Datenschützer geht gegen Adsense, Amazon-Links und IVW vor

Matthias Reincke betreibt die Internetforen hunde-aktuell.de und abnehmen-aktuell.de. Beide können kostenlos genutzt werden, Geld verdient Reincke durch die Einbindung von Google Adsense und Amazons Partnerprogramm - "so wie es Millionen anderer Webseiten auch machen", schreibt Reincke.

Doch nach Auffassung des niedersächsischen Landesdatenschutzbeauftragten Joachim Wahlbrink verstößt Reincke damit gegen das Datenschutzgesetz, da dabei personenbezogene Daten an die Anbieter übermittelt werden. Gemeint ist die IP-Adresse. Die Behörde fordert den Forenbetreiber in einem Schreiben, das Golem.de komplett vorliegt und von Reincke in Auszügen veröffentlicht wurde, auf, die Weitergabe der personenbezogenen Daten an Google und Amazon einzustellen und die Einbindung aus dem Quelltext der Foren zu entfernen.

Gleiches gilt für die Einbindung des IVW-Zählpixels, das für werbefinanzierte Webseiten in Deutschland obligatorisch ist und von fast allen größeren Webseiten, einschließlich Golem.de, verwendet wird.

Wahlbrink räumt Reincke eine Frist von 14 Tagen ein. Sollte er die geforderten Veränderungen nicht vornehmen, "sind die Foren abnehmen-aktuell.de und hunde-aktuell.de abzuschalten und alle zugehörigen personenbezogenen Daten auf den Webservern zu löschen".

Auf seiner Website argumentiert Wahlbrink: "Dynamische IP-Adressen sind jedoch bei Übermittlung an Dritte, die durch eigene Zusammenführung Rückschlüsse auf bestimmbare Personen erreichen können, als personenbezogene Daten anzusehen. [...] Daher ist es konsequent, dynamische IP-Adressen generell als personenbeziehbare Daten den Regelungen des Datenschutzrechts zu unterwerfen."

Die IVW führt bereits seit geraumer Zeit Verhandlungen mit den Datenschützern und hat angekündigt, ihr System bis Juli 2011 umzustellen. Bislang werden IP-Adressen auf den für die Zählung zuständigen SZM-Boxen für rund zehn Minuten gespeichert, um sie Staat und Bundesland zuzuordnen und zusammen mit dem User Agent daraus einen eindeutigen Hashwert zu erstellen. Anschließend werden die Daten gelöscht. Die eigentliche Aggregation der Daten findet auf anderen Systemen statt, an die die IP-Adressen nie übertragen werden. Um nun den Vorstellungen der Datenschützer gerecht zu werden, sollen die IP-Adressen zukünftig vor den beiden beschriebenen Verarbeitungsschritten um das letzte Oktett gekürzt werden.

Die Frage, ob IP-Adressen als personenbezogene Daten einzuschätzen sind, ist allerdings umstritten, das räumt auch Wahlbrink ein. Reincke hat nach eigener Darstellung fast alle Auflagen der Datenschützer erfüllt, hält aber an der Einbindung der Google-Werbung fest. Er verweist unter anderem auf ein Urteil des Oberlandesgerichts Hamburg (OLG Hamburg vom 3.11.2010, Az. 5 W 126/10), durch das er seine Rechtsauffassung bezüglich IP-Adressen bestätigt sieht.

Darüber hinaus fordert die Behörde Reincke auf, für die Auftragsdatenverarbeitung bei Host Europe einen gültigen Auftrag zur Auftragsdatenverarbeitung im Sinne des §11 Abs. 2 Satz 2 BDSG vorzulegen. Reincke hostet seine Foren auf Servern von Host Europe. Hier deutet sich neues Konfliktpotenzial an, auf das Ende Januar bereits der Berliner Datenschutzbeauftragte Alexander Dix hinwies.