Google Analytics und Datenschutz - Was Unternehmen beachten m端ssen September / 2010
1
1. Einleitung Das Thema Google Analytics und Datenschutz wird auch in 2011 wieder heiß diskutiert. Nachdem der Hamburger Datenschützer Johannes Caspar Mitte Januar 2011 den Abbruch der Verhandlungen mit Google bekanntgab und Google Analytics-Nutzern mit Bußgeldern drohte, waren viele Webseiten-Betreiber verunsichert. Kurz darauf war klar: die Gespräche werden fortgeführt, rechtliche Schritte sind zunächst nicht geplant. Kritikpunkte sind laut Caspar, der nicht nur mit Google, sondern u. a. auch mit Facebook regelmäßig Schlagzeilen zum Thema Datenschutz macht, vor allem der Umgang mit IP-Adressen und die Widerspruchsmöglichkeit beim generellen Tracking der eigenen Daten. Google reagierte bereits im Mai 2010 auf diese Forderungen und stellte eine neue Funktion zur Anonymisierung der IP-Daten zur Verfügung. Zudem wurde ein Browser Plug-in umgesetzt, mit dem Nutzer dem Tracking durch Analytics widersprechen können. Dieses steht allerdings nicht für alle Browser zur Verfügung. Caspar bemängelt, dass 10% der Nutzer aktuell nicht widersprechen könnten. Zudem hätten nicht alle Webseiten-Betreiber die notwendige Code-Anpassung zur Anonymisierung der IP-Daten vorgenommen. Wie sollen sich Webseiten-Betreiber verhalten? Ein Verzicht auf Google Analytics ist aufgrund der wichtigen Daten kaum möglich. Da zum jetzigen Zeitpunkt keine rechtlichen Schritte geplant sind, sollte es genügen die aktuellen Anforderungen zu erfüllen. Sich stets über neuste Entwicklungen auf dem Laufenden zu halten um frühestmöglich reagieren zu können, bleibt jedoch unerlässlich. Wer möchte, kann sich bereits jetzt durch weitere Maßnahmen stärker absichern.
Wichtiger Hinweis: Diese Informationen stellen keine Rechtsberatung dar.
2
2. IP-Adressen müssen anonymisiert werden Um Nutzerdaten zu anonymisieren und somit die Personenbeziehbarkeit auszuschließen, stellt Google Analytics die Funktion „_anonymizeIp()“ zur Verfügung. Dieser zusätzliche Code kürzt die IP-Adresse der Besucher um die letzten Stellen. Daher können keine eindeutigen Nuterzprofile mehr erstellt werden. Um die Kürzung durchzuführen, muss der bestehende Google Analytics Code um einige Zeilen ergänzt werden. Eine genaue Anleitung findet man unter http://code.google.com/intl/de-DE/apis/analytics/docs/gaJS/gaJSApi_gat.html. Durch die verkürzten IP-Adressen werden die Geo-Berichte allerdings etwas ungenauer. Nutzer können zwar Großräumen, wie z. B. dem Großraum Berlin, nicht jedoch Stadteilen oder Straßen zugeordnet werden. Auf die Datenqualität der restlichen Kennzahlen wirkt sich diese Code-Änderung allerdings nicht aus. Es sei bereits an dieser Stelle erwähnt, dass diese Lösung aktuell noch Raum für Kritik von Seiten der Datenschützer zulässt. Denn bevor die IP-Daten gekürzt werden, wird die gesamte Adresse an Google-Server in den USA übertragen. Eine Anonymisierung im Vorfeld ist nicht möglich. Wie Unternehmen sich diesbezüglich besser absichern können, wird im weiteren Verlauf genauer ausgeführt.
3
3. Datenschutzhinweise sind zu ergänzen Jeder Webseiten-Betreiber, der Google Analytics verwendet, muss einen in den Google AGB unter 8.1. befindlichen Datenschutzhinweis auf seiner Webseite eintragen (http://www.google.com/intl/de/analytics/tos.html). Der Hinweis enthält allerdings keinen Vermerk über die Anonymisierung der Daten und die Widerspruchsmöglichkeit der Datensammlung und -speicherung mittels Browser Plug-in. Da Webseiten-Betreiber verantwortlich für Ihre Datenschutzhinweise sind, empfiehlt es sich, diese Punkte in seinen Hinweisen zu ergänzen. Folgende Formulierung wäre denkbar:
„Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Webseite Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.“* *Quelle: http://www.iitr.de/datenschutz-google-analytics-erfuellt-zentrale-forderung-der-datenschutz-aufsichtsbehoerden.html
4
4. Die Übermittlung der IP-Daten könnte unterbunden werden Wie bereits erwähnt, wird die IP-Adresse vor der Kürzung an Google Analytics übermittelt. Zwar können nach der Anonymisierung keine individuellen Bewegungsprofile mehr erstellt werden, Datenschützer kritisieren aber die vorerst vollständige Übermittlung der IP-Daten. Webseiten-Betreiber können daher schon jetzt vorbeugende Maßnahmen ergreifen, um die Übermittlung der IP-Daten ihrer Besucher an Google-Server zu unterbinden. Dies ist durch die Verwendung eines Proxyscripts oder eines Proxyservers möglich. Die Daten werden dann über einen dritten oder den eigenen Server geleitet. Google Analytics erhält somit keine Nutzer-Daten, sondern lediglich die IP-Adresse des gewählten Servers. Geo-Berichte funktionieren mit dieser Lösung allerdings nicht mehr.
5
5. Eine eigene Widerspruchs- möglichkeit ist denkbar Laut Telemediengesetz müssen die Nutzer trotz der Anonymisierung ihrer Daten die Möglichkeit haben, der Erstellung von Bewegungsprofilen, also dem Tracking ihrer Daten, zu widersprechen. Da die von Google Analytics angebotenen Browser Plug-ins 10% der Internetnutzer von dieser Möglichkeit ausschließen, empfiehlt es sich, eine eigene, zusätzliche Widerspruchsmöglichkeit anzubieten. Diese könnte beispielsweise auf der Datenschutz- oder Impressums-Seite platziert werden. Wer proaktiver sein möchte, kann sie auch auf jeder einzelnen Seite (z. B. über den Footer) anbieten oder gar Pop-ups verwenden, um dem User bereits beim Aufruf der Webseite die Möglichkeit zu bieten, das Tracking zu unterbinden. Die Widerspruchsmöglichkeit sollte man zudem in die eigenen Datenschutzhinweise integrieren.
6
6. Informiert bleiben und rechtzeitig reagieren Die Verhandlungen zwischen Datenschützern und Google Analytics gehen weiter. Damit Webseiten-Betreiber stets sicherstellen können, dass sie aktuelle Anforderungen erfüllen, ist ein Verfolgen der aktuellen Verhandlungen zwingend notwendig. Neue Vorgaben müssen entsprechend rasch umgesetzt werden, um möglichen rechtlichen Konsequenzen vorzubeugen. Auch hierzu äußerte sich Caspar im Januar 2011. Nach dem es zuerst hieß, es solle einen Musterprozess geben um anschließend gegen Webseiten-Betreiber vorgehen zu können, hätten Google Analytics-Nutzer nicht unmittelbar mit rechtlichen Konsequenzen zu rechnen, sondern würden vorher Informationen erhalten. Dennoch sollten Änderungen zügig umgesetzt werden.
7
München Düsseldorf Frankfurt a. M. Wien Zürich London Madrid Mailand Amsterdam
Warschau Paris Istanbul Moskau Brüssel Dubai Prag Bratislava
Creating Value & Performance in Digital QUISMA GmbH Rosenheimer Straße 145 D DE-81671 München +49 (0)89 442382-0 +49 (0)89 442382-999 info@quisma.com
BLOG