Owl Content

Der Bundesdatenschutzbeauftragte hat die personenbeziehbare Speicherung der Nutzung seiner Webseite gestoppt. Die IP-Adressen der Nutzer werden ab sofort nur noch anonymisiert gespeichert. Peter Schaar befasst sich außerdem mit der Speicherpraxis anderer Bundesbehörden und von Internet-Unternehmen wie Google.

Nachdem die Webseite des Bundesdatenschutzbeauftragten die IP-Adressen der Nutzer zunächst einige Tage lang, später noch einige Stunden lang speicherte, geht die Aufsichtsbehörde nun mit gutem Beispiel voran und speichert die IP-Adressen ihrer Besucher nur noch in anonymisierter Form.

Der Bundesdatenschutzbeauftragte teilt außerdem mit, er habe eine Umfrage zur Speicherung von IP-Adressen durch Bundesbehörden gestartet und arbeite an einer einheitlichen Lösung „für den gesamten Informationsverbund-Bonn-Berlin“. Zuvor war Kritik daran laut geworden, dass der Informationsverbund mit Schaars Segen offenbar auf unbegrenzte Zeit IP-Adressen protokolliert.

Die Praxis des Bundeskriminalamts, Ermittlungen gegen Personen einzuleiten, die sich auf der offiziellen Webpräsenz der Behörde über kriminelle Vereinigungen informieren, sieht Schaar kritisch. Er habe „erhebliche Zweifel“, ob die Zugriffsprotokollierung durch das Bundeskriminalamt rechtmäßig ist.

Peter Schaar war bis vor kurzem Vorsitzender der Artikel 29-Datenschützergruppe der EU. Diese will in wenigen Wochen eine Stellungnahme zur Speicherung des Suchverhaltens von Internetnutzern abgeben. Die Datenschutzgruppe hat mittlerweile klargestellt, dass IP-Adressen auch für Content-Anbieter wie Google personenbezogene Daten darstellen. In einer Erklärung vom 19. Februar heißt es:

Suchmaschinen fallen unter die EU-Datenschutzrichtlinie 95/46/EG, wenn sie die IP-Adressen oder Suchhistorie von Nutzern speichern. Sie müssen daher die einschlägigen Bestimmungen einhalten. Diese Bestimmungen gelten auch für diejenigen Stellen, deren Hauptsitz außerhalb der EU liegt, die aber eine Niederlassung in der EU haben oder automatisierte Datenverarbeitungseinrichungen nutzen, die sich in einem Mitgliedsstaat befinden.

Richtigerweise kann die anstehende Untersuchung der Datenschützer nur zu dem Ergebnis gelangen, dass Suchmaschinenbetreiber das Suchverhalten ihrer Nutzer gegen deren Willen nicht personenbeziehbar speichern dürfen. Diese Protokollierung ist für die Bereitstellung des Dienstes nicht erforderlich. Sie birgt umgekehrt erhebliche Gefahren für die Benutzer. Mit eingegebenen Suchbegriffen ist sogar schon ein Haftbefehl begründet worden.

Erste Suchmaschinen verzichten bereits auf die Protokollierung von IP-Adressen oder schränken diese stark ein. Allmählich, aber unaufhaltsam setzt sich die Einsicht durch, dass die „freiwillige“ Vorratsdatenspeicherung im Internet ebenso rechtswidrig ist wie die verpflichtende Vorratsdatenspeicherung in der Telekommunikation.

Siehe auch:

• Datenschutz bei Suchmaschinen von Thilo Weichert (06.02.2008)
• Anleitungen und Skripte zur Verkürzung oder Entfernung von IP-Adressen für Webmaster: www.wir-speichern-nicht.de