Archiv

Artikel Tagged ‘datenschutz’

Datenschutz und Google Analytics – Update

8. Februar 2011 3 Kommentare

Hier ein Update zum Thema  “Der Einsatz von Google Analytics verstößt gegen deutsches Recht“:

Bereits im November 2010 habe ich über die Problematik berichtet, mittlerweile wurde das Thema in diversen weiteren Artikel behandelt. Die deutschen  Datenschützer (Insbesondere der sog.  Düsseldorfer Kreis und die Datenschützter aus Hamburg) stellen nach wie vor fest, dass Google Analytics gegen deutsches Recht verstößt.  Daran hat sich auch im Februar 2011 nicht geändert.

Der aktuell Stand der Diskussionen:

  • Der Datenschutzbeauftragte von Hamburg bekanntgegeben, dass die aktuelle Version von GA nach wie vor nicht den datenschutzrechtlichen Anforderungen genügt (siehe Kritikpunkte).
  • Von Google eingeleitete Maßnahmen, wie die Browser-Erweiterung oder die teilweise Verschlüsselung der IP. schaffen hier keine Abhilfe.
  • Google und die Datenschutzbeauftragten von Hamburg haben sich darauf geeinigt, dass zunächst keine Maßnahmen gegen die Nutzer von Google Analytics (Webseitenbetreiber) ergriffen werden.
  • Der Landesbeauftragte für Datenschutz in Rheinland-Pfalz hat bekannt gegeben, dass die Unternehmen aus Rheinland-Pfalz, die Google Analytics einsetzen,  nun schriftlich dazu aufgefordert werden, die Nutzung in Zukunft zu unterlassen. Bei einer weiteren Benutzung wird bereits vorab mit der Festsetzung eines Bußgeldes gedroht.
  • Klärende Gespräche zwischen Google und den Datenschützern werden fortgeführt.
  • Man kann davon ausgehen, dass der Streit zwischen Google und den Datenschutzbehörden auch in naher Zukunft nicht beigelegt werden. Hier scheinen die Fronten verhärtet und erst eine höchstrichterliche Rechtsprechung wird hier Klarheit schaffen.

Was muss man tun:

  • In jedem Fall muss man in seiner Datenschutzerklärung auf die Verwendung von Google Analytics hinweisen. Andernfalls kann man bereits heute abgemahnt werden.

Was kann man tun:

  • Den Analytics Code um den Parameter _gat.anonymizeIp() ergänzen.  Damit wird das letzte Ocet der User-IP gelöscht.
  • Das kostenfreie Tool OptMeOut bietet dem Besucher die Möglichkeit, das Tracking durch Google Analytics zu deaktivieren. Damit beseitigt man einen zentralen Kritikpunkt (Trennungsgebot) der Datenschützer.
  • Die Funktionalität des Tool wurde von den Datenschützern jedoch noch nicht bewertet.
  • In einem Blogbeitrag beschreibt Markus Vollmert noch weiter Maßnahmen.

Mögliche Alternativen zu Google Analytics:

Auf mögliche Alternativen werde ich in einem folgenden Artikel eingehen.

Fazit:

  • Eine endgültige Entscheidung  zum Einsatz von GA wird es in naher Zukunft nicht geben.
  • Nutzer von GA müssen keine Strafe / Schadensersatz zahlen.
  • Nach Aufforderung muss GA von der Webseite entfernt werden (In einzelnen Bundesländern).
  • Um dem Datenschutz zu entsprechen muss man bereits auf die Verwendung von GA hinweisen.
  • Mit weiteren Maßnahmen kann man den Nutzern ein zusätzliches Gefühl von Sicherheit geben.

Datenschutz und Google Analytics – Google A. illegal?

17. November 2010 5 Kommentare

Diskussionen zum deutschen Datenschutz und Google Analytics gab es ja schon immer:

  1. Im ersten Schritt wurde gefordert, das im Impressum / Datenschutz einer Webseite auf die Verwendung von Google Analytics hingewiesen werden muss. Dies hat den deutschen Datenschützern auch für eine kurze Zeit ausgereicht.
  2. Im Januar 2009 kam es dann zu einer Stellungnahme der deutschen Datenschutzbehörde, hiernach entspricht Google Analytics nicht den Anforderungen des dt. Datenschutzes. Dies betrifft z.B. die Speicherung der vollständigen IP-Adresse wodurch Datensätze einzelnen Nutzern zugeordnet und nicht anonym erhoben und gespeichert werden.
  3. In der Zwischenzeit hat Google Versucht diese Mängel zu verbessern. So gibt es z.B. die Funktion “anonymizeIP()”, zur Speicherung verkürzter IP-Adressen.
  4. Am 2.10.2010 hat der Düsseldorfer Kreis (Zusammenschluss der Datenschützer) die von Google umgesetzten Verbesserungen erneut geprüft und als nicht ausreichend klassifiziert.
  5. Google wurde aufgefordert, innerhalb von 8 Wochen (also bis Ende November 2010) weitere Verbesserungen umzusetzen. Erfolge dies nicht, würde der Datenschutz entsprechend hart durchgesetzt und die Verwendung von Google Analytics ist in Deutschland damit nicht mehr zulässig.

Kritikpunkte:

  • Nutzer/IPs werden und können nicht vollständig anonymisiert werden.
  • Google Analytics bietet dem Seitenbesucher keine Widerspruchsmöglichkeit an. Das von Google bereitgestellte Browser-Plugin ist dabei keine ausreichende Lösung und eine entsprechende Funktion muss in die Webseite integriert werden (Die Firma Webalytics bietet hier eine kostenpflichtige Lösung an).
  • Der deutsche Datenschutz verlangt die Einhaltung des sogenannten Trennungsgebotes. Das bedeutet, dass gesammelte Daten nicht so einfach mit anderen Personen-Daten verknüpft werden dürfen. Die zahlreichen Google Dienste wie Adwords, Adsense oder Google Analytics erlauben aber eine solche Verknüpfung.
  • Die Analyse-Daten dürfen nicht so einfach in die USA übermittelt werden. Zwar unterwirft sich Google dem  Safe Harbour Abkommen zwischen der Bundesrepublik und den USA, jedoch erfordert dies weitere schriftliche Verträge zwischen dem Seitenbetreiber und Google. Diese aufwändigen Verträge werden von Google jedoch erstellt.

Risiko beim Einsatz von Google Analytics:

  • Der Einsatz von Google Analytics kann als Verstoß gegen das Datenschutzgesetz mit einer Geldbuße von bis zu € 300.000 geahndet werden.
  • Eventuelle Probleme mit dem Datenschutz resultieren nicht nur aus der Größe der Seite. Entscheidend ist die Anzahl der “Datenschutz-Beschwerden” die zu einer Webseite gezählt werden.

Welches Webanalyse System ist nach dem dt. Datenschutz noch legal:

  • Zur Zeit ist der Einsatz von Google Analytics legal bzw. wird geduldet (Entschieden wird Ende November 2010)
  • Unter folgendem PDF findet sich eine gute Analyse, welche Webanalyse-Dienste in Deutschland legal sind
  • Kommt es zu einem Verbot werden ich hier Alternativen evaluieren

Das sind die Fakten, diskutieren kann man hier sehr viel. Ein entsprechendes Verbot von Google Analytics wirft natürlich auch Fragen zur Verwendung von Facebook, Re-Targeting usw. auf!