Ist Ihr Analytics Tool DSGVO-konform? Hier erfahren Sie, worauf es ankommt

Author avatar
By Søren Laumand
Feb 02 2018 — GDPR, Website Analytics, Website Management

Decorative image

Wenn die neue EU-Datenschutz Grundverordnung (DSGVO) im Mai 2018 in Kraft tritt, wird damit eine der größten Veränderungen in der Geschichte des Online-Datenschutzes vorgenommen. Jede Organisation wird die Art und Weise wie sie personenbezogene Daten (z.B. Namen, E-Mail-Adressen oder IP-Adressen) von EU-Bürgern sammelt, speichert, und verarbeitet, anpassen müssen. 

Obwohl der Stichtag kurz bevor steht, haben Umfragen gezeigt, dass sich nur ein erheblich geringer Prozentsatz von Unternehmen bisher auf die DSGVO vorbereitet hat.

Eine Abkürzung bei der Entwicklung einer umfassenden Datenschutzstrategie gibt es zwar nicht, allerdings kann das richtige Analytics Tool den Weg in Richtung DSGVO-Konformität erleichtern und Sie dabei unterstützen, Ihre Website auf den neusten Stand zu bringen. Dabei sollten folgende Punkte beachtet werden:

Dateneigentum

Eine wesentliche Voraussetzung der DSGVO ist es, geeignete Maßnahmen zur Verarbeitung von personenbezogenen Daten einzusetzen. Alle persönlichen Daten von EU-Bürgern müssen physisch in der Europäischen Union oder in einem Land, das die Datenschutzmaßnahmen der DSGVO beachten, gespeichert werden. Es sei denn, ein Nutzer stimmt ausdrücklich zu, dass seine Daten an einem anderen Ort aufbewahrt werden.

Diese Voraussetzung stellt eine besonders große Hürde für Organisationen dar, die nicht in der EU ansässig sind. Doch mit der Verwendung eines Analytics Tool, das eine klar definierte Dateneigentumspolitik verfolgt, können einige dieser Herausforderungen gemeistert werden. Siteimprove Analytics, stellt eine IP-Anonymisierungsoption bereit, mit der Ihre Website alle eingehenden und bestehenden Daten über die IP-Adressen Ihrer Besucher löschen kann. So können Ihre Marketing- und IT-Teams nützliche Trackingdaten speichern, ohne den Datenschutz zu gefährden.

IP-Anonymisierung

Eine mögliche Lösung für Organisationen, die gleichzeitig Daten für Forschungs- oder Reportingzwecke analysieren und die DSGVO-Konformität anstreben, ist die IP-Anonymisierung. Die DSGVO-Standards erlauben die Sammlung sogenannter „anonymisierter“ Daten – Daten, durch welche Person nicht oder nicht mehr identifizierbar sind. Dies kann für Organisationen nützlich sein, die beispielsweise demografische Informationen für professionelle Zwecke sammeln.

Siteimprove Analytics stellt eine IP-Anonymisierungsoption bereit, mit der Ihre Website alle eingehenden und bestehenden Daten über die IP-Adressen Ihrer Besucher löschen kann. So können Ihre Marketing- und IT-Teams nützliche Trackingdaten speichern, ohne den Datenschutz zu gefährden.

Screenshot of Siteimprove's IP anonymization settings

Die Siteimprove Analytics Einstellung "IP-Anonymisierung" erlaubt es, neue und bestehende Daten über die IP-Adressen Ihrer Besucher zu löschen – Eine höhere Sicherheit ist somit garantiert!

"Nicht verfolgen"-Einstellung

Viele Browser bieten eine " Nicht verfolgen"-Einstellung für Benutzer, die sich um ihre Privatsphäre sorgen, an. Sobald diese Einstellung im Browser aktiviert ist, senden Benutzer ein Signal an Websites und Analysetools, um die Verfolgung ihrer Aktivitäten zu stoppen.

Diese Einstellung sollte theoretisch verhindern, dass der Browser (z.B. Google Chrome) eines Besuchers Cookies akzeptiert, die Werbetreibenden und Unternehmen Daten über ihre Online-Verhaltensweisen und Interessen aufmerksam machen. Diese Einstellung muss aus technischer Sicht allerdings nicht von Websites eingehalten werden.

Screenshot of Google Chrome's "Do Not Track" disclaimer

Internet Browser wie Google Chrome geben Besuchern die Möglichkeit mit der „Nicht verfolgen“-Einstellung, ein Signal an Websites und Analysetools zu senden, um die Verfolgung ihrer Aktivitäten zu stoppen.

Zudem wird die "Nicht verfolgen"-Einstellung nicht direkt von der DSGVO angegeben, da sie ein proaktives Handeln des Verbrauchers und nicht des Eigentümers der Website erfordern. Dennoch sollten Unternehmen, welche die Privatsphäre ihrer Benutzer ernsthaft schützen möchten, ihr eigenes Analysetool dementsprechend ausrichten.

Mit Siteimprove Analytics haben Sie die Möglichkeit, die "Nicht verfolgen"-Einstellung direkt im Tool zu aktivieren. Es ist eine einfache Maßnahme, um Vertrauen bei Nutzern aufzubauen und zu zeigen, dass Ihre Organisation mehr tut, als sich nur an Gesetze zu halten. Beachten Sie jedoch, dass eine "Nicht verfolgen"-Einstellungen dazu führt, dass sich die Gesamtzahl der Besuche Ihrer Website verringert.

Screenshot of Siteimprove's "Do Not Track" settings

Sobald Sie die „Nicht-verfolgen“-Einstellung bei Siteimprove Analytics aktiviert haben, achten Sie die Privatsphäre Ihrer Besucher, die sich von einer Verfolgung durch Cookies abgemeldet haben.

Weitere Informationen

Mit dem Eintreten der DSGVO gilt es noch viele weitere Analyseaspekte zu berücksichtigen. Angefangen bei der Möglichkeit, ein eigenes Tool zu hosten, bis hin zur Einrichtung von Zustimmungsbenachrichtigungen für Ihre Nutzer. Beginnen Sie mit den Grundkenntnissen über die wichtigsten Voraussetzungen der DSGVO und arbeiten Sie mit einem Tool, das Ihren Anforderungen entspricht. Somit garantieren Sie ein sichereres und produktiveres Umfeld für Ihre Besucher und letztendlich für Ihre gesamte Organisation.

Sie möchten noch weitere Tipps zur Einhaltung der DSGVO auf Ihrer Website erhalten? Laden Sie hier das kostenlose E-Book „GDPR: Gemeinsam an der GDPR-Konformität arbeiten“ herunter.

Download E-Book hier

Søren Laumand ist Analytics Product Expert bei Siteimprove. Søren hat einen Master Abschluss in Management of Innovation and Business Development von der Copenhagen Business School und arbeitet seit 2011 in der Digital-Branche. Zudem wurde Søren von Analytics-, Rechts- und IT-Experten von Siteimprove bei diesem Artikel unterstützt.

Post a comment

You accept the use of cookies by continuing to browse the site or closing this banner. Read more about cookies in our Privacy Policy.