ULD gibt Ratschläge zum datenschutzkonformen Einsatz von Webanalyse-Werkzeugen

@Angler: Danke Dir. Mein Fehler war die fehlende DOCTYPE Konfiguration

Hmh, ich hab mir mal den Kram vom ULD da durchgelesen… Ich hoffe, es sind auch Diskussionen erlaubt^^

Hab selten so einen Schmarrn gelesen, tut mir leid. “Auf Anfrage Datensatz löschen” - ja, ist ja okay, wenn es wirklich personenbezogene Daten sind, die wirklich auf eine bestimmte Person beziehbar sind. Wie kann aber eine schon anonymisierte IP personenbezogen sein? Wie kann eine IP überhaupt personenbezogen sein? Beides technisch nicht machbar. Man kann über die IP nicht mit gewöhnlichen Mitteln einer bestimmten Person zuordnen - wenn, dann einem DSL Teilnehmeranschluss, und nichtmal dann hat man zwingend die jeweilige Person, wenns ein Mehrpersonenhaushalt oder ein mit dem Nachbar geteilter Anschluss ist. Und auch das funktioniert kaum, da man so nicht an die echte Wohnhaft des Besuchers kommt, denn Adressdaten hat nur der Provider - und da braucht man einen Anwalt und/oder richterlichen Beschluss. Wo also bitte ist da die Möglichkeit gegeben die gesammelten Daten auf eine Person zu beziehen? Auch in Kombination mit einem Cookie ist das nicht machbar. Machbar wirds erst, wenn der Tracker Zugriff auf eine Kundendatenbank hat - was bei Google Analytics der Fall sein könnte, wenn man z.B. Gmail und Co nutzt. Allerdings ist selbst in den USA eine solche Verwendung von Datensätzen nicht rechtens.

In Deutschland wird sich in Sachen Datenschutz in manchen Belangen wirklich zu sehr in die Windeln gemacht, insbesondere was das Internet betrifft. Ich werd doch nicht so blöd sein und sämtliche Datensätze und damit wichtige Zahlen und Fakten meiner Website löschen, nur weil ein User meint, er müsste “anonym” bleiben (was praktisch eh automatisch der Fall ist, wenn man selbst persönlichen Daten umgeht) und bei Piwik oder Google Analytics oder bei sonst einem Tracker keine Möglichkeit gibt einen bestimmten Datensatz zu löschen. Vor allem aber: WIE soll man einen einzelnen Datensatz löschen? Die IP ist anonymisiert, und meist bleibt eine IP eh nur 24 Stunden beim User. Es ist keine User-ID gespeichert (ob nu Gast oder eingeloggt is mal egal). Das einzige wär der Cookie - was aber ist, wenn der User keine Cookies akzeptiert hat? Wie will man den löschen, er ist doch anonym?

Es ist im Grunde für jede Website, die auf Erfolg aus ist (egal, ob sie privat oder kommerziell betrieben wird), essentiell möglichst viele Infos über den User zu haben. Wichtig ist nur, dass diese so anonymisiert sind wie es sinnvoll machbar ist. Vor allem der Referer ist da einextremst wichtiges Element, es ist praktisch für keinen Seitenbetreiber möglich auf diesen Part zu verzichten - wie sonst will man erfahren, wofür sich der User interessiert? Ob man sein Angebot erweitern muss? Wie der User über welche Stichtworte auf die Website gekommen ist? Und natürlich ist das für die kommerzielle Nutzung einer Website auch werbetechnisch relevant - seltsamerweise klammert DA das ULD exakt dort die Datensparsamkeit aus. Ein Schelm, wer meint, dass da keine bundesfinanziellen Interessen hinter stecken, warum sollen für Privatler und Firmen andere Rechte gelten…

Ich will selbstredend nicht den Datenschutz an sich in Frage stellen, ich anonymisiere auch die IP - wobei mich die sowieso nie interessiert hat. Alles andere aber zähle ich defacto zum öffentlichen Raum. Wer keine “Details” über sein virtuelles Ich öffentlich preis geben will, dann wäre es prinzipiell am besten gleich vom Internet fern zu bleiben. Potentiell sich gar in einem Keller einzubuddeln, denn letztlich hindert es mich auch nicht an der Supermarktkasse einen Blick in die Einkaufswagen der anderen zu werfen, um teilweise sogar sehr viel mehr über die jeweilige Person DIREKT zu erfahren, als ich je im Internet erfahren könnte. Ihr könnt ich dann nämlich auch noch bis an die Haustür folgen.

Dieses “Papier” vom ULD da ist zu 80% auf gut Deutsch dünnpfiff und realitätsfern - wie ca. 80% dessen, was die deutsche Politik grundsätzlich in und um das Internet macht.

Just my 2 cents.

Hi wenn ich mich mal einklinken darf, ich möchte, dass in meinem CMS (Joomla) auf der Startseite (nur beim ersten Aufruf) ein kleines Fenster erscheint und dort dann der von mir integrierte iframe erscheint. Wie kann ich das realisieren?

Ich habe schon ein paar Kostenpflichtige Komponenten gefunden aber ich habe mir gedacht, das dies doch auch über ein kleines Code-Stück realisierbar sein sollte.

Ich verstehe sowieso nicht so ganz was am loggen von Nutzerbewegungen schlimm sein soll. Ich jedenfalls nutze Piwik nur um zu sehen wie oft auf welche Seite gegangen wird und wie viel Nutzer ich in einem Zeitraum hatte.

[quote=Chr__Au]
Ich verstehe sowieso nicht so ganz was am loggen von Nutzerbewegungen schlimm sein soll. Ich jedenfalls nutze Piwik nur um zu sehen wie oft auf welche Seite gegangen wird und wie viel Nutzer ich in einem Zeitraum hatte.[/quote]

Genau das mache ich auch. Ich möchte sehen, woher die User kommen (dort evtl. Gastbeiträge schreiben oder Kooperationen machen) und wonach sie suchen, damit das Angebot erweitert werden kann. Gespeichert werden kann sowieso nicht länger, weil es sonst die DB zerreißt;-)

Ich finde die ganze Datenschtuzdebatte etwas widersinnig (siehe Post von st.patrick), denn da verwende ich Bonuskarten wie Payback, verwende Google, Googlemail, Facebook, etc. und rege mich dann über Datenschutz auf?

@ St.patrick: Ob es sinnvoll ist oder nicht, möchte ich auf jeden Fall vermeiden, angezeigt zu werden oder Unterlassungsklagen abzugeben. Deswegen verwende ich Piwik, weil es datenschutzkonform ist. Ob das ansich Blödsinn ist, überlasse ich jedem selbst zu bewerten.

Stephan

@Stephan

Naja, es wird auch viel “Panikmache” rund um diese Strafanzeigen betrieben. Reell gesehen ist vorerst auf etwas längere Sicht kaum möglich gegen Google Analytics und deren Nutzer vorzugehen, da es zur Zeit auch keine Möglichkeit gibt denen nachzuweisen, dass sie sich nicht ans deutsche Datenschutzrecht halten. Das einzige, was den Datenschützern einen Angriffspunkt gibt, ist die Speicherung der Daten außerhalb Deutschlands, die Daten liegen nämlich alle auf US-Servern (was Google umgehen kann, wenn die Daten aus Deutschland in Deutschland gehostet würden). Und letztlich ist dieser Umstand der (aktuell) einzige Punkt, der den Datenschützern ein derart großer Dorn im Auge und rechtlich anfechtbar ist.

Sowie ich bisher gehört habe, geht es den Datenschützern auch wesentlich eher dann um die Anonymisierung von Nutzerdaten, wenn diese zwangsläufig Dritten zugänglich sind. Sprich, wenn man GA, eTracker oder andere Tracking-Serviceanbieter einsetzt. Solange man selbst die User “verfolgt” und diese Daten ausnahmslos selbst hostet und zu internen Zwecken analysiert werden (oder maximal nicht-personenbezogene Infos wie Suchworte oder Unique Visits) an Dritte weitergibt, gibts für die Datenschützer auch keinen Angriffspunkt für eine Klage gegen einen Websitebetreiber.

Dennoch, ganz großes Kino was da in DE stattfindet… Bin gespannt, wohin das noch führen wird. Wenn da die Regeln noch weiter angezogen werden, werden große Webangebote einfach ins Ausland verlagert, schätze ich mal…

@Chr__Au - Nur auf der Startseite und nur beim ersten Besuch!? :S

Falls du mit deiner Webstatistik den Einstiegspunkt deiner Besucher ermittelst, dann wirst du sehen, dass sicherlich gaaanz viele Besucher gar nicht auf deine Startseite kommen. Sie kommen per Suchanfrage eben zum passenden Beitrag. Somit, denke ich, ist das den Datenschützern sicher nicht genug.

Nur beim ersten Mal! D.h., dass du beim Besucher einen Cookie setzen müsstest. Will das derjenige nicht, was dann? Ansonsten mal nach “Layer” o.ä. suchen, es gibt da eine Menge Lösungen, die eigentlich gern für Werbung eingesetzt wird. Gelöst wird dies fast immer per Javascript. Besucher, die Javascript deaktiviert haben, bekommen also den Hinweis nicht.

Die Idee vom ULD da irgend etwas einzublenden ist nicht zu Ende gedacht. Vielleicht könnte man permanent oben recht / links einen Hinweis mit Widerspruchsfunktion einblenden. Dann ist aber der erste Aufruf bereits getrackt.

Ich bin der Meinung, dass man schon die Daten der Besucher weitgehend schützen sollte, aber bitte nicht diese abnormen Auswüchse… Allerdings ist dafür auch jeder selbst verantwortlich! Es gibt Browser-Plugins mit denen man die “Datenschutzgefahren” extrem minimieren kann und hier sollte die Politik ansetzen. Ein datenschutzkonformer Volksbrowser, der alle notwendigen Plugins enthält. Den kann sich dann wer will installieren und die Webmaster haben ihre Ruhe. Das dann ein paar Zahlen fehlen ist aus meiner Sicht egal. Der Trend ist sicher wichtiger, als eine 100%ige Statistik.