Es geistert ja schon seit einigen Tagen die Meldung durchs Netz, dass die obersten Datenschutz-Aufsichtsbehörden einen Beschluss erlassen haben, nach dem Analysen der WebSite-Nutzung auf der Basis vollständiger IP-Adressen nur zulässig sind, sofern die Nutzer bewusst und eindeutig einwilligen, bevor die Daten erhoben werden. Dies wird damit begründet, dass IP-Adressen personenbezogene Daten sind.

Das ist, mit Verlaub, in dieser Form zunächst erst einmal vollkommener Schwachsinn.

IP-Adressen sind für den Betreiber einer WebSite oder eines Internet-Services NICHT personenbezogen. Der Betreiber eines solchen Dienstes kann die IP-Adresse eines Nutzers keiner Identität zuordnen. Die Möglichkeit ist praktisch nicht gegeben, es sei denn, der Nutzer hinterlässt während der Verwendung einer bestimmten IP-Adresse seine persönlichen Daten. Und selbst dann ist die Möglichkeit der Zuordnung in den meisten Fällen nur von kurzer Dauer, spätestens nach 24h werden die meisten Internetnutzer mit einer komplett neuen IP-Adresse unterwegs sein. Zudem ist eine Möglichkeit der Zuordnung auch dann nicht gegeben, wenn sich mehrere Benutzer einen Internetanschluss teilen (wie zum Beispiel in Universitäten, Internetcafes, Wohnheimen, Unternehmen etc.), da in diesem Fall all diese Nutzer mit identischer Adresse unterwegs sind. Selbst in vielen Haushalten ist eine eindeutige Zuordnung nicht möglich, da sehr häufig mehr als eine Person den Internetanschluss nutzt. Selbst in der Rechtssprechung wurde diesem Umstand in der Vergangenheit wiederholt Rechnung getragen.

Allein die Möglichkeit, dass ich denn die Identität einer Person ermitteln könnte, wenn ich denn den dazu erforderlichen Rechtsweg beschreiten würde, macht aus einer IP-Adresse noch lange kein personenbezogenes Datum. Die Tatsache, dass irgendwo der 10.05.1970 gespeichert ist, macht dieses Datum auch noch nicht zu einem personenbezogenen Datum, auch wenn man anhand dieses Termins mit Hilfe einer anderen Datenbank nach Beschreiten des Rechtsweges meinen Geburtstag herausfinden kann. Zumindest nach meinem Verständnis.

Unsere obersten Datenschützer weisen in ihrem Beschluss vom 26.11.09 (pdf) auf folgende Bedingungen hin:

Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.

Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.
(…)

Diese Bedingungen werden aus meiner technisch begründeten Sichtweise erfüllt, speziell der erste Punkt. Für Betreiber einer WebSite oder eines Online-Dienstes ist die IP-Adresse eben kein personenbezogenes Datum, wie ich weiter oben schon erläutert habe. Insofern ist der 2. Punkt meiner Meinung nach schon genau aus diesem Grund obsolet. Meine Meinung ist hier sicherlich nicht zwingend rechtsgültig, ich betrachte dies, wie schon angesprochen, rein technisch. Dass Gesetze und Rechtsprechung von realen Situationen und Bedingungen durchaus abweichen, ist sicher jedem bekannt.

Vollkommen anders sieht der Sachverhalt bei reinen Zugangsanbietern aus. Für diese ist die IP-Adresse ein persönliches Datum, da sie die Adresse unmittelbar einem Anschlussinhaber zuordnen können (mit den oben beschriebenen Einschränkungen). Paradox ist hier nun in meinen Augen, dass genau Zugangsanbieter die Daten erheben und speichern müssen, obwohl sie es laut Datenschützern nach dem TMG nicht dürften. Klarheit und Rechtssicherheit ist etwas anderes.

Leider habe ich einen Link “verlegt”, der in meinen Augen durchaus recht deutlich eine gewisse Unsinnigkeit dieser Diskussion dokumentierte. Wenn ich ihn wiederfinde, reiche ich ihn nach. Sinngemäß stand dort auf der Seite, dass in den Lizenzbestimmungen zu Google Analytics zwar eine Verbindung von IP-Adressen mit anderen Daten ausgeschlossen wird, aber ebenso die Möglichkeit einer Änderung dieser Bestimmungen bestünde. (hier noch dokumentiert von der Zeit)

Dieses Argument ist für mich der größte Unfug überhaupt. Wollte man diesem Argument folgen, dann könnte man rechtliche Bedenken gegen Alles und Jeden anmelden, da die Klausel, dass Änderungen möglich sind, in sämtlichen AGB enthalten sind, die ich zu Gesicht bekommen habe.

Es gibt jede Menge weitere Argumente, die deutlich zeigen, wie unsinnig dieser Vorstoß gegen die Anbieter von Analysewerkzeugen ist. Ein Beispiel wären die häufig angesprochenen Logfiles, die jeder Webhoster anlegt. Laut Datenschützern ist die Speicherung der IP-Adressen in Logfiles nicht zulässig, laut verschiedenen Gerichtsurteilen ist der Hoster jedoch dazu verpflichtet. Was ist nun korrekt? Wer hat Recht?

Spinnt man das Thema zu Ende, wird bald Schluss sein mit dem Einbetten von Youtube-Videos oder Flickr-Fotos. Da drüben wird ja getrackt, das ist evil, haben wir ja gerade gelernt. Was sonst noch auf uns zukommen könnte, will ich mir mal gar nicht ausmalen.

Ich persönlich gewinne in letzter Zeit verstärkt den Eindruck, dass die Datenschützer gern solche Dinge heran ziehen, um eine gewisse Notwendigkeit ihrer Funktion an sich unter Beweis zu stellen (wobei ich die Notwendigkeit an sich ja nicht einmal in Frage stelle). Aber mich beschleicht immer mehr der Eindruck, dass mit solchem Gepolter wie aktuell rund um die Tracking-Dienste und speziell rund um Google Analytics nur davon abgelenkt werden soll, dass an anderen Stellen wie beispielsweise beim SWIFT-Abkommen Totalversagen an der Tagesordnung ist. Wären da auch nur ansatzweise die Bestimmungen angemahnt und durchgesetzt worden, die man einem Betreiber einer popeligen Internetseite auferlegen will, hätte Deutschland gegen das Abkommen stimmen müssen. Wir wissen, dass es nur zur Stimmenthaltung reichte…

Aber zurück zu den Trackingdiensten.

Ich werde natürlich keinesfalls irgendeine Empfehlung aussprechen, jeder Betreiber eines Online-Dienstes sollte da selbst entscheiden, wie er nun reagieren wird. Ich selbst weiß es im Augenblick auch nicht und ich bin mir auch nicht ganz sicher, ob hier einfach nur mal wieder sehr heiß gekocht und anschließend lauwarm gegessen wird. Die Diskussion an sich zeigt mir aber, wie realitätsfremd hier von Theoretikern argumentiert wird und wie widersprüchlich die deutsche Rechtslage wieder einmal ist. Und ich muss eingestehen, dass mir solche Diskussionen mehr und mehr auf den Zeiger gehen, weil wir damit wieder einmal der Lächerlichkeit preisgegeben werden. Datenschutz ist sicherlich auch in meinem Interesse, keine Frage. Welche Stilblüten das allerdings inzwischen treibt, ist ganz sicher nicht mehr normal.

Popularity: 1% [?]

Kinder von Politikern scheinen sehr dumm zu sein (nein, ich verzichte an dieser Stelle auf Hinweise und Spekulationen zum Thema Vererbung etc.), können sie doch offenbar nicht zwischen Schokolade und Spielzeug unterscheiden. Denn exakt aus diesem Grund fordert die Kinderkommission des deutschen Bundestages eine strikte Trennung zwischen Spielzeug und Lebensmitteln. Was einem Verbot der Ü-Eier gleichkommt.

Wenn ich mich mal auf die Schnelle an die Zeit zurück erinnere, als mein Sohnemann sein erstes Ü-Ei gemampft (und auch verschmiert) hatte: Nach dieser ersten Präsentation hatte er den Bogen raus. Das braun/weiße kommt in die Schnute, das gelbe kriegt der Papa. Denn öffnen können die Plastik-Eier so kleine Kinder ohnehin nicht. Und Kinder im “Ü-Eier noch nicht selbst öffnen können”-Alter werden in der Regel auch noch schön von Mama oder Papa gefüttert oder zumindest beim Essen “überwacht”, somit ist die heraufbeschworene Gefahr eigentlich nicht existent.

Natürlich ist mir bekannt, dass es diese Trennung zwischen Lebensmitteln und Spielzeug in den USA gibt (über den gefühlten IQ der “typischen” US-Bürger lasse ich mich jetzt allerdings nicht aus). Und eigentlich bin ich sogar dafür, dieses Verbot auch in Deutschland durchzusetzen. Meine Gründe sind allerdings andere als die der Kinderkommission: Sollte ein solches Verbot tatsächlich durchgesetzt werden, erwachen mit sehr großer Wahrscheinlichkeit endlich eine Vielzahl Tiefschläfer mehr und stellen fest, welche schwachsinnigen Gesetze unsere Regierung auf den Weg bringt. Wenn Vorratsdatenspeicherung, biometrische Reisepässe und all das nicht für den überfälligen Aufschrei sorgen konnten, das Verbot von Ü-Eiern könnte der berühmte Tropfen sein. Auch wenn Udo Vetter zu Recht auf die Verfassungsrichter hinweist. Seine ergänzenden Ideen zu diesem Gesetz befürworte ich, damit schaffen wir es vielleicht zur Ü-Eier-Revolution.

Möglicherweise versucht aber auch grad nur mal wieder jemand das üble Sommerloch zu stopfen. Dennoch hat sich IUF mal ernsthaft mit dem Thema auseinander gesetzt.

Popularity: 1% [?]

Manchmal ist es zum Aus-der-Haut-fahren: Der eigene Partner arbeitet in der Niederlassung eines großen Konzerns und berichtet Tag für Tag von Dingen, die während der Arbeitszeit geschehen. Man schüttelt den Kopf, fasst sich an denselben und fragt sich, wie derartige Vorfälle in der heutigen Zeit überhaupt möglich sind. Es sind keine wirklich großen Sachen, nur unzählig viele Kleinigkeiten und Unstimmigkeiten, Widersprüche und Unverschämtheiten, die auf Dauer wohl so ziemlich jeden zermürben, der keine “Leck-mich-am-Arsch”-Fahne vor sich her trägt.

Man möchte darüber schreiben, die Dinge beim Namen nennen. Und weiß genau: Schreibt man darüber, fällt es sofort auf den Partner zurück und der Job ist weg. “Naja,” könnte man sagen, “wenn man in so einem Sch…-verein arbeiten muss kann man ja froh sein, wenn man da weg kann.” So einfach ist es leider nicht, wenn man auf den Job angewiesen ist und keine Alternative mal eben aus dem Hut zaubern kann. Also in der Situation steckt, in der sicherlich die meisten stecken. Und von Tag zu Tag juckt es mehr in den Fingern, weil die Unverschämtheiten sich häufen. Die Widersprüche immer offensichtlicher werden. Um einfach mal ein paar neutrale Beispiele anzuführen: Urlaube sind bis auf den letzten Urlaubstag im Vorjahr zu planen. Nein, ein paar Tage auf Reserve für Notfälle oder dergleichen sind nicht drin. Werden die Urlaubstage nicht bis Ende November für das kommende Jahr komplett verplant, dann bucht der Vorgesetzte diese auf ein beliebiges Datum. Denn: Das Unternehmen braucht Planungssicherheit.

Jetzt schauen wir uns aber mal an, WIE das Unternehmen plant: Schichten für eine komplette Woche werden am Donnerstag oder Freitag der Vorwoche geplant. Ich würde in diesem Unternehmen also heute oder morgen erfahren, wie ich nächste Woche arbeiten muss. Planungssicherheit für die Mitarbeiter? Blödsinn! Mitarbeiter sollen in den Frei-Zeiten telefonisch erreichbar sein, wenn Planänderungen anstehen. Zudem sehen Schichten bspw. wie folgt aus: Montag früh, Dienstag spät, Mittwoch frei, Donnerstag Mittelschicht, Freitag spät… usw usf. Will ein Mitarbeiter mal eine Schicht tauschen, weil beispielsweise am Dienstag die Spätschicht ganz schlecht passt heißt es unter anderem: Oh, nein, das geht nicht, die Kollegen müssten dann Dienstag spät und Mittwoch früh arbeiten, das ist nicht gestattet. Und prompt hat man in der kommenden Woche Montag Spätschicht und Dienstag Frühschicht. Wird der Vorgesetzte dann auf die Aussage der vergangenen Woche angesprochen, heißt es lapidar “Das ist halt so.”.

Ich würde die Dinge gern alle mal beim Namen nennen, es gibt einfach verdammt viele. Auch mal klar sagen, um wen es sich dabei handelt. Nur leider muss ich dann einplanen, dass meine Partnerin ihren Job verliert. Und dieses Risiko ist mir einfach zu hoch. Somit sind mir da die Hände gebunden und das ist alles andere als erbauend. Und exakt auf dieser Grundlage basiert dieses System – die Menschen halten aus Angst um ihren Job die Klappe, man hat ja schon zu viele gehen sehen. Ersatz gibt es genug, Mitarbeiter sind austauschbar. Und wenn es keinen Kläger gibt, dann gibt es auch keinen Richter.

Ich hab ja echt schon überlegt, mal ein paar Details an lanu zu schicken. Andererseits sind eben viele zu offensichtlich. Insofern grüble ich erst mal weiter, wie ich dieses Problem löse.

Popularity: 1% [?]

Die Konstanzer Polizei scheint nicht sehr zimperlich zu sein, wenn es um Drogenrazzien in Diskotheken geht. Da rückt man gern mal mit 250 Mann ein, stürmt den Laden mit Schilden und Schlagstöcken bewaffnet, hält die Besucher über Stunden fest und durchsucht sämtliche Körperöffnungen der Anwesenden, wenn der Drogenspürhund nichts findet.

“So wurden alle Diskobesucher nicht nur mit einer Nummer vor der Brust fotografiert, sondern sie mussten zunächst an einem Drogenspürhund vorbei und auch nachdem dieser nichts gefunden hatte, sich zu einer weiteren Untersuchung in einen Bus begeben, sich dort komplett ausziehen und sämtliche Körperöffnungen untersuchen lassen. Einige weibliche Gäste mussten demnach sogar ihren Tampon entfernen.”

Nicht nur der Terror rechtfertigt inzwischen alles hierzulande, auch Drogendelikte (Raubmordkopiererei ja ohnehin) sorgen für Missachtung rechtsstaatlicher Grundsätze. Ein Augenzeuge beschreibt den Vorgang in der Blechnerei auf einem nach dieser Aktion eigens eingerichteten Blog so:

“Anschliessend wurden einzelne Personen herausgepflückt (“wer will als nächstes raus?”) und nach draussen begleitet.

Der Ablauf draussen war wie folgt:

- Foto mit Erkennungsnummer (Verurteilt bevor was gefunden wird)
- Drogenhund (hat natürlich nicht angeschlagen)
- draussen Warten bis ein Kastenwagen frei wird
- rein und alles ausziehen, Arschbacken auseinander, Eier heben (wad soll das denn, wer versteckt seine Drogen hinter seinen Eiern wenn er nen Club besucht??)
- Nächste Station: Handykontrolle (obs geklaut ist, habe natürlich genau geschaut das da kein Kabel angeschlossen wird, hat er auch nicht gemacht)
- ID-Kontrolle und Daten aufgenommen
- Platzverweis ausgesprochen für die Dauer des Polizeieinsatzes

Ich hatte das Glück als einer der ersten kontrolliert zu werden und so war ich schlussendlich um 4.45 draussen.

Folgende Punkte haben mich an der Razzia gestört:

- Wieso nimmt man meine Personalien auf, wenn nichts gegen mich vorliegt? Diese Frage habe ich auch dem (netten) Polizisten gestellt welcher für mich “zuständig” war, er antwortete:
“Damit man Ihnen anschliessend einen Platzverweis erteilen kann und dies ist der Beweis das Sie hier waren und diesen Platzverweis erhalten haben” –> WERS GLAUBT ! Ich bin mir zu 100% sicher das diese Daten nicht gelöscht wurden, wären ja schön blöd den ganzen Aufwand zu machen und dann alle Daten zu löschen –> merken tuts ja eh keiner!

- Wieso durchsucht man ALLE Gäste, den meisten Drogenkriminellen sieht man das auch an und die Spürhunde hätten bestimmt auch 90% erwischt, aber nein ALLE müssen sich ausziehen etc. (auch alle Frauen)

- Organisation: Alles dauerte viel zu lange (erste Getränke nach 2 Stunden), viele Polizisten wussten gar nicht recht was sie überhaupt machen müssen

- Einige Polizisten waren sehr Provokativ, dieses Verhalten gegenüber teils angetrunkenen und durch die Razzia sowieso schon schlecht gelaunten Gästen war sehr unprofessionell. Bei einigen merkte man dass sie “geil” darauf waren das endlich mal einer ausflippt und sie ein wenig action bekommen –> traurig traurig

- Im Nachhinein habe ich einfach den Eindruck das man diesen “Techno-Party-Freaks” einfach eins auswischen wollte und möglichst will das die Blechnerei zumachen muss weil nun die Gäste ausbleiben.

- Die ganze Verhältnissmässigkeit ist einfach nicht gegeben. Wegen 12 Drogenkonsumenten 400 Menschen zu schikanieren ist einfach ungeheuerlich! In ALLEN VIP-Discos wäre der Prozentsatz der erwischten Drogenkonsumenten viel höher, aber dort wird bestimmt nie eine Razzia stattfinden! …”

Sehr spannend finde ich in diesem Zusammenhang auch einen Absatz aus dem verlinkten Artikel des Südkuriers:

“Spricht man mit Juristen über diesen Fall und bittet um eine Einschätzung, dann hört man zunächst: “Das kommt darauf an”. Einig sind sie sich jedoch darin, dass die Polizei einen massiven Verdacht gehabt haben muss, um diesen von einigen Gästen als “martialisch” empfundenen Einsatz erklären zu können. Grundsätzlich seien Durchsuchungen von Personen bereits dann zulässig, wenn sie sich an einem Ort befinden, an dem “erfahrungsgemäß” Straftaten begangen werden.”

Interessant! Muss ich also in Zukunft prinzipiell immer damit rechnen, mich beispielsweise auf einem Bahnhof vor Polizisten zwecks Leibesvisitation ausziehen zu müssen? Straftaten werden auf Bahnhöfen ja zur Genüge begangen…

via fefe, mehr Informationen bei blechnerei-konstanz.suedblog.de

Popularity: 2% [?]