Artikel-Schlagworte: „datenschutzkonform“

Datenschutzkonformität und Opt-Out mit Universal Analytics

Google Analytics ist datenschutzkonfotrmBereits in unserem Blogbeitrag “Google Analytics endlich als datenschutzkonform eingestuft” hatten wir aufgezeigt, was Sie tun müssen, um Google Analytics datenschutzkonform einzusetzen. Mit Universal Analytics und dem neuen Tracking Code analytics.js wird es sogar noch einfacher, die Datenerhebung mittels Google Analytics korrekt aufzusetzen.

Tracking Code Snippet

Das neue Tracking Code Snippet ist ebenfalls für die asynchrone Verwendung ausgelegt und bietet vielerlei Möglichkeiten der Anpassung. So kann im Rahmen der Datenschutzkonformität auch mit Universal Analytics über die Einbindung der Funktion anonymizeIp das letzte Oktett einer IP-Adresse genullt werden. Hierbei können Sie bestimmen, ob Sie nur einen einzelnen Hit oder aber alle Hits einer Seite anonymisieren wollen.

Anonymisieren eines einzelnen Hits:


ga(‘send’, ‘pageview’, {
‘anonymizeIp’: true
});

Anonymisieren aller Hits einer Seite:


ga(‘set’, ‘anonymizeIp’, true);


So könnte das Code-Snippet nach Einbindung der Funktion anonymizeIp aussehen:


<script>
(function(i,s,o,g,r,a,m){i[‘GoogleAnalyticsObject’]=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,’script’,’//www.google-analytics.com/analytics.js’,’ga’);
ga(‘create’, ‘UA-43846510-1’, ‘webalytics.de’);
ga(‘set’, ‘anonymizeIp’, true);
ga(‘send’, ‘pageview’);
</script>


Bitte beachten Sie, dass sich der Funktionsaufruf für einen einzelnen Hit im Kontext einer ganzen Website nicht eignet.

Opt-Out mit Universal Analytics

Google hatte ja bereits 2011 ein Browser-Addon-Tool veröffentlicht, was dafür sorgte, dass der Besuch einer Website nicht mehr erfasst wird. Leider sorgte dieses Tool aber auch dafür, dass das Besucherverhalten bei tatsächlich gar keiner Site mehr erfasst wurde, was u.U. vom Browser-Nutzer gar nicht gewollt war bzw. ist.

Der neue Tracking Code enthält nun endlich auch eine Funktion, die dem Besucher das so genannte Opt-Out ermöglicht. Damit wird der Besucher von der Datenerfassung mittels Google Analytics ausgeschlossen. Dazu ist lediglich der Aufruf einer Funktion nötig, welche ein entsprechendes Cookie setzt. Das nachfolgende Beispiel veranschaulicht, wie das Code Snippet nach Einbindung der Funktion anonymizeIp aussehen kann.

Zunächst erstellen Sie ein Aktionselement (Link, Button, etc.) mit folgendem HTML-Code:


<a href=”javascript:gaOptout()”>Datenerfassung Google Analytics beenden</a>


Dann platzieren Sie das folgende Code-Snippet vor dem Aufruf von analytics.js:


<script>

// Ersetzen Sie den Wert für gaProperty mit dem der Web Property
var gaProperty = ‘UA-XXXXXX-YY’;

// Datenerfassung verhindern, wenn Opt-Out-Cookie bereits existiert
var disableStr = ‘ga-disable-‘ + gaProperty;
if (document.cookie.indexOf(disableStr + ‘=true’) > -1) {window[disableStr] = true;}

// Opt-Out-Funktion
function gaOptout() {
document.cookie = disableStr + ‘=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/’;
window[disableStr] = true;
}
</script>


Sobald nun der Besucher auf das Aktionselement klickt, wird das entsprechende Cookie gesetzt und jede weitere Aktion des Besuchers von der Datenerfassung ausgeschlossen:

Darstellung des Opt-Out-Cookie für Universal Analytics in den Webdeveloper Tools für  Firefox

Webmaster erhalten Post von Landesdatenschutzbehörde

Google Analytics ohne Anpassung im HTML-Quellcode ist nicht datenschutzkonform!Vor kurzem haben einige Webmaster Post von der jeweils zuständigen Landesdatenschutzbehörde bekommen, da sie Google Analytics noch nicht datenschutzkonform einsetzen. Primär die Nutzer älterer Google-Analytics-Konten haben es offensichtlich versäumt, den Tracking Code entsprechend zu modifizieren, sowie die anderen wichtigen Voraussetzungen zu treffen.

In unserem Blogpost Google Analytics endlich als datenschutzkonform eingestuft haben wir bereits ausführlich darüber berichtet. Hier noch einmal in aller Kürze, was zu tun ist:

  1. Vertrag zur Auftragsdatenverarbeitung zeichnen
  2. Verwenden der Funktion anonymizeIp() in Ihrem Tracking Code Snippet
  3. Anpassen der DSI (Datenschutzinformation)
  4. Löschen der Altdaten

Die ausführliche Beschreibung finden Sie im vorgenannten Blogbeitrag.

Wie konnten die Behörden darauf kommen?

Nun, das ist ganz einfach: Die Behörden schicken einfach einen Crawler durch das WWW, der dann den HTML-Code der Webseiten auf die Präsenz des Google Analytics Tracking Code hin untersucht. Wird der Crawler fündig, muss er nur noch das korrekte Vorhandensein der Funktion anonymizeIp() prüfen. Ist das nicht der Fall, werden die Nutzerdaten der Website schlichtweg nicht datenschutzkonform erhoben.

Genauso verhält es sich, wenn die wichtigen Hinweise und Informationen in der Datenschutzerklärung fehlen. Wird hier nicht deutlich, dass das Nutzervhalten mit Google Analytics analysiert wird und dass der Nutzer dem mittels Einsatz des von Google bereitgestellten Opt-Out-Tools widersprechen kann, werden die Analysedaten unrechtmäßig erhoben.

Was ist die Konsequenz?

Die Behörden fordern die Webmaster dazu auf, das Google-Analytics-Konto zu löschen, um alle bisher unrechtmäßig erhobenen Analysedaten (vor allem IP-Adressen) bei Google zuverlässig zu löschen. Danach kann der  betroffene Webmaster entweder ein neues Google-Analytics-Konto unter Zuhilfenahme der Pseudonymisierung mittels anonymizeIp() erstellen oder aber eine Erklärung abgeben, dass auf den Einsatz von Google Analytics gänzlich verzichtet werde. Die beabsichtigte Vorgehensweise wird dann in einem Formular deutlich gemacht, den Behörden zurückgegeben und die wiederum drohen gleich weitere Konsequenzen an, sollte der Vorgang ignoriert werden.

Fazit

Wer Google Analytics immer noch nicht datenschutzkonform einsetzt, sollte das jetzt dringend nachholen. Sofern Sie Probleme bei der Umsetzung haben, kontaktieren Sie uns – wir helfen gerne.

Urchin Shared – die preiswerte Alternative auf SaaS-Basis

Urchin Shared ist der Managed Service zur datenschutzkonformen Webanalyse auf Basis von Urchin from Google.

Urchin Shared – eine auf der jeweils aktuellen Version von Urchin from Google basierende, datenschutzkonforme Webanalyse-Lösung – ist die preislich attraktive Alternative zum Kauf einer Urchin-Lizenz. Und ist ab sofort für klein- und mittelständische Unternehmen verfügbar.

Für viele kleinere Firmen stellt die Anschaffung einer Lizenz für Urchin 7 eine große, evtl. zu große, Investition dar. Selbst wenn der Preis für eine Lizenz in Kombination mit den enthaltenen Features und Möglichkeiten gegenüber den Mitbewerberprodukten verhältnismäßig gering ist, können es sich viele Unternehmen nicht leisten, diese professionelle Webanalyselösung zu erwerben.

Aus diesem Umstand heraus haben wir das Produkt Urchin Shared als  Managed Service entwickelt und somit die Möglichkeit geschaffen, eine hochprofessionelle und vor allen Dingen datenschutzkonforme Analyse des Besucherverhaltens zu einem kleinen Preis zu ermöglichen. Zielgruppe sind primär alle Unternehmen, die Bedenken in Bezug auf den Einsatz von Google Analytics haben, aber auf die akkurate Analyseergebnisse samt E-Commerce- und Kampagnen-Tracking nicht verzichten möchten.

Überblick

Gegenstand des Managed Service Urchin Shared  ist die Verarbeitung der Website-Nutzungsdaten, welche durch die Besucher entstanden sind. Diese Verarbeitung erfolgt ausschließlich auf Basis von Protokolldateien, die uns zur Verfügung gestellt werden.

Die Verarbeitungsergebnisse werden mittels der Software Urchin from Google (in der jeweils aktuellsten Version) zur Verfügung gestellt. Dabei handelt es sich um ein Produkt des Herstellers Google und stellt das käufliche Pendant zu Google Analytics dar, jedoch findet zu keinem Zeitpunkt eine Übertragung Ihrer Daten an Google statt.

Auswertungsmethoden

Ihre Nutzungsdaten können entweder zum Zweck der Auswertung auf der Methode IP/User-Agent oder Urchin Tracking Monitor (UTM) basieren.

IP/User-Agent

Die Auswertungsmethode IP/User-Agent hat den Vorteil, dass die native Protokolldatei des Webservers zur Auswertung herangezogen wird. Es ist somit keinerlei Modifikation des Webseiten-Quellcodes nötig. Der Nachteil dieser Methode liegt jedoch darin, dass die Auswertungsergebnisse bedingt durch die Faktoren kalkulierte Benutzersitzung, Robot-Besuche, etc. relativ ungenau werden.

Urchin Tracking Monitor (UTM)

Die Auswertungsmethode Urchin Tracking Monitor (UTM) hat den Vorteil, dass genauere Nutzungsdaten durch den Einsatz von Cookies erfasst werden. Jedoch ist hierfür die Modifikation des Webseiten-Quellcodes nötig. Dies wird durch die Integration eines Tracking Code erreicht, der Ihnen von uns kostenfrei zur Verfügung gestellt wird.

Abgrenzung zu anderen Konten

Urchin Shared zeichnet sich dadurch aus, dass alle eingerichteten Konten voneinander unabhängig agieren und es keine Überschneidungen gibt. So ist es z. B. nicht möglich die erstellten Filter von einem Konto auf ein anderes zu übertragen. Ebenso ist es nicht möglich die Verarbeitungsergebnisse eines anderen Kontos einzusehen.

Darstellung, Aufbau und Abgrenzung von Konten in Urchin Shared

Standardumfang, Laufzeit & Preise

Wenn Sie heute ein Urchin Shared Konto beauftragen, sind folgende Leistungen im Standardumfang enthalten:

  • ein Profil
  • eine Protokollquelle
  • ein Nutzer mit Initialkennwort
  • ein Filter zur Anonymisierung der IP-Adressen (letztes Oktett)
  • max. 100 MB Traffic täglich je Profil zwecks Protokolldateiübertragung
  • max. 1.000.000 Seitenzugriffe monatlich je Profil
  • Zugriff auf die Berichte und Konfigurationsseiten ausschließlich über HTTPS

Die Mindestlaufzeit beträgt je Profil 12 Monate. Sie können z. B. mit einem Profil im März starten und im September ein weiteres Profil beauftragen. Dann würde das erste Profil eine Mindestlaufzeit bis März des Folgejahres haben und das zweite Profil eine Mindestlaufzeit bis September des Folgejahres.

Die initiale Einrichtung Ihres Urchin Shared Kontos kostet einmalig 100,00 EUR zzgl. MwSt. Mit diesem Konto sind Sie in der Lage, beliebig viele Nutzer, Gruppen und Filter anzulegen. Auch ist es Ihnen möglich, profilbezogene Modifikationen vorzunehmen (z. B. Einrichten von Zielen). Ein Profil kostet dann monatlich 20,00 EUR zzgl. MwSt. Die Preise für Dienste und Einrichtung Ihres Urchin Shared Kontos erfahren Sie auf unserer Website unter Urchin Shared / Preise.

–> Fordern Sie heute noch Ihr unverbindliches Angebot für Urchin Shared an.

Datenschutzkonforme Webanalyse mit Urchin 7

Urchin 7, die aktuellste Version der beliebten Webanalyse-Software, präsentiert sich leistungsstark und ganz im “Google Look & Feel”. Die professionelle Webanalyse-Software punktet äußerlich mit übersichtlicherer Benutzeroberfläche, klaren Grafiken und einfacher Navigation. Aber hinter dem smarten Erscheinungsbild steckt auch mehr Leistung: Zusätzliche Berichte sowie die 64bit Version machen die Datenanalyse mit Urchin noch flexibler, noch schneller und noch effizienter. Doch wie schaut es mit der Datenschutzkonformität aus? Erfüllt Urchin die Anforderungen der Datenschützer?

Der Düsseldorfer Kreis…

Die datenschutzrechtlichen Anforderungen des Düsseldorfer Kreises umfassen folgende Punkte aus dem TMG (gem. Beschluss vom 26./27. November 2009 in Stralsund, PDF hier herunterladen) :

    Datenschutzkonforme Webanalyse durch Anonymisierung

     

  • Widerspruchsrecht: Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen.
  • Datentrennung: Die pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Sie müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist, oder der Nutzer dies verlangt.
  • Hinweis bzgl. Erstellung pseudonymer Nutzungprofile: Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen.
  • Datenerhebung: Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.
  • IP-Adressen: Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

Wie Urchin Daten erfasst…

Bevor ich jedoch auf die Frage nach dem Datenschutz eingehe, möchte ich Ihnen zunächst einmal verdeutlichen, wie die Daten in Urchin überhaupt erhoben werden. Die nachfolgende Grafik macht deutlich, wie Urchin Software die Daten erfasst, verarbeitet, aufbereitet und darstellt.

Workflow - Urchin

Der Prozess der Datenerfassung beginnt, sobald ein Besucher eine Webseite von einem Webserver abruft. Der Server antwortet, indem er die angeforderte Seite an den Browser des Besuchers sendet. Während der Browser die Seite aufbereitet und darstellt, wird ebenfalls das Script urchin.js abgerufen und der Tracking Code ausgeführt (1).

Bei der Ausführung des Codes werden verschiedene Eigenschaften in Bezug auf den Besucher und seine Browser-Umgebung ermittelt (z. B. wie of er die Website besucht hat, woher er kam, etc.).

Sobald alle erforderlichen Daten erfasst wurden, setzt oder aktualisiert (in Abhängigkeit der Situation) der Tracking Code einer bestimmte Anzahl von Cookies (2‚), in denen Informationen zum Besucher gespeichert werden.

Nachdem die Cookies erstellt bzw. aktualisiert wurden, sendet der Tracking Code die Daten zurück an den Webserver. Dies geschieht durch den Aufruf einer unsichtbaren GIF-Datei namens __utm.gif (3ƒ).

Sobald der Webserver den Aufruf der Datei erhält, werden die übermittelten Daten in einer großen Textdatei gespeichert („4). Diese Textdatei wird Logfile (oder Protokolldatei) genannt, und es befindet sich darin jeweils eine Zeile für jeden Aufruf einer Seite bzw. deren Elemente. Jede dieser Zeilen enthält verschiedene Attribute bezüglich des Seitenaufrufs, inklusive der Folgenden:

  • Wann wurde die Seite aufgerufen (Datum und Uhrzeit)
  • Woher kam der Besucher (Verweis, Suchmaschine, etc.)
  • Wie oft hat der Besucher die Website besucht (Anzahl Besuche)
  • Über welches Netzwerk kam der Besucher (IP-Adresse)

Nachdem der Seitenaufruf im Logfile vermerkt wurde, ist der Prozess der Datenerfassung abgeschlossen.

Der nächste Schritt ist die Datenverarbeitung und -aufbereitung. In einem regelmäßigen Intervall greift Urchin nun auf Logfiles zu (per Download, i. d. R. einmal täglich) und arbeitet diese dann ab (5…). Während des Verarbeitungsprozesses wird jede Datenzeile in ihre Bestandteile zerlegt. Nachfolgend sehen Sie einen Auszug aus einem Logfile. Bitte beachten Sie, dass es sich hierbei nicht um ein tatsächliches Logfile für Urchin handelt, sondern vielmehr Demonstrationszwecken dienen soll:

82.100.192.194 www.webalytics.de - [11/Feb/2008:08:52:54 +0100] "GET /__utm.gif ?utmwv=1&utmn=426395627&utmcs=iso-8859-1&utmsr=1280x1024&utmsc=32-bit&utmul=de& utmje=1&utmfl=9.0&utmcn=1&utmdt= Urchin%20Software%20-%20Base%20Module%20-%20UT M&utmhn=www.webalytics.de&utmr=http://www.google.de/search?q=%22SuSe+Linux+8%22 +download&hl=de&cr=countryDE&start=20&sa=N&utmp=/us/sw_mod_bm_systemanforderung .php HTTP/1.0" 200 35 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; . NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR3.0.04506.30)" "__utma=226596891. 426395627.1202716238.1202716238.1202716238.1; __utmb=226596891; __utmc=22659689 1; __utmz=226596891.1202716238.1.1.utmccn=(organic)|utmcsr=google|utmctr=%22SuS e+Linux+8%22+download|utmcmd=organic"

Während der größte Teil der Datenzeile eher schwer zu verstehen ist, lassen sich das Datum und die Uhrzeit des Besuchs (11.02.2008 um 08:52:54 Uhr), sowie die IP-Adresse des Besuchers (82.100.192.194) jedoch auf einen Blick erkennen.

Urchin teilt nun jede Datenzeile eines Logfiles in entsprechende Datenelemente, genannt „Felder“, auf (6†). Zum Beispiel wird aus der IP-Adresse das Feld „Besucher IP“. Es ist somit von größter Wichtigkeit zu verstehen, dass jeder Seitenaufruf eine Unmenge an Daten liefert, die wiederum in unterschiedlichen Feldern abgespeichert werden.

Nachdem jede Datenzeile in Felder aufgeteilt wurde, werden nun die Daten gefiltert (7‡). Filter stellen die Regeln dar, die Sie in Urchin hinzufügen und die somit beeinflussen, welche Daten in den Berichten erscheinen und wie diese dann aussehen.

Zuletzt werden die Berichte erstellt (8ˆ) und in der Datenbank von Urchin gespeichert (9‰). Jeder Bericht in Urchin wird durch den Vergleich von Feldern (z. B. Stadt) mit Ganzzahlen (Integer) errechnet (z. B. Besuche, Seitenansichten, Absprungrate, Konvertierungsrate, etc.).

Sobald die Daten in die Datenbank geschrieben wurden, ist der gesamte Prozess abgeschlossen. Wenn Sie oder ein anderer Benutzer nun einen Bericht in Urchin abrufen, werden die entsprechenden Daten aus der Datenbank gelesen und in einer übersichtlichen Berichtsform an den Browser gesendet (10Š).

Welche Daten genau in das Webserver-Logfile geschreiben werden, habe ich bereits ausführlich im Blog-Post _utm.gif oder Wie werden Daten für Urchin in das Logfile geschrieben? erläutert.

Datenschutzkonformität durch Urchin 7

Von den fünf vorgenannten Anforderungen des Düsseldorfer Kreises fallen wohl die erste und die dritte (Widerspruchsrecht und Hinweis bzgl. Erstellung pseudonymer Nutzungprofile) unter die Obliegenheit des Website-Betreibers und dessen technische Gegebenheiten. Für das Widerspruchsrecht bedeutet dies, dass der Betreiber einer Website dem Besucher eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einräumen (sogenanntes Opt-Out) kann, indem er einfach eine Schaltfäche bzw. Checkbox auf der Website integriert. Diese würde dann nach Betätigung die Ausführung eines Tracking Codes einfach unterbinden. Eleganter kann dies mit der kostenfreien Lösung „Opt-Me-Out“ realisiert werden, die unter http://www.opt-me-out.de heruntergeladen werden kann.  In Bezug auf den Hinweis bzgl. Erstellung pseudonymer Nutzungprofile obliegt es dem Websitebetreiber, einen entsprechenden Passus in die Datenschutzerklärung zu integrieren. Hierbei sollte er sich an einen kundigen Rechtsanwalt wenden, der ihm wiederum eine geeignete Formulierung an die Hand gibt.

Datentrennung bei Urchin obligatorisch

Die geforderte Datentrennung ist primär schon dadurch gegeben, dass ein Nutzer sich auf einer Website nicht zwangsläufig zu erkennen geben muss. Dies ist immer nur dann der Fall, wenn sich beispielsweise der Nutzer zum Betreten eines geschlossenen Bereichs oder beim Checkout-Prozess eines Online-Shop-Kaufs  anmelden müsste. Aber selbst wenn das der Fall ist, werden die Anmeldedaten per Design nicht im Webserver-Logfile vermerkt.

Und bei E-Commerce?

Auch bei der Auswertung von E-Commerce-Daten werden mittels Urchin nur Daten erfasst, die mit dem Produkt selbst in Verbindung stehen:

  • Vorgangsnummer der Transaktion
  • Gesamtbetrag
  • Steuerbetrag
  • Versandkosten
  • Lieferstadt
  • Lieferregion (Bundesland, Kanton, o.ä.)
  • Lieferland
  • Artikel- bzw. Herstellernummer
  • Artikelbezeichnung
  • Produkt-Kategorie bzw. Warengruppe
  • Einzelpreis
  • Menge

Somit ist eine Korrelation der erfassten E-Commerce-Daten mit denen des Käufers  gar nicht möglich.

Urchin erhebt Daten immer ohne Personenbezug

Der Einsatz von Urchin in Kombination mit dem Urchin Tracking Code erhebt ausschließlich Daten bezüglich der abgerufenen Seiten einer Website inklusive Dimensionsdaten wie z.B. Bildschirmauflösungen, eingesetzte Flashversion, Betriebssystem, Browser, Verweisseite, kampagnenrelevante Daten (Quelle, Medium, Keyword, Inhalt, Kampagnenname),  etc. Personenbezogene Daten werden erst gar nicht erhoben, da sich die Besucheridentifikation lediglich auf die Unterscheidung zwischen neuen bzw. wiederkehrenden Besuchern beschränkt und sich aus folgenden Werten zusammensetzt:

  • Domainprüfsumme
  • BesucherID (errechnet aus Umgebungsvariablen des benutzten Rechners)
  • Zeitpunkt des ersten Besuchs
  • Beginn der letzten Sitzung
  • Beginn der aktuellen Sitzung
  • Sitzungszähler

Hier wird deutlich, dass keinerlei personenbezogene oder -identifizierbare Daten gespeichert werden. Die erhobenen Daten werden im sogenannten _utma-Cookie gespeichertund bei jedem Webseitenabruf aktualisiert.

Aufbau des _utma-Cookies

Der Teil des Cookies, welcher dem Besucher eine eindeutige Identifizierbarkeit zuweist, besteht aus dem Teil “Besucher ID” und dem Teil “Zeitpunkt des ersten Besuchs”. Nur die beiden Abschnitte in Kombination ermöglichen es Urchin festzustellen, ob der Besucher bereits bekannt ist oder nicht.

Der Wert für “Besucher ID” wird anhand folgender Kriterien errechnet: Browser (Typ und Version), Betriebssystem (Typ und Version) Rechner sowie einer Zufallszahl. Somit unterscheidet sich dieser Wert, in Abhängigkeit des Rechners, der eingesetzten Software und logischerweise der Zufallszahl, für jeden Besucher. Das bedeutet aber auch im Umkehrschluss, dass ein Nutzer, der mit drei unterschiedlichen Browsern (IE, FF, Chrome) agiert, auch drei verschiedene Besucher darstellt.

Der Inhalt für “Zeitpunkt des ersten Besuchs” wird seit 1970 in Sekunden ausgedrückt. Somit gilt: Wenn der Benutzer seine Cookies löscht, wird für jeden Besuch auf der selben Website eine neue, völlig andere “Eindeutige ID” generiert.

Dadurch wird deutlich, dass in Urchin keinerlei Personenbezug vorhanden ist.

Urchin anonymisiert IP-Adressen teilweise oder in Gänze

Der Wunsch, IP-Adressen aus dem Internet zu verbannen, ist genauso irrelevant wie der Versuch, die Schwerkraft aufzuheben. Der Datenverkehr im Internet fußt nun einmal auf der Verwendung von IP-Adressen. Genau so essenziell wie es die Zuweisung einer festen IP-Adresse für einen Server im Internet ist, benötigt auch jeder Client-Rechner eine IP-Adresse, damit er überhaupt das WWW „durchforsten“ kann. Und eben diese IP-Adressen der Client-Rechner werden beim Besuch einer Webseite vom Server selbst protokolliert.

Urchin bietet nun mit wenigen Klicks die Möglichkeit, über eine einfache Filtersetzung  IP-Adressen zu anonymisieren. Dabei kann der Administrator entscheiden, ob entweder nur das letzte Oktett der IP-Adresse unkenntlich gemacht oder die ganze IP-Adresse z.B. mit 127.0.0.1 überschrieben werden soll.

Weitere datenschutzrechtliche Bedenken ausgeräumt

Der Einsatz von Urchin räumt auch weitere Bedenken in Bezug auf den Datenschutz aus:

  • Durch den Betrieb von Urchin und dem Vorhalten, Verarbeiten und Auswerten auf ausschließlich eigenem Equipment  des Website-Betreibers bleiben die Daten grundsätzlich in Deutschland bzw. Europa.
  • Der Website-Betreiber kann sicherstellen, dass kein Unbefugter Zugriff auf die Daten nehmen kann, da Urchin ein ausgefeiltes Konten-, Nutzer- und Gruppenmanagement bietet.
  • Durch passende Filtersetzung können jederzeit IP-Adressen (bereits vor der Anonymisierung) von der Datenverarbeitung ausgeschlossen werden.
  • Datenbestände innerhalb von Urchin können mit wenigen Mausklicks gelöscht werden.

Fazit

Urchin bietet als käufliches Pendant zu Google Analytics alle Möglichkeiten der professionellen Webanalyse. Neben einem umfänglichen Feature-Set, das kaum Wünsche offen lässt, bietet Urchin auch im Gegensatz zu Google Analytics die Möglichkeit, historische Datenbestände zu analysieren. Durch die Auswertung lokaler Protokolldateien (Logfiles) ist mit Urchin endlich datenschutzkonformes Tracking realisierbar; die Diskussion bezüglich Datenschutz kann somit erst gar nicht aufkommen.

Follow us:
Abonnieren Sie unseren Blog!
Folgen Sie uns auf Twitter!
Folgen Sie uns auf Facebook!
Folgen Sie uns auf LinkedIn!
Feedburner-Abo
RSS Feed für Reader abonnieren

oder geben Sie Ihre E-Mail-Adresse an:

Kategorien
Archive