In einem Artikel der Zeit wird wieder einmal über die möglicherweise illegale Verwendung des Analysetools Google Analytics berichtet. Dieses Analysetool, dass von vielen Webseitenbesitzern genutzt wird, ist nach Auffassung von Datenschützern nicht mit dem Datenschutz vereinbar.
Kernproblem in der schon länger andauernden Diskussion ist die Nutzung der IP-Adresse eine Webseitenbesuchers. Datenschützer befürchten, dass damit Nutzerprofile erstellt werden können. Auch in der Rechtssprechung scheint es nicht eindeutig zu sein, ob es sich bei IP-Adressen um personenbezogenen Daten handelt oder nicht.
Gerade personenbezogene Daten stehen aber unter besonderem Datenschutz und können nicht ohne konkrete Zustimmung verwendet werden. Eine solche Zustimmung oder Ablehnung gibt es aber in der Regel nicht, wenn man eine Webseite besucht. Der Nutzer hat lediglich die Möglichkeit, seine Cookies auszuschalten.
Besonders problematisch sehen die Datenschützer auch die Verarbeitung der Daten von Google in USA. Auch das ist nach deutschem Recht eigentlich nicht Ordnung. Die Gefahr ist in der Tat sehr groß, dass Google Informationen eines Nutzers sammelt und diese mit anderen Informationen wie z.B. Google Mail, Google Wave oder weiteren Google Tools verknüpft.
Damit ließe sich ein umfassendes Nutzerverhalten ermitteln. Da diese Daten für die Wirtschaft z.B. im Rahmen von Marketingaktivitäten sehr interessant sind, liegt die Vermutung nahe, dass solche Daten auch weiter verkauft werden könnten.
Google schließt das natürlich aus, obwohl die Geschäftsbedingungen diesem Ausschluss, scheinbar nicht Rechnung tragen. Nun machen sich Datenschützer auf, stärker gegen Webseitenbetreiber vorzugehen. Laut dem Bericht der Zeit, wollen sie die Betreiber von Webseiten, auch durch Sanktionen, dazu bewegen, solche Analysetools nicht zu verwenden.
Für Webseitenbetreiber bedeutet dies, dass sie solche Analysewerkzeuge sehr kritisch betrachten sollten. Minimum bein Einsatz solcher Werkzeuge, ist ein deutlicher Hinweis auf den Einsatz der Werkzeuge in den Datenschutzbestimmungen der Webseite.
Unproblematisch scheint der Einsatz zu sein, wenn keine personenbezogenen Daten, wie die IP-Adresse, gespeichert werden. Meiner persönlichen Einschätzung nach, sind Tools, die die gespeicherten Daten nicht zentral sammeln und speichern auch unkritischer. Ich setze zum Beispiel das Tool Piwik ein. Hierbei werden Statistiken nur in meiner eigenen Datenbank gespeichert. Die Daten werden also nicht zentral gesammelt und verarbeitet. Dadurch ist im Prinzip auch keine direkte Verbindung zu konkrekten Personen herstellbar.
Allerdings werde ich im Rahmen dieser neuerlichen Diskussion nochmals meine eigenen Datenschutzrichtlinien analysieren und ggf. anpassen. Dies sollten meiner Ansicht nach alle Webseitenbetreiber tun.
Weitere interessante Artikel zu dem Thema findet man auch bei den nachfolgenden Links:
Hinweis bei Verwendung von Google Analytics erforderlich?
Rechtsrisiken beim Einsatz von Google Analytics & Co. – Achtung, Datenschutz
Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics!
[ad]
Piwik speichert doch auch die IP, oder? Somit ist eben auch eine Verbindung zu einer konkrekten Person herstellbar. Und was heißt Piwik speichert die Daten nicht zentral? Die werden in Deiner Datenbank gespeichert, schön alle zusammen, also zentral. Du könntest diese gesammelten Daten genauso missbrauchen. Der einzigste Unterschied zu Google besteht darin das sie eben nicht in den USA gespeichert werden. Alles andere ist mit diesen Daten genauso möglich. Wenn es so weiter geht dauert es nicht mehr lange und man muss sich eine Genehmigung nach vorheriger Schulung einholen, wenn man eine Website betreiben möchte. 🙁
Mit „zentral“ wurde hier gemeint, dass man die Daten selbst „in der Hand hat“, da sie in die eigene MySQL-Datenbank gespeichert werden und nicht in irgendeiner Google-Datenbank auf die man selbst keinen Zugriff hat.
Also hier ist definitiv ein Unterschied: GOOGLE hat duch die Nutzung von Piwik KEINE Daten, die eventuell benutzt oder weitergegeben werden können.
Des weiteren speichert Piwik nur den Provider und nicht die IP-Adresse jedes Benutzers.
@Alex Was wie wo gespeichert wird ist mir schon klar. Nur ist der Ausdruck „nicht zentral“ falsch. Ok es wird keine IP gespeichert, das wusst ich nicht deshalb meine Frage.
Ich sehe trotzdem keinen Unterschied. Du tust so wie wenn nur Google die Daten verkaufen könnte oder anderweitig beutzen. JEDER Website Betreiber der Daten speichert kann dies genauso machen. Das meinte ich mit keinen Unterschied. Wenn dann müsste ein generelles Verbot von IP Speicherung und oder Cookie Nutzung erfolgen. Und auch Piwik muss in irgendeiner Weise Nutzer gebunden sein. Wenn nicht durch die IP, wobei ich glaube das die intern sehr wohl verwendet wird, dann eben durch Cookies. Denn wenn nichts User bezogen gespeichert wird, wie will dann Piwik gescheite Daten bringen? Oder wird jeder Besuch auf einer Seite mit Piwik als realer Besuch gespeichert?
Ok da hab ich es auch schon gefunden im Piwik Forum:
Piwik saves the ip-adress as a number in the database. Because it’s possible to recalculate the real ip from this number, this method may also be illegal in Germany. It would be great if there was a feature to save anonymized ip-adresses in piwik.
‚location_ip‘ => $userInfo[‚location_ip‘],
Aha, IP wird gespeichert aber nirgends verwendet. komisch. Punkt für dich.
Ich verstehe dich schon und du hast auch recht: Entweder ein generelles Verbot oder garkeins.
Aber es macht sehr wohl einen Unterschied ob ich mit meinen 150 Besucher / Tage Seiten Daten speichere oder Google das mit Millionen von Besuchern und hunderten Diensten macht. Google kennt unsere Emails, vewaltet unsere Dokumente, weiß unsere Urlaubsziele und unsere weiß welche Nachrichten wir lesen. Google kann ein viel detailierteres Benutzerprofil erstellen, als wir uns alle erträumen können.
Das sind Daten die verkaufbar sind, nicht die 10 Benutzer aus Hintertupfing, die meine Webseite angesehen haben.
Wenn sie uns dann sagen können, wann wir täglich schei**en gehen, werden wir an meine Worte zurückdenken.
PS: Allgemein sind hier die Online-Riesen gemeint. Google wir als führender Anbieter einfach gerne als Beispiel gewählt.
Klar ich versteh auch Deine Meinung und will auch Piwik nicht schlecht reden. Und klar hast Du auch recht mit dem Unterschied von ein paar hundert oder paar Millionen. Mir geht es nur darum wenn es wirklich ein Verbot gegen GA gibt, trifft dies auch auf viele andere Statistiktools zu und man ist eigentlich mit keinem mehr sicher. Zumindest nach jetzigem Stand. Den den Datenschützern ist dann egal ob du nur 10 Besucher protokolierst oder Millionen. Denn wie willst Du den dann beweisen das es nur 10 Besucher sind wenn Du es nicht protokolieren darfst. 🙂 Ja ich weiß es gibt auch Mittel und Wege dies zu protokolieren ohne auf einen Benutzer zu deuten, aber wo führt das noch hin?
Auf jedenfall ein spannendes Thema und es wird uns eine Weile verfolgen denke ich.
PS: Ob Google Mails, Dokumente etc. verwaltet liegt aber noch an jedem selber. Da darf man dann hinterher nicht motzen, das ist das gleiche wie die Leute wo Werbeblocker nutzen auf ihren Seiten aber selber massig Werbung haben. *wiederspruchinsich*
Besser hätt man den Schlusssatz nicht formulieren können! 🙂
Ich sehe schon, ich hab‘ mich in einigen Punkten nicht ganz klar ausgedrückt. Mit „zentral“ habe ich in der Tat gemeint, „zentral bei einem Internet-Dienstleister“. Natürlich werden bei mir die Daten auch in einer Datenbank verwaltet. Alles, was gespeichert wird, landet schließlich an einer zentralen Stelle. Bei den Internetriesen werden allerdings sehr viel mehr Benutzerdaten von zig-tausenden Webseiten zentral erfasst.
Bei mir werden nur die Zugriffe meiner eigenen Webseite erfasst. Weiterhin kann ich nur sehr schwer Rückschlüsse über meine Piwik-Daten auf konkrete Personen abbilden.
Markus hat natürlich recht, dass ich Daten, die ich erhebe genauso missbrauchen könnte. Allerdings wüsste ich nicht, was ich mit den bei mir gesammelten Daten anfangen sollte.
Daher ist es ja auch wichtig, dass der Benutzer über die Datenschutzrichtlinien aufgeklärt wird, was auf dieser Seite passiert. Auch wenn ich hier Markus recht gebe, dass man als „einfacher“ Webseitenbetreiber bald dazu gezwungen ist, ein Jurakurs zu besuchen oder tatsächlich einen Rechtsanwalt mit der Formulierung zu beauftragen.