Archiv für die Kategorie „Datenschutz“

Suchmaschine Qwant – viel Lärm um nichts?

So. Jetzt gibt es auch eine europäische Suchmaschine und nicht nur den Riesen Google oder den (in Deutschland noch…) Zwergen Bing! Qwant heisst sie, die neue Suchmaschine, und kommt aus Frankreich. Sie lockt mit Anonymität und Distanzierung von der klassischen Ansicht der Suchergebnisse bei Google oder Bing.

Qwanteln statt googeln?

Die Benutzeroberfläche ist schon ganz anders als bei Google, da die Suchergebnisse in verschiedene Kategorien eingeteilt werden.

qwant

Man hat die Auswahl zwischen der Anzeige in Spalten (wie im Bild), als Liste (dann ähnlich den Suchergebnissen bei Google) oder als Mosaik, in dem alle Ergebnisse wild durcheinander angezeigt sind. Rein optisch gefällt mir die Anzeige in Spalten, weil schön bunt. Aber, bunt genügt nun mal nicht, wenn man nach etwas sucht. Ich hätte ja gerne Suchergebnisse, mit denen ich was anfangen kann.

Gierig wie ich bin, will ich viele Suchergebnisse!

Sehr, sehr schmal die Ausbeute mit Qwant! Ich habe den Begriff “serp” (für Search Engine Result Pages) eingegeben und bekomme in der Spalte “Netz” genau 30 Suchergebnisse – fertig! Der Bereich “Sozial” interessiert mich hier nicht und “Einkaufen” ebenso wenig. Also, 30 Suchergebnisse, damit muss ich hier auskommen.

Als alte Googlerin gebe ich jetzt “serp” im Google-Suchschlitz ein und mein gieriges Herz macht vor Freude einen Riesenhüpfer: Über 14 Millionen Ergebnisse in 0,20 Sekunden! So muss Technik – äh, nein – googeln sein!

Aber, ich genieße ja Anonymität, weil ich auf der Startseite das Häkchen zur Erfassung über Piwik Webanalyse entfernt habe. Eines der Lockmittel von Qwant…

piwik

Mich stört es jedoch nicht, wenn meine Suchanfragen ausgewertet werden, denn nur so können die Suchergebnisse immer besser und maßgeschneiderter für mich werden.

Fazit für mich: Ich werde keine “Qwantlerin”, ich bleibe bei “meinem” Google!

Herzlichst, Ihre Karin Tempel-Maier

 

 

 

 

 

Webmaster erhalten Post von Landesdatenschutzbehörde

Google Analytics ohne Anpassung im HTML-Quellcode ist nicht datenschutzkonform!Vor kurzem haben einige Webmaster Post von der jeweils zuständigen Landesdatenschutzbehörde bekommen, da sie Google Analytics noch nicht datenschutzkonform einsetzen. Primär die Nutzer älterer Google-Analytics-Konten haben es offensichtlich versäumt, den Tracking Code entsprechend zu modifizieren, sowie die anderen wichtigen Voraussetzungen zu treffen.

In unserem Blogpost Google Analytics endlich als datenschutzkonform eingestuft haben wir bereits ausführlich darüber berichtet. Hier noch einmal in aller Kürze, was zu tun ist:

  1. Vertrag zur Auftragsdatenverarbeitung zeichnen
  2. Verwenden der Funktion anonymizeIp() in Ihrem Tracking Code Snippet
  3. Anpassen der DSI (Datenschutzinformation)
  4. Löschen der Altdaten

Die ausführliche Beschreibung finden Sie im vorgenannten Blogbeitrag.

Wie konnten die Behörden darauf kommen?

Nun, das ist ganz einfach: Die Behörden schicken einfach einen Crawler durch das WWW, der dann den HTML-Code der Webseiten auf die Präsenz des Google Analytics Tracking Code hin untersucht. Wird der Crawler fündig, muss er nur noch das korrekte Vorhandensein der Funktion anonymizeIp() prüfen. Ist das nicht der Fall, werden die Nutzerdaten der Website schlichtweg nicht datenschutzkonform erhoben.

Genauso verhält es sich, wenn die wichtigen Hinweise und Informationen in der Datenschutzerklärung fehlen. Wird hier nicht deutlich, dass das Nutzervhalten mit Google Analytics analysiert wird und dass der Nutzer dem mittels Einsatz des von Google bereitgestellten Opt-Out-Tools widersprechen kann, werden die Analysedaten unrechtmäßig erhoben.

Was ist die Konsequenz?

Die Behörden fordern die Webmaster dazu auf, das Google-Analytics-Konto zu löschen, um alle bisher unrechtmäßig erhobenen Analysedaten (vor allem IP-Adressen) bei Google zuverlässig zu löschen. Danach kann der  betroffene Webmaster entweder ein neues Google-Analytics-Konto unter Zuhilfenahme der Pseudonymisierung mittels anonymizeIp() erstellen oder aber eine Erklärung abgeben, dass auf den Einsatz von Google Analytics gänzlich verzichtet werde. Die beabsichtigte Vorgehensweise wird dann in einem Formular deutlich gemacht, den Behörden zurückgegeben und die wiederum drohen gleich weitere Konsequenzen an, sollte der Vorgang ignoriert werden.

Fazit

Wer Google Analytics immer noch nicht datenschutzkonform einsetzt, sollte das jetzt dringend nachholen. Sofern Sie Probleme bei der Umsetzung haben, kontaktieren Sie uns – wir helfen gerne.

Urchin Shared – die preiswerte Alternative auf SaaS-Basis

Urchin Shared ist der Managed Service zur datenschutzkonformen Webanalyse auf Basis von Urchin from Google.

Urchin Shared – eine auf der jeweils aktuellen Version von Urchin from Google basierende, datenschutzkonforme Webanalyse-Lösung – ist die preislich attraktive Alternative zum Kauf einer Urchin-Lizenz. Und ist ab sofort für klein- und mittelständische Unternehmen verfügbar.

Für viele kleinere Firmen stellt die Anschaffung einer Lizenz für Urchin 7 eine große, evtl. zu große, Investition dar. Selbst wenn der Preis für eine Lizenz in Kombination mit den enthaltenen Features und Möglichkeiten gegenüber den Mitbewerberprodukten verhältnismäßig gering ist, können es sich viele Unternehmen nicht leisten, diese professionelle Webanalyselösung zu erwerben.

Aus diesem Umstand heraus haben wir das Produkt Urchin Shared als  Managed Service entwickelt und somit die Möglichkeit geschaffen, eine hochprofessionelle und vor allen Dingen datenschutzkonforme Analyse des Besucherverhaltens zu einem kleinen Preis zu ermöglichen. Zielgruppe sind primär alle Unternehmen, die Bedenken in Bezug auf den Einsatz von Google Analytics haben, aber auf die akkurate Analyseergebnisse samt E-Commerce- und Kampagnen-Tracking nicht verzichten möchten.

Überblick

Gegenstand des Managed Service Urchin Shared  ist die Verarbeitung der Website-Nutzungsdaten, welche durch die Besucher entstanden sind. Diese Verarbeitung erfolgt ausschließlich auf Basis von Protokolldateien, die uns zur Verfügung gestellt werden.

Die Verarbeitungsergebnisse werden mittels der Software Urchin from Google (in der jeweils aktuellsten Version) zur Verfügung gestellt. Dabei handelt es sich um ein Produkt des Herstellers Google und stellt das käufliche Pendant zu Google Analytics dar, jedoch findet zu keinem Zeitpunkt eine Übertragung Ihrer Daten an Google statt.

Auswertungsmethoden

Ihre Nutzungsdaten können entweder zum Zweck der Auswertung auf der Methode IP/User-Agent oder Urchin Tracking Monitor (UTM) basieren.

IP/User-Agent

Die Auswertungsmethode IP/User-Agent hat den Vorteil, dass die native Protokolldatei des Webservers zur Auswertung herangezogen wird. Es ist somit keinerlei Modifikation des Webseiten-Quellcodes nötig. Der Nachteil dieser Methode liegt jedoch darin, dass die Auswertungsergebnisse bedingt durch die Faktoren kalkulierte Benutzersitzung, Robot-Besuche, etc. relativ ungenau werden.

Urchin Tracking Monitor (UTM)

Die Auswertungsmethode Urchin Tracking Monitor (UTM) hat den Vorteil, dass genauere Nutzungsdaten durch den Einsatz von Cookies erfasst werden. Jedoch ist hierfür die Modifikation des Webseiten-Quellcodes nötig. Dies wird durch die Integration eines Tracking Code erreicht, der Ihnen von uns kostenfrei zur Verfügung gestellt wird.

Abgrenzung zu anderen Konten

Urchin Shared zeichnet sich dadurch aus, dass alle eingerichteten Konten voneinander unabhängig agieren und es keine Überschneidungen gibt. So ist es z. B. nicht möglich die erstellten Filter von einem Konto auf ein anderes zu übertragen. Ebenso ist es nicht möglich die Verarbeitungsergebnisse eines anderen Kontos einzusehen.

Darstellung, Aufbau und Abgrenzung von Konten in Urchin Shared

Standardumfang, Laufzeit & Preise

Wenn Sie heute ein Urchin Shared Konto beauftragen, sind folgende Leistungen im Standardumfang enthalten:

  • ein Profil
  • eine Protokollquelle
  • ein Nutzer mit Initialkennwort
  • ein Filter zur Anonymisierung der IP-Adressen (letztes Oktett)
  • max. 100 MB Traffic täglich je Profil zwecks Protokolldateiübertragung
  • max. 1.000.000 Seitenzugriffe monatlich je Profil
  • Zugriff auf die Berichte und Konfigurationsseiten ausschließlich über HTTPS

Die Mindestlaufzeit beträgt je Profil 12 Monate. Sie können z. B. mit einem Profil im März starten und im September ein weiteres Profil beauftragen. Dann würde das erste Profil eine Mindestlaufzeit bis März des Folgejahres haben und das zweite Profil eine Mindestlaufzeit bis September des Folgejahres.

Die initiale Einrichtung Ihres Urchin Shared Kontos kostet einmalig 100,00 EUR zzgl. MwSt. Mit diesem Konto sind Sie in der Lage, beliebig viele Nutzer, Gruppen und Filter anzulegen. Auch ist es Ihnen möglich, profilbezogene Modifikationen vorzunehmen (z. B. Einrichten von Zielen). Ein Profil kostet dann monatlich 20,00 EUR zzgl. MwSt. Die Preise für Dienste und Einrichtung Ihres Urchin Shared Kontos erfahren Sie auf unserer Website unter Urchin Shared / Preise.

–> Fordern Sie heute noch Ihr unverbindliches Angebot für Urchin Shared an.

Google Analytics endlich als datenschutzkonform eingestuft

Google Analytics jetzt als datenschutzkonfotrm eingestuftWas lange währt wird endlich gut. Unter diesem Motto findet endlich auch die leidige Diskussion um Google Analytics ein anscheinend glückliches Ende für alle Beteiligten – vor allem für die Websitebetreiber. Am 15.09.2011 wurde Google Analytics vom Hamburgischen Beauftragten für Datenschutz und Informations-freiheit, Johannes Caspar, auf dessen Website  freigegeben.

Was wurde getan und erreicht?

Durch konstruktive Kommunikation wurde sich auf zentrale Punkte geeinigt und diese dann umgesetzt. Insbesondere hat Google das Verfahren dahingehend geändert, dass

  • den Nutzern die Möglichkeit zum Widerspruch gegen die Erfassung von Nutzungsdaten eingeräumt wird. Google stellt ein so genanntes Deaktivierungs-Add-On zur Verfügung (http://tools.google.com/dlpage/gaoptout?hl=de). Dieses Add-On war bisher für Internet Explorer, Firefox und Google Chrome verfügbar. Google hat nun Safari und Opera hinzugefügt, so dass alle gängigen Browser berücksichtigt sind;
  • auf Anforderung des Webseitenbetreibers das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, so dass darüber keine Identifizierung des Nutzers mehr möglich ist. Die Löschung erfolgt innerhalb Europas;
  • mit den Webseitenbetreibern ein Vertrag zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abgeschlossen werden soll.

Zwar ist all das bereits seit über einem Jahr umgesetzt, aber in Deutschland – im speziellen bei Datenschützern – dauert es anscheinend immer etwas länger, bis alle technischen Hintergründe verstanden wurden. Ungeachtet dessen hat Google ebenfalls einen entsprechenden Blog-Post unter http://conversionroom-de.blogspot.com/2011/09/deutsche-datenschutzbehorden-bestatigen.html veröffentlicht und begrüßt dort ebenfalls die jüngste Entwicklung seitens der Datenschützer. Auch weist Google in diesem Blog auf folgende Vorgehensweisen hin:

  • auf den Einsatz von Google Analytics in der Datenschutzinformation (DSI) der Website hinweisen,
  • implementieren der Funktion anonymizeip(),
  • über die Möglichkeit der Deaktivierung der Google Analytics-Funktion mittels eines Browser Add-on in der  Datenschutzinformation (DSI) der Website hinweisen

Zudem hat Google die Nutzungsbedingungen aktualisiert, die mit den Datenschutzbehörden abgestimmte Regelungen zur Auftragsdatenverarbeitung beinhalten.

Was müssen Sie jetzt noch tun?

Um Google Analytics nach aktueller Sachlage (per 15.09.2011) datenschutzkonform zu betreiben, müssen Sie folgende Punkte beachten und umsetzen:

1.     Vertrag zur Auftragsdatenverarbeitung zeichnen

Da in den Augen der Aufsichtsbehörden die Webseitenbetreiber beim Einsatz von Google Analytics als Auftraggeber und Google als Auftragnehmer anzusehen ist, muss mit Google ein schriftlicher Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden. Somit müssen Sie den Vertrag mit Google Deutschland zeichnen (http://www.google.com/analytics/terms/de.pdf). 

2.     Verwenden der Funktion anonymizeIp() in Ihrem Tracking Code Snippet

Passen Sie Ihren Tracking Code an, indem Sie ihn um die fett und rot geschriebene Zeile ergänzen: 

Tracking Code mit ga.js

<script type="text/javascript">
  var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
  try {
  var pageTracker = _gat._getTracker("UA-XXXXXX-X");
 _gat._anonymizeIp();
  pageTracker._trackPageview();
  } catch(err) {}
</script>

asynchroner Tracking Code 

<script type="text/javascript">
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXX-X']);
 _gaq.push(['_gat._anonymizeIp']);
  _gaq.push(['_trackPageview']);
  (function() {
  var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
  ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
  var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>

Hinweis: Sollten Sie die Code-Beispiele hier kopieren und auf Ihren Seiten anwenden wollen, vergessen Sie bitte nicht, Ihre eigene Google Analytics Kontonummer anstelle von UA-XXXXXX-X zu verwenden!

3.     Anpassen der DSI (Datenschutzinformation)

Fügen Sie den Passus der aktuellen Google Analytics Nutzungsbedingungen ein und ergänzen Sie diesen um die Information zur Funktion anonymizeIp(): 

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren http://tools.google.com/dlpage/gaoptout?hl=de.

Nähere Informationen dazu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um die IP-Adressen zu anonymisieren, wobei das letzte Oktett gelöscht wird.

4.     Löschen der Altdaten

Es ist zu beachten, dass die Anpassungen nur für neue Google Analytics Profile gelten. Vor der Vertragsunterzeichnung erstellte Profile sind nach Ansicht der Aufsichtsbehörden unrechtmäßig erstellt und müssen gelöscht werden. Sie sollten somit neue Profile für Ihre Websites erstellen und die alten Profile samt deren Daten löschen. Sollten Sie sich zu diesem Schritt entscheiden, müssen Sie den Code in Punkt 2 natürlich erneut anpassen (UA-XXXXXX-XX).

Jetzt aber schnell…!

Da jetzt alle Ampeln auf grün geschaltet wurden, ist es höchste Zeit, mit der professionellen Auswertung des Besucherverhaltens auf Ihrer Website zu beginnen. Melden Sie sich also am besten heute noch an und erstellen Sie Ihr Google Analytics Konto. Sollten Sie Hilfe bei der Integration von Google Analytics in Ihre Website benötigen, nutzen Sie unsere professionellen Services. Sofern Sie noch keine rechtssichere Datenschutzinformation (auch Datenschutzerklärung genannt) für Ihre Website besitzen, kontaktieren Sie uns – wir können Ihnen kostengünstig eine solche erstellen.

Flucht aus der Grauzone – Artikel in der LANline, Ausgabe 7.2011

Alternative zu Google Analytics

Flucht aus der Grauzone

Viele Nutzer von Google Analytics machen sich Sorgen: Wegen bestehender Rechtsunsicherheit steht die beliebte Web-Tracking-Lösung seit Längerem unter dem Beschuss deutscher Datenschützer. Während kleine Online-Shops bisweilen noch dazu neigen, den Ausgang dieses Rechtsstreits einfach abzuwarten, wird die unausgegorene Rechtslage für große Wirtschaftsunternehmen mittlerweile zum Problem.

Was für Online-Shops und professionelle Web-Seitenbetreiber längst ein unverzichtbares Instrument der täglichen Arbeit ist, nutzen inzwischen auch immer mehr große Wirtschaftsunternehmen: die Web-Analyse-Software Google Analytics. Gilt es doch, mit dem kostenlosen Tool des Marktführers das Kaufverhalten ihrer Kunden nachhaltig zu erforschen und mithilfe der gesammelten Daten die eigene Angebotspalette und Gebrauchstauglichkeit optimal auf deren Wünsche abzustimmen. Doch seit gut zwei Jahren steht die beliebte Software nun im Brennpunkt teils emotional geführter Diskussionen um die Diskrepanz zwischen herrschender Gesetzgebung und tatsächlichem Nutzen. 

Bereits im Januar 2009 bemängelte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) die grundsätzliche Vereinbarkeit von Google Analytics und dem deutschen Datenschutzrecht. Und dies nicht nur aufgrund der beim Tracking gespeicherten IP-Adressen. Vor allem die  Übermittlung der Analysedaten an Server außerhalb der EU, die unzureichende Möglichkeit zur Löschung der erhobenen Daten und die grundsätzliche Möglichkeit der Verkettung von Nutzerdaten zu einem umfassenden personalisierten Profil stimmten die Datenschützer bedenklich. Aufwind bekam die Diskussion nochmals durch ein im November 2009 veröffentlichtes Statement des Düsseldorfer Kreises zur datenschutzkonformen Ausgestaltung von Web-Analyse-Verfahren. Auf Grundlage des Telemediengesetzes (TMG) forderten Deutschlands oberste Datenschützer unter anderem die Einwilligung des Nutzers, um am Web-Analyse-Verfahren teilzunehmen. Im Mai 2010 nahm Google dann zwei Anpassungen in Google Analytics vor und reagierte damit auf die Forderungen der Datenwächter: Betreiber konnten durch eine Anpassung im Tracking-Code ihrer Web-Seite die gesammelten IP-Adressen durch eine teilweise Maskierung anonymisieren.

Und ein von Google zur Verfügung gestelltes Plug-in gestattete dem Web-Seiten-Besucher, über ein Opt-out-Verfahren die Erstellung von Nutzerprofilen insgesamt zu unterbinden. Gleichwohl blieb ein großer Teil der Forderungen des Düsseldorfer Kreises offen. Zum einen war das Plug-in für eine Vielzahl von Browsern, wie etwa Opera und Safari, gar nicht verfügbar. Zum anderen blieb die Übertragung von Nutzerdaten an Server außerhalb der EU als elementarer Kritikpunkt nach wie vor bestehen. Folglich herrscht bis dato keine eindeutige Rechtsgrundlage, sodass momentan alle Beteiligten auf eine endgültige Entscheidung des Europäischen Gerichtshofs (EuGH) warten. Zudem rät auch das Gros der auf Internet-Recht spezialisierten Anwälte derzeit von einer Verwendung von Google Analytics ab. Vor dem Hintergrund des Telemediengesetzes und den Äußerungen der Datenschützer könnten Bußgelder und Abmahnungen drohen, so die Warnung der Experten, auch wenn die Rechtslage nicht hundertprozentig eindeutig erscheint.

Bild 1. In ausgeklügelten Einzelschritten erfasst und verarbeitet das Urchin-System das Kundenver halten und bereitet es für die Darstellung auf. 

Bild 1. In ausgeklügelten Einzelschritten erfasst und verarbeitet das Urchin-System das Kundenver halten und bereitet es für die Darstellung auf.
 

Kein Wunder also, dass mittlerweile viele Unternehmen über den Ausgang der kontrovers geführten Diskussionen verunsichert sind. Ob gezielte Marketingkampagnen mit Google Adwords, das Sammeln von Erkenntnissen zum Kaufverhalten von Kunden oder das Einstellen von Whitepapers mit Login, um an neue Interessentendaten zu kommen: Immer mehr Betriebe, die ihr unternehmensrelevantes Web-Tracking nicht länger auf rechtsproblematischem Niemandsland durchführen wollen, wechseln auf datenschutzkonforme Lösungen wie die hier weiter dargestellte Software Urchin – und kontrollieren mit den Pendants zu Google Analytics die umstrittenen Datenbestände künftig in eigener Regie. Die kostenpflichtige Urchin-Software ist eine im Umfang mit Google Analytics vergleichbare Web-Analyse-Lösung, die jedoch beim Kunden installiert, gehostet und verwaltet wird. Somit befinden sich alle gesammelten und gespeicherten Daten abgeschottet auf unternehmenseigenen oder vom Unternehmen verwalteten Servern und bieten so im besten Fall keinerlei Angriffsfläche mehr für datenschutzrechtliche Bedenken. Da sämtliche Daten ausschließlich auf eigenem Equipment vorgehalten, verarbeitet und ausgewertet werden, bleiben die Bestände grundsätzlich in Deutschland beziehungsweise in Europa, und der Website-Betreiber kann über das ausgefeilte Konten-, Nutzer- und Gruppen-Management sicherstellen, dass kein Unbefugter Zugriff auf die Daten nehmen kann.

Für Website-Betreiber ist damit jeglicher Ärger vom Tisch. Von den fünf Kritikpunkten des Düsseldorfer Kreises liegen nämlich nur zwei ganz spezielle Forderungen in der direkten Verantwortung des Betreibers und dessen technischen Gegebenheiten – unabhängig davon, welche Analysesoftware er auch immer einsetzt: das Widerspruchsrecht und der gewünschte Hinweis zur Erstellung pseudonymer Nutzungsprofile. Um diesen Erfordernissen zu genügen, kann der Betreiber einer Website dem Besucher ganz gezielt eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einräumen – ein so genanntes Opt-out, indem er eine Schaltfläche oder Checkbox auf der Website integriert. Diese würde dann nach Betätigung die Ausführung eines Tracking-Codes verlässlich unterbinden. Eine elegante Lösung dazu bietet etwa das Browser-Add-on „Opt-Me-Out”, das kostenlos unter http://www.opt-me-out.de heruntergeladen werden kann. Und was den datenschutzrechtlichen Hinweis bezüglich der Erstellung pseudonymer Nutzungsprofile angeht, obliegt es ebenfalls dem Betreiber, einen entsprechenden Passus in die Datenschutzerklärung zu integrieren. Dabei sollte er sich an einen kundigen Rechtsanwalt wenden, der ihm wiederum eine geeignete Formulierung an die Hand gibt.

Bild 2. Die Identifikation im _utma Cookie in Urchin unterscheidet lediglich zwischen neuen und wiederkeh renden Besuchern.

Bild 2. Die Identifikation im _utma Cookie in Urchin unterscheidet lediglich zwischen neuen und wiederkehrenden Besuchern.
 

Alles andere ist bei Urchin obligatorisch -auch die von Datenschützern so vehement geforderte Datentrennung oder die Anonymisierung oder Löschung von IP-Adressen. Zwar ist das von Datenschützern vorgebrachte Argument des Personenbezugs von IP-Adressen in Zeiten von dynamischen IPs und dem Einsatz von Routern mit NAT (Network Address Translation) aus technischer Sicht nur schwer nachvollziehbar. Zum einen, weil die eigentliche IP-Adresse des individuellen Besuchers einer Web-Seite hinter einem Router gar nicht sichtbar ist. Zum anderen ist in Deutschland eine Feststellung der Person anhand einer IP-Adresse nur durch einen Richterbeschluss bei schwerwiegenden Straftaten möglich. Bei Urchin jedenfalls können IP-Adressen sowohl anonymisiert als auch durch passende Filtersetzung jederzeit von der Datenverarbeitung ausgeschlossen werden. Zudem lassen sich Datenbestände mit wenigen Mausklicks löschen. Eine Datentrennung ist primär schon dadurch gegeben, dass ein Nutzer sich auf einer Website nicht zwangsläufig zu erkennen geben muss. Dies ist immer nur dann der Fall, wenn sich beispielsweise der Nutzer zum Betreten eines geschlossenen Bereichs oder beim Checkout-Prozess eines Online-Shop-Kaufs anmelden müsste. Aber selbst wenn dies der Fall ist, werden die Anmeldedaten nicht im Webserver-Logfile vermerkt, da eine Verknüpfung von User-Daten und Profil bei Urchin per Design nicht möglich ist.

Fazit

Als datenschutzkonformes Pendant zu Google Analytics bieten Lösungen wie Urchin die in Wirtschaftsunternehmen benötigte Rechtssicherheit bei der professionellen Web-Analyse. Wie Google Analytics helfen sie allen Website-Inhabern, ihre Online-Marketing-Initiativen, Website-Zugriffsmerkmale und das Suchverhalten ihrer Kunden besser zu verstehen. Doch anders als Google Analytics liefert etwa Urchin tiefer gehende Ergebnisse, einschließlich Bilder, Downloads, Roboter, Statuscodes (etwa 404, 500) und Verweisfehler, darunter auch veraltete Links. Mehr noch: Da die Lösung Server-Protokolldateien als primäre Datenquelle verwendet, kann das Tool auch in Anwendungen zum Einsatz kommen, die sich nicht für einen gehosteten Service wie Google Analytics eignen, wie etwa das Tracking der Zugriffe auf ein Firmen-Intranet, die erneute Verarbeitung älterer Protokolldateien oder Berichte zu Server-Fehlern. Vor allem aber – unabhängig von der Datenschutzkonformität – behalten Unternehmen die unumschränkte Macht über ihre gesammelten Informationen, da alle Daten ausschließlich auf eigenem Equipment erhoben, vorgehalten, verarbeitet und ausgewertet werden.

 

 



Quelle: LANline, Ausgabe Juli 2011, Seite 38 und 39

Mit freundlicher Gehnemigung des ITP Verlags

Download des Artikels als PDF-Datei: Flucht aus der Grauzone – Artikel LANline Juli 2011

 


 

 

Datenschutzkonforme Webanalyse mit Urchin 7

Urchin 7, die aktuellste Version der beliebten Webanalyse-Software, präsentiert sich leistungsstark und ganz im “Google Look & Feel”. Die professionelle Webanalyse-Software punktet äußerlich mit übersichtlicherer Benutzeroberfläche, klaren Grafiken und einfacher Navigation. Aber hinter dem smarten Erscheinungsbild steckt auch mehr Leistung: Zusätzliche Berichte sowie die 64bit Version machen die Datenanalyse mit Urchin noch flexibler, noch schneller und noch effizienter. Doch wie schaut es mit der Datenschutzkonformität aus? Erfüllt Urchin die Anforderungen der Datenschützer?

Der Düsseldorfer Kreis…

Die datenschutzrechtlichen Anforderungen des Düsseldorfer Kreises umfassen folgende Punkte aus dem TMG (gem. Beschluss vom 26./27. November 2009 in Stralsund, PDF hier herunterladen) :

    Datenschutzkonforme Webanalyse durch Anonymisierung

     

  • Widerspruchsrecht: Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen.
  • Datentrennung: Die pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Sie müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist, oder der Nutzer dies verlangt.
  • Hinweis bzgl. Erstellung pseudonymer Nutzungprofile: Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen.
  • Datenerhebung: Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.
  • IP-Adressen: Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

Wie Urchin Daten erfasst…

Bevor ich jedoch auf die Frage nach dem Datenschutz eingehe, möchte ich Ihnen zunächst einmal verdeutlichen, wie die Daten in Urchin überhaupt erhoben werden. Die nachfolgende Grafik macht deutlich, wie Urchin Software die Daten erfasst, verarbeitet, aufbereitet und darstellt.

Workflow - Urchin

Der Prozess der Datenerfassung beginnt, sobald ein Besucher eine Webseite von einem Webserver abruft. Der Server antwortet, indem er die angeforderte Seite an den Browser des Besuchers sendet. Während der Browser die Seite aufbereitet und darstellt, wird ebenfalls das Script urchin.js abgerufen und der Tracking Code ausgeführt (1).

Bei der Ausführung des Codes werden verschiedene Eigenschaften in Bezug auf den Besucher und seine Browser-Umgebung ermittelt (z. B. wie of er die Website besucht hat, woher er kam, etc.).

Sobald alle erforderlichen Daten erfasst wurden, setzt oder aktualisiert (in Abhängigkeit der Situation) der Tracking Code einer bestimmte Anzahl von Cookies (2‚), in denen Informationen zum Besucher gespeichert werden.

Nachdem die Cookies erstellt bzw. aktualisiert wurden, sendet der Tracking Code die Daten zurück an den Webserver. Dies geschieht durch den Aufruf einer unsichtbaren GIF-Datei namens __utm.gif (3ƒ).

Sobald der Webserver den Aufruf der Datei erhält, werden die übermittelten Daten in einer großen Textdatei gespeichert („4). Diese Textdatei wird Logfile (oder Protokolldatei) genannt, und es befindet sich darin jeweils eine Zeile für jeden Aufruf einer Seite bzw. deren Elemente. Jede dieser Zeilen enthält verschiedene Attribute bezüglich des Seitenaufrufs, inklusive der Folgenden:

  • Wann wurde die Seite aufgerufen (Datum und Uhrzeit)
  • Woher kam der Besucher (Verweis, Suchmaschine, etc.)
  • Wie oft hat der Besucher die Website besucht (Anzahl Besuche)
  • Über welches Netzwerk kam der Besucher (IP-Adresse)

Nachdem der Seitenaufruf im Logfile vermerkt wurde, ist der Prozess der Datenerfassung abgeschlossen.

Der nächste Schritt ist die Datenverarbeitung und -aufbereitung. In einem regelmäßigen Intervall greift Urchin nun auf Logfiles zu (per Download, i. d. R. einmal täglich) und arbeitet diese dann ab (5…). Während des Verarbeitungsprozesses wird jede Datenzeile in ihre Bestandteile zerlegt. Nachfolgend sehen Sie einen Auszug aus einem Logfile. Bitte beachten Sie, dass es sich hierbei nicht um ein tatsächliches Logfile für Urchin handelt, sondern vielmehr Demonstrationszwecken dienen soll:

82.100.192.194 www.webalytics.de - [11/Feb/2008:08:52:54 +0100] "GET /__utm.gif ?utmwv=1&utmn=426395627&utmcs=iso-8859-1&utmsr=1280x1024&utmsc=32-bit&utmul=de& utmje=1&utmfl=9.0&utmcn=1&utmdt= Urchin%20Software%20-%20Base%20Module%20-%20UT M&utmhn=www.webalytics.de&utmr=http://www.google.de/search?q=%22SuSe+Linux+8%22 +download&hl=de&cr=countryDE&start=20&sa=N&utmp=/us/sw_mod_bm_systemanforderung .php HTTP/1.0" 200 35 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; . NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR3.0.04506.30)" "__utma=226596891. 426395627.1202716238.1202716238.1202716238.1; __utmb=226596891; __utmc=22659689 1; __utmz=226596891.1202716238.1.1.utmccn=(organic)|utmcsr=google|utmctr=%22SuS e+Linux+8%22+download|utmcmd=organic"

Während der größte Teil der Datenzeile eher schwer zu verstehen ist, lassen sich das Datum und die Uhrzeit des Besuchs (11.02.2008 um 08:52:54 Uhr), sowie die IP-Adresse des Besuchers (82.100.192.194) jedoch auf einen Blick erkennen.

Urchin teilt nun jede Datenzeile eines Logfiles in entsprechende Datenelemente, genannt „Felder“, auf (6†). Zum Beispiel wird aus der IP-Adresse das Feld „Besucher IP“. Es ist somit von größter Wichtigkeit zu verstehen, dass jeder Seitenaufruf eine Unmenge an Daten liefert, die wiederum in unterschiedlichen Feldern abgespeichert werden.

Nachdem jede Datenzeile in Felder aufgeteilt wurde, werden nun die Daten gefiltert (7‡). Filter stellen die Regeln dar, die Sie in Urchin hinzufügen und die somit beeinflussen, welche Daten in den Berichten erscheinen und wie diese dann aussehen.

Zuletzt werden die Berichte erstellt (8ˆ) und in der Datenbank von Urchin gespeichert (9‰). Jeder Bericht in Urchin wird durch den Vergleich von Feldern (z. B. Stadt) mit Ganzzahlen (Integer) errechnet (z. B. Besuche, Seitenansichten, Absprungrate, Konvertierungsrate, etc.).

Sobald die Daten in die Datenbank geschrieben wurden, ist der gesamte Prozess abgeschlossen. Wenn Sie oder ein anderer Benutzer nun einen Bericht in Urchin abrufen, werden die entsprechenden Daten aus der Datenbank gelesen und in einer übersichtlichen Berichtsform an den Browser gesendet (10Š).

Welche Daten genau in das Webserver-Logfile geschreiben werden, habe ich bereits ausführlich im Blog-Post _utm.gif oder Wie werden Daten für Urchin in das Logfile geschrieben? erläutert.

Datenschutzkonformität durch Urchin 7

Von den fünf vorgenannten Anforderungen des Düsseldorfer Kreises fallen wohl die erste und die dritte (Widerspruchsrecht und Hinweis bzgl. Erstellung pseudonymer Nutzungprofile) unter die Obliegenheit des Website-Betreibers und dessen technische Gegebenheiten. Für das Widerspruchsrecht bedeutet dies, dass der Betreiber einer Website dem Besucher eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einräumen (sogenanntes Opt-Out) kann, indem er einfach eine Schaltfäche bzw. Checkbox auf der Website integriert. Diese würde dann nach Betätigung die Ausführung eines Tracking Codes einfach unterbinden. Eleganter kann dies mit der kostenfreien Lösung „Opt-Me-Out“ realisiert werden, die unter http://www.opt-me-out.de heruntergeladen werden kann.  In Bezug auf den Hinweis bzgl. Erstellung pseudonymer Nutzungprofile obliegt es dem Websitebetreiber, einen entsprechenden Passus in die Datenschutzerklärung zu integrieren. Hierbei sollte er sich an einen kundigen Rechtsanwalt wenden, der ihm wiederum eine geeignete Formulierung an die Hand gibt.

Datentrennung bei Urchin obligatorisch

Die geforderte Datentrennung ist primär schon dadurch gegeben, dass ein Nutzer sich auf einer Website nicht zwangsläufig zu erkennen geben muss. Dies ist immer nur dann der Fall, wenn sich beispielsweise der Nutzer zum Betreten eines geschlossenen Bereichs oder beim Checkout-Prozess eines Online-Shop-Kaufs  anmelden müsste. Aber selbst wenn das der Fall ist, werden die Anmeldedaten per Design nicht im Webserver-Logfile vermerkt.

Und bei E-Commerce?

Auch bei der Auswertung von E-Commerce-Daten werden mittels Urchin nur Daten erfasst, die mit dem Produkt selbst in Verbindung stehen:

  • Vorgangsnummer der Transaktion
  • Gesamtbetrag
  • Steuerbetrag
  • Versandkosten
  • Lieferstadt
  • Lieferregion (Bundesland, Kanton, o.ä.)
  • Lieferland
  • Artikel- bzw. Herstellernummer
  • Artikelbezeichnung
  • Produkt-Kategorie bzw. Warengruppe
  • Einzelpreis
  • Menge

Somit ist eine Korrelation der erfassten E-Commerce-Daten mit denen des Käufers  gar nicht möglich.

Urchin erhebt Daten immer ohne Personenbezug

Der Einsatz von Urchin in Kombination mit dem Urchin Tracking Code erhebt ausschließlich Daten bezüglich der abgerufenen Seiten einer Website inklusive Dimensionsdaten wie z.B. Bildschirmauflösungen, eingesetzte Flashversion, Betriebssystem, Browser, Verweisseite, kampagnenrelevante Daten (Quelle, Medium, Keyword, Inhalt, Kampagnenname),  etc. Personenbezogene Daten werden erst gar nicht erhoben, da sich die Besucheridentifikation lediglich auf die Unterscheidung zwischen neuen bzw. wiederkehrenden Besuchern beschränkt und sich aus folgenden Werten zusammensetzt:

  • Domainprüfsumme
  • BesucherID (errechnet aus Umgebungsvariablen des benutzten Rechners)
  • Zeitpunkt des ersten Besuchs
  • Beginn der letzten Sitzung
  • Beginn der aktuellen Sitzung
  • Sitzungszähler

Hier wird deutlich, dass keinerlei personenbezogene oder -identifizierbare Daten gespeichert werden. Die erhobenen Daten werden im sogenannten _utma-Cookie gespeichertund bei jedem Webseitenabruf aktualisiert.

Aufbau des _utma-Cookies

Der Teil des Cookies, welcher dem Besucher eine eindeutige Identifizierbarkeit zuweist, besteht aus dem Teil “Besucher ID” und dem Teil “Zeitpunkt des ersten Besuchs”. Nur die beiden Abschnitte in Kombination ermöglichen es Urchin festzustellen, ob der Besucher bereits bekannt ist oder nicht.

Der Wert für “Besucher ID” wird anhand folgender Kriterien errechnet: Browser (Typ und Version), Betriebssystem (Typ und Version) Rechner sowie einer Zufallszahl. Somit unterscheidet sich dieser Wert, in Abhängigkeit des Rechners, der eingesetzten Software und logischerweise der Zufallszahl, für jeden Besucher. Das bedeutet aber auch im Umkehrschluss, dass ein Nutzer, der mit drei unterschiedlichen Browsern (IE, FF, Chrome) agiert, auch drei verschiedene Besucher darstellt.

Der Inhalt für “Zeitpunkt des ersten Besuchs” wird seit 1970 in Sekunden ausgedrückt. Somit gilt: Wenn der Benutzer seine Cookies löscht, wird für jeden Besuch auf der selben Website eine neue, völlig andere “Eindeutige ID” generiert.

Dadurch wird deutlich, dass in Urchin keinerlei Personenbezug vorhanden ist.

Urchin anonymisiert IP-Adressen teilweise oder in Gänze

Der Wunsch, IP-Adressen aus dem Internet zu verbannen, ist genauso irrelevant wie der Versuch, die Schwerkraft aufzuheben. Der Datenverkehr im Internet fußt nun einmal auf der Verwendung von IP-Adressen. Genau so essenziell wie es die Zuweisung einer festen IP-Adresse für einen Server im Internet ist, benötigt auch jeder Client-Rechner eine IP-Adresse, damit er überhaupt das WWW „durchforsten“ kann. Und eben diese IP-Adressen der Client-Rechner werden beim Besuch einer Webseite vom Server selbst protokolliert.

Urchin bietet nun mit wenigen Klicks die Möglichkeit, über eine einfache Filtersetzung  IP-Adressen zu anonymisieren. Dabei kann der Administrator entscheiden, ob entweder nur das letzte Oktett der IP-Adresse unkenntlich gemacht oder die ganze IP-Adresse z.B. mit 127.0.0.1 überschrieben werden soll.

Weitere datenschutzrechtliche Bedenken ausgeräumt

Der Einsatz von Urchin räumt auch weitere Bedenken in Bezug auf den Datenschutz aus:

  • Durch den Betrieb von Urchin und dem Vorhalten, Verarbeiten und Auswerten auf ausschließlich eigenem Equipment  des Website-Betreibers bleiben die Daten grundsätzlich in Deutschland bzw. Europa.
  • Der Website-Betreiber kann sicherstellen, dass kein Unbefugter Zugriff auf die Daten nehmen kann, da Urchin ein ausgefeiltes Konten-, Nutzer- und Gruppenmanagement bietet.
  • Durch passende Filtersetzung können jederzeit IP-Adressen (bereits vor der Anonymisierung) von der Datenverarbeitung ausgeschlossen werden.
  • Datenbestände innerhalb von Urchin können mit wenigen Mausklicks gelöscht werden.

Fazit

Urchin bietet als käufliches Pendant zu Google Analytics alle Möglichkeiten der professionellen Webanalyse. Neben einem umfänglichen Feature-Set, das kaum Wünsche offen lässt, bietet Urchin auch im Gegensatz zu Google Analytics die Möglichkeit, historische Datenbestände zu analysieren. Durch die Auswertung lokaler Protokolldateien (Logfiles) ist mit Urchin endlich datenschutzkonformes Tracking realisierbar; die Diskussion bezüglich Datenschutz kann somit erst gar nicht aufkommen.

ClickTale verspricht IP-freies Tracking

In letzter Zeit ist Online-Datenschutz international immer mehr in den Vordergrund getreten, da die EU stärkeren Schutz der Internetnutzer und deren persönliche Daten und Informationen fordert.

Benjamin HaasDie Justizbeauftragte der Europäischen Union, Viviane Reding, kündigte ein neues Gesetzt an, welches 2011 in Kraft treten soll. Dieses soll dann die derzeitigen, 15 Jahre alten, Gesetze ersetzen. „Wir müssen unsere Gesetze auf den neuesten Stand bringen, um den Herausforderungen der neuen Technologien zu begegnen“, sagte Reding in einer Pressekonferenz am 04.11.2010. Und diese Aussage genau ein Jahr nachdem die Regierung in Deutschland versuchte, die Nutzung von Google Analytics zu verbieten.

Das Erfassen und Speichern von IP-Adressen ist der entscheidende Punkt bei der Diskussion, wenngleich auch die Gesetzgebung von Land zu Land variiert. Rein theoretisch könnte eine IP-Adresse dazu genutzt werden, einen Besucher mit einer physischen Adresse in Verbindung zu bringen – mit oder ohne seine Einwilligung. Dass dies dann doch nicht so einfach ist, hatte ich in meinem Blog-Post Hexenjagd, die Zweite… dargelegt.

Deutschland, das Land mit den strengsten Richtlinien in Bezug auf das Sammeln von IP-Adressen, hat vier Hauptbeschränkungen festgelegt, an die sich Firmen bei der Erfassung von Daten dieser Stufe halten müssen:

  1. Nutzer müssen damit einverstanden sein, dass ihre Daten gesammelt werden.
  2. Die Firmen müssen den Nutzern ermöglichen, die erfassten ihre Informationen zu verifizieren oder abzulehnen.
  3. Die Firmen müssen die Informationen zu einem Nutzer auf dessen Anfrage hin löschen.
  4. IP-Adressen dürfen nur für einen begrenzten Zeitraum gespeichert werden.

Obwohl die Vereinigten Staaten von Amerika den Datenschutz nicht ganz so ernst nehmen wie Deutschland oder der Rest der EU, kann davon ausgehen werden, dass auch sie den anderen Ländern in Bälde nachfolgen. Derzeit speichert Google die gesamten Besucherinformationen für 18 Monate, nachdem IP-Adressen im letzten Oktett entsprechend anonymisiert wurden. Da sich jedoch der Druck von Gruppen wie beispielsweise der Electronic Frontier Foundation erhöht, könnte sich das bald ändern.

Das ClickTale Versprechen: „IP-freies Tracking“

Bei ClickTale hatte der Datenschutz immer bereits höchste Priorität und ab sofort geht der Hersteller der bekannten Webanalyselösung noch einen Schritt weiter, um dieses Commitment auszubauen.

Ab dem 21. November 2010 wird ClickTale die IP-Adressen der Besucher nicht mehr speichern.

ButchWenn ein Nutzer eine Webseite besucht, auf der die Webanalyselösung von ClickTale zum Einsatz kommt, wird ClickTale lediglich das Herkunftsland anhand der Besucher-IP-Adresse ermitteln, die IP-Adresse selbst aber nicht speichern.

Dieser Umstand macht ClickTale zur führenden Lösung der Webanalyse-Industrie, die ein solches Versprechen abgegeben hat. Dieses jüngste Versprechen gesellt sich zu den bestehenden ClickTale-Datenschutzrichtlinien, welche Folgendes beinhalten:

  • Umfangreicher Opt-Out-Service – ClickTale war bzw. ist die erste und einzige Webanalyselösung, die einen umfänglichen Opt-Out-Service anbietet. Somit kann sich jeder Nutzer der Erfassung seiner Aktionen auf der Website entziehen, indem er einfach auf der Seite ClickTale-Opt-Out-Seite auf die Schaltfläche „Disable ClickTale“ klickt. Der Nutzer wird dann von keiner ClickTale-Analyselösung mehr erfasst.
  • Absolute Transparenz – Alle ClickTale-Kunden müssen den Einsatz von ClickTale auf der Website in ihrer Datenschutzerklärung eindeutig deklarieren. Ebenso, welche Informationen aufgenommen werden und wofür Sie diese Informationen brauchen. Weiterhin müssen Sie einen Link zurück zur vorgenannten Opt-Out-Seite anbieten.
  • ClickTale sammelt keine nicht übermittelbaren Informationen – neben der Tatsache, dass ClickTale niemals Passwörter oder als sensibel angesehene Daten aufzeichnet, werden auch keine Formulareingaben gespeichert, solange dieses nicht übermittelt wurde. Wird z. B. die Checkout-Seite nur zur Hälfte ausgefüllt, der Einkauf aber nicht komplettiert, sind auch keine Daten in einer Sitzungswiedergabe sichtbar. (Hinweis: Wenn ClickTale eine Tasteneingabe erfasst, diese aber mangels Formularabsenden nicht gewertet wird, hat dies keine Auswirkungen auf die Performance oder Akkuratesse der Form Analytics)
  • Kein Cross-Domain-Tracking – ClickTale erfasst keine Besucher, die sich von einer Domain zur anderen bewegen, selbst wenn beide dem gleichen ClickTale-Kunden gehören. Das sorgt bei jedem Besucher für eindeutige Identifikation je Website und hält ClickTale-Kunden davon ab, persönliche Profile über das Cross-Domain-Verhalten von den Besuchern zu erstellen.

Ich würde mich freuen, wenn andere Webanalyselösungen das gleiche Versprechen in den nächsten Wochen oder Monate gäben. Bis dahin können Sie sich weiterhin auf die unglaublich umfangreichen und genauen Webanalyseberichte von ClickTale verlassen – inkl. Datenschutz!

Beginnen Sie das Verhalten Ihrer Besucher zu verstehen – JETZT!


Erfahren Sie mehr über den Einsatz von ClickTale und die damit verbnundenen Möglichkeiten Eröffnen Sie jetzt bei uns Ihr kostenfreies ClickTale Konto Erfahren Sie hier mehr über die Preise und Abonnements von ClickTale

Datenschutz & Usability? Nicht bei Cisco!

Alles begann mal wieder mit einer völlig banalen Anforderung: Meine Linksys NAS (Modell NSS4000) sollte ein Firmware-Upgrade erhalten. Aktueller Stand der NAS war 1.14; verfügbar ist die Firmware 1.20.1. Tolle Sache, dachte ich und wollte die Firmware einfach bei Linksys herunterladen. (Anmerkung: die Firma Linksys war eine Tochtergesellschaft von Cisco und bekannt dafür, verlässliche Netzwerk-Produkte für Privatleute herzustellen).

Ich will doch nur was runterladen…!

Suchergebnisse auf der Cisco SiteTja, so dachte ich zumindest. Aber Cisco hat den Bereich ja vor einiger Zeit in “Cisco Small Business” umbenannt und in die grauenvolle, unübersichtliche und vor allen Dingen nutzerfeindliche Website-Struktur von cisco.com integriert.

Ich ahnte Schlimmes und wurde auch nicht enttäuscht. Alleine schon die Suche nach dem Downloadbereich entpuppte sich als Abenteuer: Zur Linken eine Navigation, die von den verwendeten Begriffen wahrscheinlich nur ein Cisco-Mitarbeiter versteht, und auf der Seite selbst unzählige klickbare Links. Wow! Hier wird Potenz gezeigt! Oder sollte es Potenzial heißen? Egal…

Da mir der ganze Kram nichts sagte und ich beim “Quer-Scannen” der Seite auch nichts fand, was in die Richtung “NSS4000” ging, nutzte ich die Website-eigene Suche. Und – hey! – die hat sogar funktioniert. Begeisterung? Na, ja – vielleicht ganz leicht aufkeimend…

Also gleich den ersten Link auf der Registerkarte “Software Results” zum Thema NSS4000 angeklickt. Und auch auf der Unterseite gleich einen passenden Link für den Firmware-Bereich gefunden. Begeisterung? Hmm, ja, definitiv ansteigend…

Im Download-Bereich für NSS4000-Firmware angekommen, wird mir auch gleich eine übersichtliche Seite mit einem Strukturbaum angeboten, über den ich mir die gewünschte Firmware auswählen kann. Begeisterung? JA, jetzt war ich bereit, meine schlechte Meinung über Cisco zu revidieren!

11. Gebot: Du sollst Dich registrieren

Cisco betreibt Zwangsregistrierung für Download einer Firmware für Privatprodukte“Coole Sache!”, dachte ich, und wählte die Version 1.20.1 aus und klickte auf die Schaltfläche Download Now. Die vorher befürchtete Frustration ließ nicht lange auf sich warten, sondern stellte sich sofort ein: Um eine Firmware für das Produkt herunterladen zu können, muss ich mich anmelden!

Kein anderer Hersteller wäre so vermessen, für einen Firmware-Download zu einem PRIVATPRODUKT eine Anmeldung zu verlangen. Stellen Sie sich mal vor, Sie müssten sich für jeden Druckertreiber-Download Ihres Tintenstrahlers bei HP erst mal anmelden…

Tja, aber Cisco war ja schon immer anders und nutzt hier die Quasimonopolstellung schamlos aus: Meine Produkte, meine Website, meine Regeln! Jawoll!

Datenschutz, Usability & Cisco – Drei Welten treffen aufeinander…!

Registrierungsformular auf der Cisco SiteDa offensichtlich kein Weg an daran vorbeiführte, startete ich die “erzwungene” Registrierung und staunte nicht schlecht, als ich sah, WAS Cisco alles von mir wissen wollte. E-Mail-Adresse, eine zu vergebende Benutzer-ID sowie ein Kennwort sind ja noch verständlich und völlig normal. Aber: Vorname, Nachname, Telefonnummer, Land, Strasse, PLZ, Ort, und Sicherheitsfrage – alles Pflichtfelder! Damit ich eine Firmware herunterladen kann. Sind die denn von allen guten Geistern verlassen?

Wie ich in meinen beiden Blog-Posts Hexenjagd 2010 oder “Wir machen Stimmung gegen Google…!” und Hexenjagd 2010 – die Zweite bereits habe durchblicken lassen, vertrete ich eine sehr liberale Meinung in Sachen Datenerhebung – speziell für den Bereich Besucherverhalten auf Websites. Allerdings sehe ich in dem vorliegenden Fall absolut keine Notwendigkeit, eine Registrierung für den Download überhaupt durchzuführen, geschweige denn Daten abzufragen, die über E-Mail, Benutzer-ID und Passwort hinausgehen und somit in keinem mittelbaren oder unmittelbaren Zusammenhang mit der eigentlichen Absicht stehen.

Wo, bitteschön, bleiben denn jetzt die selbsternannten Schutzpatronen der Internet-Gemeinde (im Volksmund auch Datenschützer genannt) – allen voran Schaar, de Maizière, Aigner und Konsorten? Und geben dem Weltmarktführer aktiver Netzwerkkomponenten mal so richtig eins drauf? Bzw. stellen ihn an den Pranger? Ich glaube, ich habe noch ein paar vergammelte Tomaten, die ich werfen könnte…

Fazit

Regel Nr. 1

Usability ist, wenn man keine Produkte von Cisco benutzt.

Regel Nr. 2

Datenschutz ist, wenn man Regel Nr. 1 missachtet hat und dann das Produkt NIE aktualisiert

Reg3el Nr. 3

Beide unter Regel Nr. 1 und Regel Nr. 2 genannten Begriffe fehlen im Vokabular von Cisco anscheinend gänzlich. Da Cisco wahrscheinlich auch noch nie davon gehört hat, ist es zwecklos aufzubegehren.

P.S.

Nachdem ich dann endlich die Firmware herunterladen konnte. meckerte meine NAS herum und meinte, die Datei sei korrupt. Ich habe das Unterfangen dann nach sinnlos verbrannten vier Stunden aufgegeben und mich meiner Familie gewidmet…

Anonymisieren von IP-Adressen mit Google Analytics

Obwohl Google Analytics die IP-Adresse eines Besuchers ausschließlich zu Geo-Lokations-Zwecken nutzt und anschließend verwirft, wurde der Ruf laut, Google solle IP-Adressen gänzlich “unbrauchbar” machen.

Parallel zur Veröffentlichung des Deaktivierungs-Add-On für Browser (siehe auch Blog-Post vom 04. Juni 2010)  wurde ebenfalls eine neue Funktion für den Google Analytics Tracking Code (GATC) verfügbar. Diese jüngste und meines Erachtens nach effektivste Entwicklung zur Wahrung der Privatsphäre eines Website-Besuchers erweitert den GATC um die Funktion _anonymizeIp().

Wie binde ich _anonymizeIp() in den Tracking Code ein?

Für den Einsatz von Google Analytics existieren derzeit drei (3) verschiedene Tracking Code, die alle mehr oder minder den gleichen Funktionsumfang aufweisen:

  • Tracking Code urchin.js (urchinTracker)
  • Tracking Code mit ga.js (pageTracker)
  • asynchroner Tracking Code (_gaq.push)

Die Funktion _anonymizeIp() kann aber nur bei zwei der drei verwendet werden.

Tracking Code mit urchin.js

Bei der Verwendung des “alten” Tracking Code auf Basis von urchin.js kann die Funktion _anonymizeIp() leider nicht verwendet werden.

Tracking Code mit ga.js

Im Tracking Code, der noch ga.js verwendet (auch synchroner Tracking Code), kann die Zeile “_gat._anonymizeIp();” direkt vor dem Aufruf der Zeile “pageTracker._trackPageview();” eingesetzt werden. So wird aus dem originalen GATC

<script type="text/javascript">
  var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
  try {
  var pageTracker = _gat._getTracker("UA-xxxxxx-y");
  pageTracker._trackPageview();
  } catch(err) {}
</script>

ein Tracking Code, der IP-Adressen anonymisiert:

<script type="text/javascript">
  var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
  try {
  var pageTracker = _gat._getTracker("UA-xxxxxx-y");
  _gat._anonymizeIp();
  pageTracker._trackPageview();
  } catch(err) {}
</script>

Hinweis: Sollten Sie die Code-Beispiele hier kopieren und auf Ihren Seiten anwenden wollen, vergessen Sie bitte nicht, Ihre eigene Google Analytics Kontonummer anstelle von UA-xxxxxx-y zu verwenden!

asynchroner Tracking Code

Setzen Sie den asynchronen Tracking Code auf Ihrer Website ein, ist die Anpassung dessen ebenfalls ein Leichtes. Hierbei muss die Funktion _anonymizeIp() einfach nur “gekapselt” werden, sodass aus dem originalen GATC

<script type="text/javascript">
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-xxxxxx-y']);
  _gaq.push(['_trackPageview']);
  (function() {
  var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
  ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
  var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>

ein Tracking Code entsteht, der IP-Adressen anonymisiert:

<script type="text/javascript">
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-xxxxxx-y']);
  _gaq.push(['_gat._anonymizeIp']);
  _gaq.push(['_trackPageview']);
  (function() {
  var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
  ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
  var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>

Hinweis: Sollten Sie die Code-Beispiele hier kopieren und auf Ihren Seiten anwenden wollen, vergessen Sie bitte nicht, Ihre eigene Google Analytics Kontonummer anstelle von UA-xxxxxx-y zu verwenden!

Prüfen der Funktionalität

Um nun die Funktionalität zu prüfen, benötigen Sie ein Tool wie beispielsweise Firebug für den Mozilla Firefox. Nachdem Sie Firebug installiert und aktiviert haben, öffnen Sie im Firefox die maßgebliche Seite. Im Bereich Net -> All suchen Sie dann nach einem Eintrag “Get __utm.gif?utmwv=…” und klicken dann auf das Pluszeichen davor. Wählen Sie dann die Registerkarte Params. Darunter sollten Sie dann bei korrekter Implementierung der Funktion den Eintrag “aip 1” vorfinden:

Output bei Firebug zum Testen der Funktion _anonymizeIp()

Funktion und Auswirkung

Natürlich wirft eine solche Funktionserweiterung Fragen nach der Funktionsweise und der Genauigkeit der Daten bei deren Einsatz auf. Beides soll nachfolgend kurz erläutert werden.

Wie funktioniert _anonymizeIp() ?

Sobald _anonymizeIp() in den GATC eingebunden ist, wird bei allen IP-Adressen das letzte Oktett (die Ziffernfolge nach dem letzten Punkt) entfernt und gegen eine “0” ersetzt. So werden beispielsweise aus den IP-Adressen 82.100.197.197 und 80.10.192.168 die “neuen” IP-Adressen 82.100.197.0 und 80.10.192.0 – ganz einfach, nicht wahr?

Welche Auswirkung hat der Einsatz von _anonymizeIp() auf die Akkuratesse meiner Analysedaten?

Die Analysedaten sind natürlich nach wie vor korrekt, da die IP-Adresse nicht zur Berechnungen der Cookie-Informationen genutzt wird. Die einzige Einschränkung, die Sie erfahren könnten, ist eine geringfügige Abweichung bei den geo-lokalisierten Daten auf Stadtebene. Da durch die Entfernung des letzten Oktetts der IP-Adresse eine eindeutige Zuordnung zu Städten nicht mehr möglich ist, kommt es zu Überschneidungen in den Besucherzahlen.

Warum ist das so?

Angenommen ein Carrier hat zwei IP-Subnetze definiert: Subnetz A: 192.168.1.0 / 25 und Subnetz B: 192.168.1.128 / 25. Wie Sie wissen, erstreckt sich in diesem Beispiel der Bereich in Subnetz A von 192.168.1.0 bis 192.168.1.127 (wobei die erste IP-Adresse das Netz kennzeichnet und die letzte IP-Adresse als Broadcast-Adresse fungiert). In Subnetz B ist das ähnlich; das Netz reicht von 192.168.1.128 bis 192.168.1.255 (auch hier ist die erste IP-Adresse die Netzkennzeichnung und die letzte dient dem Broadcast). Vergibt nun dieser Carrier die IP-Adressen aus Subnetz A ausschließlich in Aachen und die aus Subnetz B ausschließlich in Berlin kann die Zuordnung der IP-Adressen zu den Städten einfach und eindeutig von Statten gehen:

192.168.1.19  = Aachen
192.168.1.200 = Berlin
192.168.1.158 = Berlin
192.168.1.121 = Aachen
192.168.1.97  = Aachen

Die Verteilung wäre nun wie folgt: 40% der Besucher kamen aus Berlin und 60% kamen aus Aachen.

Wenn nun aufgrund der Verwendung der Funktion _anonymizeIp() das letzte Oktett (also die  Ziffernkombination nach dem letzten Punkt) der IP-Adresse entfernt wird, wird dieses mit einer Null (0) ersetzt, sodass sich die vorher genannten IP-Adressen plötzlich alle im Subnetz A befinden:

192.168.1.19  --> 192.168.1.0 = Aachen
192.168.1.200 --> 192.168.1.0 = Aachen
192.168.1.158 --> 192.168.1.0 = Aachen
192.168.1.121 --> 192.168.1.0 = Aachen
192.168.1.97  --> 192.168.1.0 = Aachen

Die Verteilung ändert sich nun wie folgt: 0% der Besucher kamen aus Berlin und 100% kamen aus Aachen.

Bevor jetzt aber ein Aufschrei durch die Menge geht, sei Ihnen gesagt, dass die Geo-Lokations-Daten auch schon vorher – also vor der Einführung der Funktion _anonymizeIp() – nur “Näherungswerte” waren bzw. sind. Der Umstand liegt darin begründet, dass für die Auswertung der Standorte in Google Analytics primär die Einwahlknoten der Nutzer geo-lokalisiert werden. Aber das wussten Sie bestimmt schon…

Fazit

Die Funktionserweiterung des Tracking Code um _anonymizeIp() ist ein probates Mittel, IP-Adressen mit minimalem Aufwand zu anonymisieren. Hoffentlich ist das auch für die Herren Datenschützer ausreichend. Die Zukunft wird es zeigen…

 

 

Deaktivierungs-Add-on für Browser von Google unzureichend…

Vier Tage nachdem wir unser Tool OptMeOut veröffentlicht haben, kam Google ebenfalls mit einem Lösungsansatz bezüglich der leidigen Datenschutz-Thematik auf den Markt. Nachfolgend will ich dieses einmal näher beleuchten.

Hintergrund

Auf dem Google Summit  im Jahr 2008 machte webalytics die Verantwortlichen bei Google  in Mountain View auf das – seinerzeit noch “auf  kleiner Flamme gekochte” – Thema Datenschutz in Deutschland aufmerksam. Damals stießen wir noch auf völliges Unverständnis.

Im Jahr 2009 wurde in einer Breakout-Session des Google Summits das Thema (wenn auch völlig unbefriedigend) zumindest aufgegriffen. webalytics erhielt bei der Argumentation tatkräftige Unterstützung  von anderen Google Analytics Certified Partnern aus der europäischen Region.

Der immer massiver werdende Druck auf Google schien dann die Verantwortlichen dazu bewogen zu haben, nach einer Lösung zu suchen und diese umzusetzen. Das Ergebnis liegt nun nach ca. einem halben Jahr Entwicklung vor.

Deaktivierungs-Add-on für Browser

Ein Lösungsansatz von Google, die Privatsphäre des Nutzers zu schützen und einigermaßen datenschutzkonform zu agieren, ist der des Deaktivierungs-Add-ons für Browser. Dieses Tool ist derzeit in verschiedenen Sprachen für die Browser

  • Internet Explorer (7 und 8),
  • Google Chrome (4.x und höher),
  • Mozilla Firefox (3.5 und höher)

verfügbar und kann auf der Webseite http://tools.google.com/dlpage/gaoptout?hl=de kostenfrei heruntergeladen und im entsprechenden Browser installiert werden.

Download-Screen für Deaktivierungs-Add-on für Browser

Was passiert nach der Installation?

Nachdem Sie die Installation durchgeführt haben, können Sie das Add-On für den  jeweiligen Browserein- und ausschalten.  Dies geschieht in der Verwaltung der Erweiterungen des Browser (z. B. im Internet-Explorer über die Add-On-Verwaltung, im Chrome in Extensions und im Firefox mittels der Registerkarte Extensions der Add-Ons).

Probleme, die das Tool mit sich bringt

Meines Erachtens birgt dieser Ansatz mindestens drei Probleme:

Wie soll ein Nutzer vorgehen, der z. B. keine administrativen Rechte auf seinem Rechner besitzt und somit die Installation nicht durchführen kann? Eine “erzwungene” Installation auf allen Rechner eines Unternehmens kann wohl nicht im Sinne des Erfinders liegen. Jedem Nutzer eines Rechners in einem Netzwerk / einer Domäne administrative Rechte zu vergeben kann jedoch auch nicht die Antwort sein…

Wie soll die Handhabung benutzerfreundlich von statten gehen, wenn hier nur absolut entschieden werden kann (Tool ein- oder Tool ausgeschaltet)? So ist es einem Nutzer beispielsweise wichtig, dass sein Verhalten auf bestimmten Websites nicht erfasst wird, auf anderen ist es ihm jedoch völlig egal. Es ist völlig unpraktikabel, ständig in der Verwaltung des Browsers das Tool ein- oder auszuschalten.

Was ist mit allen anderen Browsern? Auch wenn ich ein Verfechter von Chrome und Firefox bin, möchte ich dennoch nicht die große Gemeinde der Opera-, Safari- und anderer Gecko-Browser-Nutzer unter den Tisch kehren. Auch gibt es immer mehr iPhone- und jüngst auch iPad-Besitzer. Nicht zu vergessen, dass immer noch eine große Anzahl “alter” Browser im Einsatz ist (IE 6 und früher, Firefox 3.0 und früher, Chrome vor Version 4). Für all diese Nutzer gibt es derzeit eine Lösung…

Fazit

Auch wenn der Ansatz und auch die Absicht von Google lobend zu erwähnen ist, bleiben dennoch zu viele Fragen offen. Nach wie vor liegt die Verantwortung, einen Besucher das An- und Abschalten des Trackings zu ermöglichen, beim Betreiber einer Website und sollte einen zentralen Ansatz verfolgen.

Follow us:
Abonnieren Sie unseren Blog!
Folgen Sie uns auf Twitter!
Folgen Sie uns auf Facebook!
Folgen Sie uns auf LinkedIn!
Feedburner-Abo
RSS Feed für Reader abonnieren

oder geben Sie Ihre E-Mail-Adresse an:

Kategorien
Archive