[JensP]

Seit einiger Zeit befasse ich mich intensiv mit dem Datenschutz im Zusammenhang mit der Speicherung persönlicher Daten bei den LRA. Grund war die Sperrung meines Facebook Profils zur Nutzung der ZDF Facebookseite. Nach meiner schriftlichen Beschwerde an die Chefredaktion und den Fernsehrat des ZDF's wurden mir, trotz der Blockierung meines Accounts und der damit verbundenen automatischen Löschung aller meiner Beiträge auf deren Seite, ein Brief mit detailierten Angaben zu Datum, Uhrzeit und Inhalt meiner Kommentare in deren Brief aufgezählt. Ich war erstaunt und kam natürlich gleich zu dem Schluss, dass das ZDF die Kommentare in deren Datenbanken ohne Zustimmung des Autors des Kommentares speichert. An dem Fall bleibe ich weiter dran!

Das brachte mich natürlich dazu weiter zu recherchieren und fand auf der RBB Seite folgende Datenschutzerklärung:

In Punkt 1 wird u.a. aufgeführt, dass die IP Adresse bei jedem Webseitenaufruf abgerufen und zumind. 7 Tage lang gespeichert wird. Gleichwohl behauptet man allerdings in 3. keine Personenbezogenen Daten abzurufen. Das steht jedoch im Widerspruch, da eine IP Adresse sehr wohl personenbezogen ist, da auf Grund dieser, der Anschluss und somit die Anschrift des Anschlussinhabers ermittelbar ist. Das wurde bereits auch schon in diversen Urteilen entschieden: EUGH vom 24. November 2011 AZ: C-70/10 sowie Urteil des Amtsgerichts Berlin vom 27. März 2007 AZ: 5 C 314/06. Demnach sind IP Adressen personenbezogene Daten. Gleichzeitig bestätigt der RBB in seiner Datenschutzerklärung Cookies für Statistische Zwecke einzusetzen. Cookies sind Textdateien die auf dem Rechner des Webseitenbesuchers abgelegt werden. Da ich zu keiner Zeit gefragt wurde, ob ich dies genehmige ist auch das ein Verstoß gegen die EU-Richtlinie 95/46/EG. Dort heißt es:

"Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann."

Also verfasste ich einen Schriftsatz an den RBB mit folgenden Wortlaut an die Datenschutzbeauftragte des RBB Frau Naujock:

Sehr geehrte Frau Naujock,

wie ich durch Zufall erfahren habe, ruft der Rundfunk Berlin-Brandenburg beim Aufrufen der Website www.rbb-online.de u.a. die IP Adresse meines Rechners ab und speichert diese. Nach Überprüfung der Datenschutzinformation auf Ihrer Webseite behaupten Sie „Sie können das Internetangebot des rbb ohne Offenlegung personenbezogener Informationen nutzen. Darunter versteht man Daten, die dazu genutzt werden können, Ihre Identität offenzulegen, wie zum Beispiel Ihr Name, Ihre Anschrift, Telefonnummer und E-Mail-Adresse.“
Durch das Speichern der IP Adresse werden sehr wohl personenbezogene Daten ohne die Kenntnisnahme des Betroffenen gespeichert. Dies stellt einen Verstoß gegen § 4 BDSG dar . Weiterhin ist auf der Datenschutzseite des RBB nachlesbar, dass Sie sogenannte Statistik Cookies verwenden. Werden in diesem Zusammenhang ebenfalls personenbezogene Daten erfasst (IP Adresse)?
Diese Cookies werden ohne meine Zustimmung auf meinem Rechner abgelegt. Ich verweise in diesem Zusammenhang auf die EU-Richtlinie 2009/136/EG hin, wonach es heißt: "Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann."
In Anbetracht eines möglichen Rechtsbruches, bitte ich Sie unverzüglich mit mir in Verbindung zu treten. Hierfür setze ich Ihnen eine Frist bis zum 10. Juni 2016. Sie haben sicher Verständnis, dass ich nach ungenutztem Ablauf der Frist meine rechtlichen Mittel in Anspruch nehmen werde. Außerdem werde ich Ihnen eine Nutzungsgebühr meines Rechners in Rechnung stellen, da Sie ungefragt Festplattenspeicher meines Rechners nutzen. Ich behalte mir das Recht vor, dies im Rahmen einer Schadensersatzforderung einzufordern.

[LeckGEZ]

Die Rechtsprechung hat sich ein wenig weiter "entwickelt".

Nach Rechtssache C?582/14 vom Generalstaatsanwalt (kein EuGH Urteil, aber nah dran) besagt auszugsweise:

4.        Eine dynamische IP-Adresse reicht für sich allein nicht aus, damit der Diensteanbieter den Nutzer seiner Internetseite identifizieren kann. Dies kann er jedoch, wenn er die dynamische IP-Adresse mit anderen zusätzlichen Daten verbindet, über die der Internetzugangsanbieter verfügt.

Will heissen: Ein Diensteanbieter hat das Recht IP-Adressen kurzfristig zu speichern, um eigene Ansprüche die für den Betrieb der Webseite notwendig sind (DDOS-Abwehr), nachkommen zu können.

Eine dynamische IP-Adresse "schützt" den Webseitenbesucher insofern, da es dem Diensteanbieter nicht ohne Auskunftsersuchen des Providers möglich ist, an die Identität des Nutzers zu gelangen.

Ergo: Man muss sich darauf verlassen können das der Provider nur bei gerichtlicher Anordnung Daten heraus gibt und auch das ist wegen nachweislich fehlender IT-Kompetenz der Gerichte äußerst fragwürdig. (Gerichte verlassen sich auf "Gutachten" die praktischerweise vom Diensteanbieter/Kläger gleich mitgeliefert werden.)

Ergo2: Es ist wieder einmal Sache des Webseitenbesuchers selbst Vorkehrungen zu treffen, damit die eigene Identität nicht leichtsinnig "freiwillig" preisgegeben wird (VPN-Tunnel, Proxy, end2end-Verschlüsselung, tor, privoxy, https only!) Die Verwendung von Gesichtsbuch auf Seiten des örR ist mehr als fahrlässig. Überhaupt sollte man globale Social-Media-Dienste tunlichst meiden oder dafür eine eigene VM mit ständiger Neuinitialisierung beim Start nutzen,um Social-Media-Kram von Privatem streng zu trennen.

[JensP]

Nicht ganz korrekt nach dem was ich hieraus lese:

http://www.domain-recht.de/internet-politik/datenschutz/datenschutz-eugh-generalanwalt-fordert-aenderung-bei-der-bewertung-von-ip-adressen-65147.html

Es bleibt somit abzuwarten wir das Urteil dann ausfallen wird bezügl. dynamischer IP Adressen.

Unabhängig davon betrifft es ja auch das Thema Cookies die einfach gespeichert werden ohne den Betroffenen zu informieren. Ich denke nun fordere ich meinerseits einfach mal Beiträge für die Nutzung meiner Festplatte

[LeckGEZ]

Unabhängig davon betrifft es ja auch das Thema Cookies die einfach gespeichert werden ohne den Betroffenen zu informieren. Ich denke nun fordere ich meinerseits einfach mal Beiträge für die Nutzung meiner Festplatte

Es ist immer gut dem örR zu zeigen, das es Individualität gibt und sie es noch nicht geschafft haben alle Bürger auf den gleichen IQ herunter gefräst zu haben. Anfragen sollten zahlreich und verschieden sein.

Ich persönlich schätze die Entwicklung der Zwangsklicks "Diese Seite nutzt Cookies. Bitte bestätigen Sie das Sie einverstanden sind..." als äusserst nervend und fehlgeleitet. Cookies werden auch nur noch von den ewig-Gestrigen verwendet (Content-Marketing-Mafia). Das ist Web 0.5 Technologie. Da unsere Politiker das Neuland erst kürzlich entdeckt haben, wollen sie so ihren Duftstempel für ein kaputtes Internet setzen.

[PersonX]

... Grund war die Sperrung meines Facebook Profils zur Nutzung der ZDF Facebookseite. Nach meiner schriftlichen Beschwerde an die Chefredaktion und den Fernsehrat des ZDF's wurden mir, trotz der Blockierung meines Accounts und der damit verbundenen automatischen Löschung aller meiner Beiträge auf deren Seite, ein Brief mit detailierten Angaben zu Datum, Uhrzeit und Inhalt meiner Kommentare in deren Brief aufgezählt....

Wozu benutzt eine Person A die ZDF Facebookseite, sollte das nicht ehr vermieden werden? PersonX würde jedenfalls nicht auf diese Idee kommen.
Gibt es nicht genügend andere Angebote, welche benutzbar sind und es schon gar keinen Zugang mittels Facebook benötigt?
Wollte eine Person A unabhängig über Angebote vom ZDF diskutieren, dann würde das bei einer neutralen Stelle passieren, welche keine einfache einseitige Zensur vornehmen kann.

Die weitere Frage, welche sich stellt, was hat die ZDF Facebook Seite gemein mit der Website www.rbb-online.de? Diese ist doch so gesehen wahrscheinlich ohne Facebook Zugang aufrufbar. PersonX versteht jedoch nicht warum das gemacht werden sollte. Cookies lassen sich zudem leicht per Browser Einstellung vollständig unterbinden. Die Rechtslage dazu ist bisher aus Sicht der Person X nicht eineindeutig. Zumal allgemein bekannt sein sollte, dass Cookies z.B. für die Werbeverfolgung auch auf jeder kommerziellen Seite benutzt werden.



Gibt es für das Fett hervorgehobene Text Teil einen Beleg?
Wurden die Beiträge vor der Sperrung erzeugt?