DPMS INFO | Web Law Blog Berlin – Hosted by OBY.de

Auf den Programmierer Sergej Müller habe ich neulich wegen seines tollen WP-Plugins WPSEO hingewiesen. Heute bin ich erneut auf Müller aufmerksam geworden. Ich war mit dem WP-Plugin Aksimet unzufrieden, da dieses Plugin meine eigene eMail-Adresse stets als SPAM markierte und ich nichts dagegen machen konnte. Da ich es leid war, installierte ich mir kurzerhand das WP-Plugin Antispam Bee von Sergej Müller.

Ãœber die Wirkung von Antispam Bee in meinen Blogs kann ich noch nichts sagen.

Ich kann aber was zu Müllers nachfolgender Einschätzung der datenschutzrechtlichen Probleme von Aksimet sagen.

“Die Frage, die offen bleibt: Stellt Akismet wirklich eine Gefahr für deutsche Blogger dar? Denn eigentlich muss der Kommentator einer Website aufgeklärt und darauf hingewiesen werden, dass seine Meinung plus Identität (IP-Adressen stellen personenbezogene Daten dar) nicht nur auf dem Server mit abgegebenem Kommentar, sondern – und das ist das Schlimme dran – ebenfalls an einen Drittserver im Internet übertragen und dort für eine unbestimmte Zeit aufbewahrt werden. Dann könnte der Nutzer vor der Abgabe eines Kommentars selbst entscheiden, will er das oder lässt er sein Vorhaben doch lieber sein.

Für das thematisch identische Aufsehen hat vor kurzem die Diskussion um Googles Analysetool Google Analytics gesorgt – auch Google sammelt Daten der Kunden, speichert diese außerhalb Deutschland und bringt diese in Verbindung mit der IP-Adresse zusammen. Um auf der sicheren Seite zu sein, mussten Betreiber von Webseiten mit eingesetztem Google Analytics ihre Datenschutzhinweise erweitern und auf die Speicherung der Daten durch Google hinweisen. Dazu hat Heise und akademie.de recht ausführliche Artikel veröffentlicht.”

Recht hat, Herr Müller! Nach § 13 Telemediengesetz (TMG) haben Webseitenbetreiber von ihren Besuchern vor Besuch (“zu Beginn dieses Verfahrens“) eine Einwilligung in die jeweilige Nutzung ihrer Daten einzuholen.

Diese Verpflichtung besteht seit Inkrafttreten des TMG am 1. März 2007 für alle Webseiten, die Daten ihre Besucher speichern, was leider mittlerweile die meisten Seiten tun.*
Aksimets Problem ist kein neues, sondern ein Problem, das selten die Gerichte bemüht und deswegen relativ unbekannt ist. Dass Aksimet die gesammelten Daten auf Server ins Ausland überträgt, war mir neu und ist für mich ein Grund mehr gewesen, mich von Aksimet zu trennen.

*Update
Dass Webseitenbetreiber Daten speichern, die von den Computern ihrer Besucher mehr oder minder zwangsläufig hinterlassen werden, ist nicht das Problem. Problematisch wird es erst, wenn diese Daten – was angeblich bei Aksimet der Fall sein soll – an Dritte weitergeleitet werden, ohne dass es der Besucher mitbekommt und ggf. etwas dagegen tun kann, indem er die Seite zum Beispiel sofort verläßt. Ärgerlich ist der Vorwurf an Akismet deshalb, weil nicht deutlich auf die Weitergabe hingewiesen wurde. Wer, wie ich, seinen Besuchern in seiner Datenschutzerklärung verspricht,

“Es werden außer zu diesem Zweck keine personenbezogenen Surfprofile oder dergleichen erstellt. Wir erheben, speichern und verarbeiten die von Ihnen übermittelten personenbezogenen Daten nur, soweit dies für die Abwicklung von Anfragen oder Mandaten erforderlich ist. Wir werden Ihre personenbezogenen Daten nicht an Dritte weiterreichen; es sei denn, daß wir dazu in Folge zwingender gesetzlicher Vorschriften verpflichtet sind oder daß Sie zustimmen”,

der hat gelogen!