Datenanalyse: Keine Webanalyse ohne Datenschutz

Webanalysen liefern trotz Datenschutz wichtige Erkenntnisse über die Besucher. Allerdings müssen die Nutzerdaten anonymisiert werden.

Dieser Artikel behandelt

Kundenanalyse

ÄHNLICHE THEMEN

Welche Themen und Produkte für die Kunden besonders interessant sind, erfahren Online-Anbieter ohne großen Aufwand...

mit Webanalyse-Tools wie Google Analytics. Von der Protokollierung und Auswertung der Webseiten-Zugriffe können allerdings auch Daten wie die IP-Adresse der Nutzer betroffen sein. Nachdem längere Zeit strittig war, ob IP-Adressen zu den personenbezogenen Daten zu zählen und deshalb Datenschutzvorgaben zu beachten sind, hat der Europäische Gerichtshof (EuGH) entsprechend entschieden: IP-Adressen gehören zu den personenbezogenen Daten. Webanalysen müssen den Datenschutz also berücksichtigen. Deutsche Aufsichtsbehörden für den Datenschutz sehen dies genauso und haben bereits Kontrollen vorgenommen. Diese werden auch in Zukunft fortgesetzt.

Was bedeutet Datenschutz bei Webanalysen

Eine Entschließung der deutschen Aufsichtsbehörden zeigt, worauf es ankommt, damit Webanalysen eingesetzt werden können, ohne das Datenschutzrecht zu verletzen. So müssen die Nutzer über die Webanalysen informiert werden. Dies geschieht am besten innerhalb der sogenannten Datenschutzerklärung.

Die Nutzer müssen der Analyse ihrer Webseitenzugriffe aber auch widersprechen können, ein Widerspruch ist wirksam umzusetzen. Dies kann zum Beispiel durch ein spezielles Browser-Plugin oder ein sogenanntes Opt-Out-Cookie geschehen, das den Widerspruch des Nutzers signalisiert.

Die Nutzerdaten müssen pseudonymisiert werden. Bei IP-Adressen bedeutet dies eine derartige Kürzung der erfassten IP-Adressen, dass kein Personenbezug mehr besteht (Kürzung um das letzte Oktett). Die pseudonymisierten Daten müssen nach Zweckerfüllung gelöscht werden und dürfen nicht mit anderen Daten des Nutzers in Verbindung gebracht werden.

Möchten Unternehmen die vollständige IP-Adresse in der Webanalyse nutzen, um zum Beispiel möglichst genaue Rückschlüsse auf den Standort des Nutzers zu ziehen, darf dies nur nach einer bewussten, informierten Einwilligung durch den Nutzer geschehen.

Webanalysen können überprüft werden

Ob die eigene Webanalyse die Vorgaben erfüllt oder nicht, bleibt nicht unentdeckt. Das Webanalyse-Tool mit der größten Verbreitung Google Analytics erfüllte anfangs die Vorgaben der Aufsichtsbehörden nicht. Deshalb prüften verschiedene Aufsichtsbehörden den Einsatz von Google Analytics und forderten die Webseitenbetreiber zu Änderungen auf. Google Analytics wurde nach entsprechenden Anpassungen aber von den Aufsichtsbehörden neu bewertet: So ist es inzwischen unter bestimmten Voraussetzungen möglich, Google Analytics datenschutzkonform einzusetzen.

Seitens Google wurden eine Möglichkeit zum Widerspruch und ein Mustervertrag geschaffen, der den Anforderungen an eine Auftragsdatenverarbeitung (§ 11 BDSG) entspricht. Zudem können die Webseitenbetreiber die IP-Adressen vor der Speicherung anonymisieren lassen. Allerdings müssen dazu die Webseitenbetreiber selbst verschiedene Einstellungen vornehmen, um die Datenschutzvorgaben auch umzusetzen.

Auch wenn die zum Teil heftige Diskussion um Google Analytics und andere Webanalyse-Dienste schon einige Zeit zurückliegt, führen die Aufsichtsbehörden weiterhin Kontrollen zur datenschutzgerechten Reichweitenmessung im Internet durch, wie zum Beispiel das Bayerische Landesamt für Datenschutzaufsicht bei der Veröffentlichung des Tätigkeitsberichtes im April 2013 betonte. Den Aufsichtsbehörden stehen automatisierte Kontrollwerkzeuge zur Verfügung, wie zum Beispiel PRIVIDOR.

Vor Ausweichmanövern wird gewarnt

Da die Speicherung und Analyse von IP-Adressen zu Problemen führen kann, wurden bereits verschiedene Alternativen gesucht. So zeigte zum Beispiel die Electronic Frontier Foundation (EFF), dass sich Browser durch die Version, die Installation von Erweiterungen und durch individuelle Einstellungen der Nutzer so stark unterscheiden können, dass sie eine Art Fingerabdruck im Internet hinterlassen. Zudem werden inzwischen bei Webanalysen eindeutige Gerätekennzeichen der genutzten Hardware genutzt, um Nutzer unterscheiden zu können.

Entscheidend ist auch hier, dass kein Personenbezug möglich werden darf, wenn es keine Probleme mit dem Datenschutz bei Webanalysen geben soll. So suchen Kontrollverfahren wie PRIVIDOR zum Beispiel auch nach Versuchen, mittels JavaScript private Informationen auszulesen, und nach verschiedenen Cookie-Arten wie Flash-Cookies, die zusätzlich zu den bekannteren Browser-Cookies eingesetzt werden.

Auch datenschutzgerechte Webanalysen bieten Einblicke

Anstatt mit immer neuen Tracking-Verfahren zu versuchen, Webanalysen möglichst auf Nutzerebene durchzuführen, sollten Unternehmen die hilfreichen Informationen nutzen, die auch die datenschutzkonformen Auswertungen der Nutzeraktivitäten offenbaren. Immerhin lehnen es 68 Prozent der Internetnutzer ab, dass ihre Internetaktivitäten von Dritten nachvollzogen werden, so die Ovum-Studie Consumer Insights Survey. Gelingt es den im Internet tätigen Unternehmen nicht, für die Nutzer akzeptable Analysen einzuführen, kann es für die betreffenden Wirtschaftszweige schwierig werden. Letztlich bringt es wenig, durch zu weitgehende Webanalysen zwar nah am Kunden zu sein, dafür aber seinen Ruf zu riskieren und mit einem Datenschutzverstoß öffentlich zu werden.

Artikel wurde zuletzt im Juni 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Kundenanalyse

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close