Hätten Sie das gewusst? Google Maps trackt Sie. Nicht gerade verwunderlich, schließlich nutzen viele Leute die Karten-App als Routenplaner und Navigationsapp. Die Aufzeichnungen werden genutzt, um einerseits die App zu verbessern und andererseits, um aus Ihrem Bewegungsverhalten und den oft besuchten Orten ein Muster abzuleiten. Somit kann beispielsweise Google Now auf Ihren Vorlieben basierende Vorschläge zu möglicherweise interessanten Orten machen oder zeigt Ihnen den Verkehr auf Ihrem täglichen Weg zur Arbeit an. Aber nicht jeder wünscht sich solche Transparenz und möchte seine Daten an Google senden. Daher zeige ich Ihnen heute, wie Sie die Tracking Option ausschalten können, die App allerdings weiterhin nutzbar bleibt.
Tracking ausschalten für Android
- Öffnen Sie die Google Maps App und rufen Sie die Einstellungen auf.
- Gehen Sie auf die „Google-Standorteinstellungen“
- Berühren Sie „Standortverlauf“
- Setzen Sie hier die Option mit einem Wisch über den Schalter oben rechts auf „aus“
Diese kleine Bilderserie veranschaulicht die vier Schritte:
Tracking ausschalten für iOS
- Öffnen Sie die Google Maps App und rufen Sie die Einstellungen auf.
- Gehen Sie auf die „Google-Standorteinstellungen“
- Berühren Sie „Standortverlauf“
- Tippen Sie hier auf „Nicht speichern“
Auch für iOS gibt es eine kleine Bilderserie zur Veranschaulichung:
Bereits in unserem Blogbeitrag „Google Analytics endlich als datenschutzkonform eingestuft“ hatten wir aufgezeigt, was Sie tun müssen, um Google Analytics datenschutzkonform einzusetzen. Mit Universal Analytics und dem neuen Tracking Code analytics.js wird es sogar noch einfacher, die Datenerhebung mittels Google Analytics korrekt aufzusetzen.
Tracking Code Snippet
Das neue Tracking Code Snippet ist ebenfalls für die asynchrone Verwendung ausgelegt und bietet vielerlei Möglichkeiten der Anpassung. So kann im Rahmen der Datenschutzkonformität auch mit Universal Analytics über die Einbindung der Funktion anonymizeIp das letzte Oktett einer IP-Adresse genullt werden. Hierbei können Sie bestimmen, ob Sie nur einen einzelnen Hit oder aber alle Hits einer Seite anonymisieren wollen.
Anonymisieren eines einzelnen Hits:
ga(’send‘, ‚pageview‘, {
‚anonymizeIp‘: true
});
Anonymisieren aller Hits einer Seite:
ga(’set‘, ‚anonymizeIp‘, true);
So könnte das Code-Snippet nach Einbindung der Funktion anonymizeIp aussehen:
<script>
(function(i,s,o,g,r,a,m){i[‚GoogleAnalyticsObject‘]=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,’script‘,’//www.google-analytics.com/analytics.js‘,’ga‘);
ga(‚create‘, ‚UA-43846510-1‘, ‚webalytics.de‘);
ga(’set‘, ‚anonymizeIp‘, true);
ga(’send‘, ‚pageview‘);
</script>
Bitte beachten Sie, dass sich der Funktionsaufruf für einen einzelnen Hit im Kontext einer ganzen Website nicht eignet.
Opt-Out mit Universal Analytics
Google hatte ja bereits 2011 ein Browser-Addon-Tool veröffentlicht, was dafür sorgte, dass der Besuch einer Website nicht mehr erfasst wird. Leider sorgte dieses Tool aber auch dafür, dass das Besucherverhalten bei tatsächlich gar keiner Site mehr erfasst wurde, was u.U. vom Browser-Nutzer gar nicht gewollt war bzw. ist.
Der neue Tracking Code enthält nun endlich auch eine Funktion, die dem Besucher das so genannte Opt-Out ermöglicht. Damit wird der Besucher von der Datenerfassung mittels Google Analytics ausgeschlossen. Dazu ist lediglich der Aufruf einer Funktion nötig, welche ein entsprechendes Cookie setzt. Das nachfolgende Beispiel veranschaulicht, wie das Code Snippet nach Einbindung der Funktion anonymizeIp aussehen kann.
Zunächst erstellen Sie ein Aktionselement (Link, Button, etc.) mit folgendem HTML-Code:
<a href=“javascript:gaOptout()“>Datenerfassung Google Analytics beenden</a>
Dann platzieren Sie das folgende Code-Snippet vor dem Aufruf von analytics.js:
<script>
// Ersetzen Sie den Wert für gaProperty mit dem der Web Property
var gaProperty = ‚UA-XXXXXX-YY‘;
// Datenerfassung verhindern, wenn Opt-Out-Cookie bereits existiert
var disableStr = ‚ga-disable-‚ + gaProperty;
if (document.cookie.indexOf(disableStr + ‚=true‘) > -1) {window[disableStr] = true;}
// Opt-Out-Funktion
function gaOptout() {
document.cookie = disableStr + ‚=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/‘;
window[disableStr] = true;
}
</script>
Sobald nun der Besucher auf das Aktionselement klickt, wird das entsprechende Cookie gesetzt und jede weitere Aktion des Besuchers von der Datenerfassung ausgeschlossen:
Vor kurzem haben einige Webmaster Post von der jeweils zuständigen Landesdatenschutzbehörde bekommen, da sie Google Analytics noch nicht datenschutzkonform einsetzen. Primär die Nutzer älterer Google-Analytics-Konten haben es offensichtlich versäumt, den Tracking Code entsprechend zu modifizieren, sowie die anderen wichtigen Voraussetzungen zu treffen.
In unserem Blogpost Google Analytics endlich als datenschutzkonform eingestuft haben wir bereits ausführlich darüber berichtet. Hier noch einmal in aller Kürze, was zu tun ist:
- Vertrag zur Auftragsdatenverarbeitung zeichnen
- Verwenden der Funktion anonymizeIp() in Ihrem Tracking Code Snippet
- Anpassen der DSI (Datenschutzinformation)
- Löschen der Altdaten
Die ausführliche Beschreibung finden Sie im vorgenannten Blogbeitrag.
Wie konnten die Behörden darauf kommen?
Nun, das ist ganz einfach: Die Behörden schicken einfach einen Crawler durch das WWW, der dann den HTML-Code der Webseiten auf die Präsenz des Google Analytics Tracking Code hin untersucht. Wird der Crawler fündig, muss er nur noch das korrekte Vorhandensein der Funktion anonymizeIp() prüfen. Ist das nicht der Fall, werden die Nutzerdaten der Website schlichtweg nicht datenschutzkonform erhoben.
Genauso verhält es sich, wenn die wichtigen Hinweise und Informationen in der Datenschutzerklärung fehlen. Wird hier nicht deutlich, dass das Nutzervhalten mit Google Analytics analysiert wird und dass der Nutzer dem mittels Einsatz des von Google bereitgestellten Opt-Out-Tools widersprechen kann, werden die Analysedaten unrechtmäßig erhoben.
Was ist die Konsequenz?
Die Behörden fordern die Webmaster dazu auf, das Google-Analytics-Konto zu löschen, um alle bisher unrechtmäßig erhobenen Analysedaten (vor allem IP-Adressen) bei Google zuverlässig zu löschen. Danach kann der betroffene Webmaster entweder ein neues Google-Analytics-Konto unter Zuhilfenahme der Pseudonymisierung mittels anonymizeIp() erstellen oder aber eine Erklärung abgeben, dass auf den Einsatz von Google Analytics gänzlich verzichtet werde. Die beabsichtigte Vorgehensweise wird dann in einem Formular deutlich gemacht, den Behörden zurückgegeben und die wiederum drohen gleich weitere Konsequenzen an, sollte der Vorgang ignoriert werden.
Fazit
Wer Google Analytics immer noch nicht datenschutzkonform einsetzt, sollte das jetzt dringend nachholen. Sofern Sie Probleme bei der Umsetzung haben, kontaktieren Sie uns – wir helfen gerne.
Urchin Shared – eine auf der jeweils aktuellen Version von Urchin from Google basierende, datenschutzkonforme Webanalyse-Lösung – ist die preislich attraktive Alternative zum Kauf einer Urchin-Lizenz. Und ist ab sofort für klein- und mittelständische Unternehmen verfügbar.
Für viele kleinere Firmen stellt die Anschaffung einer Lizenz für Urchin 7 eine große, evtl. zu große, Investition dar. Selbst wenn der Preis für eine Lizenz in Kombination mit den enthaltenen Features und Möglichkeiten gegenüber den Mitbewerberprodukten verhältnismäßig gering ist, können es sich viele Unternehmen nicht leisten, diese professionelle Webanalyselösung zu erwerben.
Aus diesem Umstand heraus haben wir das Produkt Urchin Shared als Managed Service entwickelt und somit die Möglichkeit geschaffen, eine hochprofessionelle und vor allen Dingen datenschutzkonforme Analyse des Besucherverhaltens zu einem kleinen Preis zu ermöglichen. Zielgruppe sind primär alle Unternehmen, die Bedenken in Bezug auf den Einsatz von Google Analytics haben, aber auf die akkurate Analyseergebnisse samt E-Commerce- und Kampagnen-Tracking nicht verzichten möchten.
Überblick
Gegenstand des Managed Service Urchin Shared ist die Verarbeitung der Website-Nutzungsdaten, welche durch die Besucher entstanden sind. Diese Verarbeitung erfolgt ausschließlich auf Basis von Protokolldateien, die uns zur Verfügung gestellt werden.
Die Verarbeitungsergebnisse werden mittels der Software Urchin from Google (in der jeweils aktuellsten Version) zur Verfügung gestellt. Dabei handelt es sich um ein Produkt des Herstellers Google und stellt das käufliche Pendant zu Google Analytics dar, jedoch findet zu keinem Zeitpunkt eine Übertragung Ihrer Daten an Google statt.
Auswertungsmethoden
Ihre Nutzungsdaten können entweder zum Zweck der Auswertung auf der Methode IP/User-Agent oder Urchin Tracking Monitor (UTM) basieren.
IP/User-Agent
Die Auswertungsmethode IP/User-Agent hat den Vorteil, dass die native Protokolldatei des Webservers zur Auswertung herangezogen wird. Es ist somit keinerlei Modifikation des Webseiten-Quellcodes nötig. Der Nachteil dieser Methode liegt jedoch darin, dass die Auswertungsergebnisse bedingt durch die Faktoren kalkulierte Benutzersitzung, Robot-Besuche, etc. relativ ungenau werden.
Urchin Tracking Monitor (UTM)
Die Auswertungsmethode Urchin Tracking Monitor (UTM) hat den Vorteil, dass genauere Nutzungsdaten durch den Einsatz von Cookies erfasst werden. Jedoch ist hierfür die Modifikation des Webseiten-Quellcodes nötig. Dies wird durch die Integration eines Tracking Code erreicht, der Ihnen von uns kostenfrei zur Verfügung gestellt wird.
Abgrenzung zu anderen Konten
Urchin Shared zeichnet sich dadurch aus, dass alle eingerichteten Konten voneinander unabhängig agieren und es keine Überschneidungen gibt. So ist es z. B. nicht möglich die erstellten Filter von einem Konto auf ein anderes zu übertragen. Ebenso ist es nicht möglich die Verarbeitungsergebnisse eines anderen Kontos einzusehen.
Standardumfang, Laufzeit & Preise
Wenn Sie heute ein Urchin Shared Konto beauftragen, sind folgende Leistungen im Standardumfang enthalten:
- ein Profil
- eine Protokollquelle
- ein Nutzer mit Initialkennwort
- ein Filter zur Anonymisierung der IP-Adressen (letztes Oktett)
- max. 100 MB Traffic täglich je Profil zwecks Protokolldateiübertragung
- max. 1.000.000 Seitenzugriffe monatlich je Profil
- Zugriff auf die Berichte und Konfigurationsseiten ausschließlich über HTTPS
Die Mindestlaufzeit beträgt je Profil 12 Monate. Sie können z. B. mit einem Profil im März starten und im September ein weiteres Profil beauftragen. Dann würde das erste Profil eine Mindestlaufzeit bis März des Folgejahres haben und das zweite Profil eine Mindestlaufzeit bis September des Folgejahres.
Die initiale Einrichtung Ihres Urchin Shared Kontos kostet einmalig 100,00 EUR zzgl. MwSt. Mit diesem Konto sind Sie in der Lage, beliebig viele Nutzer, Gruppen und Filter anzulegen. Auch ist es Ihnen möglich, profilbezogene Modifikationen vorzunehmen (z. B. Einrichten von Zielen). Ein Profil kostet dann monatlich 20,00 EUR zzgl. MwSt. Die Preise für Dienste und Einrichtung Ihres Urchin Shared Kontos erfahren Sie auf unserer Website unter Urchin Shared / Preise.
–> Fordern Sie heute noch Ihr unverbindliches Angebot für Urchin Shared an.
Was lange währt wird endlich gut. Unter diesem Motto findet endlich auch die leidige Diskussion um Google Analytics ein anscheinend glückliches Ende für alle Beteiligten – vor allem für die Websitebetreiber. Am 15.09.2011 wurde Google Analytics vom Hamburgischen Beauftragten für Datenschutz und Informations-freiheit, Johannes Caspar, auf dessen Website freigegeben.
Was wurde getan und erreicht?
Durch konstruktive Kommunikation wurde sich auf zentrale Punkte geeinigt und diese dann umgesetzt. Insbesondere hat Google das Verfahren dahingehend geändert, dass
- den Nutzern die Möglichkeit zum Widerspruch gegen die Erfassung von Nutzungsdaten eingeräumt wird. Google stellt ein so genanntes Deaktivierungs-Add-On zur Verfügung (http://tools.google.com/dlpage/gaoptout?hl=de). Dieses Add-On war bisher für Internet Explorer, Firefox und Google Chrome verfügbar. Google hat nun Safari und Opera hinzugefügt, so dass alle gängigen Browser berücksichtigt sind;
- auf Anforderung des Webseitenbetreibers das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, so dass darüber keine Identifizierung des Nutzers mehr möglich ist. Die Löschung erfolgt innerhalb Europas;
- mit den Webseitenbetreibern ein Vertrag zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abgeschlossen werden soll.
Zwar ist all das bereits seit über einem Jahr umgesetzt, aber in Deutschland – im speziellen bei Datenschützern – dauert es anscheinend immer etwas länger, bis alle technischen Hintergründe verstanden wurden. Ungeachtet dessen hat Google ebenfalls einen entsprechenden Blog-Post unter http://conversionroom-de.blogspot.com/2011/09/deutsche-datenschutzbehorden-bestatigen.html veröffentlicht und begrüßt dort ebenfalls die jüngste Entwicklung seitens der Datenschützer. Auch weist Google in diesem Blog auf folgende Vorgehensweisen hin:
- auf den Einsatz von Google Analytics in der Datenschutzinformation (DSI) der Website hinweisen,
- implementieren der Funktion anonymizeip(),
- über die Möglichkeit der Deaktivierung der Google Analytics-Funktion mittels eines Browser Add-on in der Datenschutzinformation (DSI) der Website hinweisen
Zudem hat Google die Nutzungsbedingungen aktualisiert, die mit den Datenschutzbehörden abgestimmte Regelungen zur Auftragsdatenverarbeitung beinhalten.
Was müssen Sie jetzt noch tun?
Um Google Analytics nach aktueller Sachlage (per 15.09.2011) datenschutzkonform zu betreiben, müssen Sie folgende Punkte beachten und umsetzen:
1. Vertrag zur Auftragsdatenverarbeitung zeichnen
Da in den Augen der Aufsichtsbehörden die Webseitenbetreiber beim Einsatz von Google Analytics als Auftraggeber und Google als Auftragnehmer anzusehen ist, muss mit Google ein schriftlicher Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden. Somit müssen Sie den Vertrag mit Google Deutschland zeichnen (http://www.google.com/analytics/terms/de.pdf).
2. Verwenden der Funktion anonymizeIp() in Ihrem Tracking Code Snippet
Passen Sie Ihren Tracking Code an, indem Sie ihn um die fett und rot geschriebene Zeile ergänzen:
Tracking Code mit ga.js
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-XXXXXX-X");
_gat._anonymizeIp();
pageTracker._trackPageview();
} catch(err) {}
</script>
asynchroner Tracking Code
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXX-X']);
_gaq.push(['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
Hinweis: Sollten Sie die Code-Beispiele hier kopieren und auf Ihren Seiten anwenden wollen, vergessen Sie bitte nicht, Ihre eigene Google Analytics Kontonummer anstelle von UA-XXXXXX-X zu verwenden!
3. Anpassen der DSI (Datenschutzinformation)
Fügen Sie den Passus der aktuellen Google Analytics Nutzungsbedingungen ein und ergänzen Sie diesen um die Information zur Funktion anonymizeIp():
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren http://tools.google.com/dlpage/gaoptout?hl=de.
Nähere Informationen dazu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um die IP-Adressen zu anonymisieren, wobei das letzte Oktett gelöscht wird.
4. Löschen der Altdaten
Es ist zu beachten, dass die Anpassungen nur für neue Google Analytics Profile gelten. Vor der Vertragsunterzeichnung erstellte Profile sind nach Ansicht der Aufsichtsbehörden unrechtmäßig erstellt und müssen gelöscht werden. Sie sollten somit neue Profile für Ihre Websites erstellen und die alten Profile samt deren Daten löschen. Sollten Sie sich zu diesem Schritt entscheiden, müssen Sie den Code in Punkt 2 natürlich erneut anpassen (UA-XXXXXX-XX).
Jetzt aber schnell…!
Da jetzt alle Ampeln auf grün geschaltet wurden, ist es höchste Zeit, mit der professionellen Auswertung des Besucherverhaltens auf Ihrer Website zu beginnen. Melden Sie sich also am besten heute noch an und erstellen Sie Ihr Google Analytics Konto. Sollten Sie Hilfe bei der Integration von Google Analytics in Ihre Website benötigen, nutzen Sie unsere professionellen Services. Sofern Sie noch keine rechtssichere Datenschutzinformation (auch Datenschutzerklärung genannt) für Ihre Website besitzen, kontaktieren Sie uns – wir können Ihnen kostengünstig eine solche erstellen.
Alternative zu Google Analytics
Flucht aus der Grauzone
Viele Nutzer von Google Analytics machen sich Sorgen: Wegen bestehender Rechtsunsicherheit steht die beliebte Web-Tracking-Lösung seit Längerem unter dem Beschuss deutscher Datenschützer. Während kleine Online-Shops bisweilen noch dazu neigen, den Ausgang dieses Rechtsstreits einfach abzuwarten, wird die unausgegorene Rechtslage für große Wirtschaftsunternehmen mittlerweile zum Problem.
Was für Online-Shops und professionelle Web-Seitenbetreiber längst ein unverzichtbares Instrument der täglichen Arbeit ist, nutzen inzwischen auch immer mehr große Wirtschaftsunternehmen: die Web-Analyse-Software Google Analytics. Gilt es doch, mit dem kostenlosen Tool des Marktführers das Kaufverhalten ihrer Kunden nachhaltig zu erforschen und mithilfe der gesammelten Daten die eigene Angebotspalette und Gebrauchstauglichkeit optimal auf deren Wünsche abzustimmen. Doch seit gut zwei Jahren steht die beliebte Software nun im Brennpunkt teils emotional geführter Diskussionen um die Diskrepanz zwischen herrschender Gesetzgebung und tatsächlichem Nutzen.
Bereits im Januar 2009 bemängelte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) die grundsätzliche Vereinbarkeit von Google Analytics und dem deutschen Datenschutzrecht. Und dies nicht nur aufgrund der beim Tracking gespeicherten IP-Adressen. Vor allem die Übermittlung der Analysedaten an Server außerhalb der EU, die unzureichende Möglichkeit zur Löschung der erhobenen Daten und die grundsätzliche Möglichkeit der Verkettung von Nutzerdaten zu einem umfassenden personalisierten Profil stimmten die Datenschützer bedenklich. Aufwind bekam die Diskussion nochmals durch ein im November 2009 veröffentlichtes Statement des Düsseldorfer Kreises zur datenschutzkonformen Ausgestaltung von Web-Analyse-Verfahren. Auf Grundlage des Telemediengesetzes (TMG) forderten Deutschlands oberste Datenschützer unter anderem die Einwilligung des Nutzers, um am Web-Analyse-Verfahren teilzunehmen. Im Mai 2010 nahm Google dann zwei Anpassungen in Google Analytics vor und reagierte damit auf die Forderungen der Datenwächter: Betreiber konnten durch eine Anpassung im Tracking-Code ihrer Web-Seite die gesammelten IP-Adressen durch eine teilweise Maskierung anonymisieren.
Und ein von Google zur Verfügung gestelltes Plug-in gestattete dem Web-Seiten-Besucher, über ein Opt-out-Verfahren die Erstellung von Nutzerprofilen insgesamt zu unterbinden. Gleichwohl blieb ein großer Teil der Forderungen des Düsseldorfer Kreises offen. Zum einen war das Plug-in für eine Vielzahl von Browsern, wie etwa Opera und Safari, gar nicht verfügbar. Zum anderen blieb die Übertragung von Nutzerdaten an Server außerhalb der EU als elementarer Kritikpunkt nach wie vor bestehen. Folglich herrscht bis dato keine eindeutige Rechtsgrundlage, sodass momentan alle Beteiligten auf eine endgültige Entscheidung des Europäischen Gerichtshofs (EuGH) warten. Zudem rät auch das Gros der auf Internet-Recht spezialisierten Anwälte derzeit von einer Verwendung von Google Analytics ab. Vor dem Hintergrund des Telemediengesetzes und den Äußerungen der Datenschützer könnten Bußgelder und Abmahnungen drohen, so die Warnung der Experten, auch wenn die Rechtslage nicht hundertprozentig eindeutig erscheint.
Bild 1. In ausgeklügelten Einzelschritten erfasst und verarbeitet das Urchin-System das Kundenver halten und bereitet es für die Darstellung auf.
Kein Wunder also, dass mittlerweile viele Unternehmen über den Ausgang der kontrovers geführten Diskussionen verunsichert sind. Ob gezielte Marketingkampagnen mit Google Adwords, das Sammeln von Erkenntnissen zum Kaufverhalten von Kunden oder das Einstellen von Whitepapers mit Login, um an neue Interessentendaten zu kommen: Immer mehr Betriebe, die ihr unternehmensrelevantes Web-Tracking nicht länger auf rechtsproblematischem Niemandsland durchführen wollen, wechseln auf datenschutzkonforme Lösungen wie die hier weiter dargestellte Software Urchin – und kontrollieren mit den Pendants zu Google Analytics die umstrittenen Datenbestände künftig in eigener Regie. Die kostenpflichtige Urchin-Software ist eine im Umfang mit Google Analytics vergleichbare Web-Analyse-Lösung, die jedoch beim Kunden installiert, gehostet und verwaltet wird. Somit befinden sich alle gesammelten und gespeicherten Daten abgeschottet auf unternehmenseigenen oder vom Unternehmen verwalteten Servern und bieten so im besten Fall keinerlei Angriffsfläche mehr für datenschutzrechtliche Bedenken. Da sämtliche Daten ausschließlich auf eigenem Equipment vorgehalten, verarbeitet und ausgewertet werden, bleiben die Bestände grundsätzlich in Deutschland beziehungsweise in Europa, und der Website-Betreiber kann über das ausgefeilte Konten-, Nutzer- und Gruppen-Management sicherstellen, dass kein Unbefugter Zugriff auf die Daten nehmen kann.
Für Website-Betreiber ist damit jeglicher Ärger vom Tisch. Von den fünf Kritikpunkten des Düsseldorfer Kreises liegen nämlich nur zwei ganz spezielle Forderungen in der direkten Verantwortung des Betreibers und dessen technischen Gegebenheiten – unabhängig davon, welche Analysesoftware er auch immer einsetzt: das Widerspruchsrecht und der gewünschte Hinweis zur Erstellung pseudonymer Nutzungsprofile. Um diesen Erfordernissen zu genügen, kann der Betreiber einer Website dem Besucher ganz gezielt eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einräumen – ein so genanntes Opt-out, indem er eine Schaltfläche oder Checkbox auf der Website integriert. Diese würde dann nach Betätigung die Ausführung eines Tracking-Codes verlässlich unterbinden. Eine elegante Lösung dazu bietet etwa das Browser-Add-on „Opt-Me-Out“, das kostenlos unter http://www.opt-me-out.de heruntergeladen werden kann. Und was den datenschutzrechtlichen Hinweis bezüglich der Erstellung pseudonymer Nutzungsprofile angeht, obliegt es ebenfalls dem Betreiber, einen entsprechenden Passus in die Datenschutzerklärung zu integrieren. Dabei sollte er sich an einen kundigen Rechtsanwalt wenden, der ihm wiederum eine geeignete Formulierung an die Hand gibt.
Bild 2. Die Identifikation im _utma Cookie in Urchin unterscheidet lediglich zwischen neuen und wiederkehrenden Besuchern.
Alles andere ist bei Urchin obligatorisch -auch die von Datenschützern so vehement geforderte Datentrennung oder die Anonymisierung oder Löschung von IP-Adressen. Zwar ist das von Datenschützern vorgebrachte Argument des Personenbezugs von IP-Adressen in Zeiten von dynamischen IPs und dem Einsatz von Routern mit NAT (Network Address Translation) aus technischer Sicht nur schwer nachvollziehbar. Zum einen, weil die eigentliche IP-Adresse des individuellen Besuchers einer Web-Seite hinter einem Router gar nicht sichtbar ist. Zum anderen ist in Deutschland eine Feststellung der Person anhand einer IP-Adresse nur durch einen Richterbeschluss bei schwerwiegenden Straftaten möglich. Bei Urchin jedenfalls können IP-Adressen sowohl anonymisiert als auch durch passende Filtersetzung jederzeit von der Datenverarbeitung ausgeschlossen werden. Zudem lassen sich Datenbestände mit wenigen Mausklicks löschen. Eine Datentrennung ist primär schon dadurch gegeben, dass ein Nutzer sich auf einer Website nicht zwangsläufig zu erkennen geben muss. Dies ist immer nur dann der Fall, wenn sich beispielsweise der Nutzer zum Betreten eines geschlossenen Bereichs oder beim Checkout-Prozess eines Online-Shop-Kaufs anmelden müsste. Aber selbst wenn dies der Fall ist, werden die Anmeldedaten nicht im Webserver-Logfile vermerkt, da eine Verknüpfung von User-Daten und Profil bei Urchin per Design nicht möglich ist.
Fazit
Als datenschutzkonformes Pendant zu Google Analytics bieten Lösungen wie Urchin die in Wirtschaftsunternehmen benötigte Rechtssicherheit bei der professionellen Web-Analyse. Wie Google Analytics helfen sie allen Website-Inhabern, ihre Online-Marketing-Initiativen, Website-Zugriffsmerkmale und das Suchverhalten ihrer Kunden besser zu verstehen. Doch anders als Google Analytics liefert etwa Urchin tiefer gehende Ergebnisse, einschließlich Bilder, Downloads, Roboter, Statuscodes (etwa 404, 500) und Verweisfehler, darunter auch veraltete Links. Mehr noch: Da die Lösung Server-Protokolldateien als primäre Datenquelle verwendet, kann das Tool auch in Anwendungen zum Einsatz kommen, die sich nicht für einen gehosteten Service wie Google Analytics eignen, wie etwa das Tracking der Zugriffe auf ein Firmen-Intranet, die erneute Verarbeitung älterer Protokolldateien oder Berichte zu Server-Fehlern. Vor allem aber – unabhängig von der Datenschutzkonformität – behalten Unternehmen die unumschränkte Macht über ihre gesammelten Informationen, da alle Daten ausschließlich auf eigenem Equipment erhoben, vorgehalten, verarbeitet und ausgewertet werden.
Quelle: LANline, Ausgabe Juli 2011, Seite 38 und 39
Mit freundlicher Gehnemigung des ITP Verlags
Download des Artikels als PDF-Datei: Flucht aus der Grauzone – Artikel LANline Juli 2011
Urchin 7, die aktuellste Version der beliebten Webanalyse-Software, präsentiert sich leistungsstark und ganz im „Google Look & Feel“. Die professionelle Webanalyse-Software punktet äußerlich mit übersichtlicherer Benutzeroberfläche, klaren Grafiken und einfacher Navigation. Aber hinter dem smarten Erscheinungsbild steckt auch mehr Leistung: Zusätzliche Berichte sowie die 64bit Version machen die Datenanalyse mit Urchin noch flexibler, noch schneller und noch effizienter. Doch wie schaut es mit der Datenschutzkonformität aus? Erfüllt Urchin die Anforderungen der Datenschützer?
Der Düsseldorfer Kreis…
Die datenschutzrechtlichen Anforderungen des Düsseldorfer Kreises umfassen folgende Punkte aus dem TMG (gem. Beschluss vom 26./27. November 2009 in Stralsund, PDF hier herunterladen) :
- Widerspruchsrecht: Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen.
- Datentrennung: Die pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Sie müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist, oder der Nutzer dies verlangt.
- Hinweis bzgl. Erstellung pseudonymer Nutzungprofile: Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen.
- Datenerhebung: Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.
- IP-Adressen: Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.
Wie Urchin Daten erfasst…
Bevor ich jedoch auf die Frage nach dem Datenschutz eingehe, möchte ich Ihnen zunächst einmal verdeutlichen, wie die Daten in Urchin überhaupt erhoben werden. Die nachfolgende Grafik macht deutlich, wie Urchin Software die Daten erfasst, verarbeitet, aufbereitet und darstellt.
Der Prozess der Datenerfassung beginnt, sobald ein Besucher eine Webseite von einem Webserver abruft. Der Server antwortet, indem er die angeforderte Seite an den Browser des Besuchers sendet. Während der Browser die Seite aufbereitet und darstellt, wird ebenfalls das Script urchin.js abgerufen und der Tracking Code ausgeführt (1).
Bei der Ausführung des Codes werden verschiedene Eigenschaften in Bezug auf den Besucher und seine Browser-Umgebung ermittelt (z. B. wie of er die Website besucht hat, woher er kam, etc.).
Sobald alle erforderlichen Daten erfasst wurden, setzt oder aktualisiert (in Abhängigkeit der Situation) der Tracking Code einer bestimmte Anzahl von Cookies (2), in denen Informationen zum Besucher gespeichert werden.
Nachdem die Cookies erstellt bzw. aktualisiert wurden, sendet der Tracking Code die Daten zurück an den Webserver. Dies geschieht durch den Aufruf einer unsichtbaren GIF-Datei namens __utm.gif (3).
Sobald der Webserver den Aufruf der Datei erhält, werden die übermittelten Daten in einer großen Textdatei gespeichert (4). Diese Textdatei wird Logfile (oder Protokolldatei) genannt, und es befindet sich darin jeweils eine Zeile für jeden Aufruf einer Seite bzw. deren Elemente. Jede dieser Zeilen enthält verschiedene Attribute bezüglich des Seitenaufrufs, inklusive der Folgenden:
- Wann wurde die Seite aufgerufen (Datum und Uhrzeit)
- Woher kam der Besucher (Verweis, Suchmaschine, etc.)
- Wie oft hat der Besucher die Website besucht (Anzahl Besuche)
- Über welches Netzwerk kam der Besucher (IP-Adresse)
Nachdem der Seitenaufruf im Logfile vermerkt wurde, ist der Prozess der Datenerfassung abgeschlossen.
Der nächste Schritt ist die Datenverarbeitung und -aufbereitung. In einem regelmäßigen Intervall greift Urchin nun auf Logfiles zu (per Download, i. d. R. einmal täglich) und arbeitet diese dann ab (5 ). Während des Verarbeitungsprozesses wird jede Datenzeile in ihre Bestandteile zerlegt. Nachfolgend sehen Sie einen Auszug aus einem Logfile. Bitte beachten Sie, dass es sich hierbei nicht um ein tatsächliches Logfile für Urchin handelt, sondern vielmehr Demonstrationszwecken dienen soll:
82.100.192.194 www.webalytics.de - [11/Feb/2008:08:52:54 +0100] "GET /__utm.gif ?utmwv=1&utmn=426395627&utmcs=iso-8859-1&utmsr=1280x1024&utmsc=32-bit&utmul=de& utmje=1&utmfl=9.0&utmcn=1&utmdt= Urchin%20Software%20-%20Base%20Module%20-%20UT M&utmhn=www.webalytics.de&utmr=http://www.google.de/search?q=%22SuSe+Linux+8%22 +download&hl=de&cr=countryDE&start=20&sa=N&utmp=/us/sw_mod_bm_systemanforderung .php HTTP/1.0" 200 35 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; . NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR3.0.04506.30)" "__utma=226596891. 426395627.1202716238.1202716238.1202716238.1; __utmb=226596891; __utmc=22659689 1; __utmz=226596891.1202716238.1.1.utmccn=(organic)|utmcsr=google|utmctr=%22SuS e+Linux+8%22+download|utmcmd=organic"
Während der größte Teil der Datenzeile eher schwer zu verstehen ist, lassen sich das Datum und die Uhrzeit des Besuchs (11.02.2008 um 08:52:54 Uhr), sowie die IP-Adresse des Besuchers (82.100.192.194) jedoch auf einen Blick erkennen.
Urchin teilt nun jede Datenzeile eines Logfiles in entsprechende Datenelemente, genannt „Felder“, auf (6). Zum Beispiel wird aus der IP-Adresse das Feld „Besucher IP“. Es ist somit von größter Wichtigkeit zu verstehen, dass jeder Seitenaufruf eine Unmenge an Daten liefert, die wiederum in unterschiedlichen Feldern abgespeichert werden.
Nachdem jede Datenzeile in Felder aufgeteilt wurde, werden nun die Daten gefiltert (7). Filter stellen die Regeln dar, die Sie in Urchin hinzufügen und die somit beeinflussen, welche Daten in den Berichten erscheinen und wie diese dann aussehen.
Zuletzt werden die Berichte erstellt (8) und in der Datenbank von Urchin gespeichert (9). Jeder Bericht in Urchin wird durch den Vergleich von Feldern (z. B. Stadt) mit Ganzzahlen (Integer) errechnet (z. B. Besuche, Seitenansichten, Absprungrate, Konvertierungsrate, etc.).
Sobald die Daten in die Datenbank geschrieben wurden, ist der gesamte Prozess abgeschlossen. Wenn Sie oder ein anderer Benutzer nun einen Bericht in Urchin abrufen, werden die entsprechenden Daten aus der Datenbank gelesen und in einer übersichtlichen Berichtsform an den Browser gesendet (10).
Welche Daten genau in das Webserver-Logfile geschreiben werden, habe ich bereits ausführlich im Blog-Post _utm.gif oder Wie werden Daten für Urchin in das Logfile geschrieben? erläutert.
Datenschutzkonformität durch Urchin 7
Von den fünf vorgenannten Anforderungen des Düsseldorfer Kreises fallen wohl die erste und die dritte (Widerspruchsrecht und Hinweis bzgl. Erstellung pseudonymer Nutzungprofile) unter die Obliegenheit des Website-Betreibers und dessen technische Gegebenheiten. Für das Widerspruchsrecht bedeutet dies, dass der Betreiber einer Website dem Besucher eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einräumen (sogenanntes Opt-Out) kann, indem er einfach eine Schaltfäche bzw. Checkbox auf der Website integriert. Diese würde dann nach Betätigung die Ausführung eines Tracking Codes einfach unterbinden. Eleganter kann dies mit der kostenfreien Lösung „Opt-Me-Out“ realisiert werden, die unter http://www.opt-me-out.de heruntergeladen werden kann. In Bezug auf den Hinweis bzgl. Erstellung pseudonymer Nutzungprofile obliegt es dem Websitebetreiber, einen entsprechenden Passus in die Datenschutzerklärung zu integrieren. Hierbei sollte er sich an einen kundigen Rechtsanwalt wenden, der ihm wiederum eine geeignete Formulierung an die Hand gibt.
Datentrennung bei Urchin obligatorisch
Die geforderte Datentrennung ist primär schon dadurch gegeben, dass ein Nutzer sich auf einer Website nicht zwangsläufig zu erkennen geben muss. Dies ist immer nur dann der Fall, wenn sich beispielsweise der Nutzer zum Betreten eines geschlossenen Bereichs oder beim Checkout-Prozess eines Online-Shop-Kaufs anmelden müsste. Aber selbst wenn das der Fall ist, werden die Anmeldedaten per Design nicht im Webserver-Logfile vermerkt.
Und bei E-Commerce?
Auch bei der Auswertung von E-Commerce-Daten werden mittels Urchin nur Daten erfasst, die mit dem Produkt selbst in Verbindung stehen:
- Vorgangsnummer der Transaktion
- Gesamtbetrag
- Steuerbetrag
- Versandkosten
- Lieferstadt
- Lieferregion (Bundesland, Kanton, o.ä.)
- Lieferland
- Artikel- bzw. Herstellernummer
- Artikelbezeichnung
- Produkt-Kategorie bzw. Warengruppe
- Einzelpreis
- Menge
Somit ist eine Korrelation der erfassten E-Commerce-Daten mit denen des Käufers gar nicht möglich.
Urchin erhebt Daten immer ohne Personenbezug
Der Einsatz von Urchin in Kombination mit dem Urchin Tracking Code erhebt ausschließlich Daten bezüglich der abgerufenen Seiten einer Website inklusive Dimensionsdaten wie z.B. Bildschirmauflösungen, eingesetzte Flashversion, Betriebssystem, Browser, Verweisseite, kampagnenrelevante Daten (Quelle, Medium, Keyword, Inhalt, Kampagnenname), etc. Personenbezogene Daten werden erst gar nicht erhoben, da sich die Besucheridentifikation lediglich auf die Unterscheidung zwischen neuen bzw. wiederkehrenden Besuchern beschränkt und sich aus folgenden Werten zusammensetzt:
- Domainprüfsumme
- BesucherID (errechnet aus Umgebungsvariablen des benutzten Rechners)
- Zeitpunkt des ersten Besuchs
- Beginn der letzten Sitzung
- Beginn der aktuellen Sitzung
- Sitzungszähler
Hier wird deutlich, dass keinerlei personenbezogene oder -identifizierbare Daten gespeichert werden. Die erhobenen Daten werden im sogenannten _utma-Cookie gespeichertund bei jedem Webseitenabruf aktualisiert.
Der Teil des Cookies, welcher dem Besucher eine eindeutige Identifizierbarkeit zuweist, besteht aus dem Teil „Besucher ID“ und dem Teil „Zeitpunkt des ersten Besuchs“. Nur die beiden Abschnitte in Kombination ermöglichen es Urchin festzustellen, ob der Besucher bereits bekannt ist oder nicht.
Der Wert für „Besucher ID“ wird anhand folgender Kriterien errechnet: Browser (Typ und Version), Betriebssystem (Typ und Version) Rechner sowie einer Zufallszahl. Somit unterscheidet sich dieser Wert, in Abhängigkeit des Rechners, der eingesetzten Software und logischerweise der Zufallszahl, für jeden Besucher. Das bedeutet aber auch im Umkehrschluss, dass ein Nutzer, der mit drei unterschiedlichen Browsern (IE, FF, Chrome) agiert, auch drei verschiedene Besucher darstellt.
Der Inhalt für „Zeitpunkt des ersten Besuchs“ wird seit 1970 in Sekunden ausgedrückt. Somit gilt: Wenn der Benutzer seine Cookies löscht, wird für jeden Besuch auf der selben Website eine neue, völlig andere „Eindeutige ID“ generiert.
Dadurch wird deutlich, dass in Urchin keinerlei Personenbezug vorhanden ist.
Urchin anonymisiert IP-Adressen teilweise oder in Gänze
Der Wunsch, IP-Adressen aus dem Internet zu verbannen, ist genauso irrelevant wie der Versuch, die Schwerkraft aufzuheben. Der Datenverkehr im Internet fußt nun einmal auf der Verwendung von IP-Adressen. Genau so essenziell wie es die Zuweisung einer festen IP-Adresse für einen Server im Internet ist, benötigt auch jeder Client-Rechner eine IP-Adresse, damit er überhaupt das WWW „durchforsten“ kann. Und eben diese IP-Adressen der Client-Rechner werden beim Besuch einer Webseite vom Server selbst protokolliert.
Urchin bietet nun mit wenigen Klicks die Möglichkeit, über eine einfache Filtersetzung IP-Adressen zu anonymisieren. Dabei kann der Administrator entscheiden, ob entweder nur das letzte Oktett der IP-Adresse unkenntlich gemacht oder die ganze IP-Adresse z.B. mit 127.0.0.1 überschrieben werden soll.
Weitere datenschutzrechtliche Bedenken ausgeräumt
Der Einsatz von Urchin räumt auch weitere Bedenken in Bezug auf den Datenschutz aus:
- Durch den Betrieb von Urchin und dem Vorhalten, Verarbeiten und Auswerten auf ausschließlich eigenem Equipment des Website-Betreibers bleiben die Daten grundsätzlich in Deutschland bzw. Europa.
- Der Website-Betreiber kann sicherstellen, dass kein Unbefugter Zugriff auf die Daten nehmen kann, da Urchin ein ausgefeiltes Konten-, Nutzer- und Gruppenmanagement bietet.
- Durch passende Filtersetzung können jederzeit IP-Adressen (bereits vor der Anonymisierung) von der Datenverarbeitung ausgeschlossen werden.
- Datenbestände innerhalb von Urchin können mit wenigen Mausklicks gelöscht werden.
Fazit
Urchin bietet als käufliches Pendant zu Google Analytics alle Möglichkeiten der professionellen Webanalyse. Neben einem umfänglichen Feature-Set, das kaum Wünsche offen lässt, bietet Urchin auch im Gegensatz zu Google Analytics die Möglichkeit, historische Datenbestände zu analysieren. Durch die Auswertung lokaler Protokolldateien (Logfiles) ist mit Urchin endlich datenschutzkonformes Tracking realisierbar; die Diskussion bezüglich Datenschutz kann somit erst gar nicht aufkommen.
Wie absurd die Behauptungen und Forderungen der vermeintlichen Datenschützer im Hinblick auf Google Analytics & Co. sind, habe ich bereits in den Blog-Posts „Hexenjagd 2010 oder ‚Wir machen Stimmung gegen Google…!‘“ und „Hexenjagd 2010, die zweite…“ im vergangenen Jahr erläutert. Doch getreu dem Motto „Neues Jahr – alte Gewohnheiten“ wurden wohl zum Jahreswechsel erneut die Waffen geladen und entsichert, um wiederholt auf den verhassten Feind zu schießen.
FAZ und SPIEGEL
In die Riege der selbsternannten „Beschützer des Volkes“ reiht sich nun auch Herr Johannes Caspar ein und verkündet in einem unlängst auf FAZ.NET veröffentlichten Artikel, er habe die Verhandlungen mit Google über das Tracking-Programm „Google Analytics“ abgebrochen. Das ist natürlich ein gefundenes Fressen für die Kollegen bei Spiegel-Online, die diese Meldung gleich übernehmen und einen Online-Artikel dazu verfassen. Das ist auch nicht weiter verwunderlich, geht es dem Magazin aufgrund sinkender Auflage doch selbst nicht so gut. Außerdem „ziehen“ Skandale, Polemik und Meinungsmache doch eh‘ immer gut! Also, so wie bei der Bild-Zeitung, nur auf etwas intelektuellerem Niveau… Glauben Sie nicht? Schauen Sie sich doch einfach mal den Artikel „Eure Doppelmoral kotzt mich an (1): DER SPIEGEL“ auf Gutjahr’s Blog an.
Google’s Reaktion
Interessanterweise weiß bei Google aber keiner etwas von dem kommunizierten Verhandlungsabbruch. So heißt es in einem offiziellen Statement auf einem Google Blog:
Wir haben Informationen zu der aktuellen Berichterstattung über Google Analytics in den deutschen Medien erhalten. Hierin wird geschrieben, dass die Gespräche zwischen Google und den deutschen Datenschutzbehörden abgebrochen worden seien. Uns ist ein Abbruch der Gespräche von seiten der Datenschutzbehörden nicht bekannt und wir arbeiten weiter aktiv daran, die Bedenken der Datenschutzbehörden auszuräumen.
Wir sind uns dieser Bedenken bewusst, betonen aber noch einmal, dass Google Analytics dem Datenschutzrecht in der EU entspricht. Google Analytics wird deshalb unter anderem auch auf Webseiten von Datenschutzbehörden in Europa eingesetzt. Die deutschen Datenschutzbehörden vertreten hierzu eine andere Ansicht und haben einen Beschluss gefasst, der für deutsche Nutzer von Webanalysetools wie Google Analytics gewisse Vorgaben macht. Auf Wunsch unserer deutschen Google Analytics-Nutzer haben wir mit der Deaktivierungs-Möglichkeit für Browser und der IP-Masken-Methode bereits Maßnahmen ergriffen, um diese Vorgaben zu erfüllen.
Für Google stehen die deutschen Nutzer im Mittelpunkt und die Sicherstellung des Datenschutzes aller Google Analytics-Daten hat höchste Priorität. Weitere Informationen erhalten Sie in unserem Datenschutz-Center unter: http://www.google.de/privacy und der Übersicht zu Google Analytics, http://www.google.de/intl/de/analytics/privacyoverview.html.
Einmal mehr wird dabei deutlich, unter welcher Profilneurose doch einige Herrschaften leiden müssen, wenn sie Behauptungen über Dinge in die Welt setzen, die zum einen evtl. nicht den Tatsachen entsprechen und von denen sie zum anderen anscheinend keine Ahnung haben.
In letzter Zeit ist Online-Datenschutz international immer mehr in den Vordergrund getreten, da die EU stärkeren Schutz der Internetnutzer und deren persönliche Daten und Informationen fordert.
Die Justizbeauftragte der Europäischen Union, Viviane Reding, kündigte ein neues Gesetzt an, welches 2011 in Kraft treten soll. Dieses soll dann die derzeitigen, 15 Jahre alten, Gesetze ersetzen. „Wir müssen unsere Gesetze auf den neuesten Stand bringen, um den Herausforderungen der neuen Technologien zu begegnen“, sagte Reding in einer Pressekonferenz am 04.11.2010. Und diese Aussage genau ein Jahr nachdem die Regierung in Deutschland versuchte, die Nutzung von Google Analytics zu verbieten.
Das Erfassen und Speichern von IP-Adressen ist der entscheidende Punkt bei der Diskussion, wenngleich auch die Gesetzgebung von Land zu Land variiert. Rein theoretisch könnte eine IP-Adresse dazu genutzt werden, einen Besucher mit einer physischen Adresse in Verbindung zu bringen – mit oder ohne seine Einwilligung. Dass dies dann doch nicht so einfach ist, hatte ich in meinem Blog-Post Hexenjagd, die Zweite… dargelegt.
Deutschland, das Land mit den strengsten Richtlinien in Bezug auf das Sammeln von IP-Adressen, hat vier Hauptbeschränkungen festgelegt, an die sich Firmen bei der Erfassung von Daten dieser Stufe halten müssen:
- Nutzer müssen damit einverstanden sein, dass ihre Daten gesammelt werden.
- Die Firmen müssen den Nutzern ermöglichen, die erfassten ihre Informationen zu verifizieren oder abzulehnen.
- Die Firmen müssen die Informationen zu einem Nutzer auf dessen Anfrage hin löschen.
- IP-Adressen dürfen nur für einen begrenzten Zeitraum gespeichert werden.
Obwohl die Vereinigten Staaten von Amerika den Datenschutz nicht ganz so ernst nehmen wie Deutschland oder der Rest der EU, kann davon ausgehen werden, dass auch sie den anderen Ländern in Bälde nachfolgen. Derzeit speichert Google die gesamten Besucherinformationen für 18 Monate, nachdem IP-Adressen im letzten Oktett entsprechend anonymisiert wurden. Da sich jedoch der Druck von Gruppen wie beispielsweise der Electronic Frontier Foundation erhöht, könnte sich das bald ändern.
Das ClickTale Versprechen: „IP-freies Tracking“
Bei ClickTale hatte der Datenschutz immer bereits höchste Priorität und ab sofort geht der Hersteller der bekannten Webanalyselösung noch einen Schritt weiter, um dieses Commitment auszubauen.
Ab dem 21. November 2010 wird ClickTale die IP-Adressen der Besucher nicht mehr speichern.
Wenn ein Nutzer eine Webseite besucht, auf der die Webanalyselösung von ClickTale zum Einsatz kommt, wird ClickTale lediglich das Herkunftsland anhand der Besucher-IP-Adresse ermitteln, die IP-Adresse selbst aber nicht speichern.
Dieser Umstand macht ClickTale zur führenden Lösung der Webanalyse-Industrie, die ein solches Versprechen abgegeben hat. Dieses jüngste Versprechen gesellt sich zu den bestehenden ClickTale-Datenschutzrichtlinien, welche Folgendes beinhalten:
- Umfangreicher Opt-Out-Service – ClickTale war bzw. ist die erste und einzige Webanalyselösung, die einen umfänglichen Opt-Out-Service anbietet. Somit kann sich jeder Nutzer der Erfassung seiner Aktionen auf der Website entziehen, indem er einfach auf der Seite ClickTale-Opt-Out-Seite auf die Schaltfläche „Disable ClickTale“ klickt. Der Nutzer wird dann von keiner ClickTale-Analyselösung mehr erfasst.
- Absolute Transparenz – Alle ClickTale-Kunden müssen den Einsatz von ClickTale auf der Website in ihrer Datenschutzerklärung eindeutig deklarieren. Ebenso, welche Informationen aufgenommen werden und wofür Sie diese Informationen brauchen. Weiterhin müssen Sie einen Link zurück zur vorgenannten Opt-Out-Seite anbieten.
- ClickTale sammelt keine nicht übermittelbaren Informationen – neben der Tatsache, dass ClickTale niemals Passwörter oder als sensibel angesehene Daten aufzeichnet, werden auch keine Formulareingaben gespeichert, solange dieses nicht übermittelt wurde. Wird z. B. die Checkout-Seite nur zur Hälfte ausgefüllt, der Einkauf aber nicht komplettiert, sind auch keine Daten in einer Sitzungswiedergabe sichtbar. (Hinweis: Wenn ClickTale eine Tasteneingabe erfasst, diese aber mangels Formularabsenden nicht gewertet wird, hat dies keine Auswirkungen auf die Performance oder Akkuratesse der Form Analytics)
- Kein Cross-Domain-Tracking – ClickTale erfasst keine Besucher, die sich von einer Domain zur anderen bewegen, selbst wenn beide dem gleichen ClickTale-Kunden gehören. Das sorgt bei jedem Besucher für eindeutige Identifikation je Website und hält ClickTale-Kunden davon ab, persönliche Profile über das Cross-Domain-Verhalten von den Besuchern zu erstellen.
Ich würde mich freuen, wenn andere Webanalyselösungen das gleiche Versprechen in den nächsten Wochen oder Monate gäben. Bis dahin können Sie sich weiterhin auf die unglaublich umfangreichen und genauen Webanalyseberichte von ClickTale verlassen – inkl. Datenschutz!
Beginnen Sie das Verhalten Ihrer Besucher zu verstehen – JETZT!
Alles begann mal wieder mit einer völlig banalen Anforderung: Meine Linksys NAS (Modell NSS4000) sollte ein Firmware-Upgrade erhalten. Aktueller Stand der NAS war 1.14; verfügbar ist die Firmware 1.20.1. Tolle Sache, dachte ich und wollte die Firmware einfach bei Linksys herunterladen. (Anmerkung: die Firma Linksys war eine Tochtergesellschaft von Cisco und bekannt dafür, verlässliche Netzwerk-Produkte für Privatleute herzustellen).
Ich will doch nur was runterladen…!
Tja, so dachte ich zumindest. Aber Cisco hat den Bereich ja vor einiger Zeit in „Cisco Small Business“ umbenannt und in die grauenvolle, unübersichtliche und vor allen Dingen nutzerfeindliche Website-Struktur von cisco.com integriert.
Ich ahnte Schlimmes und wurde auch nicht enttäuscht. Alleine schon die Suche nach dem Downloadbereich entpuppte sich als Abenteuer: Zur Linken eine Navigation, die von den verwendeten Begriffen wahrscheinlich nur ein Cisco-Mitarbeiter versteht, und auf der Seite selbst unzählige klickbare Links. Wow! Hier wird Potenz gezeigt! Oder sollte es Potenzial heißen? Egal…
Da mir der ganze Kram nichts sagte und ich beim „Quer-Scannen“ der Seite auch nichts fand, was in die Richtung „NSS4000“ ging, nutzte ich die Website-eigene Suche. Und – hey! – die hat sogar funktioniert. Begeisterung? Na, ja – vielleicht ganz leicht aufkeimend…
Also gleich den ersten Link auf der Registerkarte „Software Results“ zum Thema NSS4000 angeklickt. Und auch auf der Unterseite gleich einen passenden Link für den Firmware-Bereich gefunden. Begeisterung? Hmm, ja, definitiv ansteigend…
Im Download-Bereich für NSS4000-Firmware angekommen, wird mir auch gleich eine übersichtliche Seite mit einem Strukturbaum angeboten, über den ich mir die gewünschte Firmware auswählen kann. Begeisterung? JA, jetzt war ich bereit, meine schlechte Meinung über Cisco zu revidieren!
11. Gebot: Du sollst Dich registrieren
„Coole Sache!“, dachte ich, und wählte die Version 1.20.1 aus und klickte auf die Schaltfläche Download Now. Die vorher befürchtete Frustration ließ nicht lange auf sich warten, sondern stellte sich sofort ein: Um eine Firmware für das Produkt herunterladen zu können, muss ich mich anmelden!
Kein anderer Hersteller wäre so vermessen, für einen Firmware-Download zu einem PRIVATPRODUKT eine Anmeldung zu verlangen. Stellen Sie sich mal vor, Sie müssten sich für jeden Druckertreiber-Download Ihres Tintenstrahlers bei HP erst mal anmelden…
Tja, aber Cisco war ja schon immer anders und nutzt hier die Quasimonopolstellung schamlos aus: Meine Produkte, meine Website, meine Regeln! Jawoll!
Datenschutz, Usability & Cisco – Drei Welten treffen aufeinander…!
Da offensichtlich kein Weg an daran vorbeiführte, startete ich die „erzwungene“ Registrierung und staunte nicht schlecht, als ich sah, WAS Cisco alles von mir wissen wollte. E-Mail-Adresse, eine zu vergebende Benutzer-ID sowie ein Kennwort sind ja noch verständlich und völlig normal. Aber: Vorname, Nachname, Telefonnummer, Land, Strasse, PLZ, Ort, und Sicherheitsfrage – alles Pflichtfelder! Damit ich eine Firmware herunterladen kann. Sind die denn von allen guten Geistern verlassen?
Wie ich in meinen beiden Blog-Posts Hexenjagd 2010 oder „Wir machen Stimmung gegen Google…!“ und Hexenjagd 2010 – die Zweite bereits habe durchblicken lassen, vertrete ich eine sehr liberale Meinung in Sachen Datenerhebung – speziell für den Bereich Besucherverhalten auf Websites. Allerdings sehe ich in dem vorliegenden Fall absolut keine Notwendigkeit, eine Registrierung für den Download überhaupt durchzuführen, geschweige denn Daten abzufragen, die über E-Mail, Benutzer-ID und Passwort hinausgehen und somit in keinem mittelbaren oder unmittelbaren Zusammenhang mit der eigentlichen Absicht stehen.
Wo, bitteschön, bleiben denn jetzt die selbsternannten Schutzpatronen der Internet-Gemeinde (im Volksmund auch Datenschützer genannt) – allen voran Schaar, de Maizière, Aigner und Konsorten? Und geben dem Weltmarktführer aktiver Netzwerkkomponenten mal so richtig eins drauf? Bzw. stellen ihn an den Pranger? Ich glaube, ich habe noch ein paar vergammelte Tomaten, die ich werfen könnte…
Fazit
Regel Nr. 1
Usability ist, wenn man keine Produkte von Cisco benutzt.
Regel Nr. 2
Datenschutz ist, wenn man Regel Nr. 1 missachtet hat und dann das Produkt NIE aktualisiert
Reg3el Nr. 3
Beide unter Regel Nr. 1 und Regel Nr. 2 genannten Begriffe fehlen im Vokabular von Cisco anscheinend gänzlich. Da Cisco wahrscheinlich auch noch nie davon gehört hat, ist es zwecklos aufzubegehren.
P.S.
Nachdem ich dann endlich die Firmware herunterladen konnte. meckerte meine NAS herum und meinte, die Datei sei korrupt. Ich habe das Unterfangen dann nach sinnlos verbrannten vier Stunden aufgegeben und mich meiner Familie gewidmet…