Feed abonnieren

Web Analytics und Datenschutz – brandheiß oder kalter Kaffee?

28. Mai 2010 von Dirk Brambring kategorie: Internet, Statistiken

Web Analytics und Datenschutz

Seit der Veröffentlichung des Beschlusses des Düsseldorfer Kreises vom November 2009 zum Thema „Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten“ ist der Webanalyse-Sektor von einer unruhigen Stimmung betroffen.

Kunden wenden sich aufgeregt an die Anbieter von Webanalyse-Produkten und bei Internetagenturen wie MyBOOM. Was steckt also hinter den Fragen wie: Muss ich jetzt auf Webanalyse auf meiner Website verzichten, sollte ich den Tracking-Code entfernen? Müssen wir Abmahnungen oder andere Strafen fürchten? Wie verhalten sich andere Website-Betreiber?

Wir zeigen Ihnen hier die zentralen Entwicklungen der letzten Monate und weisen schon jetzt darauf hin, dass wir unseren Kunden Mitte Juli eine Informationsveranstaltung zum Thema Web Analytics und Datenschutz bieten.

Näheres dazu dann bald hier im Blog.

Doch nun zu den jüngsten Entwicklungen.

Der bereits zitierte Düsseldorfer Kreis hat in seinem Beschluss das in Deutschland bestehendes Recht noch einmal verdeutlicht – im Kern umfassen die genannten Forderungen folgende 5 Punkte:

  1. Betreiber müssen Hinweise auf die Erstellung von pseudonymisierten Nutzungsprofilen und auf die Möglichkeit zum Widerspruch in einer Datenschutzerklärung auf ihrer Website veröffentlichen
  2. Betreiber dürfen pseudonymisierte Daten nicht mit Daten über den Träger des Pseudonyms verbinden
  3. Betreiber müssen Nutzungsdaten auf Verlangen des Users löschen
  4. Betreiber dürfen personenbezogene Daten nicht [...] ohne Einwilligung des Nutzers erheben
  5. Betreiber müssen IP-Adressen kürzen sofern keine Einwilligung vom Nutzer vorliegt


Am 08. Januar 2010 stellt der Landesbeauftragte für Datenschutz in Rheinland-Pfalz die Besonderheiten in der Nutzung für das Produkt Google Analytics heraus. Zur Motivation des alleinigen Bezugs auf Google Analytics und des Zeitpunktes der Stellungnahme gibt es keine offiziellen Statements.

Laut dem Bericht werden folgende Punkte kritisiert:

  1. Umsetzung des Widerspruchsrechts
  2. Trennung der Profildaten von den Daten über den Träger des Pseudonyms
  3. Löschung der Nutzungsdaten
  4. Hinweis auf Einsatz von Google Analytics
  5. Übermittlung der Daten in die USA
  6. Analyse des Nutzungsverhaltens unter Verwendung der IP-Adresse


Anfang April 2010 sorgt eine von der Bewertungsgesellschaft XAMIT herausgegebene Studie für Aufregung: Sie kommt zu dem Schluss, dass kein Web Analytics-Anbieter in Deutschland die Datenschutzbestimmungen erfüllt, mit Ausnahme des Produkts etracker. Die Studie bezieht sich wiederum auf den Beschluss des Düsseldorfer Kreises – sie zieht leider aufgrund der überzogenen Wortwahl eine ganze Branche in Verruf. Am 18.05.2010 hat das Düsseldorfer Unternehmen ein Update der Studie veröffentlicht, welches die bislang untersuchten, wenig repräsentativen Hersteller um einige der wichtigsten Anbieter erweitert.

Wir stellen fest: Die geschilderten Entwicklungen legen geltendes Recht zugrunde, an das seit jeher Website-Betreiber gebunden sind. Es gibt keine neue Rechtssprechung – nur neue Hinweise und Interpretationen dieser. Die aktuelle Diskussion hätte bereits vor vielen Jahren geführt werden können.

Zu Unrecht rücken in diesen Ausführungen immer wieder die Toolanbieter (sehr häufig Google Analytics) in den Fokus der Kritik, denn: Für Betroffene einer Datenschutzverletzung innerhalb Deutschlands ist immer der deutsche Website-Betreiber der „Vertragspartner“, nicht der Toolanbieter. Es ist nicht die Software, die den Datenschutz verletzen kann, sondern immer der Anwender!

In entsprechenden Dienstleistungsverträgen sind damit auch Vertragspartner wie MyBOOM in der Pflicht – wir nehmen das Thema sehr Ernst und bescheinigen gerne eine 100%ige Einhaltung der Datenschutzrichtlinien.

Was können Sie tun? Wir raten Ihnen, folgende Punkte zu beachten:

  • Geben Sie Ihren Kunden einen deutlichen Hinweis auf Ihrer Website, dass Sie ein Webanalyse-Tool benutzen (falls sie Google Analytics nutzen, können Sie einen vorgefertigten Hinweis aus den Allgemeinen Geschäftsbedingungen kopieren (Kap. 8.1.)) und ermöglichen Sie den Nutzern, Widerspruch auszuüben
  • Verhindern Sie ein Vermischen von Webanalyse-Daten mit personenbezogenen Daten, z.B. aus einem Warenwirtschaftssystem oder einem Anmeldeprozess auf der Website. Überprüfen Sie, ob Sie überhaupt personenbezogene Daten brauchen – Ziel der Webanalyse ist es, Nutzungsmuster der Website aufzudecken, um die Website besser zu machen. Dafür braucht es Cluster von Benutzern – der einzelne User für sich genommen ist wertlos.
  • Löschen Sie Nutzungsdaten auf Verlangen der User
  • Sofern personenbezogene Daten auf Ihrer Website erhoben werden, holen Sie sich dafür eine aktive Einwilligung des Nutzers ein
  • Verwenden Sie nur gekürzte IP-Adressen in der Webanalyse – sie haben damit weiterhin den vollen Funktionsumfang der Tools zu Verfügung, mit Ausnahme der Geolokalisierung (diese wird hierdurch unscharf)
  • Übrigens: Die in Deutschland gültige Rechtssprechung sieht keinen Unterschied darin, ob sie ein Tool in-house verwenden und die Daten auf ihren Servern speichern oder diese bei Toolanbietern gehostet werden. Dies ist auch durch entsprechende Handelsabkommen (außerhalb der EU: siehe Safe Harbour Abkommen) geregelt.


Beachten Sie bitte: Dies ist keine Rechtsberatung. Wir empfehlen Ihnen, sich persönlich mit uns in Kontakt zu setzen sofern Sie Bedenken gegenüber den bei Ihnen eingesetzten Lösungen haben und verweisen noch einmal auf unsere Informationsveranstaltung Mitte Juli.

Übrigens: Google hat am 25. Mai 2010 bekanntgegeben, dass es für das Produkt Google Analytics einen Opt-Out-Mechanismus geschaffen hat: Mit einem Browser-Plugin können Internet-Nutzer ihr Widerspruchsrecht gegenüber dem Tracking durch Google Analytics auf allen Websites ausüben. Damit geht Google deutlich weiter als viele andere Anbieter, die ein Opt-Out über einen Cookie-Mechanismus anbieten.
Zum zweiten wurde eine neue Funktion eingeführt, die das letzte Oktett der IP-Adresse kürzt und damit Website-Betreiber unterstützt, die Forderungen des Düsseldorfer Kreises genauer zu realisieren.

Dirk Brambring
Der Autor

Dirk Brambring


E-Mail: db@myboom.de
Telefon: 02961 96644-0

Zögern Sie nicht mich bei Fragen anzusprechen.


Ähnliche Artikel:

Einen Kommentar schreiben

Letzte Artikel

Kategorien

Feed via Mail

E-Mail Adresse:

Tag-Wolke

amazon Analyse Auswertung browser chrome CMS datenschutz e-mail E-Mail-Marketing E-Mint Eye Tracking facebook fest google infoday Internet inxmail marketing meim messe myboom newsletter Online-verkäufer Online Marketing onlineshop Phishing Projekte Referenzen Sem SEO statistik Statistiken studie suchmaschine team Trends Twitter veranstaltung Veranstaltungen Web-Lösungen Webanalyse Web Controlling webhosting Weblication weihnachten

Blogroll