Bodo99 hat geschrieben: ↑26.04.2024, 09:50
Und mir wäre auch neu, dass die Sparkasse Hintertupfingen beim Online Banking die IP Adressen an Dritte aus Übersee weiter gibt.
Ja, dürfen sie ja auch nicht (ohne Einwilligung), eben weil IP-Adressen personenbezogene Daten sind.
Wären sie keine personenbezogenen Daten, so wie du es forderst, dann könnten sie ohne Einwilligung z. B. Google Analytics nutzen und Google bekäme dann die vollständige IP-Adresse + URL und könnte daraus ableiten, dass Nutzer X (den sie anhand der IP, Zeitpunkt, User Agent etc. mit großer Wahrscheinlichkeit einem Google-Account zuordnen können) ein Konto bei der Sparkasse Hintertupfingen hat. Als einzelne Information nicht so dramatisch, aber die Menge macht's.
Schlimmer wär's, wenn sich jemand z. B. auf einer Seite über schwere Krankheiten informiert und Google dann daraus ableitet, dass die Person krank ist, und diese Information IP-basiert an private Krankenversicherer verkauft wird (als Service à la "sag mir eine IP und einen Zeitstempel, und wir geben dir Infos über den Gesundheitszustand der Person"). Und schwupps kriegt jemand keine Versicherung mehr angeboten oder nur mit schlechten Konditionen, weil er vorher auf den "falschen" Seiten gesurft hat.
Es wäre auch gar nicht nötig, dass Analytics eingesetzt wird, da heute eh die meisten Leute Chrome benutzen. Wären IP-Adressen keine personenbezogenen Daten, dann könnte Google einfach das komplette Surfverhalten IP-basiert tracken, direkt aus dem Chrome heraus, und daraus alles mögliche ableiten.