Intern: Google Analytics & Datenschutz
Wir haben uns nun dazu entschlossen auf den Einsatz von Google Analytics bis auf weiteres zu verzichten. Hintergrund ist ein Beschluss des Düsseldorfer Kreises.
In diesem heißt es: „Im Einzelnen sind folgende Vorgaben aus dem TMG zu beachten:[…]Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen. […]Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.“
Für unsere intere Zählung von PIs und Besuchern speichern wir maximal 24 Stunden folgenden Daten:
-Uhrzeit
-IP-Adresse
-aufgerufene Seite
-Refer
Diese Daten werden immer kurz nach Mitternacht aus der Datenbank gelöscht und lediglich die Gesamtzahl der Besucher und PIs weitergespeichert. Diese Daten sind dann vollkommen frei von personenbezogenen Daten.
Sollte Google Analytics anpassen, werden wir erneut entscheiden, ob wir es weiter aktivieren.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Aber die Hauptsache ist ja, dass die EU unsere Daten speichert, ohne das wir dabei gefragt wurden.
Diese Vorratsdatenspeicherung der EU gehört verboten, und nicht sowas hier.
@73475:
Vorratsdatenspeicherung, wie man es hier so schön genannt hat, kann man schlecht mit Profilerstellung durch ein privatwirtschaftliches Millardenunternehmen vergleichen 😉
Das ihr GA entfernt habt, ist sehr lobenswert und hat eine gute Vorbildfunktion.
der düsseldorfer kreis ist lediglich eine informelle vereinigung. da muss schon mehr kommen damit es tatsächlich konsequenzen für webseitenbetreiber gibt die analytics benutzen.
hier im übrigen der Link
http://www.lfd.m-v.de/dschutz/beschlue/Analyse.pdf
Ich kann mir schon vorstellen, dass irgendein Anwalt demnächst irgendeine Seite abmahnen wird.
ich bin Datenschützer und sehe die Diskussion ein wenig aus der anderen Sicht.
Ich halte Google Analytics, gerade auch durch den Beschluss des Düsseldorfer Kreises, durchaus noch für erlaubt.
Die IP wird ja bspw. gerade nicht in Google Analytics gespeichert. (Wohl aber auf den Google Servern).
Mal ein paar Fakten dazu hier:
http://www.werning.com/blog/?p=300
Ich freue mich auf weitere Anregungen und Ergänzungen.
So lange die Rechtslage unklar ist, würde ich schon jedem empfehlen Analytics vorübergehend zu deaktivieren. Wenn die 1. Abmahnung dann erstmal da ist, ist das Geschrei hinterher groß…
Wir haben jetzt Piwik bei uns auf dem Server installiert und festgelegt, dass die IP nicht gespeichert werden soll, sondern lediglich als 0.0.0.0 in der DB auftaucht.
siehe: http://www.braekling.de/2009/12/03/piwik-keine-ip-adressen-speichern/
Solange es keine länderübergreifende bundesweit einheitliche Rechtsprechung gibt und überwiegend Empfehlungen a la Düsseldorfer Kreis ausgesprochen werden, werde ich nichts unternehmen. Abmahnungen können bis dahin meines Wissens nach nur als Aufforderung zur Entfernung von Analytics bis zu yx Datum ausgesprochen werden, ohne Androhung einer Geldstrafe. Zum anderen, wäre die Rechtslage klar und deutlich, hätte Google meiner Meinung nach schon längst reagiert.
Google hat reagiert. Neben dem Browser Opt-Out Plug-In für Google Analytics, das ich schon in meinem Firefox installiert habe, gibt es nun auch die Möglichkeit einer IP-Verkürzung.
Einzelheiten hierzu gibt es beispielsweise unter http://www.timoaden.de/2010/05/google-analytics-und-der-datenschutz.html
Damit könnt Ihr auf dem Googlewatchblog künftig auch wieder Google Analytics mit dem Deutschen Datenschutzrecht konform einsetzen.
siehe:
http://www.googlewatchblog.de/2010/05/25/google-erhoeht-datenschutz-von-analytics-gekuerzte-ip-adressen-und-opt-out/