Daten

Das Landgericht Dresden, Urteil vom 11.01.2019, Az.: 1a O 1582/18 hat entschieden, dass  die Nutzung von Google Analytics  ohne den Zusatz „anonymizeIP“   eine Datenschutzverletzung darstellt.

Geklagt hatte ein Verbraucher, der das gewerbliche Internetportal der Beklagten aufgesucht hatte. Auf der Webseite war Google Analytics  installiert. Dies aber ohne den Zusatz „anonymizeIP“, sodass die IP-Adresse des Klägers an Google  weitergeleitet wurde.

Der Kläger klagte auf Unterlassung und Auskunft. Die Beklagte meinte, das Vorgehen des Verbrauchers sei rechtsmissbräuchlich, da er ein von ihm entwickeltes IP-Tool einsetze, um massenhaft fehlende Hinweise auf eine Anonymisierung von IP-Adressen im Rahmen von Google Analytics  zu ermitteln.  Auch hätte der Kläger selbst Maßnahmen ergreifen können, damit seine IP-Adresse nicht übermittelt werde, zum Beispiel eine entsprechende Einstellung in seinem Browser vornehmen.

Dies überzeugte das Landgericht jedoch nicht. Es stellte fest, dass die Verwendung von Google Analytics  ohne die Erweiterung „anonymizeIP“  datenschutzwidrig sei und  den Kläger in seinem allgemeinen Persönlichkeitsrecht (Artikel 2 Grundgesetz) verletze.

 Der Geltendmachung der Ansprüche sei auch nicht rechtsmissbräuchlich.  So habe der Kläger die Beklagte außergerichtlich selbst angeschrieben und zur Unterlassung aufgefordert. Er habe somit gerade keinen Kostenersatz verlangt. Hätte die Beklagte die außergerichtlich verlangte strafbewehrte Unterlassungserklärung abgegeben, so hätte sie sämtliche Kosten vermeiden können.

Auch sei die Beklagte  und nicht der Kläger verpflichtet, dass nur solche Daten verarbeitet  und an Dritte weiterzuleitet werden, bei denen auch eine Rechtsgrundlage bestünde.

Der Streitwert wurde auf 6.000 € festgesetzt.

Webseitenbetreiber, die google Analytics einsetzen, sollten daher darauf achten, dass die IP Adressen anonymisiert werden. Eine datenschutzkonforme Nutzung von Google Analytics ist nur mit der Code-Erweiterung „anonymizeIp“ möglich.

Sie haben Fragen zum Datenschutz? Wir helfen Ihnen!

Neben seiner Tätigkeit als Rechtsanwalt ist Herr Dr. Schenk auch als externer Datenschutzbeauftragter tätig.

Laut einer Presserklärung des Schleswig-Holsteinischen Verwaltungsgerichts  hat dieses am 14. Februar in zwei Verfahren des vorläufigen Rechtsschutzes den Anträgen von Facebook USA und der europäischen Niederlassung Facebook Irland stattgegeben. Mit den Anträgen hatte Facebook die Wiederherstellung der aufschiebenden Wirkung seiner Widersprüche gegen zwei Bescheide des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein begehrt. Facebook verlangt von seinen Nutzern, dass sie bei ihrer Registrierung ihre wahren Daten (Vorname, Nachname, E-Mail-Adresse, Geschlecht und Geburtsdatum) angeben. Bei Benutzern, welche ein Konto erhalten hatten und bei der Registrierung nicht ihre korrekten Namen angegeben haben, sperrt Facebook deren Konten und macht die Entsperrung von der Vorlage der Kopie eines amtlichen Lichtbildausweises zur Identifizierung abhängig. Mit den auf das Bundesdatenschutzgesetz und das Telemediengesetz gestützten Bescheiden war Facebook aufgegeben worden, seinen Nutzern die Wahlmöglichkeit einzuräumen, im Rahmen ihrer Registrierung anstelle der Eingabe von Echtdaten auch Pseudonyme anzugeben. Ferner wurde Facebook unter Anordnung der sofortigen Vollziehung aufgegeben, die wegen der Nichtangabe oder unvollständigen Angabe der Echtdaten gesperrten Daten zu entsperren. Für den Fall der Nichtbeachtung wurde ein Zwangsgeld in Höhe von 20.000 Euro angedroht. Gegen die Bescheide hatte Facebook Widerspruch eingelegt und einen Antrag auf Wiederherstellung der aufschiebenden Wirkung gestellt. Das Verwaltungsgericht hat mit seinen Beschlüssen in beiden Verfahren die aufschiebende Wirkung wiederhergestellt und zur Begründung ausgeführt: Bei der hier vorzunehmenden summarischen Prüfung erweise sich die Anordnung der Entsperrung der Konten als rechtswidrig. Das Datenschutzzentrum habe seine Anordnung zu Unrecht auf das deutsche Datenschutzrecht gestützt. Dieses sei jedoch nicht anwendbar. Nach der Europäischen Datenschutzrichtlinie und dem Bundesdatenschutzgesetz finde das deutsche Recht keine Anwendung, sofern die Erhebung und Verarbeitung von personenbezogenen Daten durch eine Niederlassung in einem anderen Mitgliedstaat der Europäischen Union stattfinde. Dies sei hier der Fall: Die Facebook Ltd. Ireland erfülle mit dem dort vorhandenen Personal und den dortigen Einrichtungen alle Voraussetzungen einer Niederlassung in diesem Sinne mit der Folge, dass ausschließlich irisches Datenschutzrecht Anwendung finde. Die Facebook Germany GmbH hingegen sei ausschließlich im Bereich der Anzeigenaquise und des Marketing tätig. Daher sei sowohl die Anordnung der Entsperrung als auch die Zwangsgeldandrohung rechtswidrig. Quelle: Presserklärung Schleswig-Holsteinisches Verwaltungsgericht | Brockdorff-Rantzau-Straße13 | 24837 Schleswig | http://www.schleswig-holstein.de/OVG/DE/Service/Presse/Pressemitteilungen/15022013VG_facebook_anonym.html