[kLog-System] - Datenschutzmurks

Ich hab mir mal ein paar Gedanken zum Datenschutz und zu einem Disclaimer gemacht:

Es gibt tatsächlich Leute, die wollen einen Hinweis auf einer Webseite sehen, wenn man Google Analytics verwendet. Wenn man nach einem solchen Hinweistext recherchiert, dann findet man einiges - u.a. den unten stehenden Text. Angeblich sei dies sogar in den Nutzungsbedingungen von Google vorgeschrieben. Dazu habe ich nichts finden können. Kann mir auch nicht vorstellen, dass Google einen ausschließt, wenn man nicht einen wie auch immer gearteten Text auf seine Homepage stellt.

All jenen Paranoikern, die Google hassen, sei gesagt:
Eure IP-Adresse wird ständig erfasst, wenn ihr im Internet unterwegs seid. Dass muss allein schon aus technischen Gründen erfolgen, damit der Webserver weiß, an wen er die angeforderten Bilder und Texte zurückschicken muss.
Und diese IP-Adresse wird nicht nur beim für euch sichtbaren Webserver der aufgerufenen Webseite gespeichert, sondern bei jedem eingebundenen Inhalt Dritter. Ja, auch von Google Analytics. Aber auch von YouTube, wenn man ein Video einbettet, von den Servern für diverse JavaScript-Pakete (z.B. jQuery), so man die Skripte nicht auf dem eigenen Server hostet, von Servern, die Bildern ausliefern, die in einer Webseite eingebettet sind, und und und ... sogar Piwiki speichert IP-Adressen. Klar können schillernde Disclaimer-Texte euch die Illusion vermitteln, mit euren Daten würde sorgsam umgegangen und sie würden sofort gelöscht. Ihr könnt es nur nicht nachprüfen, wissen, euch sicher sein.
Akzeptiert es also oder hört auf zu surfen.

Und für alle jene Google-Analytics-Paranoiker hier nochmal der Form halber der Text:

Hinweis zur Verwendung von Google Analytics Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Du vermichst "Daten erfassen", "Daten verarbeiten" und "Daten weitergeben".
Natürlich wird eine IP bei Youtube erfasst, wenn ich mir bei Youtube ein Video anschaue. Aber wenn ich mir bei Heins Müller eine Website anschaue, darf ich zunächst erstmal dem Grunde nach davon ausgehen, dass meine Daten nicht bei einem anderen Anbieter ausgewertet werden, an den sie von Heins Müller weitergeleitet werden. (Wobei sie technisch gesehen nicht von Heins Müller weitergeleitet werden sondern von mir bzw. meinem Browser - allerdinngs aufgrund von Code, den Heins Müller in seiner Website platziert hat.)
Gleichwohl ich mich selbst nicht zu den Paranoikern zähle (bei Dir scheint es mir übrigens irgendwie nichts zwischen Paranoikern und Nicht-Paranoikern zu geben...), kann ich ihre Argumentationsweise grundsätzlich teilen, dass es an dem Betreiber der Webseite liegt, diesen Vorgang auch in adäquater Weise zu kommunizieren.
Ich finde es angebrachter, den Nutzer einfach darüber zu informieren (mal ehrlich: täte es dir denn weh, solch einen Hinweis zu platzieren?!), statt über diejenigen herzuziehen, die einen entsprechenden Hinweis fordern...

Einige kritisieren sogar, dass selbst solch ein Hinweis im Impressum noch nicht ausreicht, weil man dann die Seite ja schon besucht hat und Daten bereits an Google übermittelt wurden, bevor sie dem aktiv zugestimmt haben bzw. es wirksam ablehnen konnten.
Dies zu realisieren wäre technisch möglich, wenngleich auch deutlich anspruchsvoller (sollte aber für jemanden mit Deinen Kenntnissen im Grunde eigentlich auch kein Problem sein! ;-))
Demgegenüber sollte so ein lächerlicher Hinweis im Impressum (wo ist deins überhaupt?!) dagegen doch kein Problem und jedem Webseiten-Betreiber, der derartige Dienste nutzt, zuzumuten sein...

Ivo am 26.10.2012 - 11:51:13

@Ivo:
Mein Impressum ist dort wo ein Impressum einer Webseite zu sein hat: Hauptmenü->Impressum.
Auch mit dem entsprechenden Hinweis.

Was mich aufregt ist das ganze hysterische Getue. Keiner weiß es genau aber über irgendwelche "Rechts"-Seiten werden munter Texte verbreitet, die einen vor irgendwas schützen sollen - wie schon damals der bekannte Verweis auf ein nichtexistentes Hamburger Urteil, der einen von allen verlinkten Inhalten reinwaschen sollte. War ein glatter Hoax :-)

Gerade fällt mir ein schöner Vergleich für die Disclaimer/Google-Texte ein:
Ein solcher Disclaimer ist ein etwa zu vergleichen mit einem Kreuz um den Hals als Abwehr gegen böse Mächte und/oder Vampire.
Dazu muss man überhaupt erst mal an die Existenz solcher Mächte glauben und dann aber davon ausgehen, dass ein simples Kreuz hilft. Beides halte ich für reichlich naiv.
Gut, war jetzt kein Vergleich aber egal ;-)

Du hast es schon treffend bemerkt: Wenn man den Text liest ist es zu spät.
Im Prinzip ist es aber schon zu spät, wenn man seinen Browser aufmacht und eine beliebige Seite ansurft. Wer sagt dir, dass der Server nicht in D steht und damit unter das dubiose deutsche Datenschutzrecht fällt? Domains sind Schall und Rauch.

Aber vielleicht sollte ich wirklich mal einen großen roten Banner oben auf die Seite packen mit "Deine Daten wurden soeben erfasst! Das lässt sich nicht rückgängig machen! Und neben Google haben auch noch diese anderen Server unbekannter Halter deine IP registriert und wenn du Pech hast ein Cookie platziert."

Konrad am 26.10.2012 - 12:13:20

Ha, mir ist noch ein besserer Vergleich eingefallen.

Datenschutztexte auf Webseiten ala "Wir speichern Ihre IP-Adresse nicht und machen damit nichts böses" sind die Umkehrung der Ü18-Frage bei Pornoseiten.

"Bist du über 18? Ja. Nein." - Was man da anklickt, kann der Betreiber nun glauben oder nicht. Genauso wie ich als Webseitenbesucher den oben genannten Beteuerungen auf der Webseite glauben kann oder nicht. Ist beides gleich verlässlich/zuverlässig.

Konrad am 27.10.2012 - 10:03:27