Home > Webanalyse News > Datenschutz und Google Analytics – Google A. illegal?

Datenschutz und Google Analytics – Google A. illegal?

Diskussionen zum deutschen Datenschutz und Google Analytics gab es ja schon immer:

  1. Im ersten Schritt wurde gefordert, das im Impressum / Datenschutz einer Webseite auf die Verwendung von Google Analytics hingewiesen werden muss. Dies hat den deutschen Datenschützern auch für eine kurze Zeit ausgereicht.
  2. Im Januar 2009 kam es dann zu einer Stellungnahme der deutschen Datenschutzbehörde, hiernach entspricht Google Analytics nicht den Anforderungen des dt. Datenschutzes. Dies betrifft z.B. die Speicherung der vollständigen IP-Adresse wodurch Datensätze einzelnen Nutzern zugeordnet und nicht anonym erhoben und gespeichert werden.
  3. In der Zwischenzeit hat Google Versucht diese Mängel zu verbessern. So gibt es z.B. die Funktion “anonymizeIP()”, zur Speicherung verkürzter IP-Adressen.
  4. Am 2.10.2010 hat der Düsseldorfer Kreis (Zusammenschluss der Datenschützer) die von Google umgesetzten Verbesserungen erneut geprüft und als nicht ausreichend klassifiziert.
  5. Google wurde aufgefordert, innerhalb von 8 Wochen (also bis Ende November 2010) weitere Verbesserungen umzusetzen. Erfolge dies nicht, würde der Datenschutz entsprechend hart durchgesetzt und die Verwendung von Google Analytics ist in Deutschland damit nicht mehr zulässig.

Kritikpunkte:

  • Nutzer/IPs werden und können nicht vollständig anonymisiert werden.
  • Google Analytics bietet dem Seitenbesucher keine Widerspruchsmöglichkeit an. Das von Google bereitgestellte Browser-Plugin ist dabei keine ausreichende Lösung und eine entsprechende Funktion muss in die Webseite integriert werden (Die Firma Webalytics bietet hier eine kostenpflichtige Lösung an).
  • Der deutsche Datenschutz verlangt die Einhaltung des sogenannten Trennungsgebotes. Das bedeutet, dass gesammelte Daten nicht so einfach mit anderen Personen-Daten verknüpft werden dürfen. Die zahlreichen Google Dienste wie Adwords, Adsense oder Google Analytics erlauben aber eine solche Verknüpfung.
  • Die Analyse-Daten dürfen nicht so einfach in die USA übermittelt werden. Zwar unterwirft sich Google dem  Safe Harbour Abkommen zwischen der Bundesrepublik und den USA, jedoch erfordert dies weitere schriftliche Verträge zwischen dem Seitenbetreiber und Google. Diese aufwändigen Verträge werden von Google jedoch erstellt.

Risiko beim Einsatz von Google Analytics:

  • Der Einsatz von Google Analytics kann als Verstoß gegen das Datenschutzgesetz mit einer Geldbuße von bis zu € 300.000 geahndet werden.
  • Eventuelle Probleme mit dem Datenschutz resultieren nicht nur aus der Größe der Seite. Entscheidend ist die Anzahl der “Datenschutz-Beschwerden” die zu einer Webseite gezählt werden.

Welches Webanalyse System ist nach dem dt. Datenschutz noch legal:

  • Zur Zeit ist der Einsatz von Google Analytics legal bzw. wird geduldet (Entschieden wird Ende November 2010)
  • Unter folgendem PDF findet sich eine gute Analyse, welche Webanalyse-Dienste in Deutschland legal sind
  • Kommt es zu einem Verbot werden ich hier Alternativen evaluieren

Das sind die Fakten, diskutieren kann man hier sehr viel. Ein entsprechendes Verbot von Google Analytics wirft natürlich auch Fragen zur Verwendung von Facebook, Re-Targeting usw. auf!

  1. EW
    5. Januar 2011, 11:19 | #1

    Hallo,

    danke für den guten Beitrag! Gibt es denn mittlerweile (Anfang 2011) schon Neuerungen oder sollte man nun lieber auf GA verzichten?

    Gruß

  2. 11. Januar 2011, 08:41 | #2

    @EW
    Hallo EW,
    Um ganz sicher zu gehen, sollte man auf GA verzichten, da Google den Vorerdungen nicht nachgekommen ist. Unter http://www.faz.net/-01myrp wird das Thema heute auch behandelt.
    Um die Details zu beschreiben werde ich heute Abend noch ein Update meines Artikels verfassen.

  3. Klaus Neher
    3. Februar 2011, 13:51 | #3

    Hallo,
    soweit ich weiß, gibt es google-analytics auch in einer “offline” Variante.
    http://www.google.com/urchin/index.html (9999,-$)

    Wie steht der der Datenschutz hierzu?

    Argeumente wie

    - Der deutsche Datenschutz verlangt die Einhaltung des sogenannten Trennungsgebotes. Das bedeutet, dass gesammelte Daten nicht so einfach mit anderen Personen-Daten verknüpft werden dürfen. Die zahlreichen Google Dienste wie Adwords, Adsense oder Google Analytics erlauben aber eine solche Verknüpfung.

    - Die Analyse-Daten dürfen nicht so einfach in die USA übermittelt werden. Zwar unterwirft sich Google dem Safe Harbour Abkommen zwischen der Bundesrepublik und den USA, jedoch erfordert dies weitere schriftliche Verträge zwischen dem Seitenbetreiber und Google. Diese aufwändigen Verträge werden von Google jedoch erstellt.

    gelten ja hierfür nicht mehr.

    Viele Grüsse
    Klaus Neher

  4. 4. Februar 2011, 09:03 | #4

    Hallo Herr Neher,
    ja das ist korrekt.
    In Deutschland kann die Urchin über http://www.webalytics.de/urchin-software/ueberblick/ erworben werden.
    Hier gibt es auch einen kostenlosen Test für 30 Tage. Webalytics bietet darüber auch das Datenschutzkonforme hosting von Urchin an.

    Aktuelle schreibe ich auch an einem Artikel, der den aktuellen Stand der GA-Diskussion wiedergibt, Urchin beschreibt und auch kurz auf die kostenfreie Alternative Piwik eingeht.
    Zusätzlich gibt es auch Möglichkeiten GA Datenschutzkonform zu betreiben.
    Der Artikel hat sich ein weniger verzögert, sollte aber am Wochenende live sein.

    Viele Grüße
    Jens Bardel

  5. 8. Februar 2011, 18:23 | #5

    @EW
    @Klaus Neher
    Ein Update mit allen aktuellen Informationen zu “GA und der deutsche Datenschutz” (Stand Februar 2011) finden Sie unter: http://www.colognewa.de/136/datenschutz-google-analytics-update

    Die kurze Besprechung von Urchin folgt in einem gesondertem Artikel.
    Viele Grüße
    Jens Bardel