Archiv für die Kategorie „Datenschutz“

Deaktivierungs-Add-on für Browser von Google unzureichend…

Vier Tage nachdem wir unser Tool OptMeOut veröffentlicht haben, kam Google ebenfalls mit einem Lösungsansatz bezüglich der leidigen Datenschutz-Thematik auf den Markt. Nachfolgend will ich dieses einmal näher beleuchten.

Hintergrund

Auf dem Google Summit  im Jahr 2008 machte webalytics die Verantwortlichen bei Google  in Mountain View auf das – seinerzeit noch “auf  kleiner Flamme gekochte” – Thema Datenschutz in Deutschland aufmerksam. Damals stießen wir noch auf völliges Unverständnis.

Im Jahr 2009 wurde in einer Breakout-Session des Google Summits das Thema (wenn auch völlig unbefriedigend) zumindest aufgegriffen. webalytics erhielt bei der Argumentation tatkräftige Unterstützung  von anderen Google Analytics Certified Partnern aus der europäischen Region.

Der immer massiver werdende Druck auf Google schien dann die Verantwortlichen dazu bewogen zu haben, nach einer Lösung zu suchen und diese umzusetzen. Das Ergebnis liegt nun nach ca. einem halben Jahr Entwicklung vor.

Deaktivierungs-Add-on für Browser

Ein Lösungsansatz von Google, die Privatsphäre des Nutzers zu schützen und einigermaßen datenschutzkonform zu agieren, ist der des Deaktivierungs-Add-ons für Browser. Dieses Tool ist derzeit in verschiedenen Sprachen für die Browser

  • Internet Explorer (7 und 8),
  • Google Chrome (4.x und höher),
  • Mozilla Firefox (3.5 und höher)

verfügbar und kann auf der Webseite http://tools.google.com/dlpage/gaoptout?hl=de kostenfrei heruntergeladen und im entsprechenden Browser installiert werden.

Download-Screen für Deaktivierungs-Add-on für Browser

Was passiert nach der Installation?

Nachdem Sie die Installation durchgeführt haben, können Sie das Add-On für den  jeweiligen Browserein- und ausschalten.  Dies geschieht in der Verwaltung der Erweiterungen des Browser (z. B. im Internet-Explorer über die Add-On-Verwaltung, im Chrome in Extensions und im Firefox mittels der Registerkarte Extensions der Add-Ons).

Probleme, die das Tool mit sich bringt

Meines Erachtens birgt dieser Ansatz mindestens drei Probleme:

Wie soll ein Nutzer vorgehen, der z. B. keine administrativen Rechte auf seinem Rechner besitzt und somit die Installation nicht durchführen kann? Eine “erzwungene” Installation auf allen Rechner eines Unternehmens kann wohl nicht im Sinne des Erfinders liegen. Jedem Nutzer eines Rechners in einem Netzwerk / einer Domäne administrative Rechte zu vergeben kann jedoch auch nicht die Antwort sein…

Wie soll die Handhabung benutzerfreundlich von statten gehen, wenn hier nur absolut entschieden werden kann (Tool ein- oder Tool ausgeschaltet)? So ist es einem Nutzer beispielsweise wichtig, dass sein Verhalten auf bestimmten Websites nicht erfasst wird, auf anderen ist es ihm jedoch völlig egal. Es ist völlig unpraktikabel, ständig in der Verwaltung des Browsers das Tool ein- oder auszuschalten.

Was ist mit allen anderen Browsern? Auch wenn ich ein Verfechter von Chrome und Firefox bin, möchte ich dennoch nicht die große Gemeinde der Opera-, Safari- und anderer Gecko-Browser-Nutzer unter den Tisch kehren. Auch gibt es immer mehr iPhone- und jüngst auch iPad-Besitzer. Nicht zu vergessen, dass immer noch eine große Anzahl “alter” Browser im Einsatz ist (IE 6 und früher, Firefox 3.0 und früher, Chrome vor Version 4). Für all diese Nutzer gibt es derzeit eine Lösung…

Fazit

Auch wenn der Ansatz und auch die Absicht von Google lobend zu erwähnen ist, bleiben dennoch zu viele Fragen offen. Nach wie vor liegt die Verantwortung, einen Besucher das An- und Abschalten des Trackings zu ermöglichen, beim Betreiber einer Website und sollte einen zentralen Ansatz verfolgen.

Google Analytics: datenschutzkonform mit OptMeOut

Keine Lust mit Google Analytics getracked zu werden? Dann “OptMeOut”!

OptMeOut - datenschutzkonformes Tracking mit Google AnalyticsMit dem neuen kostenfreien Tool “OptMeOut” können Website-Betreiber nun den Besuchern ihrer Website eine komfortable Möglichkeit zum Ausschalten des Trackings anbieten.

Webanalyse, d.h. das Nachverfolgen und Analysieren von Nutzerverhalten auf Webseiten wird schon seit längerer Zeit in Deutschland kontrovers diskutiert. Einerseits ist die Webanalyse mit Werkzeugen wie beispielsweise Google Analytics, Urchin oder Omniture für Online Marketeers eine unverzichtbare Datenquelle zur gezielten Ausrichtung und Verbesserung Ihrer Website-Inhalte und Online-Kampagnen. Andererseits ruft besonders der Einsatz von Google Analytics, dem am häufigsten verwendeten Tracking-Tool,  immer wieder Datenschützer auf den Plan, welche die Privatsphäre des sorglosen Internet-Surfers durch das Tracking auf den Websites bedroht sehen. Die Meinungen zum Thema Webanalyse driften stark auseinander, “verboten” meinen die einen, “unproblematisch” und sogar “unverzichtbar” die anderen.

Welchem Website-Betreiber bei der ganzen Diskussion um Daten, IP-Adressen-Speicherung und Datenschutz nicht wohl ist, der kann nun seine Website-Besucher selbst entscheiden lassen, ob sie sich bei Ihrem Besuch auf den Seiten über die Schulter schauen lassen möchten oder lieber nicht. Mit “OptMeOut” stellen wir ein smartes kostenfreies Tool zur Verfügung, welches sich mit ein paar Handgriffen in die Webseiten integrieren lässt.

Flyout-Menü von OptMeOutOptMeOut ist derzeit für statische Webseiten einzetzbar, in Kürze werden wir das Tool auch für WordPress, Typo3 sowie für SmartStore.biz zur Verfügung stellen. Nach der Implementierung kann der Besucher über ein Flyout-Menü am oberen Rand der Seite das Tracking mit Google Analytics ganz einfach ein- und ausschalten und damit selbst entscheiden, ob sein Besuch auf der Seite in die Webanalyse des Betreibers einfließen soll.

Hier stellt sich die spannende Frage, wie viele Website-Besucher sich gegen das Tracking mit Google Analytics entscheiden werden, wenn das Ausschalten des Trackings so einfach geht. Genaue Daten darüber wird wohl nur eine Webanalyse liefern können. Mehr Infos zum kostenfreien Tool finden Sie auf der Website www.opt-me-out.de.

Hexenjagd 2010, die Zweite…

Bereits vor einigen Wochen (03. Dezember 2009) schrieb ich meine Sicht der Dinge zum Düsseldorfer Kreis und der damit einhergehenden Datenschutz-Paranoia im Blog-Post “Hexenjagd 2010 oder ‘Wir machen Stimmung gegen Google…’“. Das jüngste Beispiel aus unserem Kundenkreis macht nun einmal mehr deutlich, dass die IP-Adresse wohl doch nicht so einfach einer Person zugeordnet werden kann…

Der Fall

Der Geschäftsführer der Firma LUMA Ziegelhaus GmbH, erhielt von einem über das Internet Blumen verschickenden Floristen eine Auftragsbestätigung über einen Blumenstrauß zur Beerdigung per E-Mail. Das skurile daran aber war, dass es sich hierbei um die Beerdigung des Geschäftsführers selbst handeln sollte, der aber quicklebendig die besagte Auftragsbestätigung erhielt. Im Glauben, es handele sich bei der Nachricht um eine SPAM-Mail, verwarf er diese und dachte sich nichts weiter dabei.

Um so erstaunter war eben dieser, als er dann zwei Wochen später festellen musste, dass der vermeintliche SPAM zur markaberen Wirklichkeit geworden war: Der Blumenstrauß zur Beerdigung wurde tatsächlich inklusive Beileidskarte geliefert.

Die Rücksprache mit dem Internet-Blumenhändler ergab, dass der Auftrag im Namen der Firma des Geschäftsführers aufgegeben und auch an diese berechnet wurde. Da aber niemand bei LUMA diesen Auftrag je dort platziert hatte, forderte der Geschäftsführer die Verbindungsdaten beim Floristen an. Der gab dann auch bereitwillig die IP-Adresse heraus, um den Sachverhalt aufzuklären.

Die Theorie

Schenkt man nun den Herren “Datenschützern” Glauben, müsste jetzt ja alleine anhand der IP-Adresse herausgefunden werden können, WER sich diesen üblen Scherz erlaubt hat, richtig? Weit gefehlt! Das einzige, was sich anhand der IP-Adresse allein herausfinden ließ, war der zugehörige Carrier. Nun handelt es sich bei diesem Carrier um einen DSL-Anbieter, der ausschließlich Privatkunden bedient.

Die Tatsachen

Nachdem eingegrenzt werden konnte, zu welcher Uhrzeit die Order platziert wurde, war zumindest die Information bezüglich der Stadt (Einwahlknoten) verfügbar. Leider konnte aber anhand der beiden Fakten dann doch nicht mehr ermittelt werden. Und so blieb unserem Kunden nichts weiter übrig, als Anzeige gegen Unbekannt zu erstatten und zu hoffen, dass der Übeltäter aufgrund der Ermittlungen gefunden wird.

Das Fazit

Mit diesem Vorfall wäre einmal mehr “bewiesen”, dass die IP-Adresse eben keine  Grundlage zur Personenidentifizierung bietet. Inwieweit im Rahmen des Voratsdatenhaltungsbeschlusses in Kombination mit dem Datenschutzgesetz hier durch die Behörden etwas herausgefunden werden kann, vermag ich nicht zu beurteilen. Allerdings wäre das zumindest wünschenswert.

Letztendlich geht es aber darum, endlich die Hexenjagd auf die Nutzer von Webanalyse-Software einzustellen, denn: “Hallo! Die Erde ist KEINE Scheibe…!” 😉

Kommentare? Jederzeit gerne!

Hexenjagd 2010 oder “Wir machen Stimmung gegen Google…!”

Hexen verboten!Wir hatten unlängst schon in unserem Blog-Post “Deutsche Krankenkassen sollen auf Google Analytics verzichten” berichtet, wie plötzlich Google Analytics ins Kreuzfeuer der Kritik bei Krankenkassen-Websites geraten ist.

Unlängst wurde ein Artikel auf http://www.ibusiness.de/members/aktuell/db/238225fb.html veröffentlicht, in dem einmal mehr “jeder” etwas zu sagen hat – vor allen Dingen, wie “schlimm” doch Google und seine Datensammlerei sei… Die Einleitung:

Die Ankündigung deutscher Datenschützer, gegen die Anwendung von Google Analytics zur Homepage dieses Unternehmnes Relation Browser vorgehen zu wollen, hat Aufregung in der Branche verursacht. Die Datenschützer von Bund und Ländern verkündeten jüngst ihre Ansicht, dass die Benutzung des Tools gegen deutsches Recht verstoße. Nach dem Telemediengesetz könnten demnach Bußgelder von bis zu 50.000 Euro drohen.

Die moderne Inquisition

Diese Schilderung kommt im Großen und Ganzen einer modernen Inquisition auf zivilisierterem Niveau gleich: Der Datenschützer (Geistliche) versteht etwas (Tracking, Marketing, Conversion-Optimierung, etc.) nicht wirklich und tut das Ganze als schwarze Magie bzw. Blasphemie (“…wer weiß, was die mit den Daten anstellen…!”) ab.

Glashaus? Steine? Was?

Bereits vor langer Zeit wurde ein Sachverhalt deutlich (und schon in vielen Hollywood-Produktionen bewiesen): Je mehr ein einzelner mit dem Finger auf andere zeigt und je lauter er einen angeblichen Missstand anprangert, desto mehr will er von seiner eigenen Unzulänglichkeit ablenken resp. desto mehr  hat er selbst “Dreck am Stecken”.

Nun, ich habe definitv gar nichts dagegen, dass Daten über mich und meine Nutzungsgewohnheiten im Internet erhoben und analysiert werden: Ich habe nichts zu verbergen! Die Vehemenz, mit der allerdings “Datenschützer” diese Datenerhebungsmaßnahmen verdammen, ließe doch tatsächlich anmuten, dass hier eine Angst vor “Entdeckung” (Besuch von subversiven, inkriminierenden Webinhalten, Schmuddelseiten, etc.) durchklingt…

Geschürt durch die Zwangsparanoia der Datenschutz-Fanatiker wird nun eine wahre Hexenjagd gegen die nach Erfolg strebenden Website-Betreiber angestachelt, und damit jedwede Anstrengung, der Krise zu trotzen, sofort im Keim erstickt.

So wurde auch folgender Inhalt im vorgenannten Artikel veröffentlicht:

Christian Bennefeld Christian Bennefeld auf Xing nachschlagen, Geschäftsführer bei Etracker GmbH Relation Browser , teilt die Kritik am Suchmaschinen-Giganten ebenso entschieden wie grundsätzlich: “Google ist dabei, jeden einzelnen Internetnutzer genauestens zu profilieren. Jeder wird durchleuchtet: Woher er kommt, was er sucht, welche Interessen er hat, wie sein Einkaufsverhalten ist, welche religiöse und politische Einstellung er mitbringt, mit wem und über was er korrespondiert, welche Bilder er im Urlaub gemacht hat und und und. Sicherlich will Google uns mit diesem Wissen nur Gutes tun und seine Werbung gezielter ausliefern. Toll, dass ich dann keine Werbung für Damenmode mehr bekomme. Nur: um welchen Preis?”

Ja, Herr Bennefeld, könnten Sie Ihre rethorische Frage “Nur: um welchen Preis?” einmal ernsthaft selbst beantworten? Vielleicht komplett ohne Polemik? Und vielleicht auch ohne Ihre hauseigene Lösung in den Vordergrund zu stellen? 🙂

IP-Adresse ist anscheinend “sensibler” als die Bankverbindung

Komischerweise prangert derzeit keiner die real existierenden Gefahren an: Bonus-Systeme wie z. B. payback oder die Datenerhebungen der Mobilfunkbetreiber, etc. Bitte nicht falsch versethen: Ich habe grundsätzlich auch nichts gegen diese Art der Datenerhebung. Nur werden hierbei doch noch viel sensiblere Daten als meine (oftmals dynamische) IP-Adresse oder ein Cookie auf meinem Rechner gespeichert: hier erlangt der Anbieter definitv Kenntnis über meine Adresse, meine Bankverbindung, mein Geburtsdatum, meine Adresse,  und vor allen Dingen: MEIN Kaufverhalten en Détail.

Ja, hier habe ich dann wohl auch einen Vertrag unterzeichnet, bei dem irgendwo (mehr oder minder) glaubhaft versichert wird, die Datenschutzbestimmungen einzuhalten und meine Daten nicht an Dritte weiterzugeben und bla bla bla… Mal Hand auf’s Herz: 1. Wer liest das? 2. Wer hat nicht durch einen solchen Vertrag schon einmal unerwünschte Werbung per Post erhalten? Nun werden viele aufbegehren: “…Sie haben doch unterschrieben, dass ‘Partner’ des Vertragspartners Ihnen geeignete Produkte…” Klar habe ich das. Aber deshalb wird die gefühlte Belästigung nicht weniger und die angeblich geeigneten Produkte nicht “geeigneter”…

Tracking = Warenhausanalyse

Für mich stellt das Tracking (neben der Tatsache, dass wir damit Geld verdienen – Ja, ich “oute” mich!) ein sinnvolles Instrument für die Messung der MASSEN-Akzeptanz der Webseiten dar und hilft dabei, diese ständig zu verbessern. Dabei tritt kein Individuum in den Vordergrund. Auch interessiert mich nicht, in welcher Strasse der einzelne Besucher der Site wohnt. Vielmehr ist für mich das Gesamtbild von Bedeutung.

Vergleichen wir das Tracking doch einfach einmal mit einem Warenhaus: Sie sind der Geschäftsführer und beobachten die Laufkundschaft, wie sie sich Artikel aus dem Angebot heraussucht, begutachtet, zur Kasse geht, bezahlt, in eine andere Abteilung schlendert, etc. Wenn ich Sie nun am Ende des Tages frage, WER die EINZELNEN Kunden waren, wohin sie gegangen sind, welche Artikel sie betrachtet und letztendlich gekauft haben, werden Sie wahrscheinlich mit den Achseln zucken und zugeben, es nicht zu wissen.

Welche Information Sie aber gewiss am Ende eines Tages haben wollen, ist wieviel Umsatz und ggf. wie viele Verkäufe das Warenhaus mit seinen vielen Abteilungen gemacht hat. Vielleicht haben Sie auch noch ein paar Aushilfskräfte engagiert, die die Anzahl der Personen ermittelt haben, die das Warenhaus betreten haben. Dann könnten Sie sogar eine Conversion-Rate berechnen!

Worauf ich hinaus will ist, dass auch beim Tracking – wie im Warenhausbeispiel geschildert – eine massenbedingte Anonymität vorherrscht.  Der Warenhaus-/Sitebetreiber interessiert sich nicht für das (Kauf-)Verhalten des Einzelnen, sondern nur für das der Masse; Gesichter und Individuen sind völlig gleich. Erst durch eigenes Zutun (z. B. Kontaktaufnahme mit dem Verkäufer) des Besuchers, tritt dieser aus der Anonymität der Masse und bekommt folglich eine Identität (Name, Gesicht, etc.) .

“Verlangsamung” von Prozessen durch sinnlose Opt-Ins

Im Zuge dessen wird plötzlich wieder der Schrei nach Opt-Ins laut. Opt-In… Was für ein Wort in diesem Zusammenhang! Wir alle können uns noch lebhaft an die Zeiten erinnern, als es “schick” war eine Flash-animierte Startseite mit einem ewig langen Intro zu präsentieren? Und in den Anfängen konnte man diese auch nicht überspringen, da es keinen “Skip”-Button gab… Wie oft hat man sich dann die von mal zu mal nerviger werdende Animation eines Balls, Autos oder schlichtweg Wortes anschauen müssen, bis man endlich auf den eigentlichen Inhalt zugreifen konnte? Nun, damals war das eben so! Und man hatte auch mehr Zeit zum Surfen – es gab auch noch nicht sooooo viele geeignete Websites. (Anmerkung des Autors: Erfolge wurden aber schon damals mit häßlichen “Zählern” auf der Website oder mit rudimentären Loganalysen gemessen)

Heute ist alles anders – wir nutzen eine Suchmaschine (ich sage explizit nicht, welche) um geeignete Informationslieferanten für einen gegebenen Suchbegriff zu finden. Und dann klicken wir uns durch die Angebote: erster Link, zurück, zweiter Link, zurück, erste Paid Placementanzeige, zurück, dritter Link, zurück, etc.  Jedenfalls geht es mir so. Jetzt stelle ich die Frage in den Raum: Wie hoch wird die Frustration des Nutzers sein, wenn bei jedem Link, den er anklickt, ein Splash-Screen erscheint, der ihn fragt, ob er damit einverstanden ist, wenn sein Besucherverhalten mittels Tracking analysiert wird? Und wie groß wird die Akzeptanz des Nutzers sein, wenn er die gleiche Frage jedesmal beim Betreten der SELBEN Website gestellt bekommt? Schließlich ist das Speichern der Antwort mittels Cookie auf dem Rechner des Nutzers oder auf dem Server des Anbieters ebenfalls verwerflich…

Fazit

Es ist schon spannend zu sehen, wie sich doch der Deutsche ereifert, wenn es um die Privatsphäre und seine Daten geht… Liebe Leute, die Nutzung des Internets setzt – wie auch das Fahren mit dem Bus – die Mündigkeit des Benutzers voraus! Wenn also ein Nutzer nicht wünscht, dass seine Daten gespeichert oder sein Verhalten analysiert wird, muss er lediglich seinen Browser entsprechend einstellen.

Herr Schaar, vielleicht sollten Sie sich zunächst einmal mit der Technik und den Anforderungen der heutigen Zeit vertraut machen, anstelle Ihre Profilneurose zu kultivieren; Sie wissen doch: Wer zu allem seinen Senf gibt, wird schnell für ein Würstchen gehalten! Gerne laden wir Sie aber ein, unser nächstes Training zu Google Analytics KOSTENFREI zu besuchen…

Kommentare und Diskussionen sind herzlich willkommen!

Ihr
Holger Tempel

Deutsche Krankenkassen sollen auf Google Analytics verzichten

Das „Aus“ für effizientes Webcontrolling in Deutschland?

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, ermahnt dutzende Krankenkassen schriftlich, auf den Einsatz von Google Analytics zu verzichten.

Der Einsatz des kostenfreien Google Analytics diente bisher den Krankenkassen dazu, den Erfolg und die Benutzerakzeptanz ihrer Webpräsenz und ihrer Online-Services mittels Tracking zu analysieren. Dabei verfolge Google Analytics, so Schaar, eine nach deutschen Datenschutz-richtinien unzulässige Praxis, „da die derzeitige Konfiguration des Dienstes eine wirksame Wahrnehmung des Rechts auf Widerspruch, Information und Auskunft sowie Löschung der Daten durch den Betroffenen nicht ermöglicht“. Google lasse, so die Argumentation des Bundesdatenschutzbeauftragten, die Nutzer “im Unklaren darüber, welche Daten konkret über sie zu welchem Zweck erhoben werden“. Unklar sei auch, wie lange die Nutzungsdaten bei Google in den USA gespeichert würden. Schaar forderte nun die Krankenkassen auf “die Nutzung des Google Analytics Services unverzüglich einzustellen, bei Ihnen vorhandene Daten zu löschen und mir dies schriftlich zu bestätigen.” Auf eine Fristsetzung hat er dabei jedoch verzichtet. Eine ganz ähnliche Maßnahme hat bereits im vergangenen Jahr Thilo Weichert, der Landesdatenschutzbeauftragte von Schleswig-Holstein durchgeführt, als er 25 deutsche Website-Betreiber aufgrund der gleichen Thematik schriftlich abgemahnt hatte. Ist dies nun das Ende von Webanalyse und effizientem Website-Controlling in Deutschland? Ein Verzicht auf die Analyse von Webseiten käme für das gesamte Online-Marketing in der Bundesrepublik einer Rückkehr in die Steinzeit gleich, wäre doch so eine gezielte Steuerung und Optimierung im Bereich SEM gar nicht mehr möglich.

Alternative zu Google Analytics

Urchin Software bietet hier eine datenschutzkonforme Alternative zu Google Analytics. Im Gegensatz zu Google Analytics bleiben bei Urchin 6 die Daten komplett „inhouse“ und können dort gemäß Bundesdatenschutzgesetz, BDSG § 6(1) „Unabdingbare Rechte des Betroffenen“, auf Wunsch des Nutzers jederzeit eingesehen oder gelöscht werden. Darüber hinaus verfügt Urchin Software über einige sehr interessante zusätzliche Features, was es zu einem sehr viel flexibleren und leistungsstärkeren Analyse-Werkzeug gegenüber Google Analytics macht. Vergleichen Sie hier die Unterschiede zwischen Urchin Software und Google Analytics. Auf die genaue und effiziente Analyse unserer Webpräsenzen brauchen wir also in Deutschland auch in Zukunft nicht verzichten, denn wir können auch datenschutzkonform, Herr Schaar!

Ihre

Martina Schneider

Follow us:
Abonnieren Sie unseren Blog!
Folgen Sie uns auf Twitter!
Folgen Sie uns auf Facebook!
Folgen Sie uns auf LinkedIn!
Feedburner-Abo
RSS Feed für Reader abonnieren

oder geben Sie Ihre E-Mail-Adresse an:

Kategorien
Archive