Claudia Klinger am 21. Januar 2009

Datenschützer auf dem falschen Dampfer ?

Ja, natürlich bin ich für Datenschutz und lehne zum Beispiel die „Vorratsdatenspeicherung“, die Zugangsprovider verpflichtet, Verbindungsdaten mehrere Monate zu speichern, ab. Was im Moment aber als neuer „Schrei des Entsetzens“ durchs Web schwappt, ist – mit Verlaub – ein Schuss in den Ofen und eher kontraproduktiv als nützlich.

Worum gehts? In einer Presseerklärung mit dem Titel „Schäuble plant verdachtslose Aufzeichnung des Surfverhaltens im Internet“ schreibt der Arbeitskreis Vorratsspeicherung:

„Der neue Vorstoß des Bundesinnenministers ist im Entwurf eines „Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes“ vom 14.01.2009[1] versteckt. Jeder Anbieter von Internetdiensten wie Google, Amazon oder StudiVZ soll danach künftig das Recht erhalten, das Surfverhalten seiner Besucher ohne Anlass aufzuzeichnen – angeblich zum „Erkennen“ von „Störungen“. Tatsächlich würde der Vorstoß die unbegrenzte und unbefristete Speicherung jeder Eingabe und jedes Mausklicks beim Lesen, Schreiben und Diskutieren im Internet legalisieren.“

Der Text, der die Leser auch gleich zu einer „Protestseite im Internet“ weiter schickt, erweckt bei Unkundigen den Eindruck, als sei das Mitschneiden des Surferverhaltens bisher illegal – doch dem ist nicht so!

Nach §15 Telemediengesetz (TMG) ist die Aufzeichnung der Nutzungsdaten erlaubt :

  • soweit sie zu Abrechnungszwecken erforderlich sind,
  • und zu Marketingzwecken, soweit der Nutzer dem nicht widerspricht;

Wer also Werbung platziert und in diesem Zusammenhang die Userbewegungen aufzeichnet, handelt legal – und genau das ist auch auf unzähligen Webseiten gewohnte Praxis, z.B. auf allen Webseiten mit Google-Anzeigen (anders wäre ja die Vergütung per Klick gar nicht möglich).

Nichts tun gegen Angreifer?

Lediglich zur Abwehr von Störungen bestand bisher eine Regelungslücke, was jedoch die meisten Serverbetreiber nicht davon abgehalten haben dürfte, das Nötige zur Verteidigung des ungestörten Serverbetriebs zu tun. Weil diese Lücke das Bundesverfassungsgericht dazu veranlasste, das Mitschneiden der Surferklicks auf den Webseiten des Bundesinnenministeriums zu untersagen, folgt nun eben die Ergänzung des Gesetzes für die „Störerabwehr“.

Genaueres findet sich im Entwurf des „Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes“. In Artikel 3 heißt es da:

„Soweit erforderlich, darf der Diensteanbieter Nutzungsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen seiner für Zwecke seines Dienstes genutzten technischen Einrichtungen erheben und verwenden.“

Warum also die Aufregung? Will man tatsächlich verbieten, dass sich Serverbetreiber effektiv gegen Angriffe schützen können? Ein Kommentar auf Heise online wertet die Gesetzesergänzung so:

Ich begrüße die geplante Änderung ausdrücklich. Die Speicherung von Nutzungsdaten aus rein technischen Gründen war bisher nicht gesetzlich geregelt. Nach der Konzeption des TMG ist aber jede Datenspeicherung verboten, soweit sie nicht erlaubt ist. Nimmt man das Gesetz wörtlich, dann wäre das Führen von Serverlogs illegal. Ich glaube aber nicht, dass ein Gericht das genauso sehen würde. Vernünftige Richter würden wohl zu dem Schluss kommen, dass hinsichtlich des Führens von Serverlogs eine planwidrige gesetzliche Regelungslücke besteht und einem Serverbetreiber analog § 15 Abs. 1 gestatten, Logdateien zu führen. Die geplante Änderung wird mit genau dieser Regelungslücke, die geschlossen werden soll, begründet.

UNBEGRENZT ist die Speicherung ebenfalls nicht, erläutert „As times go by“ weiter:

„§15 Abs. 9 Satz 2 TMG nach diesem Entwurf verweist auf Abs. 8 Sätze 2 und 3. In Abs. 8 Satz 2 heißt es ausdrücklich: „Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden.“

Wir leben in einer technisch immer komplexeren Welt, die mit spontanen Gesten der Empörung nicht angemessen zu bewerten ist. Man kann nicht einerseits auf den Surfer „zugeschnittene“ Webseiten (Beispiel: Amazon, Ebay, YouTube u.v.a.) erwarten, die verlässlich und dauerhaft funktionieren, und andrerseits dagegen sein, dass die dafür nötigen Schritte unternommen werden. Zu schauen, was auf dem Server so abgeht, ist da doch – mal ganz emotionslos betrachtet – das erste Mittel der Wahl.

Oder was meint Ihr?

Mehr dazu bei:
Heise online | Datenschutz-Blog | MMsSenf

Diskussion

Kommentare abonnieren (RSS)
6 Kommentare zu „Datenschützer auf dem falschen Dampfer ?“.

  1. Danke fürs Klarstellen, ist bei mir auch schon zum Reflex geworden: Erst mal gegen Schäuble!

  2. Hm, so viel scheint sich dann gar nicht zu ändern, wenn man doch schon vorher zu werblichen Zwecken, mitgeschnitten hat.

  3. Ich sehe dies ähnlich.
    Bei den Themen Datensicherheit, Vorratsdatenspeicherung, Überwachung, Meinungsfreiheit etc. immer auf der Hut und wachsam sein, aber nicht in Panik; Verschwörungstheorien und blinden Aktionismus verfallen.

    Jedoch ist das gerade zu Pawlowsche Verhalten vieler Blogger zu diesen Themen schlicht grotesk und leider auch von vielen falschen Informationen geprägt.

    Was jedoch zu bedenken ist, ist die Frage inwieweit wir Informationen produzieren und diese freiwillig preisgeben.

    Dort wo Daten anfallen, egal welcher Art, entstehen Begehrlichkeiten.

    Es geht nicht darum ob Daten anfallen, diese Büchse der Pandora ist schon lange offen und läßt sich nie wieder schließen, sondern darum wieviel und vor allem wie der Zugriff darauf geregelt und kontrolliert wird.

  4. Danke für die Klarstellung, das hatte ich nicht gewusst.

  5. Hallo, ich bin auch gerne auf dem falschen Dampfer (nur, wenn ich mag)!

  6. Hallo,
    na super dann können Sie ja die Daten auch noch weiterverkaufen um damit Löcher im Haushalt zu füllen, man bekommt ja dann genau die richtige Werbung. Gruss Ralf