Datenschutz beim Web-Controlling
Onlinemarketing-Praxis hat sich mit Christian Bennefeld zum Thema Datenschutz beim Web-Controlling unterhalten. Er ist Gründer und Geschäftsführer der etracker GmbH, einem der führenden Anbieter von Web-Controlling Produkten und Dienstleistungen. etracker hat mehr als 110.000 Kunden und positioniert sich nach eigenen Angaben im nationalen und internationalen Markt mit ausgereiften Technologie, zahlreichen Innovationen, persönlichem Support und einem ausgewogenen Preis-Leistungs-Verhältnis. Das Interview führte Markus Mattscheck.
Wie relevant ist Datenschutz im Internet?
Christian Bennefeld: Öffentliche Diskussionen über den Datenschutz verunsichern Unternehmen und Verbraucher zunehmend. Jeder Website-Betreiber sollte sich daher klar zum Datenschutz positionieren und seine Besucher über die Art und den Zweck der Datenerhebung transparent und an einer gut auffindbaren Stelle informieren. Er schafft damit Vertrauen und sichert sich so einen wertvollen Wettbewerbsvorteil.
Wie entwickelt sich das Thema Datenschutz im Internet künftig?
Datenschutz hat in der Regel zwei Aspekte: Es müssen zum einen rechtliche Anforderungen bei der Erhebung von Besucherdaten beachtet werden. Zum anderen ist zu bedenken, wer die Daten verarbeitet und letztlich die Rechte an den Daten erhält.
Rechtlich sind für die zukünftige Entwicklung die europäischen Harmonisierungsbestrebungen maßgeblich. In der sogenannten E-Privacy-Richtlinie der EU wurde unter anderen die in Deutschland derzeit gültige „Opt-out“-Regelung durch eine „Opt-in“ Regelung ersetzt. Dies bedeutet, dass Nutzer in Zukunft explizit Ihr Einverständnis – auch zur anonymen – Datensammlung geben müssen. Die Richtlinie hätte von den europäischen Mitgliedsländern bis spätestens 25.05.2011 in nationales Recht überführt werden müssen, jedoch hat bisher kein Land ein entsprechendes Gesetz erlassen. Es ist aber zu erwarten, dass das bereits den Gremien vorliegende Gesetz in 2012 verabschiedet wird und dadurch weitreichende organisatorische und technische Konsequenzen bei allen Website-Betreibern nach sich zieht.
In Hinblick auf die Datenhoheit ist Anwendern von Gratis-Diensten häufig nicht bewusst, dass Sie den Dienst statt mit Geld mit genausten Nutzungsprofilen ihrer Besucher bezahlen. Gratis Dienste sichern sich heute sämtliche Rechte an den gewonnenen Daten und können diese uneingeschränkt für eigene Zwecke verwenden oder an Dritte veräußern. Hier ist durch die fortschreitende Aufklärung der Nutzer zukünftig zu erwarten, dass sie sensibel für den Wert ihrer Daten werden. Man kann daher davon ausgehen, dass Nutzer nur dann bereit sind, kostenlosen Daten über sich preiszugeben, wenn ein entsprechender Gegenwert erkennbar ist. Websites, die selbst kostenlose Dienste nutzen, den Vorteil aber nicht an ihre Besucher weitergeben, werden die Verlierer der zunehmenden Datenschutzsensibilität sein.
Google Analytics ist jetzt auch datenschutzkonform, was bedeutet das für Sie als etracker?
Wir freuen uns, dass Google nach nur sechs Jahren der Diskussion ein vorläufiges OK der Datenschutzbehörden erhalten hat. Dennoch geht die Diskussion mit den Behörden weiter, da das im Telemediengesetz vorgeschriebene Widerspruchsrecht von Nutzern mobiler Endgeräte (z.B. Telefonone, iPad etc.) bei Google Analytics nicht umgesetzt ist. Unabhängig von der Datenschutzproblematik hat etracker im Vergleich zu Google Analytics aber viele Mehrwerte zu bieten – sowohl auf der funktionalen Seite, als auch beim Bezahlmodell. Anders als bei Google zahlt der Kunde bei etracker nämlich nicht mit seinen Daten. Wie wertvoll dieses Daten sind, zeigt Googles eigner Dienst „Google Analytics Premium“. Bei diesem behält der Kunde die Datenhoheit und erhält – ähnlich wie bei etracker – auch kostenlosen Support. Aber das hat auch seinen Preis: Für 150.000 US-Dollar pro Jahr bietet Google seinen Premium-Dienst an. Ähnliche Service-Levels und weiterreichende Funktionen erhalten Anwender von uns zu einem Bruchteil der Google-Kosten. Wir freuen uns daher auf den Wettbewerb mit Google und sehen große Potentiale gerade bei den Kunden, die sich dem Wert ihrer Daten bewusst sind und die verstanden haben, dass ein einfaches Web-Analytics-Tool zur Erreichung von Wettbewerbsvorteilen nicht ausreicht.
Was sollten Website-Betreiber tun, um datenschutzkonform Nutzerprofile im Internet zu erheben?
Vielen Unternehmen, die Online-Kundendaten zu Marketing- und CRM-Zwecken erfassen und verarbeiten, fällt es schwer, sich im Dschungel der gesetzlichen Bestimmungen zu orientieren und sich im Dickicht der Vorschriften datenschutzkonform zu bewegen. Wir haben daher sieben Tipps formuliert, die Website-Betreiber bei der Generierung von Nutzerprofilen z.B. durch eine Web-Analyse-Software in jedem Fall beachten sollten:
- Der gesetzlichen Hinweispflicht nachkommen
Auf die Erstellung von Nutzungsprofilen und über den Zweck und Umfang der Datenspeicherung muss hingewiesen werden.
- Ausschließlich pseudonyme Nutzerprofile erstellen
Nutzungsprofile von Besuchern dürfen nur unter einem Pseudonym erstellt werden. Die IP-Adresse ist ausdrücklich kein Pseudonym.
-
Widerspruchsrecht einräumen und technisch umsetzen
Besucher müssen der Erstellung von Nutzungsprofilen widersprechen können. Der Widerspruch muss vom Website-Betreiber wirksam umgesetzt werden.
-
Keine IP-Adressen verarbeiten oder gar speichern
Ohne bewusste, eindeutige Einwilligung des Betroffenen darf die vollständige IP-Adresse nicht verarbeitet werden. Eine illegale Verarbeitung ist beispielsweise bereits die IP-Geolokalisierung oder die Identifikation der Firma des Besuchers auf Basis vollständiger IP-Adressen.
- Strikte Datentrennung einhalten
Pseudonyme und personenbezogene Daten müssen stets getrennt gespeichert und dürfen ohne Einwilligung nicht zusammengeführt werden.
-
„Auftragsdatenvereinbarung“ mit Dienstleister abschließen
Die Auftragsdatenverarbeitung (ADV) ist ein fester Bestandteil des Bundesdatenschutzgesetzes (BDSG): Der Vertrag mit einem Dienstleister muss den Anforderungen nach §11 BDSG entsprechen. Die ADV erfordert stets die Schriftform, eine Online-Akzeptanz ist nicht möglich. In der ADV wird die Zusammenarbeit mit dem Dienstleister geregelt.
-
Sparsam mit Daten umgehen
Laut §3a BDSG dürfen personenbezogene Daten nur in dem Umfang erhoben und gespeichert werden, wie es für den jeweiligen Zweck der Geschäftsbeziehung mit dem Kunden erforderlich ist. Für die Erhebung von Daten, die für die Marktforschung wünschenswert, für den jeweiligen Zweck jedoch nicht zwingend notwendig sind, bedarf es der Einwilligung des betroffenen Nutzers.
Besonders wichtig ist dabei zu wissen, dass der Auftraggeber, d.h. der Website-Betreiber, stets verantwortlich für die datenschutzkonforme Verarbeitung ist. Nur er wird in die Haftung genommen und trägt den Schaden (vergl. §11 Abs. 1 BDSG).
Hinweis der Redation: |
---|
Lesen Sie hierzu auch den Artikel "Web-Analytics datenschutzkonform einsetzen". Hier erhalten Sie noch mehr Hintergrundinformationen und Anleitungen wie Sie etracker, Google Analytics, und Piwik datenschutzkonform einrichten. |
Was müssen Website-Betreiber tun, um datenschutzkonform mit den etracker Produkten zu arbeiten?
Die Einhaltung der deutschen und europäischen Datenschutzvorschriften genießt bei uns höchste Priorität. Als erstem Web-Controlling Unternehmen überhaupt wurde uns bereits 2006 nach einem aufwändigen Prüfverfahren durch den Hamburgischen Datenschutzbeauftragten die datenschutzrechtliche Konformität bescheinigt. Wir stehen seither im ständigen Dialog mit verschiedenen Datenschutzbehörden, um auf aktuelle Rechtsauslegungen unmittelbar reagieren und unsere Produkte entsprechend optimieren zu können. Wir bieten unseren Kunden damit zu jedem Zeitpunkt 100% datenschutzkonforme Produkte für ihre Website-Optimierung an.
Alles was unsere Kunden für datenschutzkonformes Web-Controlling tun müssen, ist die „Erweiterte Einstellung zum Datenschutz“ in ihrem etracker Account auswählen, eine von uns empfohlene Datenschutzerklärung per Copy & Paste auf ihrer Seite einbinden und den von uns zur Verfügung gestellten Vertrag zur „Auftragsdatenverarbeitung“ unterzeichnet an uns zurücksenden. Zusätzlich bieten wir unseren Kunden ein Datenschutz-Signet an, das sie kostenlos auf ihrer Seite einbinden und sich damit klar zum Datenschutz positionieren können. Auf diese Weise schaffen sie nicht nur Transparenz, sondern stärken zugleich das Vertrauen ihrer Besucher und erhalten damit einen wertvollen Wettbewerbsvorteil.