In der jüngsten Vergangenheit wurde die Webanalyse-Software “Google Analytics”, mit welcher Betreiber von Websites deren Zugriffe analysieren können (etwa um den Inhalt besser mit den Suchbegriffen der Nutzer abzustimmen), von Datenschützern heftigst kritisiert. Die Kritik liegt vor allem darin begründet, dass Google Analytics die IP-Adressen der Besucher bisher unzensiert an die Google-Server übertragen hatte.
Da für den Nutzer auf den ersten Blick nicht ersichtlich ist, ob auf einer bestimmten Website Google Analytics eingesetzt wird, besteht bei einer vollständigen Übertragung von personenbezogenen Daten wie IP-Adressen (auch wenn ich IP-Adressen nicht als personenbezogen bezeichnen würde, da in quasi allen Haushalten ein NAT zum Einsatz kommt und die IP-Adressen höchstens “anschlussbezogene” Daten sind…) ein Verstoß gegen das Recht auf informationelle Selbstbestimmung. Die ganze Diskussion führte sogar so weit, dass Analytics-Nutzern eine Abmahnung drohte. Da der deutsche Staat gegen einen Giganten wie Google nicht vorgehen kann, versucht man also die Nutzer durch Abmahnungen von der Nutzung abzuhalten.
Nach fast drei Jahren haben Datenschützer den Einsatz von Google Analytics unter gewissen Auflagen als “unbedenklich” eingestuft. Die Auflagen sehen u.A. vor, dass der Tracking-Code, der in die zu analysierende Website eingebunden wird, um die Funktion _gat._anonymizeIp(); ergänzt werden muss. Diese Funktion verhindert, dass die IP-Adressen der Nutzer an die Google-Server übertragen und weiterverarbeitet werden.
Der entsprechend angepasste Tracking-Code sieht dann beispielsweise so aus (weitere Details):
var _gaq = _gaq || []; _gaq.push (['_setAccount', 'UA-XXXXXXX-YY']); _gaq.push (['_gat._anonymizeIp']); _gaq.push (['_trackPageview'])
In den Datenschutzbestimmungen der betroffenen Website muss außerdem auf den Einsatz von Google Analytics hingewiesen werden. Darin sollte auch ein Link zu dem Browser-Add-on zur Deaktivierung von Google Analytics, welches von Google selbst bereitgestellt wird, vorhanden sein.
Mit diesen Änderungen ist der Einsatz von Google analytics zumindest aus datenschutzrechtlicher Sicht unbedenklich. Wer den Datenschutz seiner Nutzer jedoch wirklich ernst nimmt, dem empfehle ich den Einsatz einer quelloffenen Analyse-Software wie Piwik, welche auf dem eigenen Server gehostet wird. Denn nur dann der kann Betreiber garantieren, dass keine Daten an andere Firmen übermittelt werden. Piwik wird übrigens bald auch auf horrorkid.in zur Web-Analyse eingesetzt.
So long
Horrorkid
Piwik ist das bessere Google Analytics für den Privatanwender, nicht nur aus Datenschutz-Sicht. Instant Statistiken, übersichtliche Grafiken und Menü’s, Open-Source und das Plugin AnonymizeIP um ebenfalls die IP Adressen nur gekürzt zu speichern sprechen für sich.
P.S. “Denn nur dann der Betreiber garantieren, dass keine Daten an andere Firmen übermittelt werden.” - da fehlt ein “kann”
“kann” hinzugefügt, danke! Google Analytics hat aber auch instant Statistiken, nur versteckt. Standardmäßig wird bei GA immer der vergangene Tag angezeigt, man kann sich jedoch auch den aktuellen Tag anzeigen lassen, da sind die Änderungen dann aktuell. Die Datenschutzbedenken bleiben natürlich bestehen, ich traue Google da nicht über den Weg. GA ist doch ne wunderbare Daten-Farm…
so long
Horrorkid
Ich will ja nicht kleinlich erscheinen, aber deine Zusammenfassung umfasst nur einen Teil. Alles erwähnte ist richtig, allerdings muss der Webseitenbetreiber mit Google einen Vertrag zur Auftragsdatenverarbeitung in schriftlicher Form abschliessen und alte Analytics Konten löschen. Ansonsten ist es nach wie vor nicht zulässig. Du kannst alles im Detail im PDF von datenschutz-hamburg.de nachlesen: http://www.datenschutz-hamburg.de/uploads/media/GoogleAnalytics_Hinweise_Webseitenbetreiber_in_Hamburg.pdf
Will man wirklich Rechtssicherheit erlangen, sollte man nicht vergessen einen Vertrag zur Auftragsdatenverarbeitung mit Google zu schliessen. Nur dann ist der Einsatz von GA datenschutzrechtlich wirklich unbedenklich. Siehe auch http://bitmuncher.blog.de/2011/11/12/google-analytics-rechtssicher-nutzen-12157535/
Danke an bitmuncher und Alexander für die Infos, werde mich da mal noch einlesen und den Artikel ggf. aktualisieren!