Hallo ich hab gerade einen interessanten Artikel über Datenschutz und Analytics gelesen. Das Thema scheint langsam in die heiße Phase zu gehen und bleibt ganz sicher sehr heiß. Das sollte von allen Analytics Usern genau verfolgt werden.
Mfg
ist wohl mittlerweile sogar von rechtlicher grauzone ins schwarze geflogen?
nich das sich jetzt wieder unterbeschäftigte anwälte aufmachen abmahnwellen zu starten.
[QUOTE=wohlima;19943]Hallo ich hab gerade einen interessanten Artikel über Datenschutz und Analytics gelesen. Das Thema scheint langsam in die heiße Phase zu gehen und bleibt ganz sicher sehr heiß. Das sollte von allen Analytics Usern genau verfolgt werden.
Mfg[/QUOTE]
Da sind m.E. wieder mal Leute unterwegs, die keinen Plan von den technischen Gegebenheiten haben…
-
Bei schätzungsweise 99% der privaten Surfer dürfte die IP [B]keine [/B]Zuordnung zu einer Person erlauben, da diese alle 24 Stunden wechselt.
-
Die Google Analytics-Schnittstelle basiert auf Javascript, und damit kann man (nach meiner Kenntnis) gar keine IP-Adressen ermitteln.
-
Google braucht auch gar keine IP, um eine Personenzuordnung zu machen, Cookies genügen dazu völlig!
Da die Meisten, wie die Lemminge, einen der vielen attraktiven (und registrierungspflichtigen!) Google-Dienste verwenden, ist über ein Cookie die Zuordnung zu einer bestimmten Person möglich.
Aber Cookies interessieren unsere genialen Datenschützer ja überhaupt nicht…
- Bei schätzungsweise 99% der privaten Surfer dürfte die IP keine Zuordnung zu einer Person erlauben, da diese alle 24 Stunden wechselt.
Beim Provider sind sie aber den personen zugeordnet, und theoretisch lässt sich auf anfrage auch ran kommen. Wegen dieser zuordnung wir die IP als “persönliche Daten” gewertet, und das auch völlig zurecht.
- Die Google Analytics-Schnittstelle basiert auf Javascript, und damit kann man (nach meiner Kenntnis) gar keine IP-Adressen ermitteln.
mit javascript nicht, aber da werden ja gleich mehrere requests an die google server gesendet, bei allen diesen requests ist die IP natürlich ermittelbar und wird auch nachweislich von google gespeichert (stichwort geolokalisierung)
- Google braucht auch gar keine IP, um eine Personenzuordnung zu machen, Cookies genügen dazu völlig!
Google verarbeitet sie aber zwecks “Geolokalisierung”, genau wie viele andere statistiken, und genau das ist das was zurecht eigentlich illegal ist, weil es niemanden angeht wo ein besucher herkommt, wenn er bestellt sieht man das ausserdem sowieso.
Aber Cookies interessieren unsere genialen Datenschützer ja überhaupt nicht…
Wieso? Ein Cookie kann ich ablehnen, blocken oder löschen, das kann sogar ein laie mit wenigen Mausklicks, die IP Adresse kann ich letztendlich nie vollständig verschleiern, auch mit Proxys und Anonymisierungsdiensten nicht.
edit: Google scheint wohl schon eine lösung im petto zu haben die rechtskonform sein wird, also ist da auch erstmal “viel wind um nichts”.
Moin,
… bei seiner Sitzung am Ende der Woche einen Forderungskatalog vorlegen, den Websitebetreiber für den legalen Einsatz von Analysewerkzeugen erfüllen müssen.
Denn laut Paragraf 16, Absatz 3, Telemediengesetz könnten Bußgelder von bis zu 50.000 Euro verhängt werden, wenn Seitenbetreiber ihre Nutzer nicht um Einwilligung bitten, bevor sie solche Instrumente verwenden.
Ist Euch aufgefallen, dass es nicht einzig und allein um Google Analytics zu gehen scheint? Das ist etwas, was mir erst recht Sorgen bereitet.
Davon abgesehen halte ich die Bußgelddrohung für ordentlich überzogen. M. E. kann diese erst dann Anwendung finden, wenn die Zuordnung von personenbezogenen Daten zu bestimmten Profilen nachgewiesen wird.
So. Und nachdem wir uns am frühen Morgen beim Käffchen über den Datenschutz Gedanken gemacht haben, schalten wir schnell noch das iPhone an und schicken Apple rüber, welche Bahn wir heute nehmen, damit die Jungs keine Entzugserscheinungen bekommen.
Gruß
Es hat garnichts mit Analytics zu tun und sämtliche Sorgen sind berechtigt. Denn es trifft ALLE Analysetools die über IP Adresse funktionieren.
Hallo Michael,
[QUOTE=Michael Fritsch;20075]Es hat garnichts mit Analytics zu tun und sämtliche Sorgen sind berechtigt. Denn es trifft ALLE Analysetools die über IP Adresse funktionieren.[/QUOTE]
Aber was ist dann mit solchen Tools wie Piwik? Ist OpenSource und läuft auf dem eigenen Server. Das heißt, man hat unter Kontrolle, was es tut und kann das auch jederzeit nachweisen.
Gruß
Es hat nichts damit zu tun, wo man die Daten speichert, sondern das man Benutzerbezogene Daten speichert.
Eben - und ich befürchte bei der Erhebnung von “personenbezogenen Daten” wird es darauf rauslaufen dass man theoretisch den Seitenbesucher “VOR” dem Start des Trackings darauf aufmerksam machen muss dass Daten erhoben werden.
Völlig weltfremd - ich behaupte 90% der Online-Einkäufer lesen nur “Datenerhebung - Google - Böse - Böse” und haben keinerlei Ahnung WARUM ein Shopbetreiber auf diese Tools angewiesen ist um gerade FÜR den Besucher das Einkaufserlebnis zu verbessern.
Da müsste eigentlich mal großflächig Aufklärungsarbeit betrieben werden. Kein normaler Mensch weiß überhaupt was Analytics ist - er weiß nur das es was ganz böses sein muss.
Das ist eine sehr heikle Sache und kann tatsächlich zu einer breiten Abmahnwelle führen, wenn google nicht schnell reagiert.
Allerdings kann es sogar günstiger sein abgemahnt zu werden, als eine Klage von der Datenschutzbehöre zu bekommen.
Die 50000€ Bußgeld sind natürlich eine Höchststrafe und gelten mehr oder weniger nur als Abschreckung. Für diesen Wert müsste man erheblich, im vollen Bewusstsein darüber und wiederholt gegen das Gesetz verstoßen.
Google scheint wohl schon eine lösung im petto zu haben die rechtskonform sein wird, also ist da auch erstmal “viel wind um nichts”.
an csimon: wo hast du den das gelesen? Link?
Mfg
Ich finds grad nicht mehr, aber irgendwie ging aus der mobile api von google analytics hervor das es wohl möglich sein wird das ganze ohne ip adresse bzw mit verkürzter ip zu speichern.
ich such noch am link…
Moin,
und passend zum Thema hier ein spannender Blogbeitrag:
Gruß
Trakkenhat vor ein paar Tagen ein Whitepaper zum rechtskonformen Einsatz von Google Analytics veröffentlicht, das ich zur Ergänzung des Beitrags gerne ansprechen möchte:
Whitepaper von Trakken als pdf anzeigen
Es geht primär um die Anonymisierung der IP-Adresse durch Anpassung des Tracking-Codes. Eine grobe Lokalisierung ist nach Aussage von Trakken immer noch möglich.
(Beitag gefunden auf Nerd in Skirt)
Hallo @ll,
da ich gerade über das Thema gestolpert bin, vielleicht noch 3 kurze “Lesetipps” von meiner Seite:
- econda High End Web Analytics und Datenschutz
- Whitepaper zum Thema “Web Analytics und Datenschutz”
- aktuelle XAMIT Studie zum Thema “Web Analytics und Datenschutz”
Soweit von mir und viele Grüße,
Christian Hagemeyer
passend zum Thema Analytics konform zum Datenschutz einzusetzen (Piwik):
Seit Januar diesen Jahres stehen die Entwickler von Piwik in engem Kontakt mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Ziel der Zusammenarbeit war es, datenschutzrechtliche Bestimmungen und Gesetzmäßigkeiten so zu implementieren, dass Piwik gemäß deutscher Rechtssprechung, rechtssicher und datenschutzkonform eingesetzt werden kann. Dazu hat das ULD den gesamten Quelltext der Software analysiert und konkrete Punkte zur Verbesserung genannt, die größtenteils schon in die Version 1.2 (siehe Changelog) eingeflossen sind. Darüber hinaus stellt das ULD eine Beschreibung / Anleitung vor, mit deren Hilfe man Piwik für einen datenschutzrechtlich einwandfreien Betrieb konfiguriert.
Welche Anpassungen an welchen Stellen habt ihr vorgenommen, um die Einbindung von Analytics möglichst rechtssicher zu machen?