Datenschutzbeauftragter hält Analytics für nicht datenschutzkonform

Analytics
Der Datenschutzbeauftragte von Rheinland-Pfalz teilte heute in einer Pressemitteilung mit, dass er den Einsatz von Google Analytics für nicht datenschutzkonform halte.

In dieser heißt es: „Die in diesem Zusammenhang in vielen Fällen eingesetzte Software „Google-Analytics“ entspricht dem in der gegenwärtigen Form nicht. So ermöglicht die derzeitige Konfiguration des Dienstes keine wirksame Wahrnehmung des Rechts auf Widerspruch, Information und Auskunft sowie keine Löschung der Daten auf Verlangen der Betroffenen. Unklar ist weiterhin, welche Nutzerdaten zu welchen Zwecken durch das Analysewerkzeug konkret erhoben werden und wie lange diese bei der Google Inc. mit Sitz in den USA gespeichert bleiben. Außerdem räumt sich Google in den zugrundeliegenden Bestimmungen ausdrücklich das Recht ein, die über den einzelnen Nutzer mittels einer eindeutigen Kennung gewonnenen Daten mit anderen bereits gespeicherten Daten zu verknüpfen und diese Informationen an Dritte weiterzugeben. Dies steht im Widerspruch zu den Vorgaben des Telemediengesetzes, wonach die Zusammenführung des pseudonymisierten Profils mit Angaben über die hinter dem Pseudonym stehenden natürlichen Personen unzulässig ist. Die im Zusammenhang mit dem Einsatz von Google-Analytics im Einzelnen problematischen Punkte sind in folgenden Hinweisen zusammengefasst.

Der Einsatz der Software „Google-Analytics“ ist damit nach Ansicht des Landesbeauftragten für den Datenschutz Rheinland-Pfalz in der gegenwärtigen Form nicht datenschutzkonform. Internet-Angebote, die auf diesen Dienst zurückgreifen, laufen Gefahr, gegen datenschutzrechtliche Vorgaben zu verstoßen. Die insoweit verantwortlichen Betreiber von Internet-Angeboten sollten daher bei Bedarf Analysewerkzeuge einsetzen, die den im Beschluss der Aufsichtsbehörden genannten Punkten Rechnung tragen.

Google gab uns auf Anfrage dieses Statement: „Datenschutz gehört bei Google zu den obersten Prioritäten. So binden wir Datenschutz-Optionen in all unsere Produkte ein. Wir begrüßen Initiativen, die die Balance zwischen Datenschutz-Einstellungen für Nutzer und Innovationen für Web-Dienste weiter verbessern, sind aber sehr besorgt über den gegenteiligen Effekt, den der Beschluss in Bezug auf Web-Analyse-Dienste des Düsseldorfer Kreises allgemein auf die deutsche Internet-Industrie haben wird.

Die Daten, die Google Analytics erhebt, werden von Google für nichts anderes verwendet, als den Website-Betreibern, die Google Analytics verwenden, die Nutzung ihrer Seite aufzuzeigen. Dadurch helfen wir ihnen, die Effizienz und Benutzerfreundlichkeit ihrer Website zu verbessern. Google Analytics entspricht dem europäischen Datenschutz-Gesetz und wird darüberhinaus von einigen europäischen Datenschützern auf ihren eigenen Websites eingesetzt.“

Wir selbst verzichten auf Google Analytics und setzten stattdessen Piwik ein. In der Standardkonfiguration wird auch hier die IP-Adresse gespeichert. Allerdings haben wir es so eingestellt, dass die IP-Adresse, die nach Meinung des Düsseldorfer Kreises personenbezogen ist und man somit erst um Erlaubnis fragen muss, ob man diese speichern darf, nicht speichert, bzw. durch 0.0.0.0 ersetzt. (Anleitung siehe bspw. hier).

» Pressemitteilung des Datenschutzbeauftragten



Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 9 Kommentare zum Thema "Datenschutzbeauftragter hält Analytics für nicht datenschutzkonform"

  • Danke für den Tipp mit der Einstellung in Piwik! Habe es gleich umgestellt.
    Gruß,
    Thomas

  • Da haben die Datenschutzbeauftragten ja ein feines Thema gefunden. Sie können sich beschweren, ohne direkt große Firmen ansprechen zu müssen – denn schuldig ist jeder kleine Webseitenbetreiber.

    Anstelle sich um solchen nichtigen Kleinkram zu kümmern, sollten sie lieber gegen die wirklich großen Probleme (Datensammeln und -abgleich zur Kundenwerbung; Ungefragte Telefonanrufe; merkwürdige SCHUFA-Einträge) zu Felde rücken – aber dafür müsste man ja a) wirklich was machen und b) gegen größere Lobbyverbände vorgehen.

    Wenn Google Analytics wegen der IP-Adressen-Speicherung nicht koscher ist, sind es dann auch die seit Jahrzehnten eingesetzten Apache-Webserver mit standardmäßigen Logfiles (inkl. IP-Adressen)?

  • @74272:
    Gibt es da einen vorgefertigten Text?
    Ich kann mir nicht vorstellen, dass auch nur ein Abgeordneter mit dem Begriff „Google Analytics“ oder „Logfile“ was anfangen kann.

  • ?Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (?Google?). Google Analytics verwendet sog. ?Cookies?, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.?

  • Pascal: Nope. Serverlogs sind fuers Surfen an sich absolut ueberfluessig, kein mir bekannter Webserver verwendet die um irgendwas zu entscheiden. HTTP ist ein Protokoll ohne viel Status, der Client fragt nach einer Datei und der Server liefert sie – egal ob er sie schonmal frueher ausgeliefert hat oder nicht. Caching wird nicht vom Server kontrolliert sondern vom Client, der sich halt merken muss wann er welche Datei schonmal angefordert hat und dann schlimmstenfalls den Server fragt ob es eine neue Version gibt.

    Notwendig sind Serverlogs (sei es lokal oder bei Online-Diensten wie Analytics) nur dann wenn der Betreiber des Servers sich dafuer interessiert was der eigene Server (resp. die Besucher) denn so macht und um bei Problemen nachvollziehen zu koennen was passiert. Ganz ohne Logs hat man so ziemlich keine Moeglichkeit nachzuvollziehen was der Server macht.

  • Wenn das echt als verboten eingestuft wird, haben ein Großteil der Websites dieser Welt ein Problem…

Kommentare sind geschlossen.