unter einer Creative-Commons-Lizenz BY-NC-ND lizenziert.
Im Autohaus wird...
Dir auch einen guten Rutsch! Hokey
Am 2. Februar 2007 um 01:06 Uhr
Sofern das nicht einem diesen Juristen-Fuchser missfällt und er das Geschriebene doch noch irgendwie zu einem Strick gedreht bekommt: Sehr schön formuliert. Damit sollte man (sofern nicht s.o.) sich abgesichert haben.
…weil “die da oben” es so wollen. *seufz* Werde also die Tage auch in meinen Seiten diese tooooolle Datenschutzerklärung einbauen. *stöhn*
Am 2. Februar 2007 um 07:11 Uhr
Hallo,
gibt es eigentlich schon Vorlagen für Foren und Wiki´s ?
Cu
Gerald
Am 2. Februar 2007 um 09:41 Uhr
Jetzt mußt du es nur noch schaffen, deinen Besuchern die Erklärung VOR dem Besuch unter die Nase zu halten, damit sie ggf. der Speicherung ihrer Daten widersprechen und von einer Nutzung deines Weblogs Abstand nehmen können.
Wenn du dafür ne Lösung hast, wäre ich dankbar. *fg*
Grüße vom Bodensee
Jörg
Am 2. Februar 2007 um 11:01 Uhr
@Reparatur Forum:
Weiß ich nicht, aber es sollte möglich sein, einen der vorliegenden Entwürfe passend abzuwandeln. Und wenn man bei einer solchen Anpassung keine groben Schnitzer baut und klaren Text schreibt, dürfte das hoffentlich kein Problem sein.
@Jörg:
Da sich die serverseitig erhobenen Daten in keiner Weise unterscheiden, wenn man direkt auf eine Inhaltsseite geht oder zuerst auf eine vorgeschaltete Erklärung, spielt das Vorschalten rein logisch gesehen überhaupt keine Rolle – es hätte schlicht keinen erkennbaren Effekt hinsichtlich der Speicherung persönlicher Daten.
OK, ich gehe aber grundsätzlich davon aus, dass es eine Unvereinbarkeit zwischen logischen Beziehungen und Rechtsprechung gibt, von daher…
…es scheint aber eine Einschätzung zu geben – wenn ich so in die Quellen zum Thema schaue – wonach der auf jeder Seite eines Webangebots leicht auffindbare Verweis auf eine solche Erklärung ausreichen sollte.
Das mag möglicherweise anders sein bei Webangeboten, wo man zur Nutzung (Kauf, Bestellung etc.) explizit eigenhändig persönliche Daten eingeben muss.
Am 2. Februar 2007 um 11:20 Uhr
… ich musste da eben im Artikel noch etwas »nachwürzen«, damit die Ironie (oder Idiotie, wie man’s nimmt) klarer wird.
Am 2. Februar 2007 um 11:44 Uhr
Nene, ich mach das dann so: Datenschutzerklärung auf die Seite und damit jeder das Teil VOR dem Besuch der Seite zu lesen bekommt, werde ich Großanzeigen in Zeitungen überall auf der Welt schalten und zumindest jeden in Deutschland persönlich anschreiben und ihm die Datenschutzerklärung schwarz auf weiß und nicht-elektronisch überreichen. Dann hat er die Erklärung vor dem Besuch meiner Seite gelesen.
Wobei… – damit würde ich mich wieder wegen einer anderen Sache strafbar machen: Ungewollte Werbung. Schon fiele ich in die Rubrik Spammer und könnte dafür belangt werden.
Also müsste ich die Erklärung auf Papier abgeben, aber nicht erwähnen, wer ich bin und wie meine URL lautet. Also eine anonyme Datenschutzerklärung. Klasse! — Das bringt’s auch nicht. Wie man es dreht und wendet, das Schwein wird nicht kross.
Am 2. Februar 2007 um 12:51 Uhr
ich denke, das man generell zwischen “handfesten” und “weichen” persönlichen daten unterscheiden muss.
das internet ist nun einmal so aufgebaut, das die IP gebraucht wird, weil ansonsten die datenpakete gar nicht zurückfliessen können.
von daher würde ich mal die normalen logfiles eher als “weich” einordnen, weil der seitenbetreiber damit gar nichts anfangen bzw keine verbindung zu einer bestimmten person herstellen kann.
wenn aber jemand ein kommentar schreibt und dabei z.b. seine email-adresse angibt, dann kann jeder seitenbetreiber daraus einen zusammenhang zwischen IP (und den weiteren daten wie browser, betriebssystem, uhrzeit, …) und der email-adresse herstellen. erst dann werden es eigentlich “handfeste” persönliche daten.
anders dürfte es bei großen e-commerce-seiten sein, wo man teilweise schon per cookie wiedererkannt wird.
die frage ist nur, ob die rechtsprechung in der lage ist, da zu differenzieren und irgendwie habe ich da ein ungutes gefühl.
allerdings wird die rechtsprechung nicht so weit gehen, das man vor betreten jeder webseite erst eine “eingangsseite” wegklicken muss.
stellt nicht ein email-anbieter auch einen teledienst dar? oder gehören die router im internet nicht auch noch dazu? und immerhin könnte jeder router personenbezogene daten von mir speichern, wenn ich irgendeine seite aufrufe. oh, und dann haben wir da auch noch proxies … demnächst also erstmal 20 datenschutzinformationen wegklicken bis eine seite aufgebaut wird?
Am 2. Februar 2007 um 13:26 Uhr
@kiesow:
Genau das ist IMHO ein wesentlicher Punkt. Da ich aber seit jeher schon den Kommentatoren die Angabe von Name und E-Mailadresse völlig freistelle, sollte sich das kaum als Problem erweisen können. Inzwischen weise ich sogar an dieser Stelle explizit auf die Datenschutzerklärung (brrrr… DSE) hin.
Ich schätze einfach mal ganz unjuristisch, dass in einem privaten Blog mit freiwilligen Angaben zu Name und E-Mailadresse nebst leicht auffindbarer einfacher DSE keine Probleme zu befürchten sind.
Das sehe ich genauso.
Ansonsten könnte mir glatt die Idee in den Sinn kommen, dazu aufzurufen, dass möglichst viele Leute (Blogs, Foren, Suchmaschinen u.a. auch kommerzielle Seiten) einfach mal für ein oder zwei Tage ihre Seite deaktivieren und stattdessen nur eine richtig fette, große Datenschutzerklärung vorweisen.
Natürlich mit Impressum. Und mit riesigem Font und 2-3 MB Dateigröße…
Am 2. Februar 2007 um 13:48 Uhr
Deaktivieren und nur eine Datenschutzerklärung? Bin dabei! Wann?