Ja, natürlich bin ich für Datenschutz und lehne zum Beispiel die „Vorratsdatenspeicherung“, die Zugangsprovider verpflichtet, Verbindungsdaten mehrere Monate zu speichern, ab. Was im Moment aber als neuer „Schrei des Entsetzens“ durchs Web schwappt, ist – mit Verlaub – ein Schuss in den Ofen und eher kontraproduktiv als nützlich.
Worum gehts? In einer Presseerklärung mit dem Titel „Schäuble plant verdachtslose Aufzeichnung des Surfverhaltens im Internet“ schreibt der Arbeitskreis Vorratsspeicherung:
„Der neue Vorstoß des Bundesinnenministers ist im Entwurf eines „Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes“ vom 14.01.2009[1] versteckt. Jeder Anbieter von Internetdiensten wie Google, Amazon oder StudiVZ soll danach künftig das Recht erhalten, das Surfverhalten seiner Besucher ohne Anlass aufzuzeichnen – angeblich zum „Erkennen“ von „Störungen“. Tatsächlich würde der Vorstoß die unbegrenzte und unbefristete Speicherung jeder Eingabe und jedes Mausklicks beim Lesen, Schreiben und Diskutieren im Internet legalisieren.“
Der Text, der die Leser auch gleich zu einer „Protestseite im Internet“ weiter schickt, erweckt bei Unkundigen den Eindruck, als sei das Mitschneiden des Surferverhaltens bisher illegal – doch dem ist nicht so!
Nach §15 Telemediengesetz (TMG) ist die Aufzeichnung der Nutzungsdaten erlaubt :
- soweit sie zu Abrechnungszwecken erforderlich sind,
- und zu Marketingzwecken, soweit der Nutzer dem nicht widerspricht;
Wer also Werbung platziert und in diesem Zusammenhang die Userbewegungen aufzeichnet, handelt legal – und genau das ist auch auf unzähligen Webseiten gewohnte Praxis, z.B. auf allen Webseiten mit Google-Anzeigen (anders wäre ja die Vergütung per Klick gar nicht möglich).
Nichts tun gegen Angreifer?
Lediglich zur Abwehr von Störungen bestand bisher eine Regelungslücke, was jedoch die meisten Serverbetreiber nicht davon abgehalten haben dürfte, das Nötige zur Verteidigung des ungestörten Serverbetriebs zu tun. Weil diese Lücke das Bundesverfassungsgericht dazu veranlasste, das Mitschneiden der Surferklicks auf den Webseiten des Bundesinnenministeriums zu untersagen, folgt nun eben die Ergänzung des Gesetzes für die „Störerabwehr“.
Genaueres findet sich im Entwurf des „Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes“. In Artikel 3 heißt es da:
„Soweit erforderlich, darf der Diensteanbieter Nutzungsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen seiner für Zwecke seines Dienstes genutzten technischen Einrichtungen erheben und verwenden.“
Warum also die Aufregung? Will man tatsächlich verbieten, dass sich Serverbetreiber effektiv gegen Angriffe schützen können? Ein Kommentar auf Heise online wertet die Gesetzesergänzung so:
Ich begrüße die geplante Änderung ausdrücklich. Die Speicherung von Nutzungsdaten aus rein technischen Gründen war bisher nicht gesetzlich geregelt. Nach der Konzeption des TMG ist aber jede Datenspeicherung verboten, soweit sie nicht erlaubt ist. Nimmt man das Gesetz wörtlich, dann wäre das Führen von Serverlogs illegal. Ich glaube aber nicht, dass ein Gericht das genauso sehen würde. Vernünftige Richter würden wohl zu dem Schluss kommen, dass hinsichtlich des Führens von Serverlogs eine planwidrige gesetzliche Regelungslücke besteht und einem Serverbetreiber analog § 15 Abs. 1 gestatten, Logdateien zu führen. Die geplante Änderung wird mit genau dieser Regelungslücke, die geschlossen werden soll, begründet.
UNBEGRENZT ist die Speicherung ebenfalls nicht, erläutert „As times go by“ weiter:
„§15 Abs. 9 Satz 2 TMG nach diesem Entwurf verweist auf Abs. 8 Sätze 2 und 3. In Abs. 8 Satz 2 heißt es ausdrücklich: „Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden.“
Wir leben in einer technisch immer komplexeren Welt, die mit spontanen Gesten der Empörung nicht angemessen zu bewerten ist. Man kann nicht einerseits auf den Surfer „zugeschnittene“ Webseiten (Beispiel: Amazon, Ebay, YouTube u.v.a.) erwarten, die verlässlich und dauerhaft funktionieren, und andrerseits dagegen sein, dass die dafür nötigen Schritte unternommen werden. Zu schauen, was auf dem Server so abgeht, ist da doch – mal ganz emotionslos betrachtet – das erste Mittel der Wahl.
Oder was meint Ihr?
Mehr dazu bei:
Heise online | Datenschutz-Blog | MMsSenf
Diskussion
Kommentare abonnieren (RSS)
6 Kommentare zu „Datenschützer auf dem falschen Dampfer ?“.