Vor einiger Zeit erreichte mich zu einem der meistgelesenen Artikel auf diesem Blog “Bußgeldvorschriften Datenschutz bei Verstoß gegen das Bundesdatenschutzgesetz” ein Kommentar, den ich Ihnen — selbstverständlich anonymisiert — nicht vorenthalten möchte:
“Wir veröffentlichen auf unserer Seite zigtausende Namen und Anschriften von Ärzten ohne dass wir die betroffenen zur Veröffentlichung befragt haben.
Auf Nachfrage der löschen wir keinen der Veröffentlichten Namen.
Uns interessieren die Bußgeldvorschriften zum Bundesdatenschuzugesetz nicht.”
Als Absender waren der Name des betreibenden Unternehmens sowie dessen Support-Email-Adresse eingetragen.
Wenn der Sachverhalt in dieser Form stimmt, dann ist das — abgesehen von einigen orthographischen Fehlern im Kommentar — schon eine erschreckende Angelegenheit. Der Auftritt an sich erscheint seriös und gut frequentiert.
Sollte sich der Kommentierende hier jedoch vertan haben oder den Betreiber der genannten Seite lediglich in Mißkredit bringen wollen, dann bekommt ein solcher Kommentar eine gewisse Brisanz. Der Autor hat sich zwar durch die unwahre Angabe zu seinem Namen und der Email-Adresse zu verschleiern versucht, aber dabei die Protokollfunktionen der Blogsoftware unterschätzt. Diese zeichnet nämlich zusätzlich Datum, Uhrzeit und die IP-Adresse des Absenders auf. Dies dient zur Absicherung im Hinblick auf zahlreiche Urteile zum Thema Haftung von Foren-Betreibern, auch wenn ich diese Funktion aus Datenschutzgründen lieber nicht nutzen würde (sofern sie überhaupt abschaltbar ist). Mittels dieser Daten kann der Kommentator nun also durchaus theoretisch ermittelt werden. Ein Risiko, das dem Kommentierenden vielleicht nicht bewußt war, als er seinem Unmut freien Lauf ließ.
Bei einem konkreten Verdacht auf eine Verfahrensweise, wie Sie in diesem zitierten Kommentar geschildert wurde, ist die Einschaltung der zuständigen Landesdatenschutzbehörde zu empfehlen. Die Nutzung von Blog-Kommentaren ist hier eher als “sub-optimal” einzustufen.
Wie Sie Ihr Unternehmen schützen können, um solch einen Verdacht erst gar nicht aufkommen zu lassen, sagt Ihnen gerne Ihr Datenschutzbeauftragter. Sie haben keinen? Dann sprechen Sie mich an.
PS: Selbstverständlich hat dieser Kommentar mit den Angaben, die einen Bezug zum betroffenen Unternehmen zulassen, nie die Öffentlichkeit in diesem Blog erreicht!
Das ist natürlich Pech. Sie schreiben an anderer Stelle Ihres Blogs jedoch, daß Sie keine IP-Adressen aufzeichnen. Wie verträgt sich das mit Ihrer Einlassung in diesem Beitrag?
Hallo Herr Anonym!
Sie spielen sicher auf folgenden Absatz in unserer Datenschutzerklärung an:
“Kommentare
Sie sind herzlich dazu eingeladen, Beiträge auf diesem Blog zu kommentieren und über Themen zu diskutieren. Durch ein zusätzliches Plug-In wird Ihre IP-Adresse im Rahmen Ihres Beitrags nicht erhoben und gespeichert. Bitte haben Sie dafür Verständnis, dass Ihr Kommentar nicht sofort sichtbar ist, sondern zuvor durch einen Administrator freigeschaltet werden muss. Dies dient der Vermeidung rechtlich bedenklicher Beiträge und der Reduzierung von Spam auf diesem Blog.”
Der von Ihnen hier kommentierte Beitrag stammte noch aus der Zeit, in der Kommentare ohne Prüfung direkt freigeschaltet waren und daher die IP-Adresse zur Rechtsverfolgung bei zweifelhaften Kommentaren noch bis zur Freigabe des Kommentars festgehalten wurde.
Seit geraumer Zeit ist dies jedoch nicht mehr der Fall.
Schöne Grüße
Sascha Kuhrau