Google Analytics, der Hamburger Datenschutzbeauftragte und die Schwachsinnigkeiten des deutschen Online-Datenschutzrechts

14.01.2011

Wenn es noch eines Beweises bedurft hätte wie absurd und schwachsinnig das deutsche Online-Datenschutzrecht ist, in den aktuellen Ereignissen wäre man mehr als fündig geworden.

Begonnen haben die aktuellen Entwicklungen mit der Erklärung des Hamburger Datenschutzbeauftragten, Prof. Johannes Caspar, dass er die monatelangen Verhandlungen mit Google über das bekannte Tracking-Tool "Google Analytics" abgebrochen hat (vgl. dazu den FAZ-Bericht). Google äußerte sich daraufhin interessanterweise mit der Aussage, dass man von einem Verhandlungsabbruch keine Kenntnis habe. Vermutlich wird da wohl eine E-Mail verloren gegangen sein ;-)

Die aktuelle Diskussion führte dazu, dass sich mehrere Personen die Webseite des Hamburger Datenschutzbeauftragten ansahen und feststellten, dass die Aufsichtsbehörde selbst rechtswidrige Trackings-Tools einsetzte.

In der Diskussion zu einem Blog-Beitrag meldete sich Prof. Caspar selbst zu Wort und kommentierte:

"Der Online-Auftritt meiner Dienststelle läuft über Hamburg.de. Über die technische Infrastruktur unserer Seite entscheiden daher nicht ich oder meine Mitarbeiter, sondern dieses Unternehmen.

Dass die momentane Konfiguration nicht unseren Anforderungen entspricht, war uns schon vor den entsprechenden Presseberichten bewusst. Wir stehen deshalb mit dem Hersteller, der von Hamburg.de eingesetzten Tracking-Software in engen Beratungen über das Erfordernis einer datenschutzgerechten Gestaltung. Diese hat man uns bis Ende Juli 2011 zugesagt.

Daher nehmen weder Hamburg.de noch die Seite meiner Dienststelle eine Sonderstellung ein. Wir verhandeln seit März 2010 mit Hamburg.de, genauso wie wir dies lange mit Google getan haben. Genauso wenig wie wir bisher ordnungsrechtlich gegen die Nutzer von Google Analytics vorgegangen sind, haben wir dies bisher gegen Hamburg.de getan. Wir streben eine Lösung auf Seiten der Software-Hersteller an und wollen vermeiden, Webseiten-Betreiber mit Verfahren zu überziehen.

Es besteht also kein Grund für die Annahme, dass wir von anderen mehr verlangen, als wir selbst zu tun bereit sind. Es ist auch nicht so, dass wir “nicht wissen was wir tun”. Dass wir auf Hamburg.de nichts dulden, was wir an anderer Stelle für rechtswidrig halten, können Sie im Übrigen daran sehen, dass wir dafür gesorgt haben, dass Facebooks “Like-Button” aufgrund datenschutzrechtlicher Bedenken auf den Seiten von Hamburg.de nicht mehr auftaucht."

Inzwischen hat der Hamburger Datenschutzbeauftragte seine Webseite insgesamt vom Netz genommen.

Kommentar von RA Dr. Bahr:

Diese aktuellen Ereignisse zeigen (wieder einmal) anschaulich:

1. Das deutsche Online-Datenschutzrecht ist an Absurdität und Schwachsinnigkeit kaum zu überbieten. Allenfalls die jahrzehntelangen Inkompetenzen des Gesetzgebers im Bereich des Fernabsatzrechts könnten da noch heranreichen. Was sollen Gesetze und Regelungen, wenn selbst der behördliche Datenschutzbeauftragte sie in der Praxis nicht einhalten kann?

2. Auch wenn er jetzt viel Häme und Schelte bekommt, Prof. Caspar ist einer der wenigen Datenschutzbeauftragten, der sich der öffentlichen Kritik gestellt hat - und letzten Endes, wenn auch spät, Konsequenzen gezogen hat.

3. Während andere Landesdatenschutzbeauftragte in Sachen Google Analytics eindeutig auf Krawall und Medienwirksamkeit gebürstet sind und bereits zahlreiche Aufforderungsschreiben verschickt haben, fährt Hamburg hier vielmehr einen konstruktiven Kooperationskurs. Nicht nur in Sachen Analytics, sondern auch bei zahlreichen sonstigen datenschutzrechtlichen Maßnahmen. Dies zeigt, dass man sich in der Hamburger Behörde der Zwiespältigkeit der deutschen Regelungen sehr wohl bewusst ist und entsprechend umsichtig reagiert. Und sich nicht - wie andernorts - wie die Axt im Walde benimmt und versucht, die absolut realitätsfernen Anforderungen mit der Brechstange durchzusetzen.

4. Wer nun denkt, das aktuelle Beispiel könnte dazu führen, dass eine grundlegende Änderung im (Online-) Datenschutzrecht eintritt und sich das Rechtsgebiet ein wenig mehr der Realität annähert, der wird herbe enttäuscht. Es ist kein Licht am Ende des Tunnels, noch nicht einmal ein Lichtlein. Vielmehr ist bereits heute absehbar, dass durch die vor der Tür stehende E-Privacy-Richtlinie der EU neue schön absurde Regelungen zum Cookie-Tracking ins Haus stehen.

Es würde ja auch sonst langweilig werden, ehrlich...