Nun ist meine Frage, wie man mit Piwik die folgenden, empfohlenen Richtlinien einhält:
[ul]
[1] Die Nutzer der Web-Seiten müssen eine Möglichkeit haben, der Erstellung von Nutzungsprofilen zu widersprechen.
[2] Die pseudonymisierten Nutzungsdaten (pseudonymisiert, da bei einer Analyse der Seitenaufrufe nicht die Namen der Nutzer erfasst werden, sondern nur andere Daten wie zum Beispiel die IP-Adressen ihrer Computer) dürfen nicht mit anderen Daten über den Träger des Pseudonyms zusammengeführt werden.
[3] Betreiber von Web-Angeboten, die Analyseprogramme nutzen, müssen ihre Besucher darüber informieren, dass sie diese Programme einsetzen und wie man der Profilbildung widersprechen kann.
[4] Seitenbetreiber dürfen personenbezogene Daten der Nutzer ohne Zustimmung nur in Ausnahmefällen erfassen - wenn die Nutzung des Angebots anders nicht möglich ist.
[5] Die vollständigen IP-Adressen der Besucher einer Seite dürfen nur erfasst werden, wenn diese dem zustimmen.
[/ul]
Zu 1: Dafür gibt es den Opt-out-Code (auch einmal in Deutsch?)
Zu 2: Kann man mit Piwik pseudonomysieren?
Zu 3: Ok, habe ich mit der Seite “Datenschutz”…
Zu 4: ??
Zu 5: Dafür gibt es ja die Opt-out-Option, dem zu widersprechen…
auch mich hat die aktuell wieder aufgeflammte Diskussion um GA im allgemeinen und das Sammeln von IP-Adressen als personenbezogene Daten im besonderen hierher geführt
Persönlich finde ich, die lieben Herren Datenschützer sollten sich lieber um die Vorratsdatenspeicherung Gedanken machen, als rechtschaffenden Homepage-Betreibern weitere Knüppel zwischen die Beine zu werfen und die Rechtsunsicherheit hierzulande (Stichwort Impressumspflicht, TMG etc.) noch zu vergrößern.
Zu 1: [Edit] Piwik bietet ein sog. Opt-Out-Verfahren zur Nutzung auf der eigenen Webseite an: “Einstellungen” -> “Allgemeine Einstellungen”, dort ganz unten.[/Edit]
Zu 2: Piwik bietet mit dem Plugin AnonymizeIP die Möglichkeit, das letzte Oktett zu Nullen - damit ist die IP-Adresse zwar noch einem Land und einem Provider zuzuordnen, nicht aber einem individuellen Nutzer. Bleiben noch die Apache-Logs, in welchen die IP-Adressen normalerweise vollständig drinstehen. Bei Shared Hostern kommst Du an die evtl. nicht einmal heran.
Was sonst noch an Daten übrigbleibt, ist IMHO nicht mehr personenbezogen. Keine Systemkonfiguration ist so individuell, dass sie bei Seiten mit mehreren 100 Benutzern nicht mehrfach vorkommt. Hinzu kommt, dass mit Cookie ja gar nichts mehr erhoben wird.
Interessant wäre schließlich noch die Diskussion, ob man Piwik hierzulande als Dienstleistung anbieten darf. Nicht jeder Kunde hat den entsprechenden Webspace bzw. möchte für Einrichtung und Pflege einer eigenen Piwik-Instanz Geld berappen.
