Der Bundesdatenschutzbeauftragte Peter Schaar hat bei einer stichprobenartigen Prüfung der Webseiten gesetzlicher Krankenkassen festgestellt, dass dort vielfach unzulässige Analysedienste eingesetzt wurden. Laut einer Mitteilung der Behörde wurde die rechtswidrige Praxis bei mehr als hundert Kassen im Zuständigkeitsbereich Schaars mittlerweile beendet.
Ein Sprecher des Datenschutzbeauftragten erklärte gegenüber heise online, dass das Vorgehen als Aufhänger für eine allgemeine Kritik an der häufigen Verwendung unzulässiger Systeme zur Analyse der Reichweitenmessung von Webauftritten dienen solle: "Alle müssen sich an die Vorgaben halten." Viele der gegenwärtig auf dem Markt verfügbaren Dienste seien nicht datenschutzkonform. Die Techniken stammten aber häufig von außereuropäischen Anbietern, was eine Rechtsdurchsetzung schwierig mache. Einzelheiten über die bei den Krankenkassen angewandten Verfahren wollte der Behördenvertreter nicht bekannt geben.
Unzulässig sind solche Web-Analysedienste laut einem Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich ("Düsseldorfer Kreis") vom November dann, wenn sie das individuelle Surfverhalten von Nutzern registrieren und auswerten, ohne dass diese ausreichend informiert wurden und eingewilligt haben. Rechtswidrig seien auch Systeme, bei denen die Daten nicht gelöscht würden. Umstritten ist zwischen Datenschützern und Anbietern von Diensten wie Google Analytics vor allem, ob IP-Adressen der Nutzer erfasst werden dürfen. Kern der Auseinandersetzung ist, ob die Netzkennungen als personenbezogene Daten mit besonderer Schutzwürdigkeit zu interpretieren sind. (Stefan Krempl) / (anw)
Quelle: Heise.de