Datenschutz bei der Webanalyse mit Piwik

Datenschutz ist im Internet ein Thema, das ein wahrer Dauerbrenner war, ist und immer sein wird. Und wenn es darum geht, das Verhalten von Besuchern auf einer Webseite zu beobachten, liegt auf der Hand, wie vorsichtig der Umgang mit den Daten zu handhaben ist. Hier fallen bisweilen kaum überschaubare Datenmengen an und der Seitenbetreiber überschreitet möglicherweise gesetzliche Vorschriften ohne es zu ahnen.

Doch natürlich findet der unbedarfte Nutzer Hilfe im Netz. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) stellt eine ausführliche Abhandlung über das Thema Webanalyse, Datenschutz und Piwik bereit. Neben allgemeiner Einführung ist darin enthalten auch ein Leitfaden, wie der Anwender seine eigene Webanalyse entsprechende aufzusetzen hat.

Und was lag näher, als sich die Anleitung einmal vor zu nehmen und den Einbau zu probieren? Von den dargestellten Maßnahmen sind die ersten zwei schnell ergriffen. Nachdem das Referer PlugIn deaktiviert und das PlugIn AnonymizeIP aktiviert wurde, dazu zwei Zeilen Code in der config.ini.php ergänzt sind, werden keine "unzulässigen" Daten mehr erhoben. Auch der nächste Schritt ist schnell erledigt und die  Lebensdauer der Cookies eingeschränkt.

Der letzte Punkt dagegen stellt den Webmaster vor eine kleine Aufgabe, es gilt, dem Besucher die Widerspruchsmöglichkeit einzuräumen. Der Einsatz von Webanalyse-Tools ohne diese würde nämlich einen Verstoß gegen § 15 Abs. 3 des Telemediengesetzes (TMG) bedeuten:

§ 15 Nutzungsdaten
(3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

Womit auch schon beantwortet ist, was bei der Umsetzung des Widerspruchs zu beachten ist:

§ 13 Pflichten des Diensteanbieters (1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

Stellt sich also die Frage, wie die Widerspruchsmöglichkeit umzusetzen bzw. im Fall von Piwik wo sie optimal zu platzieren ist. Sie braucht zwar nicht ständig sichtbar zu sein, doch soll die Information darüber am Anfang des Besuchs erfolgen, somit ergäbe einerseits der Hinweis auf eine eigene Datenschutz-Seite Sinn, andererseits würde er vielleicht ignoriert. Außerdem ergeben sich technische Hürden, es muss sichergestellt werden, dass jeder User auch tatsächlich diese Widerspruchsmöglichkeit zu Gesicht bekommt, was einige elegante Möglichkeiten vom Start weg ausschließt. Ein Javascript PopUp scheidet wohl aus, ein DHTML-Layer eventuell? Oder muss es eine reine HTML Lösung sein? Will ein Anbieter den Widerspruch im Seitenkopf? Welcher Weg wird sich hier als praktikabel erweisen?

Kommentar schreiben


Sicherheitscode
Aktualisieren

Top 1000 .de

ToolnameUsage
Google Analytics 44.03%
IVW 28.82%
Adobe Analytics 5.18%
etracker 5.1%
Piwik 3.76%

More details from traffic Web AnalyAcs Tools

Top 1000 .com

ToolnameUsage
Google Analytics 71.78%
Adobe Analytics 14.44%
Webtrends Analytics 3.15%
Coremetrics Ana 1.84%
Clicktale 1.71%

More details from traffic Web AnalyAcs Tools

  • Ideal Observer
    - Strategic Development
    - Reports & Dashboards
    - Web Analytics
    - Treatment recommendation