Web-Analytics datenschutz-konform nutzen

Author avatar
By Siteimprove
Okt 31 2016 — Web Analytics, Compliance

Web-Analytics wird auch als Web-Controlling oder Traffic-Analyse bezeichnet. Moderne Tools setzen dabei auf eine Cookie-basierte Analyse. Hier werden Cookies auf dem Rechner der Besucher einer Website gespeichert und Nutzungsprofile angelegt. An diesem Punkt werden Datenschutzbeauftragte hellhörig. Denn die meisten Tools nutzen hierfür standardmäßig die vollständigen IP-Adressen und nicht, wie von Datenschutzbehörden gefordert, ein Pseudonym bzw. eine verkürzte IP-Adresse. Aber das ist nur ein Punkt von vielen, der beachtet werden muss. Siteimprove klärt auf, welche Regelungen gelten und umsetzt werden sollten.

Ist ein datenschutzkonformes Web-Analytics gesetzlich vorgeschrieben?

Die gesetzlichen Grundlagen für eine datenschutzkonforme Web-Analyse finden sich im Abschnitt „Datenschutz“ des Telemediengesetzes (TMG) sowie in diversen Regeln bei der Nutzung personenbezogener Daten im Bundesdatenschutzgesetz (BDSG). Ein, in diesem Zusammenhang, relevantes Urteil vom Landgericht Berlin (Urteil vom 06.09.2007, Az. 23 S 3/07), bezüglich der Speicherung von vollständigen IP-Adressen: Das Landgericht Berlin hat in seinem Urteil die Speicherung von IP-Adressen ohne Einwilligung der Internetnutzer als unrechtmäßig erklärt. Deutschland- und europaweit existieren viele vergleichbare Urteile auf Basis des TMG und BDSG.

Interessanterweise ist kürzlich ausgerechnet Google voranmarschiert und hat die Nutzungsregeln für Cookies, über die EU-Standards hinaus, verschärft. Doch auch wenn die gesetzlichen Grundlagen gegeben sind, sind Abmahnungen und Gerichtsverfahren noch die Ausnahme.

Wann ist Web-Analytics datenschutzkonform?

Analytics helfen Daten zu verbessern  

Im November 2009 haben Vertreter der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) Vorgaben verfasst, die es bei datenschutzkonformen Nutzungsanalysen, einzuhalten gilt. Grundsätzlich geht es bei datenschutzkonformen Web-Analytics vornehmlich um fünf Faktoren: Anonymisierte Nutzungsprofile, Datentrennung, Hinweispflicht, Widerspruchsrecht und Auftragsdatenverarbeitung:

 

Anonymisierte NutzungsprofileNutzungsprofile von Besuchern dürfen nur unter einem Pseudonym erstellt werden. Die IP-Adresse ist ausdrücklich kein Pseudonym. Ohne bewusste, eindeutige Einwilligung des Nutzers, darf die vollständige IP-Adresse nicht verarbeitet werden. Eine illegale Verarbeitung ohne Einwilligung ist beispielsweise bereits eine vollständige Geolokalisierung inkl. personalisierten Daten. Die vollständige IP-Adresse ist ein personenbezogenes Datum. Daher darf sie ohne Einwilligung des Inhabers nicht erhoben oder verarbeitet werden.

 

DatentrennungPseudonyme und personenbezogene Daten müssen stets getrennt gespeichert werden und dürfen nicht zusammengeführt werden.

 

HinweispflichtAuf die Erstellung von Nutzungsprofilen sowie über den Zweck und Umfang der Datenspeicherung muss auf der Website hingewiesen werden. Auf Websites kann der Hinweis zur Datenerhebung und –verarbeitung unter dem Stichwort „Datenschutz“ platziert werden. Diese Hinweise sollten verständlich formuliert und für die Nutzer jederzeit abrufbar sein. Häufig wird hierfür der so genannte Footer (dt. Fusszeile) einer Website genutzt.

 

WiderspruchsrechtBesucher müssen der Erstellung von Nutzungsprofilen widersprechen können. Der Widerspruch muss vom Seitenbetreiber wirksam umgesetzt werden. Hierzu bieten die verschiedenen Web-Controlling-Tools unterschiedliche Möglichkeiten an.

 

AuftragsdatenverarbeitungBeim Web-Controlling durch ein Tool, das die Daten auf externen Webservern verarbeitet, muss ein Vertrag zur Auftragsdatenverarbeitung zwischen dem Tool-nutzenden Unternehmen und dem Anbieter des Tools geschlossen werden.  Dies ist im § 11 des Bundesdatenschutzgesetzes (BDSG) gesetzlich verankert.

Fazit:

Web-Analytics gehören zum Alltag von Seitenbetreibern dazu. Die regelkonforme Nutzung der Daten und die Hürden für Speicherungen, dürfen hierbei nicht auf die leichte Schulter genommen werden. Für jedes Tool gibt es manuelle Konfigurationsmöglichkeiten, um den aktuellen Datenschutzrichtlinien und Compliance-Vorgaben zu entsprechen. Siteimprove hingegen setzt auf persönlichen Service und unterstützt die User seiner Analyse-Lösungen aktiv bei der Umsetzung. Alles in allem gilt: Wer sich schon heute mit dem Thema Datenschutz bei der Webanalyse beschäftigt oder datenschutzkonformes Web-Analytics einsetzt, ist auf der sicheren Seite.

 

 

Post a comment

You accept the use of cookies by continuing to browse the site or closing this banner. Read more about cookies in our Privacy Policy.