Der Einsatz von Google Analytics ohne Anonymisierung der übermittelten IP-Adressen verletzt Verbraucher in ihrem allgemeinen Persönlichkeitsrecht. Betroffenen Personen können aufgrund der rechtswidrigen Verarbeitung personenbezogener Daten Unterlassungs-, Auskunfts- sowie Schadenersatzansprüche zustehen – entschied nun das Landgericht Dresden am 11.01.2019 – 1a O 1582/18.
Der Sachverhalt
Geklagt hatte ein Verbraucher, der das gewerbliche Internetportal des Beklagten besucht hatte. Für sein Internetportal verwendete dieser den Tracking-Dienst Google Analytics, mithilfe dessen die Aktivitäten der Nutzer der Website überwacht und in Echtzeit an Google zur Auswertung übermittelt werden.
Im Rahmen der Nutzung von Google Analytics ist es für den Websitebereiber möglich, die auch an Google übermittelten IP-Adressen der Nutzer durch die Funktion „anonymizeIp“ zu anonymisieren. Der Beklagte verwendete diese Funktion nicht, so dass die IP-Adresse des Klägers beim Aufruf der Website des Beklagten ohne dessen Zustimmung an Google in die USA übermittelt wurde.
Als der Kläger dies durch ein selbst entwickeltes IP-Tool feststellte, begehrte er vom Betreiber der Website Unterlassung der Übermittlung, Auskunft über die übermittelten Daten sowie den Ersatz seiner vorgerichtlich aufgewandten Anwaltskosten in Höhe von 571,44 €. Zu Recht – befanden die Dresdener Richter.
Die Entscheidung
Nach Auffassung des Landgerichts Dresden verstößt die Nutzung von Google Analytics ohne die Aktivierung der Funktion „anonymizeIp“ zur Anonymisierung der an Google übermittelten IP-Adressen gegen das Datenschutzrecht. Durch diesen Datenschutzverstoß sahen die Richter die betroffenen Verbraucher in ihrem allgemeinen Persönlichkeitsrecht, Art. 2 GG, als verletzt an.
Weiter Schutzbereich des allgemeinen Persönlichkeitsrechts
Der Schutzbereich des eigenen Persönlichkeitsrechts umfasst alle personenbezogenen Daten, zu denen nach Auffassung der Richter auch die eigene IP Adresse zu zählen ist. So führten die Richter aus, „der Schutzbereich des Selbstbestimmungsrechts umfasse auch Daten, die gegenüber Dritten erkennbar einer Person zugeordnet sind. Dabei geht es um die Erhebung der Daten und um die Frage, ob und inwieweit diese Daten gespeichert werden.“.
Die Weitergabe der IP-Adresse ist demnach nach dem Datenschutzrecht ein unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht, soweit der betroffene Inhaber nicht in die Übermittlung eingewilligt hat.
Verbrauchern steht Auskunfts- und Unterlassungsanspruch zu
Diese Verletzung kann einen Unterlassungsanspruch gemäß § 823 I i.V.m. § 1004 BGB analog auslösen.
§ 823 BGB
(1) Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.
§ 1004 BGB
(1) Wird das Eigentum in anderer Weise als durch Entziehung oder Vorenthaltung des Besitzes beeinträchtigt, so kann der Eigentümer von dem Störer die Beseitigung der Beeinträchtigung verlangen. Sind weitere Beeinträchtigungen zu besorgen, so kann der Eigentümer auf Unterlassung klagen.
Sollte der Betreiber auch weiterhin die IP-Adresse des Klägers nicht anonymisiert übermitteln, ist er nun verpflichtet, ein Ordnungsgeld zu zahlen. Darüber hinaus muss er dem Kläger Auskunft darüber erteilen, welche seiner Daten gespeichert und verarbeitet werden.
Verbraucher dürfen nach Rechtsverstößen suchen
Daran änderte auch die aktive Suche nach Datenschutzverstößen durch den Kläger mit Hilfe seines selbst entwickelten IP-Tools nichts. Zwar sah der Beklagte das Vorgehen des Klägers als rechtsmissbräuchlich an. Dieser Auffassung schloss sich das Landgericht jedoch nicht an.
Im zu entscheidenden Fall hatte der Kläger sich zunächst selbst an den Websitebetreiber gewandt und zur Abgabe einer strafbewährten Unterlassungserklärung aufgefordert. Einen Kostenersatz für die Suche und das Aufdecken des Verstoßes verlangte er dabei gerade nicht, so dass keine Anhaltspunkte für einen Rechtsmissbrauch bestünden. Erst als der Beklagte dies verweigerte, beauftrage der Kläger einen Rechtsanwalt.
Verbraucher müssen nicht selbst Vorkehrungen treffen
Auch der Einwand des Beklagten, der Kläger hätte selbst durch geeignete Browser Einstellung oder den Einsatz eines VPN-Tunnels die Übermittlung seiner IP-Adresse verhindern können, überzeugte das Gericht nicht. Dieses führte aus, der Sinn und Zweck der Datenschutzrechte bestehe im Schutz der Verbraucher. Diesem Zweck würde es widersprechen, „dem Verletzten eine Verpflichtung aufzuerlegen, sich vor einer vermuteten Rechtsverletzung selbst durch Vorkehrungen zu schützen, um eine tatsächliche Rechtsverletzung zu verhindern“.
Websitebetreiber sollten Datenschutz prüfen
Das Urteil des Landgerichts Dresden stärkt die Rechte der privaten Internetnutzer, indem es die IP-Adresse in den Schutzbereich des allgemeinen Persönlichkeitsrechts aufnimmt. Websitebetreiber, die Google Analytics nutzen, sollten überprüfen, ob die übermittelten IP-Adressen anonymisiert werden. Eine datenschutzkonforme Nutzung von Google Analytics wird zukünfitg nur noch unter Nutzung der „anonymizeIp“ Funktion möglich sein.
Schon gewusst? Die Kanzlei Schumacher steht Ihnen mit kompetenter Rechtsberatung in Essen zur Seite.
Wenn Sie Fragen rund um das Thema Datenschutz haben, wenden Sie sich an unsere Rechtsanwälte für IT- und Datenschutzrecht und vereinbaren einen Termin. Wir stehen Ihnen gerne und jederzeit für alle Fragen zur Verfügung. Rufen Sie uns an 0201/24030.
Schumacher | Rechtsanwälte · Notare · Steuerberater Ihre Steuerberater in Essen
