Haftung für Google Analytics vermeiden – Anleitung für Webmaster

7SHARES

* Achtung: Google Analytics kann nun offiziell und rechtskonform verwendet werden. Das Update dieser Anleitung mit neuen Mustern finden Sie in dem Artikel: „Google Analytics rechtssicher nutzen – Anleitung für Webmaster“ *

Die aktuellen Meldungen zu „Google Analytics“, dem kostenlosen Tracking- und Statistikdienst von Google verunsichern erneut viele Webmaster.

Das ist nicht verwunderlich, wenn …

7
SHARES

* Achtung: Google Analytics kann nun offiziell und rechtskonform verwendet werden. Das Update dieser Anleitung mit neuen Mustern finden Sie in dem Artikel: „Google Analytics rechtssicher nutzen – Anleitung für Webmaster“ *

Die aktuellen Meldungen zu „Google Analytics“, dem kostenlosen Tracking- und Statistikdienst von Google verunsichern erneut viele Webmaster.

Das ist nicht verwunderlich, wenn die FAZ im Artikel „‚Google Analytics‘ im Visier der der Datenschützer“ die Ansicht des Hamburger Datenschutzbeauftragten wie folgt wieder gibt (s. auch Süddeutsche, SPON, kritisierend Christoph Kappes):

Da die Aufsichtsbehörden gegen Google selbst nicht vorgehen können, wollen sie nun prüfen, ob und wie sie gemeinsam gegen Betreiber von Websites vorgehen, die weiterhin GA einsetzen.

Im Folgenden erläutere ich die Problematik und erkläre, wie Analytics-Nutzer es vermeiden können als Betreiber in Anspruch genommen zu werden.

Was ist an Google-Analytics rechtswidrig?

Die deutschen Datenschutzgesetze erlauben das Speichern personenbezogener Daten nur dann, wenn deren Inhaber darin eingewilligt haben oder dies gesetzlich erlaubt ist. Google-Analytics speichert standardmäßig mit den technischen Daten der Seitenbesucher (Browser, Herkunftsseiten, Suchbegriffe) auch deren IP-Adresse und setzt ferner ein Cookie.

Die Datenschützer sehen in der IP-Adresse ein personenbezogenes Datum, weil man mit ihrer Hilfe den Inhaber eines Internetanschlusses ermitteln kann. Das kennt man von den Filesharingabmahnungen, die IP-Adressen als Nachweis der Rechtsverletzung bieten. Es gibt auch eine deutsche Gerichtsentscheidung, diese Ansicht bestätigt, so dass man insgesamt von der Tendenz ausgehen kann, dass die IP-Adresse ein personenbezogenes Datum ist.
Details und Erklärungen zur Personenbezogenheit finden sich in meinem Beitrag „Die Vorratsdatenspeicherung für den Hausgebrauch – oder – Darf man IP-Adressen der Websitebesucher speichern?

Seitenbesucher geben keine Einwilligung zu Erhebung der IP-Adresse ab. Dies ließe sich nur mit einer Vorschaltseite realisieren, auf der um Einwilligung vor dem Betreten der eigentlichen Seite gebeten wird. Das ist natürlich aus Usabilitygründen impraktikabel.

Das Gesetz erlaubt die Erhebung personenbezogener Daten für statistische Zwecke nur dann, wenn sie pseudonymisiert sind und mit einem Recht zum Widerspruch verbunden sind (§§ 15 Abs.3 TMG). Pseudonymisiert wäre die Erhebung nur, wenn Google die IP-Adresse von den übrigen Daten trennen und so die Bestimmung der betroffenen Personen anhand der IP-Adresse zumindest wesentlich erschwert wäre (§ 3 Abs.6a BDSG). Das ist aber nicht der Fall, so dass es an einer gesetzlichen Erlaubnis insoweit fehlt.

Ferner werden durch das Analytics-Cookie Daten von Besuchern über einen längeren Zeitraum gespeichert und ermöglichen so auch unabhängig von der IP-Adresse, zumindest theoretisch einen Personenbezug herzustellen.

Zusammenfassend ist ein Verstoß Googles gegen die Datenschutzvorschriften je nach Standpunkt zumindest möglich. Hier ist nachzulesen, dass sich auch die Datenschützer selbst noch nicht so einig sind. Google selbst sieht dagegen keinen Verstoß gegen das EU-Recht.

Haften Websiteanbieter für Googles Datenschutzverstöße?

Grundsätzlich ist Google selbst verantwortlich. Wer jedoch Google-Analytics einsetzt, erlaubt es Google bewusst die potentiellen Datenschutzverstöße zu begehen und haftet als so genannter „Störer„.

Es drohen dann Bußgelder seitens der Datenschutzbehörden oder Abmahnungen/Klagen der Besucher, die sich durch die Erfassung ihrer IP-Adresse verletzt fühlen. Doch diese Haftung lässt sich weitestgehend vermeiden.

Haftung für Google Analytics vermeiden

Google erlaubt es Analytics so einzusetzen, dass die IP-Adresse anonym gespeichert wird. Dann wird auch kein personenbezogenes Datum gespeichert, es liegt insoweit kein Datenschutzverstoß vor und der Analytics-Nutzer entgeht potentieller Haftung. Ferner müssen die Websitebesucher in der Datenschutzerklärung über den Einsatz von Google-Analytics aufgeklärt werden. Diese Aufklärung schreibt Google zudem in den AGB vor.

Zwei Punkte bleiben problematisch. Zum einem wird die IP-Adresse wohl erst nach der Übermittlung in die USA anonymisiert und zum anderen lässt sich das Setzen des Analytics-Cookies nicht in allen Browsern unterbinden. Google bietet zwar Surfern eine Möglichkeit Widerspruch gegen die Erfassung per Analytics per Browser-Add-on zu üben, jedoch ist das Add-on nicht für alle Browser verfügbar ist (z.B. nicht für Safari und Opera).

Mit diesen Schritten wird der Einsatz von Google-Analytics sicherer

  1. Schritt: Mit Hilfe der bei Google oder hier beschriebenen Methode „_anonymizeIp()“ im Analytics-Code werden die letzten 8bit der IP-Adresse gekappt.
  2. Schritt: Aufklärung der Besucher in der Datenschutzerklärung entsprechend einer modifizierten Vorgabe von Google. Es handelt sich um ein Muster, für dessen Richtigkeit und Vollständigkeit keine Haftung übernommen wird. Sie dürfen das Muster gerne für Ihre Seite übernehmen, über einen Link auf diesen Artikel (z.B. Muster von spreerecht.de), würden wir uns sehr freuen. Wenn es Updates gibt, werden wir darauf hinweisen. Abonnieren Sie unser Blog oder werden Fans unserer Facebook-Seite, um die Updates nicht zu verpassen.

Deutsch:

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse, die jedoch vor dem Speichern mit der Methode _anonymizeIp() anonymisiert wird, so dass sie nicht mehr einem Anschluss zugeordnet werden kann) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Sie können der Erhebung der Daten durch Google-Analytics mit Wirkung für die Zukunft widersprechen, indem sie ein Deaktivierungs-Add-on (http://tools.google.com/dlpage/gaoptout?hl=de) für Ihren Browser installieren.

Englisch:

This website uses Google Analytics, a web analytics service provided by Google, Inc. (“Google”). Google Analytics uses “cookies”, which are text files placed on your computer, to help the website analyze how users use the site. The information generated by the cookie about your use of the website (including your IP address truncated by the last octet prior to its storage using the “_anonymizeIp()” method) will be transmitted to and stored by Google on servers in the United States . Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity for website operators and providing other services relating to website activity and internet usage. Google may also transfer this information to third parties where required to do so by law, or where such third parties process the information on Google’s behalf. Google will not associate your IP address with any other data held by Google. You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. By using this website, you consent to the processing of data about you by Google in the manner and for the purposes set out above.

You can opt-out from being tracked by Google Analytics with effect for the future by downloading and installing Google Analytics Opt-out Browser Addon for your current web browser: http://tools.google.com/dlpage/gaoptout?hl=en.

Diese Lösung ist zwar wegen der fehlenden Möglichkeit Analytics-Cookies in allen Browsern abzuschalten und Unwägbarkeiten unseres Datenschutzrechts nicht vollständig sicher. Aber sie wird nach unserer Ansicht vor Bußgeldern und Abmahnungen schützen.

Fazit

Google-Analytics entspricht zwar nach der Ansicht der meisten Datenschützer nicht den europäischen Datenschutzvorgaben, jedoch können dessen Nutzer nach unserer Ansicht den Dienst mit den oben beschriebenen Vorkehrungen weiterhin beruhigt betreiben.

Dennoch müssen Sie für künftige Entwicklungen wachsam bleiben. Sobald es hier Neues gibt, werden wir Sie informieren.

Alternativen

Mich würde es interessieren, welche kostenlosen (oder kostengünstigeren) sowie datenschutzkonformen Alternativen zu Google-Analytics in Frage kommen. Ich freue mich über Vorschläge in den Kommentaren.

Update 15.01.2011

Kollege Stadler wies darauf hin, dass auch die Seite des Datenschutzbeauftragten nicht datenschutzkonform ist, woraufhin dieser die Seite vom Netz nahm. Und Jens Ferner findet die Aufregung (zu Recht) übertrieben.

Laut dem Google Conversion Room Blog soll die Hamburger Datenschutzbehörde derzeit doch keine Konfrontation mit den Betreibern von Webseiten, die Google Analytics einsetzen suchen und auch keine aufsichtsrechtlichen Maßnahmen gegen sie planen.

Update 15.09.2011

Google Analytics kann nun offiziell und rechtskonform verwendet werden. Das Update dieses Artikels mit neuen Mustern finden Sie in: „Google Analytics rechtssicher nutzen – Anleitung für Webmaster„.

Falls Sie weitere Fragen zum Thema Datenschutz haben oder Hilfe bei datenschutzkonformer Gestaltung Ihres Angebotes benötigen, stehen wir gerne zu Ihrer Verfügung.

7
SHARES

Kommentare

  1. Als Alternative würde ich PIWIK empfehlen, die Daten können auf dem eigenen Server gespeichert werden und eine Möglichkeit zum Anomisieren der IPs gibt es ebenfalls in Form eines Plugins…
    Viele Grüße

    • Blar

      Piwik ändert aber nichts an der Tatsache, dass der Besucher der Übertragung seiner Daten nicht zugestimmt hat und wenn die IP wirklich anonymisiert wird, findet dies auch ersr nach der Übertragung statt.

      • Piwik bietet jedoch Opt-Out und es ist vermutlich schon ein Unterschied, ob die IP auf dem Server eines Webseiten-Betreibers oder bei Google in Amerika gespeichert wird (ob man damit vor Gericht durchkommt, weiß ich aber nicht ;-)). IPs anonymisieren kann Piwik natürlich ebenfalls.

      • André

        Die Daten werden ja nicht übertragen (außer vom Besucher an den Server, was sich nicht ändern lässt – so funktioniert das Netz nunmal). Piwik installiert man lokal auf seinem eigenen Webspace, wodurch die Daten nicht an einen externen Dienstleister weitergegeben werden.

        • Frank

          > wodurch die Daten nicht an einen externen Dienstleister weitergegeben werden.

          Ist denn der Serverbetreiber nicht meistens auch ein externe Dienstleister?
          Und sind Daten in privater und laienhafter Hand sicherer als bei ausgewiesenen Profis wie Google mit einer unüberschaubaren Menge an KnowHow und Erfahrung (China)?

          • André

            Der Serverbetreiber ist meistens ein externer Dienstleister, aber der hat ja nix an den dort abgelegten Daten verloren. Der Webseiten-Betreiber hätte auf jeden Fall ganz andere Probleme, wenn sein Dienst von jemanden gehosted wird, der sich durch die Datenbanken seiner Kunden wühlt.

            Auch ist der externe Dienstleister an sich eher das kleinere Problem. Es geht ja insbesondere um externe Dienstleister im Nicht-EU-Ausland. Arbeite ich z.B. mit einem deutschen Dienstleister zusammen, so unterliegt er ja dem gleichen Recht. Als Webseitenbetreiber muss ich mich laut Auskunft des LDI NRW „grundsätzlich immer über die Datenverwertung der Drittanbieter informieren“ und muss „gegebenenfalls die datenschutzrechtlichen Aspekte beachten“, was bei einem deutschen Anbieter nunmal leichter fällt, als bei einem US-Konzern, der eine andere rechtliche Grundlage hat.

  2. Vielen lieben Dank Thomas für die „besonnene“ Aufklärung. Wie oft gilt es: Absichern und erst einmal die Füße stillhalten. Denn die Alternativen konnten mich bisher nicht überzeugen.

  3. Eine externe Möglichkeit finde ich schon teilweise besser. Und den Anbieter: http://anormal-tracker.de finde ich zumindest nicht schlecht. Doof ist halt nur die fehlende vernünftige Anbindung zu WordPress bzw. Joomla. Da fehlen die Plugins.

    Mella

  4. Ich habe Piwik inzwischen auch schon fast 2 Jahre im Einsatz und bin zufrieden damit. Es hat sicher auch seine Schwächen, aber der Hauptvorteil von Piwik ist halt, dass die Daten bei mir bleiben und nicht in die USA wandern. Ich weiß, dass mit den IP-Adressen kein Unfug angestellt wird, weil mir die IP-Adressen nämlich schnurzpiepegal sind. Ich nutze die von Piwik angebotene Möglichkeit, die IP-Adressen zu kürzen. Mich interessiert nämlich hauptsächlich, wie viele Besucher ich habe, welche Seiten sie besuchen und von wo sie kommen. Ob ein Surfer „Müller“, „Meier“ oder „Schulze“ heißt, ist für mich völlig uninteressant.

    @Mella Für Piwik existiert ein Plugin, mit dem du dir deine Daten auf dem WordPress-Dashboard anzeigen lassen kannst.

    • Klaus

      > Mich interessiert nämlich hauptsächlich, wie viele Besucher ich
      > habe, welche Seiten sie besuchen und von wo sie kommen.

      Um zu wissen, wie viele Besucher es sind, braucht man möglichst genau Daten. Ohne Speicherung der genauen Daten ist es nicht möglich, wiederkehrende Besucher von neuen Besuchern und Besucher von Klicks zu unterscheiden.
      Ob man nun die letzten Ziffern der IP abzwackt und durch einen eindeutigen Code ersetzt, spielt fast keine Rolle, solange man in der Lage ist, den Code-Algorythmus nach zu vollziehen.
      Es macht die Ermittlung der IP nur schwerer, aber nicht unmöglich.

      Zusammen mit dem Cookie ist es geradezu witzig, die IP zu verschleiern, denn das Cookie verrät mir bei wechselnder IP, dass es sich hier um den gleichen Besucher handeln muss. Somit bekomme ich eine Kette an IPs, die meistens auf einen Provider zielen und mit Zeitstempel und Ortsermittlung habe ich sogar ein Bewegungsprofil. Das ist fast schon so gut wie die Vorratsdatenhaltung, aber nur fast.

  5. Frank

    Die weltfremden Träumereien der Datenschützer sind nicht umsetzbar, das wäre wie ein Perpetuum Mobile. Offensichtlich spricht niemand klar aus, wo unser Problem in Deutschland liegt, dass nicht nur scheinbar ohne Sachkenntnis Gesetze gemacht werden dürfen.

    Aber zum Problem:
    Eine Vorschaltseite ist Pflicht, würde man genau den Vorschriften entsprechen wollen, denn um alle User die potentiell zustimmen würden, statistisch erfassen zu können, MUSS schon die erste Seite Tracking-Code enthalten. Da aber der Seitenbesucher erst auf der ersten Seite erfahren kann, dass getrackt wird, ist ein Widerspruch nur noch im Nachhinein überhaupt erst möglich. Folglich müsste es ein Vorschaltseite geben, die nicht erfasst wird.

    Mit externem Code wie Google Analytics wäre das theoretisch machbar, weil man einfach eine HTML-Seite ohne jeglichen Code der eigentlichen Webseite vorschaltet und bei JA auf die Webseite verlinkt und bei NEIN einfach die Weiterleitung versagt („Du kommst hier nicht rein!“).

    Warum den Eintritt versagen?
    Wie anders wäre ein Nachweis möglich, dass eine Einwilligung in das Tracking bestand?
    Mal um der Datensammel-Paranoia Futter zu geben: Als Beweiskraft müssten sonst ECHTE personenbezogene Daten erhoben werden, um nachträglich beweisen zu können, dass eine Einwilligung bestand. Und um Fälschungen zu vermeiden, müsste zuvor per Fax oder Post eine Kopie des Ausweises mit Unterschrift geschickt werden, denn eine IP ist nicht wirklich personenbezogen, wie echte Fachleute wissen.
    Somit jedenfalls hätten man irgendwann einen beachtlichen Datenbestand von wirklich persönlichen Daten.

    Darum, alle die nicht einwilligen, werden ausgesperrt, weil alles andere nicht praktikabel wäre.

    Nun sammelt der Server aber auch fleißig Daten in Form von Logfiles. Er liefert auch die Daten an die Webseite weiter, sofern man sie haben möchte. Bei sehr vielen Webseiten, vermutlich der Mehrheit, ist der Webseitenbetreiber nicht gleichzeitig der Serverbetreiber, folglich müsste jeder Webseitenbetreiber mit seinem Hoster einen Datenverarbeitungsvertrag, oder wie das heißt, abschließen, denn der Server-Hoster kommt an die IPs der Webseitenbesucher seiner Kunden, obwohl er nicht der Webseitenbetreiber ist.
    Damit „erlaubt“ man quasi dem Hoster die Möglichkeit zur Datenverarbeitung, Datensammlung und sogar die mögliche Zusammenführung von Besucherdaten. Was macht denn ein Hoster mit den Logfiles? Ähnliche Fragen und Probleme wie bei Google Analytics.

    Damit schließt sich bei konsequenter Betrachtung eine Vorschaltseite aus, weil auch diese selten ganz unter Kontrolle des Webseitenbetreibers steht.
    Kurzum, man müsste schon die Möglichkeit ausschließen, dass Besucher die einer Datenerfassung zu statistischen (und sicherheitstechnischen) Zwecken widersprechen würden, auf die Seite kommen können.

    Wie wäre das zu realisieren? Ganz einfach, man sperrt diesen Menschen den Internet-Zugang.
    Mit der IP ist es wie mit der Post: wenn die Post einen Brief auslierfern soll, muss sie die Adresse wissen. Ohne IP geht es also nicht.
    Datenschützer behaupten, es dreht sich ja nur um die Speicherung und nicht um die Erfassung.

    Würde man das konsequent weiterdenken, wäre Vorratsdatenhaltung sowieso nicht mehr möglich. Und hier denke ich, die Datenschützer sollten zuerst vor ihrer eigenen Türe kehren, bevor sie ein paar Staubflusen bei anderen Suchen, denn die Vorratsdatenhaltung ist ein ganz anderes Kaliber, das sind dann wirklich echte personenbezogene Daten.

    Piwik wird immer angeführt, als Alternative für Google.
    Google hat sehr gute und gut bezahlte Entwickler, und kaum eine Open Source Programm wie Piwik wird Google in solchen Dingen das Wasser reichen können.
    Und der Vorteil (Daten bleiben auf dem Server) der bei Piwik immer angeführt wird, ist genau betrachtet gar keiner. Warum?

    Google hat das Know How und Zeug dazu, seine Server gut abzusichern und Daten wirksam geheim zu halten. Private und kleine Webseitenbetreiber haben noch nicht einmal einen eigenen Server, geschweige denn sie wüssten wie man den irgendwie absichert. Die meisten wissen auch nicht, wie man die eigene Webseite gegen Hacker absichert.
    Wie werden die Daten erfasst und wo genau also landen die Daten bei Piwik? Etwa auf dem Server des Hosters? Habe ich als kleiner Webseitenbetreiber einen Datenschutzvertrag mit dem Hoster? Nutzt Piwik etwa Javascript, um Browser-Profile zu erstellen? Juchhu, das sind noch individuellere Daten als eine IP, denn dadurch kann man, wie neuerdings bekannt wurde, sogar die History auslesen, also man weiß, wo der Besucher schon überall war, bevor er auf die Seite kam. Und kommt er wieder, lässt sich anhand des Profils genau der gleiche PC wieder erkennen.

    Javascript also abschalten, bevor man Seiten besucht? Ja, genau das hilft auch gegen Google-Analytics, denn dieses sammelt auch die Daten nur über Javascript. Ohne das gibt es kein Analytics.
    Es könnte also so einfach sein für die Paranoiker.

    Aber um auf Piwik zurückzukommen: Laut Datenschutzgesetzen soll ein jeder auf seine persönlichen Daten Einblick haben können, auf Verlangen. Zum einen, wie sicher sind die Statistischen Daten der eigenen Webseite? Wer kommt da dran außer der Webseitenbetrieber, der Webdesigner, der Redakteur vielleicht, der Hoster, der Provider, ….?

    Ach Gott, ich hab ja den Webdesigner total vergessen!
    Oder auch nicht, aber die Google-Analytics-Basher haben diese Gruppe Leute vergessen, denn Webdesigner die ernsthaft an einer Seite arbeiten, bekommen freien Zugang zu allen Daten der Webseite, und falls nicht, verschaffen sie sich einfach fehlenden Zugang. Hat denn jemand der Juristen und Datenschützer an diese Gruppe Leute gedacht, die ernsthaften Zugriff auf Datenbanken und Webseiten hat?
    Ich schon, mindestens seit ich einen Trojaner von einem gefunden habe, der fein säuberlich alle Daten eines Login-Formulars und der User-Profil-Seiten in ein Logfile schreiben ließ, das er superbequem per Browser von jeder Stelle der Welt abrufen konnte. Damit hatte er Rohdaten vor der Verschlüsselung, das ist noch besser als eine Datenbank mit verschlüsselten Passwörtern.

    Aber so böse sind Webdesigner normalerweise nicht, nur eben Hacker die sich als Webdesigner ausgeben, um an personenbezogene Daten heran zu kommen um diese dann weiter zu verkaufen. Abnehmer gibt es genug, nicht nur für Werbung.

    Was macht so ein Piwik-Benutzer, um seine gesammelten Werke sicher unter Verschluss zu halten, bis irgendein Besucher seine „persönlichen Daten“ einsehen will? Verschlüsselt er die Daten auf der Datenbank? Wo bewahrt er den Schlüssel auf?
    Und was macht der Piwik-Benutzer, wenn nun wirklich einer „seine“ Daten einsehen will? Programmiert er ihm eine Schnittstelle, die sicher genug ist, dass nur der berechtigte Besucher auch wirklich nur seine eigenen Daten sieht? …man denke an die Hacker. Wo Daten sind, können sie auch gestohlen werden.

    Ich möchte mal frech behaupten, dass Piwik-User gar nicht in der Lage sind, dieses Programm zu durchschauen, sonst würden sie still und heimlich eigene Statistiken ausbauen die keiner sieht und von denen keiner was weiß, denn was ich nicht weiß, macht nicht nicht heiß. Und so wird es von vielen auch praktiziert. Google, Etracker und anderes dient dann nur dem Abgleich.
    Sinnvollerweise beachten solche die eigene Statistiken führen, oft auch den Datenschutz, das heißt, die IP wird vor der Speicherung verschlüsselt und gesalzen, so dass in der Datenbank alleine wirklich kein Rückschluss mehr möglich ist. Erst wenn der Besucher wieder kommt mit seiner IP, wird ein identischer Schlüssel erzeugt und verglichen und damit wiederkehrende IPs erkannt. In der Statistik-Datenbank selbst sind nie Daten, die ohne IP-Liste rückverfolgt werden könnten.
    … aber seit man weiß, dass mit Listen sogar md5-Hasch geknackt werden können, ist auch diese Methode nur relativ sicher. Nicht anders bei Statistik-Programmen, die eine IP ersetzen. Mit entsprechendem Aufwand kann man es nachverfolgen, ansonsten würde Besucher-Statistik nicht funktionieren.

    Und wie ermöglicht man nun jemandem einen Einblick in seine „persönlichen Daten“, wenn man gar keine solche hat, sondern nur IPs? Kann sich jemand der über Proxys surft oder hinter einem (Wlan-) Router liegt, wirklich als derjenigen ausweisen, der berechtigt wäre, zu sehen wie oft er auf einer Seite war und welche Unterseiten er alle angeklickt hat (ich weiß, ist doof nur daran zu denken dass das jemanden interessiert)?
    Wie identifiziert sich der Besucher? Mit der IP ist das ja wohl lächerlich, weil eine IP nur auf ein Gerät zeigt und nicht auf die Person, was aber von Gerichten und Datenschützer ignoriert wird.

    Ist es also doch nur Google-Bashing?
    Ist Datenschutz nur ein Mittel zur Gebührenerzielung?
    Gibt es Datenschutz überhaupt?

    Ich glaube nein, denn die Bundesregierung hat kaum ein Problem mit Vorratsdatenhaltung, mit der Abschaffung der Anonymität im Netz, mit verschicken von echten personenbezogenen Daten in die USA (SWIFT, FLugdaten, Verbindungsdaten), usw.

    Im Gegenteil, ich werde hier gezwungen, meinen Namen und meine Email-Adresse anzugeben, damit rückverfolgbar wird, von wem dieser Artikel stammt. Somit hat diese Webseite hier persönliche Daten von mir und ich habe keinerlei Einblick, wie sicher die Daten sind und ob meine Email-Adresse ach wirklich nicht veröffentlicht oder gehackt werden kann.
    Ich kann nur hoffen, dass dieses Webseitenprogramm der Spreerecht-Seite sicher genug ist, um nicht die gesammelten Emailadressen der Kommentatoren preiszugeben.

    Ich kann auch nicht verhinder, dass hier neben den Kommentaren ein „retweet“- und ein Facebook-Button sind. Falls diese Buttons aktive Script-Buttons sind, weiß Twitter und Facebook, dass ich hier war. WordPress weiß das vermutlich auch und da es einige Plugins gibt, die gerne einen versteckten Link haben um eigene Statstiken zu führen, wissen vielleicht einige Plugin-Entwickler, dass ich hier war.
    Sollten die Rechtsanwälte hier nicht selbst die Seite „webdesignen“, genügt der Blick irgendeines Programmierers oder Webdesigners in die Datenbank, um meine Email-Adresse zu finden, damit wissen diese dann auch, dass ich hier war.
    usw.

    Kurzum, wer Datenschutz ernst nimmt, lebt in der Wildnis und benützt niemals das Internet.
    Web 2.0 ist tot, sollten unsere Datenschutzgesetze ernst genommen werden. IPv6 dürfte nie eingeführt werden, aussermündliche Kommunikation nie betrieben werden.
    usw.

    • > Eine Vorschaltseite ist Pflicht, würde man genau den Vorschriften
      > entsprechen wollen, denn um alle User die potentiell zustimmen
      > würden, statistisch erfassen zu können, MUSS schon die erste
      > Seite Tracking-Code enthalten. Da aber der Seitenbesucher
      > erst auf der ersten Seite erfahren kann, dass getrackt wird,
      > ist ein Widerspruch nur noch im Nachhinein überhaupt
      > erst möglich. Folglich müsste es ein Vorschaltseite geben,
      > die nicht erfasst wird.

      Mit P3P weiss man was die Seite tut, bevor tracking-relevante Abrufe erfolgt sind. Für die Paranoiden hier empfehle ich auch das privacy dashboard: http://www.primelife.eu/result.....-dashboard Damit kann man sich schön merken, wer was über einen weiss. Nun, das Problem bei Google-Analytics, wie auch bei Diensten wie Facebook ist die Zentralisierung. Benutzt ein service in Deutschland GA, ist das nicht schlimm. Wird es von über 30% der Sites benutzt, dann kann Google ziemlich gute Bewegungsprofile erstellen (und davon leben sie und verdienen $100Mrd im Jahr). Selbst wenn man keine IP hat, kann mit guter Data mining Technik ein Individuum hinter einem guten Profil ermittelt werden. Google erkennt das Individuum am Cookie, welches dann über alle sites hinweg abgefragt wird. Da der code via ga.js dynamisch von Google in die Site des Content-Anbieters eingeladen wird, kann alles im Browser manipuliert werden, was man mit javascript manipulieren kann. Damit kann man auch ohne cookies tracken indem z.B. ein ping auf eine bestimmte Adresse gesandt wird etc.

      Insofern bin ich mir nicht sicher, ob die hier angebotenen Massnahmen wirklich ausreichen, solange ein stateful service (mit cookies und wiedererkennung) erfolgt und zentralisiert daten gesammelt werden in den USA, wo es keine weiteren datenschutzrechtlichen Barrieren gibt.

      Wie sieht denn der Vertrag mit Google aus?

  6. Frank

    Ach ja, Datenschutz …
    Ich bekam auf meinen langen Kommentar hier eine Email, worauf ich ich durch einen Klick auf einen Link identifizieren soll, sagen wir mal „verifizieren“, hört sich nicht so martialisch an.
    Durch meinen Klick habe ich somit dieser Webseite hier bestätigt, dass ich der Inhaber der Email-Adresse bin. Ich glaube die meisten kennen die Abmahnwut wegen unverlanger Emails. Und da man in Deutschland seine richtigen Daten bei Eröffnung einer Mailadresse anzugeben hat, IST eine Emailadresse hier überwiegend als echtes personenbezogenes Datum zu sehen (gut, falls jemand auf meinen Mailaccount zugreifen könnte, stimmt das so auch nicht mehr). Aber ich hätte ja theoretisch auch eine russische oder arabische Adresse nehmen können.

    Worauf ziele ich ab?
    Würde ich hier und dort auf dieser Seite meine Kommentare hinterlassen, selbst unter falschem Namen, so wäre die Mailadresse hier immer auf meine Person nachvollziehbar. Damit haben die Webseitenbetreiber hier eine Art Statistik, und sogar eine sehr personenbezogene ohne die IP hierfür bemühen zu müssen.

    WordPress hat nicht ungern auch einige Statistik-Plugins, wie WP-Stats und „Who ist Online“. Da kann man im Backend direkt sehen, wer gerade online ist und was er denn da tut und woher er kam. Zusammen mit meinem Kommentar und meiner Emailadresse, die tatsächlich gespeichert wird, ist das durchaus eine Art NutzerProfil-Bildung, wenn auch vielleicht nicht beabsichtigt.

    Der Datenschutzhinweise dieser Seite ist beachtlich ausführlich, doch klärt er mich zum jetzigen Zeitpunkt nicht auf, was mit meiner Email-Adresse passiert, die ich nicht freiwillig angegeben habe, sondern angeben musste, um diese Kommentarfunktion zu nutzen. Ausserdem wird die IP in diesem Zusammenhang mit gespeichert.
    Dass die IP irgendwann gelöscht wird, kann man nachlesen, aber was ist mit meiner Emailadresse?
    Muss ich es für nötig halten, dass auch nach 3 Jahren meine Mailadresse noch hier in der Datenbank gespeichert ist?
    Da ist mir die IP doch fast egal.

    Wo kann ich sehen, welche Daten über mich hier gespeichert wurden? Gibt es eine Liste aller meiner Kommentare, auch jener mit Synonymen anstelle von Namen? Wurden irgendwelche Daten zusammengeführt, so z.B. Referrer über IP mit Emailadresse?

    Ich versuche nicht ohne Grund provokant zu fragen, denn ich denke, dass der Datenschutz am falschen Ende aufgezäumt wird und gleich mit der großen Keule losschlägt, ohne auf Machbarkeit abgeklopft worden zu sein.

    Noch eine Frage: Ist den Webseitenbetreibern hier bewusst, dass jedes eingebundene Bild (Video) von externen Seiten meine IP an diese Seiten verraten und auch welche Seiten (Referrer) ich hier aufgerufen habe?
    Für die Kommentarfunktion werden nämlich Gravatare erlaubt und jedesmal wenn die Kommentare angezeigt werden, also faktisch bei jedem Seitenaufruf, werden auch die Bildchen (Gravartare) eingeblendet, also VON der Seite Gravatar.com auf meinen Browser geliefert.
    Folglich weiß auch Gravatar.com, dass ich hier war.

    http://i.creativecommons.org/l.....215;31.png weiß es vermutlich auch, denn von denen wird scheinbar ein kleines Bildchen hier eingefügt. Und wie viele Plugins und Dienst hier alle ihren Fuß in der Türe haben, lässt sich kaum noch absehen.

    In meiner Sperrliste sehe ich nicht nur Google-Analytics auf den immer geschumpfen wird, ich sehe auch facebook.com, facebook.net, wordpress.com, fbcdn.net, tweetmeme.com (wobei ich dachte, dass nur Twitter direkt von mir hier erfahren würde, aber das ist ja nochmal ein anderer Dienst, Hosted by DediPower).
    Langsam wird mir das echt zu viel hier, diese Seite ist ja geradezu „verseucht“ mit fremden Füßen in der Türe :-)

    Aber es geht noch weiter:
    http://www.jurablogs.com/img/jurablogs_button.gif
    http://www.bvcm.org/wp-content.....s/logo.jpg
    http://0.gravatar.com/avatar/2f17367edac
    Etwas Statistik von der mir in der Datenschutzerklärung nichts erklärt wurde:
    http://stats.wordpress.com/g.g.....-webmaster
    Dann hier:
    http://static.ak.fbcdn.net/rsr.....GkHW4g.ico
    http://profile.ak.fbcdn.net/hp.....6216_q.jpg
    http://zulu.tweetmeme.com/b.gif

    Die Plugins sehe ich ja nicht direkt, die nachhause telefonieren, das läuft im Hintergrund.

    Und von all dem steht nichts in der Datenschutz-Erklärung, obwohl man weiß, dass man kleine Bildchen im Mails immer ausschaltet, damit Spamer und Statistik-Sammler die Mailadresse nicht verifizieren können.
    Viele Statistik-Anbieter arbeiten ebenfalls mit kleinen Bildchen, oft nur 1×1 Pixel groß, um die Problematik der abgeschalteten Javascript und Cookies und Proxies auf diese Weise zu umgehen.
    Google-Analytics ist wenigstens ehrlich und funktioniert nicht mehr bei abgeschaltetem Javascript oder Scriptblocker.

    Ich hoffe, ich konnte manche dazu anregen, bisschen über die Vernunftsbegabung der Datenschützer und mancher Richter nachzudenken.
    Man sollte das Problem erst kennen und Orten können und Lösungen haben bevor man Gesetze und Urteile erlässt.

    Diese Seite hier jedenfalls scheint mir meinen Ansprüchen an Datenschutzaufklärung und Information über persönliche Daten nicht zu genügen.
    Lösung: Macht eure Webseite zu Web 1.0 und nichts mit Javascript, PHP, Fremden Bildern und dann klappt das auch mit dem Datenschutz.

  7. Wer braucht Google Analytics?
    Schon mal einfach die Logfiles ausgewertet, die ja jeder Webbrowser automatisch schreibt? Meine bevorzugte Softare ist AWStats. Frei, spitzenmäßig gut, auch als Standalone-Lösung außerhalb des Webservers zu verwenden und bei anonymisierten IP-Adressen in den Logfiles absolut datenschutzkonform.
    Braucht kein Plugin, nur sprechende Seitennamen. Für WordPress deshalb nicht nutzbar, das gebe ich zu.
    Funktioniert auch dort, wo Javascript aus Sicherheitsgründen ausgeschaltet ist. Oder wo der Nutzer Cookies blockt. (Ordentliche Browser erlauben das und es wird zunehmend genutzt.)
    Kann natürlich keine „Wege durch die Webseite verfolgen“.
    Die Frage ist: Was hätte man nur gerne und was BRAUCHT man wirklich. Wenn man das braucht, gibt’s meines Wissens nur etracker und piwik.

  8. ist das Problem nicht eigentlich nur, dass die IP (evtl.) personenbzeogen ist? Ich glaube, wenn es dort mal endlich dem Internet gerecht werdende Entscheidung („keine Briefzustellung ohne Adresse“) gibt, dann wäre das Problem an sich schon so gut wie gelöst.

    Zu der Methode die IP des Besuchers zu anonymisieren: I.d.R. (und so empfiehlt es auch Google) wird der Google Analytics Code extern von Google Servern nachgeladen. Damit ist Google auch die komplette IP bekannt, Anonymisierung hin oder her. Sobald externe Scripte („Gravatar“) eingebunden werden, können die Anbieter je nach Verbreitungsgrad ihres Services aussagekräftige Bewegungsprofile erstellen. Die Datenschützer schießen sich mal wieder auf Google Analytics ein, und vergessen dabei, das es auch noch andere Probleme gibt…

    Meiner Meinung nach sollte die IP nicht als personenbezogen eingestuft werden. Klar lässt sich der Anschlussinhaber darüber ermitteln, aber: Wer hat an dem PC wirklich gesessen? Die Ermittlung steht auch nicht jedem zur Verfügung. Die Daten des Anschlussinhabers werden ja nur bei Streitigkeiten rausgerückt.

    • Frank

      Die Sache ist nicht nur ärgerlich sondern auch noch peinlich. Es sieht mir bald wie reine Polemik gegen Google aus, und selbst drückt man alle Augen zu, wie aus diesem Artikel herausgeht:
      http://www.internet-law.de/201.....nform.html

      Auch meine andere Befürchtung, dass hier Gesetze erlassen werden ohne auf die Anwendbarkeit und Durchführbarkeit und die Folgen daraus abzuschätzen, wird indirekt bestätigt. Wie viel technischer Aufwand und Umstand muss erbracht werden, um den Wunschträumen der Datenschützer zu entsprechen?
      Wie abgehoben vom Thema Internet sind die Datenschützer eigentlich?
      Da fällt mir nur ein Zitat ein, das man dem Sonnenkönig Ludwig XIV nachsagt, als er auf die Nachricht, das Volk häbe kein Brot mehr zu essen, antwortete:“Dann sollen sie halt Kuchen essen!“.
      So ähnlich scheinen es die Datenschützer und Gesetzgeber zu handhaben, „was kümmern uns eure Probleme und die Realität?“.

  9. Hallo,

    die Internetanbieter speichern die IP ihrer Kunden doch auch!? Also ich weiß nicht, warum dann bei Analytics so ein Hype von gemacht wird.

    Sandy von Schichtarbeit.at

  10. Hat eigentlich schon mal einer bedacht, dass wenn die Datenschutzbestimmungen wirklich eingehalten werden, die Vorratsdatenspeicherung keinen Wert mehr hat?! ;)

    • Frank

      Die Vorratsdatenhaltung funktioniert ganz anders, diese Daten entstehen direkt beim Netz-Provider, bei dem man den Internetzugang hat. Da nimmt sich der Staat heraus, jeden Mausklick genau verfolgen zu können. Die sagen zwar, es werden keine Inhalte protokolliert, nur die Verbindungsdaten, aber…

      Das heißt, wenn einer von euch eine Pornoseite angeklickt hat, braucht kaum einer vermuten, dass er da die Börsennachrichten gesucht hatte. Klickt einer der Filesharer einen Link zu einem urheberechtlich geschützem Werk an, sagt oft der Link schon aus was dahinter steckt. Surft einer während der Arbeit privat im Netz, findet das Finanzamt ebenfalls die Verbindungsdaten.
      Klickt jemand versehentlich auf verbotene Links, lässt sich das wunderbar im Protokoll sehen und auch später noch ahnden.
      Kurzum, es lassen sich mit den Vorratsdaten lückenlose Bewegungsprofile im Netz erstellen und auch, wer mit wem und wann telefoniert hat.

      Man sagt, es wäre alles nur wegen der Terrorabwehr, aber worin besteht der Terror wirklich? Kommt er nicht eher vom Inneren als von Außen?
      Denn irgendwann werden sich Firmen Zugriff auf diese Verbindungsdaten verschaffen wollen, ACTA sei Dank auch jene aus USA.

      Zusammen mit der pauschalen Kennzeichen-Kontrolle mit Kameras an den Autobahnen und den Kameras auf „öffentlichen“ Plätzen mit biometrischer Erkennung (die Fotos sind ja seit den biometrischen Passbildern vorhanden) und der staatlichen Email ergibt das eine erschreckende Zukunft.
      Big Brother von 1984 war Kinderkram dagegen.

      Es geht hier schlicht gegen Google und dagegen, dass man auswerten kann, wie viele Besucher eine Seite hat und mit welchen Keywords sie auf die Seite fanden oder von welchen Links in anderen Webseiten sie kamen und aus welchem Land oder Stadt sie auf die Seite fanden und welchen Browser mit welcher Auflösung sie benützen. Web-Profis wissen warum man diese Daten dringend braucht, denn ohne die ist man quasi blind im Netz, kann nicht nachprüfen, ob die Webseite Erfolg hat oder eher andersrum, warum sie keinen Erfolg hat.

      Der Staat (und auch die USA, bitte immer an Swift, Flugdaten, Email-Kontrolle, Acta denken) will die alleinige Kontrolle haben, und er will die komplette und umfassende Kontrolle haben, aber er will nicht, dass private Firmen irgendwas über das Netz wissen könnten, womöglich dem Staat etwas nachweisen oder widerlegen könnten.
      Darum gibt es einen Datenschutz, der sehr einäugig auf Google schielt und mit Polemik wunderbar von den wirklichen Datenschutzproblemen ablenkt. „Seht her, wir tun was für den Datenschutz“, ist die Botschaft des Staates …
      …der sich dadurch immer mehr vom Volk entfernt.

      PS. manche sollten sich Google Analytics mal anschauen um zu sehen, dass man damit überhaupt nichts persönliches entdecken kann. Wenn Google Profile erstellen will, kann Google es mit ganz anderen Mitteln tun ausser Analytics. Wer benützt zum Beispiel Google als Suchmaschine? Wer hat eine Google-Mail? Wer benützt Google-Maps? Wer benützt Toolbars? usw.
      Und Google erscheint mir fast wie ein kleiner Fisch angesichts Facebook und Co.

    • Genau daran habe ich auch zuerst gedacht. Habe es nun auf allen Seiten geändert und hoffe das es kein Problem ist.

  11. Frank

    Hamburgs Datenschützer Caspar schaltet seine Seite ab, weil „unzulässige“ Tracking-Software auf seiner Webseite lief. http://www.golem.de/1101/80716.html

    Ups, es gibt noch mehr Tracker als nur Google Analytics? ;-)
    Wer im Glashaus sitzt …

  12. Frank

    Passt dazu wie die Faust aufs Auge:
    Google Analytics steckt manchmal auch in Plugins.

    Wie ich irgendwo in den anderen Kommentaren anmerkte (nachhause telefonieren), sollte man sich die Plugins mal genauer ansehen, die man installiert hat (Laien haben Pech). Das tat jetzt wohl jemand und fand in dem WordPress-Plugin „SexyBookmarks“ einen Google Analytics Code, mit dem der Plugin-Programmierer wohl seine Verbreitung kontrollieren wollte. Damit stecken selbst Blogbetreiber in der Pflicht, ihre Datenschutzerklärung für Analytics anzupassen, obwohl sie selbst dieses gar nicht zu eigenen Zwecken betreiben.
    http://blogs-optimieren.de/203.....imieren%29

    Nicht umsonst hat Caspar seine Seite abgeschaltet, weil die Forderungen irrwitzig sind, Web 2.0 damit der Vergangenheit angehört und Web 1.0 unsere Zukunft sein wird.

    Denn die überwiegende Software für PC und Internet wird nicht in Deutschland hergestellt und nicht für die Deutsche Gesetzgebung.
    Kurzum, wir müssten uns komplett vom Internet abkoppeln und eine eigene Deutsche Version hervorbringen, die ohne Daten und Adressen funktioniert.

    Das hat doch was heimatliches, nicht? :-)

  13. Frank

    War es das nun?
    „Die Datenschutzbehörde sucht keine Konfrontation mit den Betreibern von Webseiten, die Google Analytics einsetzen.“

    http://conversionroom-de.blogs.....pdate.html

    Vielleicht gelingt es damit, vernünftiger und überlegter an das komplexe Thema heran zu gehen.

  14. Vielen Dank für den Artikel, die modifizierte Datenschutzerklärung und den Link zur Änderung des GA-Codes.

    In Ihrer Modifizierung der Datenschutzerklärung sollte das „Sie“ wahrscheinlich klein geschrieben werden:

    „…, die jedoch mit der Methode _anonymizeIp() anonymisiert wird, so dass sie nicht mehr einem Anschluss zugeordnet werden kann.“

    Es geht ja um die IP-Adresse und nicht um den Leser ;-)

  15. Einige Landesbeauftragte für den Datenschutz stören sich noch an der Widerspruchsmöglichkeit per Browserplugin. Da das Plugin nicht für alle Browser verfügbar ist und somit nicht für alle Besucher nutzbar. Man kann aber mit ein wenig JavaScript selber einen Opt-Out einbauen, der den Aufruf komplett unterbindet.

    Erklärung und Code bzw. Script gibt es auf http://www.econtrolling.de/dat.....analytics/

    Wer noch einen Schritt weiter gehen will, installiert ein Proxy-Script, dass die Übertragung der IP-Adresse verhindert. Ist allerdings etwas mehr Aufwand und beim aktuellen Stand nicht erforderlich.

  16. Martin

    Das Problem ist mit der verkürzten IP-Adresse nicht gelöst. Denn nach wie vor wird die komplette IP-Adresse an Google übertragen, nur der Websitebetreiber selbst hat nicht mehr Zugriff darauf.
    Google jedoch kann ein vollständiges Nutzerprofil entstellen, das enthält: Von dieser IP-Adresse besuchte Seiten (soweit sie Google-Analytics nutzen, aber das tun noch viele), von dieser IP-Adresse mit Google gesuchte Begriffe (soweit der Nutzer Google verwendet, aber das tun viele), dazugehöriges E-Mail Konto und Echtname (soweit der Nutzer Googlemail verwendet, auch das tun viele), dazugehörige Desktop-Inhalte (soweit der Nutzer Funktionen wie Picasa oder Google Desktop-Search verwendet, das tun viele).
    Google-Analytics ist (zu Recht) ein klarer Fall für eine Abmahnung (wie übrigens auch der „Gefällt mir“-Knopf von Facebook).

    • Hans

      Sorry, aber solange es IPv4 gibt, sind Martin’s Ausführungen reine Polemik. Weit über 90% der Internetsurfer nutzen entweder einen Internetzugang mit dynamischer IP-Adresse oder aber surfen über eine Corpore Firewall mit NAT im Internet. In beiden Fällen lässt sich das Individuum hinter der IP-Adresse zunächst nicht ausmachen. Selbst wenn Gerichte per Urteil anderer Meinung sind, heißt das noch lange nicht, dass der urteil-sprechende Richter VERSTANDEN hat, wie das Internet bzw. der TCP/IP Protocoll Stack funktioniert.
      Aber bleiben wir mal bei den Nutzern mit dynamischen IP-Adressen. Diese wechselt mindestens einmal täglich. Wie soll nun Google nur anhand der wechselnden IP-Adresse ein verwertbares Nutzerprofil erstellen? Und was hätte Google davon, wenn herauskommt, dass über die IP-Adresse http://www.xxx.yyy.zzz die Webseiten 1, 2 und 3 aufgerufen wurden? Aber gehen wir einen Schritt weiter: die IP-Adresse, die ein Nutzer momentan zugewiesen bekommen hat, wird nach der Zwangstrennung einem anderen Nutzer zugewiesen, der wiederum ein völlig anderes Nutzerverhalten hat. Selbst mit dem besten Algorhytmus wäre aus dem „Bäumchen-wechsel-Dich“-Spielchen für Google nach 30 Tagen nichts Verwertbares erkennbar. Erst recht nicht nach 180 Tagen oder gar mehreren Jahren.
      Wie beim führen eines KFZ auch, setzt die Nutzung des Internet einfach mündige Bürger voraus. Und ein/e mündige/r (paranoide/r?) Bürger/in weiß doch wohl, wie er/sie seinen/ihren Browser einstellt, um NICHT getracked zu werden, oder? Wenn nicht, wird’s eben Zeit, genau das zu lernen!

  17. Herzlichen Dank für Ihre Erläuterungen und die ausdrückliche Freigabe Ihrer Texte zum Datenschutz (Google, Facebook) zur Weiterverwendung. Habe die auf meiner deutschen Seite eingebaut und mir erlaubt, mich auch an Ihrer eigenen Datenschutzerklärung zu orientieren: http://viktor-leberecht.de/imp.....atenschutz.
    Werde das bald auch auf meiner englischen Seite einbauen, wo ich im Moment nur auf die deutsche verweise: http://viktor-leberecht.com/im.....acy-policy.

    Herzlichen Gruß, Viktor Leberecht

  18. Nicole

    Dankeschön!

    Eine französische Übersetzung wäre auch klasse :-) #hinthinthint

  19. Thomas

    Ich kann und werde diese Aufregung nie verstehen. Datenschützer sind für mich der Tod vom Internet, wenn die weitermachen.

    Viele haben eine Deutschland – Card usw. und die Verbraucher kümmert es überhaupt nicht, was mit diesen Daten passiert. Hauptsache die Punkte passen.

    Jeder der denkt, dass beim Besuch einer Internetseite nur dann die IP gespeichert wird irrt. Es ist totaler Schwachsinn. Datenschützer sollten sich mal genau anschauen, wie das Internet funktioniert.

    Bevor Analytics meine Daten speichert, liegen die schon auf X-Servern vor. Ein Server speichert die IP in einem Log. Wenn ich eine Seite aufrufe, gehe ich über X Server ( auch im Ausland ! ) die meine Daten gespeichert haben. Wenn ich eine E-Mail verschicke steht meine IP im Header.

    Das Internet basiert auf IP – Adressen ( TCP und IP ) und ohne diese würde man nur eine 404 Seite sehen.

    Wer damit nicht klar kommt, der darf auch keinen Internetanschluss besitzen. Analytics ist ein Werkzeug um z.B. die eigenen Marketing – Maßnahmen zu untersuchen. Ich will wissen, woher meine Besucher kommen und wieso Sie auf meine Seite kommen um mein Produkt zu optimieren. Ob es sich um Fr. Meyer aus Buxtehude handelt oder Hr. Möller aus Köln ist mir völlig egal.

    • Manne

      Und du verstehst offensichtlich Google analytics nicht. Ein wesentlicher Unterschied ist schon mal, dass hier Daten nicht auf x Servern gespeichert werden, sondern ein Unternehmen alles sammelt.
      Im Übrigen – warum wird hier immer wieder das Ende von Google analytics mit dem Ende des Internets gleichgesetzt?
      Welche Website würde denn ohne diieses Spyware-Tool nicht funktionieren?

  20. Sven

    Hallo und vielen Dank für diese wertvollen Informationen. Zu diesem Thema habe ich eine Frage: wie sieht es mit der eigenen Haftung aus, wenn man für eine eigene Seite (Portfolio) die Dienste eines Anbieters, bei dem man keinen Einfluss auf die _anon-Funktion bei Google Analytics hat, nutzt?

    Konkret handelt es sich um prosite.com, dieser Anbieter erlaubt es Kunden der Designbranche sehr komfortabel Portfolios zu erstellen; auch mit eigener Domain.

    Es ist immer ein Analytics-Code im Quelltext, entweder Prosites eigener, oder auf Wunsch der mit der ID des Kunden.

    Ist man als nutzer dieses Dienstes mit eigener Domain für den Datenschutz verantwortlich? Die Domain wird bei Prosite gehostet, es wird via Änderung eines A-records der Domain auf die Inhalte umgeleitet.

    Grüße,
    Sven

  21. Google Analytics ist ein recht polarisierendes Thema.

    Dennoch, es gibt eine Unzahl gleicher Produkte und Möglichkeiten zur Auswertung des Traffics. Und es gibt die gleiche Unzahl an Anonymisierungsmöglichkeiten. Angefangen von der IP und weiter zur Email Adresse. Wir selbst benutzen Piwik, haben aber noch die Möglichkeit, das providerseitige Analysetool zu benutzen. Dies ist in einer Grundversion kostenfrei, wird in der erweiterten Version jedoch kostenpflichtig.
    Grundsätzlich sind für uns die IP Adressen zunächst völlig irrelevant. Uns interessieren ausschließlich Klicks und Keywords und besuchte Seiten.
    Datenschutz hin oder her, insgesamt habe ich ohnehin nicht den Eindruck, dass dies irgend jemanden ernsthaft interessieren würde. Mit Blick auf diverse Socialnetworks und den Veröffentlichungen der User dort stellt sich die Frage: Will der Bürger überhaupt Datenschutz?? Datenschutzgesetze gibt es zur Genüge. Der Bürger selbst gibt die Daten frei. Selbst potenziell gefährdete Personen wie z. B. Polizisten machen keinen Hehl daraus, wann sie wo mit ihrer Familie weilen. Was, bitte, soll man hier denken?
    Angesichts der Veröffentlichungen von Datenpannen möchte man annehmen, dass die Freigabe persönlicher Daten im Internet abnimmt. Das Gegenteil ist der Fall. Immer mehr Menschen geben immer mehr Daten frei.

    Viele Grüße

    Andreas

Trackbacks für diesen Beitrag

  1. Links anne Ruhr (13.01.2011) » Pottblog
  2. Die Posse um Google Analytics geht weiter | perun.net
  3. Howto: Piwik – Die freie Alternative zu Google Analytics | saitensprunk.de
  4. Protokoll vom 15. Januar 2010beiTrackback
  5. TRB 212: Zugausfall, PS3-Hack, vs. X-Pire, Analytics, VisuellesbeiTrackback
  6. Abmahnung vermeiden trotz Einsatz von Google Analytics mit Drupal | Drupal in Hamburg - Beratung, Service, Webdesign, Hosting | Blog
  7. Rechtswidrig: Wordpress.com-Stats Plugin als Trojaner für Werbetracker | SCHWENKE & DRAMBURG
  8. Haftungsauschluss anpassen • puzich.com :: I took the blue pill
  9. Ist die WordPress.com Statistik rechtswidrig? | Mein WordPress Heft
  10. Englische Übersetzung der Datenschutzerklärung für Google Anayltics | SCHWENKE & DRAMBURG
  11. Englische Übersetzung der Datenschutzerklärung für Google Analytics | SCHWENKE & DRAMBURG
  12. Piwik als Alternative zu Google Analytics? (Mit Datenschutzmuster) | SCHWENKE & DRAMBURG
  13. Neue Abmahnwelle dank Datenschutz-Tool “Prividor” zu befürchten? | SCHWENKE & DRAMBURG
  14. Statify – datenschutzkonforme Besucherstatistik in WordPress? | SCHWENKE & DRAMBURG
  15. Analyse der Besucherzahlen | Nimbert
  16. Online-Workshop ‘Neue Website’, Folge 12 Recht: Was dürfen Sie, was ist gefährlich? » PR-Doktor. Das Kommunikationsblog
  17. Das rechtliche Risiko bei Googles +1 Button inkl. Muster für die Datenschutzerklärung | SCHWENKE & DRAMBURG Rechtsanwälte Berlin
  18. Kommt das Cookie-Verbot? – FAQ zur deutschen Umsetzung der EU-Cookie-Richtlinie | SCHWENKE & DRAMBURG Rechtsanwälte Berlin
  19. Anonymous
  20. Google Analytics und Datenschutz « Antary
  21. allfacebook.de | Facebook vs. Datenschutz – Wie sich Fanseiten-Betreiber und Like-Button-Nutzer derzeit verhalten sollten
  22. Google Analytics rechtssicher nutzen – Anleitung für Webmaster | SCHWENKE & DRAMBURG Rechtsanwälte Berlin
  23. Blogstatistiken: Auswertung der Tracking-Tools | BLOGRAMMIERER
  24. Seosweet Blog | Analysetools und die EU-Cookie-Richtlinie
Kommentare für diesen Artikel sind geschlossen.