Streit um Zählpixel - akademie.de vs. VG Wort [Update]

Die Betrei­ber der Sei­te akademie.de und die VG Wort lie­gen mit­ein­an­der im Streit. Unge­wöhn­lich an der Sache ist, dass es um das The­ma Daten­schutz geht. Mir liegt das ent­spre­chen­de Schrei­ben von akademie.de vom 15.10.2013 vor, in dem die VG Wort unter Frist­set­zung auf­ge­for­dert wird, Daten­ver­stö­ße im Rah­men der Ermitt­lung von Abruf­zah­len von Text­bei­trä­gen ein­zu­stel­len. Die­se Abruf­zah­len sind dann Grund­la­ge der Bei­trä­ge, die von der Ver­wer­tungs­ge­sell­schaft an die Auto­ren aus­ge­schüt­tet wer­den.

 

Grund­la­ge der Ermitt­lung der Zah­len durch die VG Wort ist ein Tracking-Tool, dass die Ver­wer­tungs­ge­sell­schaft nutzt. Die VG Wort gibt Sei­ten­be­trei­bern näm­lich vor, ein ent­spre­chen­des Zähl­pi­xel ein­zu­bau­en. Und die­ses Zähl­pi­xel (oder auch Tracking­pi­xel) ist Gegen­stand die­ser Aus­ein­an­der­set­zung, denn es ermög­licht eine sta­tis­ti­sche Aus­wer­tung der Sei­te, auf dem das Pixel ein­ge­baut wird. D.h. die VG Wort kann über ihr eige­nes Zähl­pi­xel, das auf Sei­ten wie akademie.de ein­ge­setzt wird, kon­kre­te Besu­cher­sta­tis­ti­ken der Nut­zer von akademie.de erhe­ben.

 

Bei dem von VG Wort ein­ge­setz­ten Tracking­pi­xel wird nach Anga­be von akademie.de die vol­le IP-Adres­se der Nut­zer mit „einem Zwei­jah­res-Lang­zeit-Coo­kie der VG Wort, der Link­in­for­ma­ti­on über den gera­de gele­se­nen Text und wei­te­ren Anga­ben offen durchs Netz an den VG-Wort-Zähl­ser­ver geschickt“. Erst auf dem Ser­ver der VG Wort wür­den die Daten sodann pseud­ony­mi­siert wer­den.

 

In dem Schrei­ben von akademie.de wirft man der VG Wort zwi­schen den Zei­len Igno­ranz hin­sicht­lich des behaup­te­ten Daten­schutz­ver­sto­ßes vor. Schließ­lich sei­en Tele­me­di­en­an­bie­ter, wie akademie.de, das Fuß­volk [sic], wel­ches für die Ein­hal­tung der Tele­me­di­en- und Daten­schutz­ge­set­ze ver­ant­wort­lich ist. So heißt es:

 

Nicht die VG Wort son­dern wir als Tele­me­di­en­an­bie­ter wer­den bei Daten­schutz­wid­rig­kei­ten auf unse­ren Web­sei­ten zur Ver­ant­wor­tung gezo­gen.

 

akademie.de ließ sich vom Ber­li­ner Daten­schutz­be­auf­trag­ten bestä­ti­gen, dass die­ser Ablauf nach des­sen Auf­fas­sung rechts­wid­rig ist und gegen das Bun­des­da­ten­schutz­ge­setzt (BDSG) sowie das Tele­me­di­en­ge­setz (TMG) ver­sto­ße. Dabei wirft akademie.de und der Ber­li­ner Daten­schutz­be­auf­trag­te der VG Wort kon­kret fol­gen­de Rechts­ver­stö­ße vor:

 

  1. Es gibt kei­ne gesetz­li­che Befug­nis für die Über­mitt­lung die­ser Nut­zungs­da­ten an die VG Wort. Weder liegt eine Aus­nah­me nach § 15 Abs. 4, 5 TMG vor (Erfor­der­lich­keit für die Abrech­nung mit dem Nut­zer), noch ist die Daten­er­he­bung von den gesetz­li­chen Ver­ar­bei­tungs­zwe­cken des § 15 Abs. 3 TMG erfasst (Wer­bung, noch um Markt­for­schung oder um die bedarfs­ge­rech­te Gestal­tung von Tele­me­di­en).
  2. Zwi­schen der VG Wort und den das Zähl­pi­xel ein­set­zen­den Unternehmen/Webseitenbetreibern gibt es kei­ne schrift­li­che Auf­trags­ver­ein­ba­rung gemäß § 11 Abs. 2 BDSG.
  3. Den Besu­chern der Web­sei­ten, die das Zähl­pi­xel ein­set­zen, wird kein Wider­spruchs­recht ein­ge­räumt. Dies ist aber nach § 15 Abs. 3 TMG erfor­der­lich.

 

Ent­spre­chend die­sen Punk­ten sind dies die For­de­run­gen von akademie.de:

 

  1. VG Wort soll den Auto­ren und Ver­la­gen die über das Zähl­pi­xel erhal­te­nen Sta­tis­ti­ken zu Ver­fü­gung stel­len. Der Hin­ter­grund hier­zu ist: Begrün­det man die Her­aus­ga­be der Daten zum Zwe­cke der Markt­for­schung, dann wäre die Ver­ar­bei­tung der Daten nach § 15 Abs. 3 TMG gerecht­fer­tigt. VG Wort wäre dann Auf­trags­da­ten­ver­ar­bei­ter für die Auto­ren und Ver­la­ge.
  2. Zwi­schen VG Wort und Sei­ten, die das Zähl­pi­xel ein­setz­ten (sol­len), muss eine Ver­trags über die Auf­trags­da­ten­ver­ar­bei­tung nach § 11 Abs. 2 BDSG geschlos­sen wer­den.
  3. VG Wort muss alles Nöti­ge bereit­stel­len, um den Nut­zern auf den jewei­li­gen Web­sei­ten eine Wider­spruchs­mög­lich­keit zu Ver­gü­tung zu stel­len (§ 15 Abs. 3 TMG). Dies kann nach Vortel­lung von akademie.de bspw. durch einen  Opt-Out-But­ton erfol­gen.

 

Wei­ter­hin hat akademie.de der VG Wort eine Frist zur Lösung des Pro­blems bis zum 31.12.2013 gesetzt. Andern­falls wer­de akademie.de Anfang 2014 Fest­stel­lungs­kla­ge in die­ser Ange­le­gen­heit. Aktu­ell sind jedem­falls sämt­li­che VG-Wort-Zähl­pi­xel auf allen Web-Sei­ten von akademie.de ent­fernt.

 

In einer Mit­tei­lung an die Auto­ren von akademie.de heißt es von Sei­ten der Geschäfts­füh­rung:

 

Wir bit­ten Sie um Ihr Ver­ständ­nis für unse­re Ent­schei­dung. Es geht nicht län­ger an, dass wir das Recht unse­rer Leser und zah­len­den Mit­glie­der auf infor­ma­tio­nel­le Selbst­be­stim­mung ver­let­zen müs­sen, damit unse­re Auto­ren von der VG Wort Geld erhal­ten kön­nen. Eine allen Inter­net­le­sern auf­er­leg­te VG-Wort-Zwangs­zäh­lung, ohne ihnen eine Aus­stiegs­mög­lich­keit anzu­bie­ten, liegt auch nicht im Inter­es­se der Urhe­ber der bei der VG Wort gemel­de­ten Tex­te.

 

Das Vor­ge­hen von akademie.de ist unge­wöhn­lich und auch nicht ganz unpro­ble­ma­tisch, da aus Sicht der Auto­ren der Daten­schutz­ver­stoß ver­mut­lich in sei­ner Gewich­tung nicht ver­gleich­bar ist mit einer unvoll­stän­di­gen Ver­gü­tung.

 

Ande­re Web­sei­ten­be­trei­ber, die das Zähl­pi­xel der VG Wort ein­set­zen, bringt die­ser Vor­gang in die Zwick­müh­le:  Zum einen ist das Zähl­pi­xel der VG Wort mehr als daten­schutz­recht­lich pro­ble­ma­tisch und nach Ansicht des Daten­schutz­be­auf­trag­ten aus Ber­lin als rechts­wid­rig ein­zu­stu­fen.

 

Aller­dings ist auch zu sagen, dass hier die Rechts­fol­gen aktu­ell noch über­schau­bar sind. Bei Daten­schutz­ver­stö­ßen dro­hen in ers­ter Linie „nur“ Buß­gel­der der Daten­schutz­be­auf­trag­ten. Per­sön­lich gehe ich aber nicht davon aus, dass die­se nun gezielt Web­sei­ten mit dem VG-Wort-Zähl­pi­xel abmah­nen, auch wenn der Ein­satz des Zähl­pi­xels rechts­wid­rig sein mag.

 

Soweit Web­sei­ten­be­trei­ber also das Zähl­pi­xel nicht sofort ent­fer­nen wol­len, soll­ten sie auf jeden Fall die Aus­ein­an­der­set­zung wei­ter ver­fol­gen und auch Kon­takt mit der VG Wort auf­neh­men, um auf eine ent­spre­chen­de Lösung hin­zu­wir­ken.

 

Wei­te­re Infor­ma­tio­nen:

 

 

Update 05.12.2013

Das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht hat auf Antrag der VG Wort die daten­schutz­recht­li­che Situa­ti­on des Wort­pi­xels unter­sucht und ist zu dem Schuss gekom­men, dass die bis­he­ri­ge Pra­xis daten­schutz­recht­lich unbe­denk­lich ist (Pres­se­mit­tei­lung hier). Es sieht also danach aus, als wenn die VG Wort kei­ne Anpas­sung des Tracking-Pixels vor­neh­men wird.

 

5 Kommentare Schreibe einen Kommentar

  1. Vie­len Dank für die wei­te­re und teils auch von akademie.de abwei­chen­de Inter­pre­ta­ti­on der Rechts­fol­gen! Das hilft bei der Ein­schät­zung.
    Da ich juris­ti­scher Laie bin: Abge­se­hen davon, dass die Abmah­nung „einfacher/kleiner/eher pri­va­ter Blogs“ (nen­ne ich jetzt mal so) durch die Daten­schüt­zer unge­wöhn­lich wäre: Besteht denn dar­in überfhaupt Kon­sens, muss er bestehen? Reicht die Ansicht eines Daten­schüt­zers, um abzu­mah­nen? Haben das nicht Gerich­te zu ent­schei­den? Noch­mal kon­kret nach­ge­fragt: Kön­nen nur die offi­zi­el­len Daten­schüt­zer Blogs in die­ser Sache abmah­nen oder auch die nor­ma­len User?
    Bes­ten Gruß
    M Schnei­der

  2. Die Ansicht des Daten­schüt­zers aus Ber­lin ist nicht „in Stein gemei­ßelt“. D.h. ein Gericht kann die Sache durch­aus anders sehen und das Tracking­pi­xel damit als recht­lich unbe­denk­lich ein­stu­fen.
    Nor­ma­le Besu­cher der Sei­te könn­ten nur bei ekla­tan­ten Daten­schutz­ver­stö­ßen etwas unter­neh­men. Glei­ches gilt für Mit­be­wer­ber.

    Damit dro­hen - wenn über­haupt - ent­spre­chen­de Maß­nah­men in die­sem Fall nur von Sei­ten der Daten­schutz­be­auf­trag­ten der Bun­des­län­der.

  3. Mal wie­der lai­en­haft gefragt: Um die Behaup­tung eines Daten­schutz­ver­stos­ses auf­zu­stel­len, reicht da die theo­re­ti­sche Mög­lich­keit des Miß­brauchs aus (was ja angeb­lich die Argu­men­ta­ti­on der Aka­de­mie ist: durch den unge­si­cher­ten Netz­ver­kehr der Daten zum­Ser­ver „könn­ten“ ande­re Leu­te die­sen mit­schnei­den) oder muss ein ein­deu­tig beleg­ba­rer Vor­fall doku­men­tiert sein?

    Ich habe mir da näm­lich auch Gedan­ken zu gemacht und kom­me zu dem Schluss, dass die VG Wort ein­fach nicht alle For­de­run­gen aus der Abmah­nung umset­zen kann.

    http://www.lars-mielke.de/4227/akademie-de-und-vgwort-im-clinch-ueber-die-zaehlpixel/

  4. Eine Behaup­tung kann man schnell auf­stel­len. Bis dato liegt aber nur die Auf­fas­sung des Ber­li­ner Daten­schutz­be­auf­trag­ten vor. Die­ser mag eine stren­ge­re Geset­zes­aus­le­gung, also bspw. ein Gericht in die­ser Sache haben.
    Ein ein­deu­tig beleg­ba­rer Vor­fall eines (mas­si­ven) Daten­schutz­ver­sto­ßes wäre natür­lich mehr als eine Behaup­tung. Bis jetzt fehlt es an einem beleg­ba­ren Vor­fall, der den „Daten­schutz­skan­dal“ beweist, der hier von akademie.de behaup­tet wird.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.