Datenschutzskandal auf wuerzburg.de

BeweisfotoAn dieser Stelle seien Inhaber eines Google-Accounts gewarnt. Wer die offizielle Homepage der Stadt Würzburg besucht wird ohne darauf aufmerksam gemacht zu werden von Beginn an getrackt. Der Grund hierfür liegt in dem auf wuerzburg.de eingesetztem Analysetool Google-Analytics. Dieses Tool bietet schier unglaubliche Möglichkeiten alles über den Internetseiten-Besucher zu erfahren.

Hier in Deutschland ist der Einsatz dieses Tools in vielerlei Hinsicht aufgrund des Bundesdatenschutzgesetzes problematisch. Dies erklärt Professor Mario Fischer, Dozent an der FH Würzburg, in seinem Blog sehr ausführlich.

Da jedoch die IP-Adresse als persönliches Datum gilt, hat der Einsatz des Tools aufgrund §4 BDSG zu unterbleiben. Da Google diese IP-Adresse nämlich nicht auf Servern in der Europäischen Gemeinschaft sichert.

Nach geltendem Recht muss der Besucher der Seite, auch nach telefonischer Auskunft des Datenschutzbeauftragten der Regierung von Mittelfranken (ist auch für Unterfranken zuständig) vorher darauf hingewiesen werden, dass auf solchen Webseiten wie wuerzburg.de Analysetools eingesetzt werden. Der alleinige Hinweis in den Datenschutzbestimmungen reicht nicht aus.

Auch muss ich der Speicherung meiner Daten als Besucher dann ja auch irgendwie widersprechen können. Dies funktioniert z.Bsp. bei eTracker, dem kostenpflichtigem Pendant zu Google-Analytics, indem man in den Datenschutzbestimmungen auf einen Link klickt und dann dort die Löschung der gespeicherten Daten einleiten kann.

Auf eine Mail von mir mit dem Hinweis auf die bestehende Problematik hat die Stadt Würzburg jedoch nicht reagiert. Die Obergrenze des Bußgeldes in dem obigem Fall liegt übrigens nach §43 III 1 BDSG nur bei 25.000 Euro, so dass der Schaden für die Würzburger Steuerzahler übersichtlich bleibt.

Edit (14.1.2008) :

Auf meine Mail und aufgrund meines Gästebucheintrags auf wuerzburg.de erhielt ich jetzt von der Marketing-Abteilung der Congress-Tourismus-Wirtschaft (CTW) die Information, dass Google-Analytics bis zur Klärung durch deren juristischen Abteilung deaktiviert wurde. Somit ist derzeit „unbeobachtetes“ surfen auf der Homepage der Stadt Würzburg wieder möglich.

To be continued…

5 Antworten auf „Datenschutzskandal auf wuerzburg.de“

  1. Das Festhalten der IP-Adresse ist dabei ja nicht mal als so kritisch anzusehen. Das Ermitteln einer Person anhand der IP-Adresse ist in der Regel nicht möglich. Zumindest nicht für den Website-Betreiber.

    Kritischer ist der folgende Umstand: Wer sich mit seinem Browser vorher in ein evtl. vorhandenes Google-Konto einloggt hat, hinter dem auch eine postalische Adresse steht (das ist z. B. der Fall, wenn man bei Google Werbung schaltet, weil zum Bezahlen diese Daten notwendig sind) und auf eine Site geht, die Google Analytics einsetzt – DER könnte POTENZIELL bei Google namentlich erkannt werden. Damit ist nicht gesagt, dass Google diese Daten auch zusammenführt (was ich persönlich gar nicht glaube). Aber technisch möglich wäre es.

    Nun zum Problem: Ein Webseitenbetreiber muss einen Besucher VOR dem Besuch auf eben diesen Umstand hinweisen und dessen Einverständnis einholen. Denn es könnten personenbezogene Daten gespeichert werden und eben das ist zustimmungspflichtig. Verlangt nun ein solcher Besucher dem Seitenbetreiber gegenüber,
    a) Auskunft über diese Daten oder die
    b) Löschung,
    kann er dem nicht nachkommen, weil diese Daten ja gar nicht bei ihm, sondern bei Google gespeichert sind. Das dürfte aller Wahrscheinlichkeit nach rechtlich problematisch sein.

    Auf eine schnelle Klärung darf man indes nicht hoffen. Selbst große DAX-Konzerne setzen teilweise Analytics ein – und bisher ist es noch immer still um dieses Thema.

    Der Stadt Würzburg sei empfohlen, vielleicht generell ein anderes Trackingtool einzusetzen, das diese Problematik nicht inne hat. Das kostet ein paar Euro, aber nicht immer ist die „Kostenlos“-Strategie von Städten und Kommunen die Richtige. Da ein Sitebetreiber wissen muss, was auf seinen Seiten los ist, würde ich daher nicht bis zur Klärung wie oben beschrieben warten.

  2. Im Gegensatz zu den von Dir genannten Links, Timo, ist jedoch wuerzburg.de die Homepage einer Körperschaft des öffentlichen Rechts und sollte somit natürlich auch „Vorbildcharakter“ haben.

    Nichts desto trotz heißt das nicht, dass sich alle anderen nicht an dieses Gesetz halten müssen. Jedoch ist es wie mit so vielem: „Wo kein Kläger, da kein Richter“ und somit ist es sicher ein erster wichtiger Schritt, wenn man als redlicher Bürger auf solche Defizite aufmerksam macht.

    Solange keiner auf diese Umstände hinweißt, wird nichts passieren.

    Es besteht noch Hoffnung 😉

  3. eTracker ist in der Tat ein sehr gutes Tool und wurde auch von mir der Firma meines Praktikums für die Webseitenanalyse empfohlen. Allerdings darf man auch nicht vergessen, dass für vergleichbare Leistungen hier dann ein Jahresbetrag von schnell mal 300 Euro zusammenkommt. Was natürlich auch nur ein Bruchteil dessen ist, was man, bei einem Verstoß gegen das Datenschutzgesetz, an Bußgeld zu zahlen hat. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.