23. April 2010 - etracker Web Analytics

Webanalyse statt Besucher-Identifizierung

Wenn Webanalyse-Dienste wie Google Analytics IP-Adressen vollständig speichern, schlagen die Aufsichtsbehörden Alarm. Website-Betreiber, die sich nicht der Gefahr eines Bußgeldes aussetzen wollen, sollten deshalb nach Alternativen Ausschau halten. Mit etracker steht ein Google-Analytics-Ersatz zur Verfügung, der bei entsprechender Konfiguration IP-Adressen automatisch verkürzen kann.

webanalyse-statt-besucher-identifizierung.jpeg
Eine Webanalyse ist auch ohne vollständige IP-Adresse möglich, hier das Beispiel etracker (Bild: O. Schonschek)

Wer eine professionelle Webpräsenz betreiben will, muss sie auch fortlaufend analysieren und optimieren.

Web-Controlling ja, aber …

Doch die Webanalysen dürfen nicht zu weit gehen. So ist eine Registrierung und Auswertung des individuellen Besucherverhaltens auf einer Website unzulässig, wenn hierüber keine ausreichende Information stattfindet und die Nutzer nicht eingewilligt haben.

Vorsicht bei der Webanalyse per Google Analytics

Die Nutzung des weit verbreiteten Webanalyse-Dienstes Google Analytics kann jedoch zu solch einer unzulässigen Besucheranalyse führen. Google Analytics erfasst die vollständige IP-Adresse des Website-Besuchers, speichert sie und wertet sie aus, ohne eine Einwilligung einzuholen.

Personenbezug befürchtet

Über die vollständige IP-Adresse lässt sich aber nach herrschender Meinung der Datenschutz-Aufsichtsbehörden ein Personenbezug herstellen.

Das verstößt gegen die Vorgaben des Telemediengesetzes (TMG). Denn Anbieter von Telemedien dürfen gemäß § 15 Abs. 3 TMG zum Zweck der Werbung, der Marktforschung und der bedarfsgerechten Gestaltung von Telemedien Nutzungsprofile nur unter Verwendung von Pseudonymen erstellen. Dazu zählen vollständige IP-Adressen nicht.

Aufsichtsbehörden warnen

Nach dem Beschluss des Düsseldorfer Kreises und damit der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich vom 27.11.2009 haben mehrere Aufsichtsbehörden deutliche Warnungen ausgesprochen, Google Analytics weiterhin in der bisherigen Form zu nutzen.

So erklärte der Landesbeauftragte für den Datenschutz Rheinland-Pfalz am 07.01.10, dass Google Analytics zur Analyse der Webseiten-Nutzung seiner Ansicht nach nicht datenschutzkonform sei.

Die Hauptkritikpunkte an der Webanalyse mit Google Analytics

In der Kritik steht,

  • dass die derzeitige Konfiguration von Google Analytics keine wirksame Wahrnehmung des Rechts auf Widerspruch, Information und Auskunft sowie keine Löschung der Daten auf Verlangen der Betroffenen ermöglicht,
  • dass unklar ist, welche Nutzerdaten zu welchen Zwecken konkret erhoben werden und wie lange sie bei der Google Inc. mit Sitz in den USA gespeichert bleiben,
  • dass Google sich ausdrücklich das Recht einräumt, die über den einzelnen Nutzer mittels einer eindeutigen Kennung gewonnenen Daten mit anderen bereits gespeicherten Daten zu verknüpfen und diese Informationen an Dritte weiterzugeben.

Unzulässiger Einsatz bei Krankenkassen weitgehend abgestellt

Bei einer stichprobenartigen Überprüfung stellte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, im Februar 2010 fest, dass Webauftritte von mehr als hundert gesetzlichen Krankenkassen unzulässige Webanalyse-Dienste einsetzten. Der Einsatz dieser Analysedienste wurde inzwischen weitgehend eingestellt.

Peter Schaar äußerte seine Befürchtung, dass auch in vielen anderen Bereichen datenschutzwidrige Webanalyse-Dienste genutzt werden, und mahnte die Wirtschaft zur Einhaltung der Datenschutzbestimmungen.

Bald drohen Kontrollen und Bußgelder

Website-Betreiber sollten die Warnungen ernst nehmen und reagieren. „Bis Anfang Mai (2010) werden wir … auf weitere Kontrollen der Webseitenbetreiber verzichten … Webseitenbetreiber, die ab diesem Zeitpunkt weiterhin unzulässige Analysesoftware einsetzen, müssen mit einem Bußgeld bis zu 50.000 Euro rechnen“, so der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar Anfang Februar 2010.

Auch der Landesbeauftragte für den Datenschutz Rheinland-Pfalz, Edgar Wagner, hat den Handlungsbedarf bereits unterstrichen.

Alternative Webanalyse-Tools sind schon vorhanden

Somit dürfte es zu einer Umorientierung auf dem Markt der Webanalyse-Werkzeuge oder aber zu einer Änderung bei Google Analytics kommen. Alternativen zu Google Analytics sind in jedem Fall verfügbar.

Als DSB sollten Sie die Suche und Auswahl des Webanalyse-Dienstes unbedingt begleiten, um eine Berücksichtigung des Beschlusses der Aufsichtsbehörden sicherzustellen.

Worauf müssen Sie bei der Webanalyse achten?

Dazu zeigen wir Ihnen am Beispiel des Webanalyse-Dienstes etracker, worauf Sie achten sollten.

etracker wurde bereits in 2006 von dem Hamburgischen Datenschutzbeauftragten positiv geprüft und wirbt nun mit einer Konformität zu dem Beschluss des Düsseldorfer Kreises vom 27.11.2009.

Webanalysen sind technisch auch ohne IP-Adressen möglich

Dieses Beispiel macht deutlich, dass Webanalysen keine Benutzer-Identifizierung voraussetzen, sondern auch ohne vollständige IP-Adressen ihre Aussagekraft behalten. Allerdings sollten die Nutzer von etracker die Option „Erweiterte Datenschutzkonformität“ einsetzen.

Offen bleibt jedoch, warum die Datenschutzkonformitäts-Option den Zusatz „Erweitert“ trägt. Denn aus Sicht des Datenschutzes geht es ohne Verkürzung der IP-Adresse bei Webanalysen nicht, wenn keine informierte Einwilligung seitens der Besucher vorliegt.

 

Anforderungen an Webanalysen und die Umsetzung am Beispiel etracker
  • Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen und wirksame Umsetzung: Um den Widerspruch bei etracker zu gewährleisten, wird ein Cookie mit dem Namen „cntcookie“ durch etracker.de gesetzt. Er darf nicht gelöscht werden, solange der Speicherung der Daten widersprochen wird. Zudem kann etracker durch einen Zählungsausschluss eine serverseitige IP-Sperre vornehmen.
  • Trennung  pseudonymisierter Nutzungsdaten und der Daten über den Träger des Pseudonyms sowie Löschung, wenn die Speicherung für die Nutzungsanalyse nicht mehr erforderlich ist oder der Nutzer dies verlangt: Eine Zusammenführung von pseudonymisierten Nutzungsdaten und personenbezogenen Daten findet laut Datenschutzerklärung von etracker nicht statt. Die Speicherung der Nutzungsdaten ist auf die Dauer des Vertragsverhältnisses begrenzt.
  • Deutlicher Hinweis auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch (Datenschutzerklärung auf Internetseite): etracker weist auf die Erstellung von pseudonymen Nutzungsprofilen und die Widerspruchsmöglichkeit in seiner Datenschutzerklärung hin und empfiehlt seinen Kunden eine entsprechende Formulierung.
  • Ohne bewusste, eindeutige Einwilligung immer Kürzung der IP-Adresse vor jeglicher Auswertung, sodass ein Personenbezug ausgeschlossen ist: etracker bietet die Option „Erweiterte Datenschutzkonformität“ zur automatischen Kürzung der gespeicherten IP-Adressen. Eine Geo-Lokalisierung der Besucher findet dann nicht statt. Auf Wunsch kann auch auf Cookies verzichtet werden.
  • Einhaltung der Vorgaben des BDSG zur Auftragsdatenverarbeitung durch die Anbieter, wenn pseudonyme Nutzungsprofile durch einen Auftragnehmer erstellt werden: Bei Nutzung von etracker findet eine Auftragsdatenverarbeitung statt, sodass grundsätzlich die aktuelle Datenschutzerklärung vor Einsatz des Dienstes geprüft werden sollte.

Oliver Schonschek
Oliver Schonschek ist freier IT-Jourmalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln