Web-Analysedienste bei Krankenkassen gestoppt

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat bei einer stichprobenartigen Überprüfung der Web-Auftritte gesetzlicher Krankenkassen festgestellt, dass vielfach unzulässige Analysedienste zur Reichweitenmessung eingesetzt wurden. Schaar konnte erreichen, dass die mehr als hundert Krankenkassen in seinem Zuständigkeitsbereich keine unzulässigen Analyseverfahren mehr verwenden.

Schaar befürchtet, dass auch in vielen anderen Bereichen datenschutzwidrige Webanalysedienste genutzt werden, und mahnte die Wirtschaft zur Einhaltung der Datenschutzbestimmungen.

Datenschutzkonforme Web-Analyse

Im Einzelnen sind folgende Vorgaben aus dem TMG zu beachten:

• Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen.
• Die pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Sie müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist oder der Nutzer dies verlangt.
• Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen.
• Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.
• Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

Autor: asg

Quelle: BfDI