Zu viele Informationen beim VDZ: Verzeihung, Sie klauen da Daten!

Der Verband Deutscher Zeitungsverleger kritisiert in einem offenen Brief die Datenschutzpläne der EU – und vergisst dabei den Datenschutz.

Sag mir deine IP-Adresse, und ich sag' dir, wer du bist. Foto: dpa

DatenschützerInnen freut es immer, wenn sie andere beim unerlaubten Datensaugen erwischen. Ganz besonders groß dürfte die Freude sein, wenn es sich um Stellen handelt, die den Datenschutz ohnehin kritisieren.

Der Verband Deutscher Zeitschriftenverleger (VDZ) hat vergangene Woche einen offenen Brief auf seiner Webseite veröffentlicht, den er und diverse andere europäische Medienunternehmen unterzeichnen – merken Sie sich „Brief“, das wird noch wichtig. Darin kritisieren die Verbände die Datenschutzgrundverordnung (DSGVO) der EU. Die wird ab Mai gelten und dann für alle EU-Länder einheitliche Datenschutzregelungen vorschreiben – die Mitgliedstaaten verhandeln gerade darüber, wie genau die entsprechenden Gesetze aussehen sollen.

Unter anderem schreibt die DSGVO vor, dass NutzerInnen dem Sammeln persönlicher Daten aktiv zustimmen müssen. Zum Beispiel bei sogenannten Cookies, mit denen Webseitenbetreiber die Vorlieben von NutzerInnen speichern. Die werden bislang einfach gesetzt, zustimmen oder ablehnen kann man nicht, nur zur Kenntnis nehmen.

Die Medienbranche befürchtet durch die Verschärfung Nachteile gegenüber Facebook. Denn bei Facebook kann die Nutzerin einmal einstellen, wie sie datenschutzmäßig behandelt werden will. Bei anderen Portalen, so die Befürchtung der Unterzeichnenden, schränke die Richtlinie die Möglichkeit ein, zu personalisieren. Das bedeute „einen erheblichen Nachteil für junge Unternehmen“.

Gerade wegen der Seite mit diesem offenen Brief haben nun die DatenschützerInnen von Digitalcourage.de Alarm geschlagen. Auf der Seite des VDZ ist ein Dienst eingebunden, der massiv Daten von allen abgreift, die die Seite besuchen: Google Analytics. Dieses Tool erstellt Nutzerprofile und verzeichnet dazu sogar vollständige IP-Adressen – weswegen es in Deutschland Pflicht ist, Google Analytics mit einer Code-Erweiterung zu verwenden, die IP-Adressen anonymisiert, erkennbar durch den Befehl „anonymize“ im Quellcode der Seite. Die hat der VDZ aber nicht eingebaut, sagt Digitalcourage.

Sprich: Der VDZ veröffentlicht ein Schreiben, das davor warnt, Datenschutzgesetze zu verschärfen – und hat dabei vergessen, Datenschutzgesetze einzuhalten. Beim VDZ heißt es, man werde das umgehend prüfen und sofort abstellen, falls die Datenerhebung tatsächlich illegal sein sollte. Wahrscheinlich ist die Nutzungseinschränkung von Google Analytics dem Verband tatsächlich durchgerutscht. Wie schön wäre es da, wenn alles transparenter und einfacher wäre mit dem Datenschutz.