Redaktion Recht
03.12.2003

Verwendung von Cookies und Web-Bugs

Datenschutzrechtliche Probleme beim Einsatz auf der Schulhomepage?

ÜberblickÜberblick

Cookies
Mittels so genannter "Cookies" (Kekse) können vom Anbieter einer Website auf dem PC eines Internet-Nutzers kurze Informationen gespeichert werden. Cookies dienen insbesondere dazu, eine Wiedererkennung des Nutzers bei erneutem Zugriff auf ein Online-Angebot zu ermöglichen. Die in dem Cookie gespeicherten Informationen lassen sich zu diesem Zweck vom Anbieter einer Website auswerten. Cookies erfreuen sich daher im Internet - insbesondere im Rahmen von WWW-Seiten - großer Beliebtheit. So ist es beispielsweise mit Hilfe von Cookies möglich, Angebote eines Online-Shops individuell auf verschiedene Käuferprofile anzupassen oder häufig benötigte Informationen (wie den Namen und die Adresse eines Kunden) in ihnen zu speichern. Im schulischen Bereich könnte eine Lehrkraft Cookies etwa dazu verwenden, für jede Schülerin und jeden Schüler der Oberstufe eine personalisierte Seite einzurichten, deren Darstellung sich daran orientiert, welche Grund- und Leistungskurse die betreffende Person belegt.

Web-Bugs
Daneben gibt es weitere Methoden, die eine Protokollierung des Nutzerverhaltens ermöglichen. Am weitesten verbreitet ist dabei der Einsatz von so genannten Web-Bugs. Web-Bugs sind unsichtbare winzige Grafiken (meistens im Format 1x1 Pixel), die den Aufruf eines Skriptes oder eines Applets (dies ist ein kleines Computerprogramm) ermöglichen. Mittels dieser Skripte oder Applets können bestimmte Informationen abgerufen werden, wie die IP-Adresse des Nutzers oder der verwendeten Browsertyp. Auch bereits auf dem PC des Nutzers befindliche Cookies können ausgelesen und die darin enthaltenen Daten mit den sonstigen durch den Web-Bug erlangten Daten verknüpft werden (so genanntes Tracking). Dadurch lassen sich auf heimliche Art und Weise Nutzungsprofile erstellen, ohne dass der Nutzer hiervon etwas merkt.

Überblick
Entschließt sich eine Schule, etwa in Gestalt der Schulleitung oder eines verantwortlichen Webmasters, in ihrem Onlineangebot Cookies zu verwenden, sind mehrere Punkte zu beachten:

  • Sollen in einem Cookie nicht nur unpersönliche Informationen (z.B. eine ID), sondern auch personenbezogene Daten gespeichert werden oder ist eine Verknüpfung unpersönlicher "Cookie-Daten" mit sonstigen personenbezogenen Daten beabsichtigt, sind die datenschutzrechtlichen Vorgaben der Datenschutzgesetze, insbesondere des Teledienstedatenschutzgesetzes (TDDSG) und des Mediendienste-Staatsvertrages (MDStV) zu beachten. In diesem Fall ist mit der herrschenden Meinung in der juristischen Literatur davon auszugehen, dass die Verwendung eines Cookies stets nur nach vorheriger Information über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten durch den Anbieter erlaubt ist.
  • Zudem wird häufig die Einwilligung des betroffenen Nutzers in die Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten durch einen Cookie einzuholen sein, da das Gesetz nur in Ausnahmefällen - etwa zur bedarfsgerechten Gestaltung eines Online-Angebotes - eine Einwilligung für entbehrlich erklärt.
  • Entsprechendes gilt für den Einsatz von Web-Bugs. Auch diese dürfen nur nach vorheriger Information über ihren Einsatzbereich und in aller Regel nach einer Einwilligung des Nutzer verwendet werden.
  • Hinsichtlich der Form der Einwilligung gilt es zu beachten, dass diese nach der Änderung des TDDSG zum 14.12.2001 nunmehr nicht nur schriftlich, sondern auch in elektronischer Form (beispielsweise per Mausklick) erfolgen kann.

Beispiel

Cookie-Fall
Das Gymnasium X möchte zur Überprüfung der Teilnahme an einer forenbasierten Diskussion über das Thema "Einrichtung einer Raucherecke in der Schule", auf die nur die Schülerinnen und Schüler des Gymnasiums X Zugriff haben, auf der Festplatte der PCs der Schülerinnen und Schüler ein Cookie einrichten. Darin soll - ohne dass dies für die Teilnahme an der Diskussion notwendig ist - der Vor- und Nachname der jeweiligen Schülerin oder des jeweiligen Schülers und die Länge des Verweilens im Diskussionsforum erfasst werden. Ist dies ohne Einwilligung der Betroffenen möglich?

Kurzantwort
Eine Datenerhebung von personenbezogenen Daten im Sinne der Datenschutzgesetze liegt immer dann vor, wenn diese durch (aktives) Beschaffen seitens des Datenerhebenden in dessen Machtbereich gelangen. Hier befinden sich die Daten im Machtbereich des Gymnasiums X bereits dann, wenn der Webserver von X die Sitzungszeit sowie den Namen des Schülers oder der Schülerin feststellt, um diese anschließend in Form eines Cookies auf der Festplatte des PCs des Schülers oder der Schülerin abzulegen. Das Gymnasium X muss daher sowohl über die geplante Erhebung der personenbezogenen Daten als auch über deren Speicherung die Betroffenen informieren sowie die vorherige Einwilligung der Schülerinnen und Schüler hierzu einholen. Letzteres ist deshalb erforderlich, weil die Erhebung der Namen weder für die Erbringung des Angebotes notwendig ist noch eine pseudonymisierte Nutzerprofilerstellung vorliegt.

Weiterlesen

Vertiefung
Konsequenzen

Download

Verwendung_von_Cookies_und_Web-Bugs.pdf
 
Besucher-Hits
 
Seminare "Recht und digitale Medien"
  • lo-recht unterstützt Sie beim Einsatz digitaler Medien in der Schule.
lo-recht
 
Stichwortverzeichnis
Aktuell
  • Aktuell
    Aktuelle Fälle und Fragestellungen aus dem Bereich Recht & Bildung
Praxis
  • Praxis
    Mustertexte sowie Online-Kurse und Unterrichtsideen zu rechtlichen Themen
 
Impressum | Datenschutz | Über uns | RSS-Feeds | Seite bookmarken:  del.icio.us Yahoo! My Web google Bookmarks Digg Mister Wong OneView MerklisteEmpfehlenDruckenSeitenanfang
Nicht redaktionelle Inhalte nach § 6 TMG von anderen Anbietern als Lehrer-Online werden durch den Namen des Anbieters gekennzeichnet.