piwik no script img

taz zahl ich

Hamburger Datenschutz-BehördePanne bei IP-Adressen

Peinlich für die Hamburger Datenschützer. Ihre Webseite anonymisiert die IP-Adressen der User nicht. Gerade das aber werfen sie Google Analytics vor.

Nicht anonymisiert: User der Datenschützer-Webseite. Bild: AllzweckJack / photocase.com

HAMBURG/BERLIN dpa/taz | Datenschutz-Panne bei den Hamburger Datenschützern: Auf der Website der Behörde kommt ein externer Statistik-Dienst zum Einsatz, der Nutzerinformationen nach der Auffasung der Datenschützer selbst nicht gesetzeskonform verarbeitet.

Der Hamburger Datenschutzbeauftragte Johannes Caspar bestätigte den Bericht, betonte aber, dass der Anbieter IVW seinen Dienst bis Juli 2011 an die rechtlichen Vorgaben anpassen wolle. "Es braucht einen gewissen Zeitraum zur Umstellung. Ich bin bereit, das abzuwarten", sagte er der Nachrichtenagentur dpa.

Der Blogger Thomas Stadler hatte zuerst über den Fall berichtet. Die Datenschützer haben mit www.datenschutz-hamburg.de eine eigene Adresse, der Internet-Auftritt läuft aber über die Seite Hamburg.de.

Über die technische Infrastruktur entscheide nicht seine Behörde, sondern die Betreiber der Website, erklärte Caspar. Daher habe er den Missstand nicht früher abstellen können.

Der Dienst IVWbox.de steht aus mehreren Gründen in der Kritik. Zum einen anonymisiert er die IP-Adressen der Nutzer nicht. Das verlangt jedoch der Düsseldorfer Kreis, ein informeller Zusammenschluss der Datenschutzbeauftragten der Bundesländer.

Der Dienst der IVW und ihres Dienstleisters INFOnline ist Standard für alle News-Websites, die Anzeigeplätze verkaufen, weil er ausweist, wie viele Menschen über eine Website mit Werbung erreicht werden können. Auch taz.de hat den Zählpixel von INFOnline für IVW auf seiner Website integriert. Daraus leiten sich zum Beispiel auch die Website-Vergleiche von Meedia.de ab, wie wir sie regelmäßig in unserem Hausblog veröffentlichen.

Die IP-Adresse ist eine Zahlenfolge, die jeden Computer im Internet eindeutig identifiziert. Zum anderen ermöglicht die IVW Nutzern nicht, online gegen die Erfassung der Daten zu widersprechen. Das Unternehmen war zunächst nicht für eine Stellungnahme zu erreichen.

Die Hamburger Behörde ist in Deutschland für Google zuständig. Sie hatte jüngst die Verhandlungen mit dem Unternehmen über den Statistik-Dienst Analytics abgebrochen. Einer der Vorwürfe ist, dass Google nicht alle IP-Adressen anonymisiert.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Überwachung
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Hamburger Datenschützer offline

Alles nicht so einfach

Peinlich: Auf der Website des Hamburger Datenschutzbeauftragten kam ein Tracking-Dienst zum Einsatz, der den eigenen erklärten Ansprüchen an Datenschutz nicht genügt. Die Seite ist nun offline.

Vorstoß des Innenministers

Datenschutz im Netz ausbauen

Innenminister Thomas de Maizière will eine "rote Linie" im Internet ziehen. Die Internetbranche dagegen möchte lieber mit Selbstverpflichtung punkten.
Von Wolf Schmidt

Datenschutz

Person darf nicht erkennbar sein

Nach taz-Bericht über Micro-Milieus erkennt Hamburgs Datenschützer ein neues Problemfeld. Schulbehörde will seine Empfehlung abwarten, bevor sie Daten kauft.
Von Kaija Kutter

10 Wochen im Probeabo

taz digital + wochentaz print testen

Ob andere Parteien auch schöne Kandidaten haben, lesen Sie bei uns – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

12 Kommentare

 / 
  • T
    Thomas

    Ist schon lustig, dass sich hier alle über die Speicherung der IP-Adresse aufregen, wo die doch bei den meisten regelmäßig wechselt.

     

    Das Problem ist das Cookie, das ivwbox anlegt, wenn das Pixel herunter geladen wird. Über das wird man monatelang wiedererkannt, wenn nicht ewig. Und das auf allen Seiten, die man im Web besucht und die mit ivwbox zusammenarbeiten.

     

    Besonders toll ist jedoch, und da hat Mario recht, dass die Axel Springer AG weder IP noch Cookie braucht, wenn sie wissen will, wie die Hamburger online mit den Hamburger Behörden kommunizieren und umgehen.

  • MC
    Mario C.

    Skandal im Skandal: "Und über die technische Infrastruktur [von www.hamburg.de] entscheide nicht seine Behörde, sondern der Betreiber, erklärte der Hamburger Datenschutzbeauftragte Johannes Caspar." Der Betreiber, das ist nicht etwa eine Hamburger Behörde sondern mehrheitlich der Axel-Springer-Konzern! Seit März 2007 hält der nämlich 51% an hamburg.de. Auf hamburg.de präsentieren sich alle Hamburger Behörden und öfftl. Einrichtungen. Man kann zahlreiche Behördengänge online erledigen. Und es soll sich eben auch der Hamburger Datenschutzbeauftragte dort präsentieren können. Alles schön und gut. Aber warum muss das unbedingt ein freier Wirtschaftskonzern managen, der ohnehin schon eine Monopolstellung in der Medienlandschaft Deutschland hat???

  • T
    Toni

    @ups

     

    Und die Linke. Also die Stasi? :-)

  • T
    tontaubenjaeger

    Bei Provider Independent-IP-Adressen wäre das tragisch gewesen.

  • D
    Datenkasper

    Der Mann interessiert sich mehr für seine schicke Frisur in möglichst vielen ZDF-Fernsehinterviews, um sich als "Marke" für den nächsten Job aufzubauen...

     

    Bei echten Datenschutzanliegen beisst man bei Johannes Caspar auf Granit...

  • U
    ups

    Und während ich darauf warte hier meinen Kommentar abzugeben, lese ich in meinen Browser "warten auf ivw.box"

     

    Beim Internet Auftritt des Datenschutzbeauftragen von "Panne" zu sprechen ist doch etwas überzogen.

     

    "Panne" und zudem ein definitiver Verstoß gegen geltendes Datenschutzrecht ist doch eher die Verwendung von "gefällt" mir Buttons, ohne Erwähnung in den Datenschutzbelehrungen bei Hamburger Parteien:

     

    Siehe:

    http://www-gal01.netropol.de/node/2020

     

    http://www.spd-hamburg.de/cms/?id=1928

     

    http://www.cduhamburg.de/deutsch/impressum/-/729,729,27002,impressum.html

  • N
    non-anon

    Zusätzlich zu Adblock plus kann auch noch das sehr nützliche Addon Ghostery im Firefox verwendet werden, das spezifisch Tracker blockiert.

     

    https://addons.mozilla.org/en-US/firefox/addon/9609/

     

    Es ist auch möglich, sich auf jeder besuchten Seite kurz einblenden zu lassen, welche Tracker installiert sind.

  • F
    Frank

    Hallo Peter,

     

    Dein Kommentar lässt vermuten, dass Du nicht weißt, was die IVW ist. Online-Zeitungen wie die TAZ und alle anderen, die Werbung verkaufen müssen um ihr Angebot finanzierne zu können, benötigen das Gütesiegel der IVW. Ohne das hat man es auf dem Markt sehr schwer. Natürlich könnte jedes werbefinanzierte Angbeot das Script binnen weniger Minuten entfernen, kurze Zeit später wäre aber auch das Webangebot selbst bankrott. Bei hamburg.de und bei anderen Städten scheint das auch der Fall zu sein.

     

    Das Paradoxe: Viele Online-Zeitungen drucken diese Meldung ab, aber verstoßen genau gegen die selben Bestimmungen wie der Datenschützer mit hamburg.de Insofern ist bei allen Schadenfreude fehl am Platz!

     

    Insofern ist es doch gut, dass Hamburg offenbar mit den von Dir so genannten Datenkraken eine Lösung für Mitte des Jahres gefunden hat.

  • N
    NeoNeo

    Hier der Quellcode der TAZ für die IVWBOX:

     

    var szmvar_c=0;var szmvar_cook = document.cookie.split(";");for(szmvar_i=0;szmvar_i= (szmvar_now)) szmvar_c=1;break;}}if(szmvar_c==0)document.write('');

  • O
    OhneZahn

    die ivwbox.de läuft übrigens auch auf taz.de

  • KH
    Karl Hanser

    Gut, dass auch die taz.de die IVW-Pixel verwendet. Wo kann ich dem als LeserIn widersprechen?

  • P
    Peter

    Daher kann man die Verwendung von Adblock-Software im Browser nur immer wieder anmahnen.

    Ein Filter der Art: Block: *.ivwbox.* verhindert das Laden von Content, also Bildern und Scripten dieser Datenkraken.

     

    Jeder normale Webserver bietet die Möglichkeit, aus den Logs ausführliche Statistiken zu bilden. Eine Verwendung externer Datenkraken wie IVWBOX und Co ist daher nicht nötig.

     

    Im Zusammenspiel mit der Website des Datenschutzbeauftragten wirft es aber ein ganz neues Licht auf diese Institution des Datenschützers. Vor allem die Aussage, dass bis Sommer das ja geändert wäre, ist der reine Hohn. Die Scripte aus der Website zu entfernen ist eine Sache von wenigen Minuten. Das sollte passieren, und zwar umgehend.

     

    Für den jetzigen Zustand habe ich kein Verständnis und die Institution des Datenschützers ist gerade massiv in meinem persönlichen Ansehen gefallen.

meistkommentiert

1

Tabubruch der CDU

Einst eine Partei mit Werten

2

Social-Media-Star im Bundestagswahlkampf

Wie ein Phoenix aus der roten Asche

3

Mitarbeiter des Monats

Wenn’s gut werden muss

4

Gerhart Baum ist tot

Die FDP verliert ihr sozialliberales Gewissen

5

Krieg und Rüstung

Klingelnde Kassen

6

Trump und die Ukraine

Europa hat die Ukraine verraten