Die Betreiber der Seite akademie.de und die VG Wort liegen miteinander im Streit. Ungewöhnlich an der Sache ist, dass es um das Thema Datenschutz geht. Mir liegt das entsprechende Schreiben von akademie.de vom 15.10.2013 vor, in dem die VG Wort unter Fristsetzung aufgefordert wird, Datenverstöße im Rahmen der Ermittlung von Abrufzahlen von Textbeiträgen einzustellen. Diese Abrufzahlen sind dann Grundlage der Beiträge, die von der Verwertungsgesellschaft an die Autoren ausgeschüttet werden.
Grundlage der Ermittlung der Zahlen durch die VG Wort ist ein Tracking-Tool, dass die Verwertungsgesellschaft nutzt. Die VG Wort gibt Seitenbetreibern nämlich vor, ein entsprechendes Zählpixel einzubauen. Und dieses Zählpixel (oder auch Trackingpixel) ist Gegenstand dieser Auseinandersetzung, denn es ermöglicht eine statistische Auswertung der Seite, auf dem das Pixel eingebaut wird. D.h. die VG Wort kann über ihr eigenes Zählpixel, das auf Seiten wie akademie.de eingesetzt wird, konkrete Besucherstatistiken der Nutzer von akademie.de erheben.
Bei dem von VG Wort eingesetzten Trackingpixel wird nach Angabe von akademie.de die volle IP-Adresse der Nutzer mit „einem Zweijahres-Langzeit-Cookie der VG Wort, der Linkinformation über den gerade gelesenen Text und weiteren Angaben offen durchs Netz an den VG-Wort-Zählserver geschickt“. Erst auf dem Server der VG Wort würden die Daten sodann pseudonymisiert werden.
In dem Schreiben von akademie.de wirft man der VG Wort zwischen den Zeilen Ignoranz hinsichtlich des behaupteten Datenschutzverstoßes vor. Schließlich seien Telemedienanbieter, wie akademie.de, das Fußvolk [sic], welches für die Einhaltung der Telemedien- und Datenschutzgesetze verantwortlich ist. So heißt es:
Nicht die VG Wort sondern wir als Telemedienanbieter werden bei Datenschutzwidrigkeiten auf unseren Webseiten zur Verantwortung gezogen.
akademie.de ließ sich vom Berliner Datenschutzbeauftragten bestätigen, dass dieser Ablauf nach dessen Auffassung rechtswidrig ist und gegen das Bundesdatenschutzgesetzt (BDSG) sowie das Telemediengesetz (TMG) verstoße. Dabei wirft akademie.de und der Berliner Datenschutzbeauftragte der VG Wort konkret folgende Rechtsverstöße vor:
- Es gibt keine gesetzliche Befugnis für die Übermittlung dieser Nutzungsdaten an die VG Wort. Weder liegt eine Ausnahme nach § 15 Abs. 4, 5 TMG vor (Erforderlichkeit für die Abrechnung mit dem Nutzer), noch ist die Datenerhebung von den gesetzlichen Verarbeitungszwecken des § 15 Abs. 3 TMG erfasst (Werbung, noch um Marktforschung oder um die bedarfsgerechte Gestaltung von Telemedien).
- Zwischen der VG Wort und den das Zählpixel einsetzenden Unternehmen/Webseitenbetreibern gibt es keine schriftliche Auftragsvereinbarung gemäß § 11 Abs. 2 BDSG.
- Den Besuchern der Webseiten, die das Zählpixel einsetzen, wird kein Widerspruchsrecht eingeräumt. Dies ist aber nach § 15 Abs. 3 TMG erforderlich.
Entsprechend diesen Punkten sind dies die Forderungen von akademie.de:
- VG Wort soll den Autoren und Verlagen die über das Zählpixel erhaltenen Statistiken zu Verfügung stellen. Der Hintergrund hierzu ist: Begründet man die Herausgabe der Daten zum Zwecke der Marktforschung, dann wäre die Verarbeitung der Daten nach § 15 Abs. 3 TMG gerechtfertigt. VG Wort wäre dann Auftragsdatenverarbeiter für die Autoren und Verlage.
- Zwischen VG Wort und Seiten, die das Zählpixel einsetzten (sollen), muss eine Vertrags über die Auftragsdatenverarbeitung nach § 11 Abs. 2 BDSG geschlossen werden.
- VG Wort muss alles Nötige bereitstellen, um den Nutzern auf den jeweiligen Webseiten eine Widerspruchsmöglichkeit zu Vergütung zu stellen (§ 15 Abs. 3 TMG). Dies kann nach Vortellung von akademie.de bspw. durch einen Opt-Out-Button erfolgen.
Weiterhin hat akademie.de der VG Wort eine Frist zur Lösung des Problems bis zum 31.12.2013 gesetzt. Andernfalls werde akademie.de Anfang 2014 Feststellungsklage in dieser Angelegenheit. Aktuell sind jedemfalls sämtliche VG-Wort-Zählpixel auf allen Web-Seiten von akademie.de entfernt.
In einer Mitteilung an die Autoren von akademie.de heißt es von Seiten der Geschäftsführung:
Wir bitten Sie um Ihr Verständnis für unsere Entscheidung. Es geht nicht länger an, dass wir das Recht unserer Leser und zahlenden Mitglieder auf informationelle Selbstbestimmung verletzen müssen, damit unsere Autoren von der VG Wort Geld erhalten können. Eine allen Internetlesern auferlegte VG-Wort-Zwangszählung, ohne ihnen eine Ausstiegsmöglichkeit anzubieten, liegt auch nicht im Interesse der Urheber der bei der VG Wort gemeldeten Texte.
Das Vorgehen von akademie.de ist ungewöhnlich und auch nicht ganz unproblematisch, da aus Sicht der Autoren der Datenschutzverstoß vermutlich in seiner Gewichtung nicht vergleichbar ist mit einer unvollständigen Vergütung.
Andere Webseitenbetreiber, die das Zählpixel der VG Wort einsetzen, bringt dieser Vorgang in die Zwickmühle: Zum einen ist das Zählpixel der VG Wort mehr als datenschutzrechtlich problematisch und nach Ansicht des Datenschutzbeauftragten aus Berlin als rechtswidrig einzustufen.
Allerdings ist auch zu sagen, dass hier die Rechtsfolgen aktuell noch überschaubar sind. Bei Datenschutzverstößen drohen in erster Linie „nur“ Bußgelder der Datenschutzbeauftragten. Persönlich gehe ich aber nicht davon aus, dass diese nun gezielt Webseiten mit dem VG-Wort-Zählpixel abmahnen, auch wenn der Einsatz des Zählpixels rechtswidrig sein mag.
Soweit Webseitenbetreiber also das Zählpixel nicht sofort entfernen wollen, sollten sie auf jeden Fall die Auseinandersetzung weiter verfolgen und auch Kontakt mit der VG Wort aufnehmen, um auf eine entsprechende Lösung hinzuwirken.
Weitere Informationen:
- Pressemitteilung von akademie.de
- „Zählmarken der VG Wort sind Datenschutz-rechtswidrig?“ von Rechtsanwältin Lachenmann
Update 05.12.2013
Das Bayerische Landesamt für Datenschutzaufsicht hat auf Antrag der VG Wort die datenschutzrechtliche Situation des Wortpixels untersucht und ist zu dem Schuss gekommen, dass die bisherige Praxis datenschutzrechtlich unbedenklich ist (Pressemitteilung hier). Es sieht also danach aus, als wenn die VG Wort keine Anpassung des Tracking-Pixels vornehmen wird.
Vielen Dank für die weitere und teils auch von akademie.de abweichende Interpretation der Rechtsfolgen! Das hilft bei der Einschätzung.
Da ich juristischer Laie bin: Abgesehen davon, dass die Abmahnung „einfacher/kleiner/eher privater Blogs“ (nenne ich jetzt mal so) durch die Datenschützer ungewöhnlich wäre: Besteht denn darin überfhaupt Konsens, muss er bestehen? Reicht die Ansicht eines Datenschützers, um abzumahnen? Haben das nicht Gerichte zu entscheiden? Nochmal konkret nachgefragt: Können nur die offiziellen Datenschützer Blogs in dieser Sache abmahnen oder auch die normalen User?
Besten Gruß
M Schneider
Die Ansicht des Datenschützers aus Berlin ist nicht „in Stein gemeißelt“. D.h. ein Gericht kann die Sache durchaus anders sehen und das Trackingpixel damit als rechtlich unbedenklich einstufen.
Normale Besucher der Seite könnten nur bei eklatanten Datenschutzverstößen etwas unternehmen. Gleiches gilt für Mitbewerber.
Damit drohen – wenn überhaupt – entsprechende Maßnahmen in diesem Fall nur von Seiten der Datenschutzbeauftragten der Bundesländer.
Danke!
Mal wieder laienhaft gefragt: Um die Behauptung eines Datenschutzverstosses aufzustellen, reicht da die theoretische Möglichkeit des Mißbrauchs aus (was ja angeblich die Argumentation der Akademie ist: durch den ungesicherten Netzverkehr der Daten zumServer „könnten“ andere Leute diesen mitschneiden) oder muss ein eindeutig belegbarer Vorfall dokumentiert sein?
Ich habe mir da nämlich auch Gedanken zu gemacht und komme zu dem Schluss, dass die VG Wort einfach nicht alle Forderungen aus der Abmahnung umsetzen kann.
http://www.lars-mielke.de/4227/akademie-de-und-vgwort-im-clinch-ueber-die-zaehlpixel/
Eine Behauptung kann man schnell aufstellen. Bis dato liegt aber nur die Auffassung des Berliner Datenschutzbeauftragten vor. Dieser mag eine strengere Gesetzesauslegung, also bspw. ein Gericht in dieser Sache haben.
Ein eindeutig belegbarer Vorfall eines (massiven) Datenschutzverstoßes wäre natürlich mehr als eine Behauptung. Bis jetzt fehlt es an einem belegbaren Vorfall, der den „Datenschutzskandal“ beweist, der hier von akademie.de behauptet wird.