Der Datenschutz, die Erklärung, das Chaos

Eine neue Abmahnfalle schnappt über der deutschen Blogosphere zu: Heise berichtet über die Auswirkungen des neuen Telemediengesetzes auf Blogs: eine Datenschutzerklärung wird in Deutschland zwingend erforderlich.

Auch wenn jeder Webserver per se und generisch ohnehin Daten wie IP-Adresse etc. speichert (so funktionieren aktuelle i-net Protokollo eben), befürchten Experten eine neue Abmahnwelle. In Deutschland hat sich bekanntlich das Abmahnen ahnungslosten Privatseiten-Betreiber zu einem lukrativen Geschäft entwickelt. Kurios dabei: die Abmahnung kann von einem Rechtsanwalt selbst initiiert werden. Manche Kanzleien haben sich daher darauf spezialisiert, private Websites nach Verstößen wie fehlendem Impressum zu durchforsten – wenig später flattert dem Betreiber eine Unterlassungserklärung mit Zahlungsaufforderung ins Haus. Die wenigsten Betreiber privater Seiten wollen sich auf ein gerichtliches Verfahren einlassen und bezahlen daher lieber.

Heise.de über das neue Gesetz:

Laut dem jüngst vom Bundestag verabschiedeten, allerdings noch nicht in Kraft getretenen TMG haben die vom Gesetz erfassten „Diensteanbieter“ ihre Nutzer genau über die auf der Seite vorgenommene Datenspeicherung und -verwendung aufzuklären.
[…]
Doch auch wer über ein Speichern von IP-Adressen Rechenschaft ablege, sei damit keineswegs aus dem Schneider. Die einfachste Lösung sei es daher, „überhaupt keine personenbezogenen Daten zu speichern“. Dann brauche man auch keine Datenschutzerklärung. Breyer stellte gegenüber heise online ferner klar, dass sich die Verpflichtung zur Information der Seitenbesucher auf „jede natürliche oder juristische Person“ beziehe, „die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt“. Eingeschlossen seien somit auch private oder nicht-kommerzielle Angebote wie Weblogs.

Eigentlich müssten rechtliche Rahmenbedingungen geschaffen werden, die eine derartige Abmahnpraxis unlukrativ werden lassen – das Hauptproblem besteht darin, dass die verlangten Beträge idR in keiner Relation zur Höhe des angerichteten „Schadens“ stehen. Wohlgemerkt gilt das neue TMG natürlich für Deutschland – in Österreich besteht, soweit ich weiß derzeit keine Verpflichtung, eine Datenschutzerklärung einzubinden.

Bis der Gesetzgeber reagiert, sollten sich deutsche Blogger jedenfalls keinem unnötigen Riskio aussetzen. Das WordPress Deutschland Blog vermutet sogar eine mögliche Abmahnsumme von bis zu 50.000 Euro, gibt Tipps, wie und an welchen Stellen die Datenschutzerklärung eingebunden werden sollte und weist auch auf eine grundlegende Crux in der Formulierung des Gesetzestextes hin:

Jeder Besucher einer Website muss laut diesem Telemediengesetz erfahren welche Daten von ihm wo und wielange und wozu gespeichert werden. Rein theoretisch bevor er das Telemedium nutzt – also bevor er auf Dein Blog / Deine Website kommt. – Wie dies technisch möglich sein soll ist unklar- Pop ups?

Mustertexte für Datenschutzerklärungen findet man bei Lübeck Online, im Themenmixer und am Law Blog – ein weiterer Beitrag der Rechtsexperten beschäftigt sich mit dem Thema betrieblicher Datenschutzbeauftragter – wer ist verpflichtet, einen solchen zu ernennen?

Bei den Web Junkies und bei F!XMBR wird fleißig diskutiert (Wie schaut’s aus mit Drittanbietern, zB. Feedeinbindungen via Feedburner?), das Webmasterblog stellt eine berechtigte Frage:

Wieso, wie es hier auch bei Heise zu lesen ist, das Loggen von IP Adressen bereits als Speicherung personenbezogener Daten verstanden wird, ist mir persönlich schleierhaft. Für mich als Website-Betreiber ist es unmöglich, aus der IP Adresse auf die tatsächliche Identität des Benutzers zu schliessen. Wäre nicht auch ein ohnehin bedenkliches Gesetz zur Vorratsdatenspeicherung von Telekommunikationsdaten erlassen worden, würde sich diese Problematik gar nicht stellen.

Segert.net staunt ebenfalls über die eigenartige Herangehensweise des TMG:

Vielleicht sollte man vor jedem Start einer Webseite eine Zwischenseite schalten, die in großen Lettern darüber aufklärt, dass der Server gerade die Uhrzeit des Erscheinens, den Browsertyp, die IP und Referrer-URL speichert, aber dass der arme Weblogbetreiber nichts dafür kann, weil dass doch alle Server machen. Aber super finde ich an dem innovativen Gesetzeswerk, dass es bald jeden Surfer darüber in Kenntnis setzt, welche Daten für die kommende Vorratsdatenspeicherung den Behörden bei Bedarf zur Verfügung stehen.

Falls es doch mal brenzlig wird mit einer Abmahnung, hat Dr. Web eine hilfreiche Ressourcenliste parat. Das Abmahn-Blog widmet sich gänzlich dem Thema Abmahnungen. [via Dirk Ploss]

Auch wenn keine rechtliche Veranlassung besteht: grundsätzlich halte ich eine freiwillige Datenschutz-Erklärung für eine sinnvolle Idee – positive Motivation scheint das bessere Konzept zu sein. Angeregt durch die ganze Debatte hab ich jedenfalls gestern Abend hier auf datenschmutz eine derartige Erklärung eingebaut – einfach nur aus Überzeugung, allfällige Pop-Ups und vorgeschaltene Seiten kann ich mir glücklicherweise sparen.

datenscmutz Datenschmutz-Erklärung