Die Diskussion um die statistische Erfassung von Userdaten auf Webseiten scheint nach wie vor relevant zu sein. Google Analytics hatte als Marktführer gerade neue Datenschutzoptionen eingeführt, die auch in Duetschland für einen rechtssicheren Einsatz führen sollten. Die neue Xamit Studie („WEBSTATISTIKEN IM TEST – Welcher Dienst ist in Deutschland legal?“ pdf) hat verglichen, welcher der angebotenen Statistikdienst in Deutschland legal einsatzbar ist.
Für mich etwas überraschend: Auch nach dem Update ist Analytics nicht datenschutzkonform. Die Studie schreibt dazu:
… Google Analytics kann in Deutschland – wie bereits durch das ULD festgestellt (siehe Kapitel 1) – nicht legal genutzt werden. Google hat kürzlich eine Erweiterung für die Browser Internet Explorer 7 und 8, Firefox 3.5 und 3.6 und für Chrome 4 und höher veröffentlicht.14 Diese Erweiterung unterbindet, dass das Script von Google Analytics, das die Besucherdaten sammelt, ausgeführt wird. Weil das Skript auch bei aktiver Erweiterung geladen wird, erfährt Google trotzdem, die IP-Nummer des Besuchers. …
Zu Diensten wie Piwik wurde leider keine Aussage getroffen, weil die Dienste eigenverantwortlich eingesetzt werden. Somit entscheidet der Betreiber ob der Datenschutz eingehalten wird.
Falls sich jemand unsicher ist, ob die eigene Lösung datenschutzrechtlich unbedenklich ist: Einfach mal reinschauen, die Ergebnisse sind leicht verständlich zusammengefasst.
Nun ja bei GA kann man als Webmaster inzwischen auch einstellen das die IP verschleiert wird, das haben die in der Studie wohl nicht bedacht? Piwik ist wenn die IP gespeichert wird in meinen Augen auch nicht besser, wer sagt den das man damit nicht Mist machen kann? Oder das man nicht abgemahnt wird aufgrund Unwissenheit das Piwik die IP in der DB speichert?
IP speichern ist illegal? Der Counter müsste also die IP auswerten, also zB. das Herkunftsland filtern und dann aus der IP eine eindeutige, aber nicht zurückrechenbare, ID erzeugen um Besucherstatistiken erzeugen zu können?
Und wer löscht die ganzen Serverlogs mit den IPs, die monatelang archiviert werden?
@Markus mich hat auch gewundert dass die neuen Möglichkeit die IP zu anonymisieren nicht im Paper aufgetaucht ist. Eventuell wurde das wirklich noch nicht mit in die Überlegung mit einbezogen (ist ja auch recht neu).
@Bastian Ich finde eh die hätten das mit dem verschleiern als Standard machen sollen, dann hätte man sich das Plugin sparen können. Wäre doch enfacher gewesen, oder?
joar aber ich glaube das entspricht nicht dem was Google will. Allein die eher verschämte Art wie man das neue Feature eingeführt hat deutet für mich eher darauf hin dass man hofft so wenig Webmaster wie möglich werden das nutzen.
Nun ja, es wäre wohl besser gewesen, wenn Google die Möglichkeit im Backend bereit stellen würde. Man kann den Code zwar einbauen, hat jedoch keine Möglichkeit zu überprüfen, ob dieser überhaupt was bringt. Hat man sich aus Versehen vertippt, so wird man den Fehler kaum finden. Eine Checkbox im Backend wäre da echt hilfreich.
salve
der Unterschied zwischen Piwik und Google Analytics liegt nicht im erfassen der Daten sondern bei der Möglichkeit, die Daten des Nutzers nicht unkontrolliert weiter zu geben. Sprich, die erfassten Daten bleiben beim entsprechenden Webmaster und sind dort auch entsprechend sicher.
G Analytics transferiert jedoch die Daten in die VSA und damit sind sie aussserhalb jeglicher Kontrolle desjenigen, auf dessen Seite die Daten erfasst wurden.
Google ist dem Save-Harbour Abkommen beigetreten und hat sich daher zu bestimmten Grundsätzen des Datenschutzes verpflichtet. Die meisten Webmaster nicht, daher würde ich diese Sicherheit beim Webmaster nicht unbedingt als absolut betrachten 🙂
… und darum geht ein detuscher Datenschutzbeauftragter auf einen Websitebetreiber los, der über G Analytics die Daten an Google weiter gibt, weil die Daten dort nicht sicher seien… trau schau wem, aber nicht Google, Facebook & Co.
Weil es nach deutschem Recht prinzipiell nicht geht, Benutzerdaten ohne Einwilligung an Dritte weiter zu geben. Das hat aber nichts damit zu tun ob der Dritte nun Google oder ein anderer Anbieter ist. Leider fehlen noch konkrete Regelung was genau eine Weitergabe der Daten ist. Wenn ich ein Bild von einem fremden Server in meine Seiten einbinde bekommt der Webmaster des fremden Servers auch alle IPs usw. meiner Nutzer mit. Regelungen für so was fehlen aktuell und das macht die Lage so unübersichtlich 🙁