Hallo zusammen,
ich hatte letztens eine Diskussion, die wir nicht abschließend klären konnten und hoffe hier eine Antwort zu erhalten.
Die Ausgangsfrage behandelte das Thema dynamische Einbindung von Google Fonts im Intranet. Dort stößt man schnell auf den Fall, dass die Arbeitsplatzrechner hinter einem NAT sitzen und an Google nur die öffentliche IP-Adresse des Unternehmens übermittelt wird, die nicht zur Identifizierung des Mitarbeiters ausreichen sollte (Annahme meinerseits).
Dann kam der Einwurf, dass die technischen Browserdaten ebenfalls personenbezogene Daten seien (Fingerprinting). Mit der Begründung des EuGH sehe ich das nicht, da ich mit den Browserdaten nicht zum ISP gehen kann und dort die Person identifizieren kann. Ich habe die OH der DSK durchgeschaut und konnte keine Begründung finden. Nur die Aussage, dass die Daten personenbezogene Daten seien. Das kann aber auch daran liegen, dass im Normalfall die Browserdaten mit der IP Adresse übertragen werden und das somit für eine Qualifizierung als personenbezogene Daten ausreicht.
Beim NAT wird dieses Paket der IP Adresse aber beraubt.
Wie seht ihr das? Habe ich vllt ein Urteil, eine OH oder was andere übersehen?
Sind Browserdaten ohne IP Adresse ein personenbezogenes Datum?
VG