Web-Analytics datenschutzkonform einsetzen
Web-Analytics wird auch als Web-Controlling, Web-Analyse oder Traffic-Analyse bezeichnet. Moderne Tools setzen dabei auf eine Cookie-basierte Analyse. Hier werden Cookies auf dem Rechner der Besucher einer Website gespeichert. Von den Besuchern einer Website werden in Tools wie etracker oder Google Analytics Nutzungsprofile angelegt. Und genau da werden Datenschutzbeauftragte hellhörig. Denn Tools wie Google Analytics oder Piwik nutzen hierfür standardmäßig die vollständigen IP-Adressen und nicht, wie von Datenschutzbehörden gefordert, ein Pseudonym bzw. eine verkürzte IP-Adresse. Und das ist nur ein Punkt von vielen, der beachtet werden muss.
Ein Fachartikel von Markus Mattscheck
Hinweis: Bitte beachten Sie, dass es mögliche Anpassungen geben kann, die durch die Datenschutzgrundverordnung (DSGVO) ab dem 25.05.2018 in Kraft tritt.
Inhaltsverzeichnis
- Gesetzliche Bestimmungen zum Datenschutz bei der Web-Analyse
- Wann ist eine Web-Analyse datenschutzkonform?
- Was sollen Unternehmen tun?
- etracker datenschutzkonform einsetzen
- Google Analytics datenschutzkonform einsetzen
- Piwik datenschutzkonform einsetzen
Ist die datenschutzkonforme Web-Analyse gesetzlich vorgeschrieben?
Die gesetzlichen Grundlagen für eine datenschutzkonforme Web-Analyse finden sich im vierten Abschnitt (Datenschutz) des Telemediengesetzes (TMG) und in diversen Regeln bei der Nutzung personenbezogener Daten im Bundesdatenschutzgesetz (BDSG). Interessanterweise gibt es auch zwei gegensätzliche Urteile, die in diesem Zusammenhang ebenfalls relevant sind: Ein Urteil vom Landgericht Berlin (Urteil vom 06.09.2007, Az. 23 S 3/07) und ein Urteil vom Amtsgericht München (Urteil vom 30.09.2008, Az. 133 C 5677/08). In beiden Urteilen ging es um die Zulässigkeit der Speicherung von vollständigen IP-Adressen. Das Landgericht Berlin hat in seinem Urteil die Speicherung von IP-Adressen ohne Einwilligung der Internetnutzer als unrechtmäßig erklärt. Das Amtsgericht München war in seinem Urteil der Ansicht, dass die Speicherung von IP-Adressen ohne Einwilligung der Nutzer keinen Verstoß gegen die datenschutzrechtlichen Bestimmungen darstellt. Auch wenn die gesetzlichen Grundlagen gegeben sind, sind Abmahnungen und Gerichtsverfahren die Ausnahme.
Wann ist eine Web-Analyse datenschutzkonform?
Im November 2009 haben Vertreter der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) Vorgaben verfasst, die es bei datenschutzkonformen Nutzungsanalysen einzuhalten gilt. Grundsätzlich geht es bei einer datenschutzkonformen Web-Analyse vornehmlich um fünf Faktoren: Anonymisierte Nutzungsprofile, Datentrennung, Hinweispflicht, Widerspruchsrecht und Auftragsdatenverarbeitung.
-
Anonymisierte Nutzungsprofile
Nutzungsprofile von Besuchern dürfen nur unter einem Pseudonym erstellt werden. Die IP-Adresse ist ausdrücklich kein Pseudonym. Ohne bewusste, eindeutige Einwilligung des Nutzers, darf die vollständige IP-Adresse nicht verarbeitet werden. Eine illegale Verarbeitung ist beispielsweise bereits die Geolokalisierung. Die vollständige IP-Adresse ist ein personenbezogenes Datum. Daher darf sie ohne Einwilligung des Inhabers nicht erhoben oder verarbeitet werden.
-
Datentrennung
Pseudonyme und personenbezogene Daten müssen stets getrennt gespeichert werden und dürfen nicht zusammengeführt werden.
-
Hinweispflicht
Auf die Erstellung von Nutzungsprofilen sowie über den Zweck und Umfang der Datenspeicherung muss auf der Website hingewiesen werden. Auf Websites kann der Hinweis zur Datenerhebung und –verarbeitung unter dem Stichwort „Datenschutz“ platziert werden. Diese Hinweise sollten verständlich formuliert und für die Nutzer jederzeit abrufbar sein. Häufig wird hierfür der so genannte Footer (dt. Fusszeile) einer Webseite genutzt.
So sieht der Footer von Onlinemarketing-Praxis aus:
-
Widerspruchsrecht
Besucher müssen der Erstellung von Nutzungsprofilen widersprechen können. Der Widerspruch muss vom Seitenbetreiber wirksam umgesetzt werden. Hierzu bieten die verschiedenen Web-Controlling-Tools unterschiedliche Möglichkeiten an.
-
Auftragsdatenverarbeitung
Beim Web-Controlling durch ein Tool, das die Daten auf externen Webservern verarbeitet, muss ein Vertrag zur Auftragsdatenverarbeitung zwischen dem Unternehmen, das das Web-Controlling-Tool einsetzt und dem Anbieter des Tools geschlossen werden. Dies ist im § 11 des Bundesdatenschutzgesetzes (BDSG) gesetzlich verankert.
Was sollten Unternehmen tun?
Datenschutz im Internet wird in Zukunft eine noch wichtigere Rolle spielen. Wer sich heute schon mit dem Thema beschäftigt oder gleich eine datenschutzkonforme Web-Analyse nutzt, ist auf der sicheren Seite. Daher haben wir Anleitungen für drei Web-Analyse-Tools (etracker, Google Analytics und Piwik) erstellt, mit denen eine datenschutzkonforme Web-Analyse möglich ist.
etracker datenschutzkonform einsetzen
-
etracker verarbeitet in der Standardeinstellung verkürzte IP-Adressen. Um aber den Anforderungen der obersten Aufsichtsbehörden gemäß des Düsseldorfer Beschlusses gerecht zu werden, muss unter „Einstellungen“ / „Datenschutz“ die "Erweiterte Einstellung zum Datenschutz" eingestellt werden.
-
Sie können den Vertrag zur Auftragsdatenverarbeitung mit etracker schließen, indem Sie ein PDF ausdrucken, datieren und unterzeichnen und ein Exemplar an die etracker GmbH per Brief oder Fax zurücksenden. Dieses PDF finden Sie auch unter „Einstellungen“ / „Datenschutz“ in Ihrem etracker-Account. Die Vereinbarung ist von Seiten der etracker GmbH bereits mit einer rechtskonformen, qualifizierten elektronischen Signatur versehen und bedarf keiner weiteren Unterzeichnung von etracker.
-
etracker Datenschutzerklärung: Nutzer von etracker müssen nun nur noch der Hinweispflicht und dem Widerspruchsrecht nachkommen. Wieder unter „Einstellungen“ / „Datenschutz“ im etracker-Account findet der Nutzer diesen vorformulierten Text mit Link:
'Auf dieser Website werden mit Technologien der etracker GmbH (www.etracker.com) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.'
Dieser Text mit Link sollte auf der Website am besten auf eine gesonderte Webseite „Datenschutz“ kopiert werden. Platzieren Sie diese Seite dann im Footer, damit sie auf jeder Seite jederzeit abrufbar ist.
-
Fertig!
Google Analytics datenschutzkonform einsetzen
-
Google Analytics nutzt in der Standardeinstellung die vollständige IP-Adresse. Um dies zu ändern muss der klassische Tracking-Code zwischen „_gaq.push“ und „_gaq.push“ ergänzt werden:
Im Quellcode sieht das folgendermaßen aus: _gaq.push (['_setAccount', 'UA-XXXXXXX-YY']);
_gaq.push (['_gat._anonymizeIp']);
_gaq.push (['_trackPageview']);Im Quellcode sieht das folgendermaßen aus: ga('create', 'UA-XXXXXXX-X', 'ihrewebsite.de');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
- Um Google Analytics datenschutzkonform zu nutzen, muss ein Vertrag zur Auftragsdatenverarbeitung mit Google Deutschland geschlossen werden, welcher in zweifacher und unterschriebener Form mit frankiertem und adressiertem Rückumschlag an Google Deutschland gesendet wird. Google sendet dann ein unterzeichnetes Exemplar zurück. Einen Vertragsentwurf zur Auftragsdatenverarbeitung finden Sie hier: http://static.googleusercontent.com/media/ www.google.com/de//analytics/terms/de.pdf.
- Wer Google Analytics bereits nutzt und eine datenschutzkonforme Web-Analyse durchführen möchte, muss die bis dahin erhobenen Daten bei Google Analytics löschen lassen. Am einfachsten geht das, wenn der bestehende Google Analytics-Account gelöscht und ein neuer Account eingerichtet wird.
- Sie müssen nun einen Hinweis zur Datenerhebung am besten auf eine Unterseite „Datenschutz“ in Ihre Website integrieren. Platzieren Sie diese Seite dann im Footer, damit sie auf jeder Seite jederzeit abrufbar ist.
Google Analytics Datenschutzerklärung Muster-Vorlage: Google lieferte hierfür eine vorformulierte Datenschutzerklärung für Google Analytics in den „Google Analytics Bedingungen“. Diese finden sich aber nicht mehr dort. Laut den Datenschutzspezialisten von www.datenschutzbeauftragter-info.de kann die bisherige Textvorlage von Google Analytics weiterhin verwendet werden, sollte aber aus Transparenzgründen in Teilen ergänzt werden. Hier wird folgender Text vorgeschlagen:
„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
<a href=”javascript:gaOptout()”>Google Analytics deaktivieren</a>
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
In diesem Muster für eine Google Analytics Datenschutzerklärung findet der Nutzer auch die Möglichkeit des Widerspruches. Nutzer, die eine Datenerhebung über Google nicht wünschen, können unter http://tools.google.com/dlpage/gaoptout?hl=de ein Browser Add-On herunterladen und installieren.
-
Fertig!
Piwik datenschutzkonform einsetzen
- Auch bei Piwik wird in der Standardeinstellung die vollständige IP-Adresse verarbeitet. Um Piwik datenschutzkonform zu nutzen, muss im Tool unter „Einstellungen“ / „Plugins“ das Plugin „AnonymizeIP“ vom „Super User“ aktiviert werden. Nun muss noch eine wichtige Einstellung vorgenommen werden, denn für eine Anonymisierung ist die Löschung der letzten beiden Oktette der IP-Adresse anerkannt.
Die vollständige IP-Adresse des Webservers von Onlinemarketing-Praxis lautet 194.76.219.60. Die um zwei Oktette anonymisierte IP-Adresse sieht dann so aus: 194.76.000.00
Die Anzahl der zu maskierenden Oktette kann in der Datei config.ini.php unter [Tracker] eingestellt werden. Zulässig sind die Werte 1 bis 4. Um zwei Oktette der IP-Adresse zu anonymisieren, muss in der Datei config/config.ini.php folgendes eingestellt werden:Im Quellcode sieht das folgendermaßen aus: [Tracker]
ip_address_mask_length = 2 - Ein Vertrag zur Auftragsdatenverarbeitung ist bei der Nutzung von Piwik auf einem eigenen Webserver nicht nötig.
- Sie müssen nun einen Hinweis zur Datenerhebung am besten auf eine gesonderte Webseite „Datenschutz“ in die Website integrieren. Platzieren Sie diese Seite dann im Footer, damit sie auf jeder Seite jederzeit abrufbar ist. Leider haben wir keine auf Piwik zugeschnittene Vorlage zum Datenschutzhinweis gefunden.
Piwik Datenschutzerklärung Muster: Beispiel-Vorlage für einen allgemeinen Datenschutzhinweis für Piwik:
'Auf dieser Website werden mit Piwik, einem Open-Source Web-Analyse-Tool (https://piwik.org/), Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit Piwik erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und auch nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.‘
- Um bei der Nutzung von Piwik dem Widerspruchsrecht der Besucher nachzukommen, muss ein iFrame unterhalb des Datenschutzhinweises mit einem Opt-out-Verfahren integriert werden.
HTML-Code einer Beispielintegration <iframe frameborder="no" width="600px" height="200px" src="http://www.IHREDOMAIN.de/x_piwik/index.php?module=CoreAdminHome&action=optOut"></iframe>
Das Ergebnis sieht dann so aus:
Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Webseite die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Wenn Sie sich dagegen entscheiden möchten, klicken Sie den folgenden Link, um den Piwik-Deaktivierungs-Cookie in Ihrem Browser abzulegen.
Ihr Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfasst. Klicken Sie hier damit ihr Besuch nicht mehr erfasst wird.
-
Fertig!
Fazit
SEMINAR-TIPP ZUR WEITERBILDUNG |
---|
Zu diesem Thema bietet unser Kooperationspartner eMBIS Seminarangebote. |
Wenn Unternehmen ein datenschutzkonformes Web-Controlling durchführen möchten, bieten Web-Analyse-Tools wie etracker, Google Analytics oder Piwik die Möglichkeit dazu. Bei etracker ist dies einfach und unkompliziert möglich. Wer seine Web-Analyse mit Google Analytics oder Piwik durchführt und eine datenschutzkonforme Web-Analyse nutzen möchte, muss mehr Aufwand betreiben. Und wer sich heute mit dem Thema Datenschutz bei der Webanalyse beschäftigt oder datenschutzkonformes Web-Analytics einsetzt, ist auf der sicheren Seite.
Über Markus Mattscheck
Betreiber und Chefredakteur von Onlinemarketing-Praxis
Markus Mattscheck ist in seinen Tätigkeitsfeldern bereits seit 1995 fest mit dem Internet verdrahtet und verfügt über eine umfassende Marketing-Expertise. Sein Kommunikations- und PR-Background verbindet er mit seinem hohen Grad an technischem Know-how und entwickelt daraus ganzheitliche Onlinemarketing-Strategien. Dieses Wissen teilt er als Autor und schreibt praxisnah und verständlich über Fachthemen aus vielen Bereichen des Onlinemarketings.