Impressum / Datenschutz
Lars Klatte

Studie: Welche Webanalyse-Tools sind legal nutzbar?

Lars Klatte | 12.08.2011 | Studien

Webstatistiken sind ein wichtiges Werkzeug zur Optimierung von Webseiten. Die hierfür eingesetzten Tools werden jedoch immer wieder von Datenschützern kritisiert, allen voran Marktführer Google Analytics. Wie schon im letzten Jahr beurteilte nun das IT-Beratungsunternehmen Xamit erneut die Zulässigkeit der wichtigsten Tools.

Lesen Sie, welche Tools laut Studie nicht legal nutzbar sind 

Am 10. August ist die sogenannte Xamit-Studie, in der verschiedene Webanalyse-Dienste auf die Möglichkeit zum rechtskonformen Einsatz untersucht werden, erneut aktualisiert worden. Die vollständigen Ergebnisse des inzwischen 6. Updates seit der Erstveröffentlichung am 28. April 2010 sind hier abrufbar.

Vorgaben der Datenschutzbehörden maßgeblich

Maßgeblich für die von Xamit aufgestellten Prüfkriterien sind die Vorgaben der Datenschutzbehörden, die im November 2009 als “Düsseldorfer Kreis” gemeinsam einen Kriterienkatalog für datenschutzkonforme Webanalyse vorgelegt haben. Zu den Kriterien gehören insbesondere

  • Informationspflichten des Betreibers (Hinweis auf die Erstellung von Nutzungsprofilen)
  • technische und organisatorische Anforderungen an den Statistikdienstleister (Widerspruchsmöglichkeit, Datenlöschung, Verkürzung der IP-Adresse etc.)
  • Anforderungen an den Vertrag zwischen Shopbetreiber und Dienstleister (da Auftragsdatenverarbeitung gemäß § 11 BDSG)

Nur sechs Tools legal nutzbar

Die Studie untersucht 11 Statistikdienstleister, die insgesamt 91,4 % des deutschen Marktes abdecken. Davon seien im Ergebnis gegenwärtig nur 6 Tools datenschutzkonform einsetzbar:

„Nun können Webseitenbetreiber zwischen sechs getesteten Anwendungen zur legalen Reichweitenmessung wählen: Die Dienste von Econda, eTracker, stats4free, Webtrends, Webtrekk und WiredMinds ermöglichen eine datenschutzkonforme Verwendung.“

Sowohl eTracker als auch Econda stellten eine „Vereinbarung zur Auftragdatenverarbeitung“ bereit, nach deren Unterzeichnung das Tool legal genutzt werden könne.

Bei stats4free, Webtrends, Webtrekk und WiredMinds sei eine legale Nutzung bei Abschluss eines entsprechenden Individualvertrages möglich.

Übrige Tools nicht datenschutzkonform

Die übrigen getesteten Dienste sind der Studie zufolge in Deutschland nicht legal nutzbar. Es handelt sich hierbei um den Marktführer Google Analytics sowie die Tools von Nedstat, StatCounter und Woopra, die allesamt an den Kriterien des Düsseldorfer Kreises scheitern:

„Alle übrigen Dienstleister stolpern insbesondere über

  • die Nutzung von unverkürzten IP-Nummern für eine Geolokalisation und
  • die fehlende Widerspruchsmöglichkeit gegen die Profilbildung.“

Es wird von den Verfassern vermutet, dass auch Omniture die Kriterien nicht erfüllt, allerdings könne dies nicht mit Sicherheit festgestellt werden, da z.B. Informationen über eine Verkürzung der IP-Adresse fehlten:

„Deshalb können wir nicht bewerten, ob die Anforderungen an eine Auftragsdatenverarbeitung erfüllt sind oder nicht.“

Piwik nicht berücksichtigt

Die kostenlose Open-Source-Lösung Piwik blieb in der Studie unberücksichtigt. Da dieser Dienst in Eigenregie eingesetzt werde, läge die gesetzeskonforme Nutzung in der Hand des Anwenders.

Das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat jedoch im März dieses Jahres einen Leitfaden veröffentlicht, in dem erläutert wird, wie Piwik datenschutzkonform genutzt werden kann.

Fazit

Die Ergebnisse der Studie haben sich seit dem 5. Update vor einem Jahr kaum verändert. Demnach entsprechen viele Analyse-Tools nach wie vor nicht den deutschen Datenschutzbestimmungen und bergen daher rechtliche Risiken:

Wer eine nicht datenschutzkonforme Webstatistik erstellt, riskiert damit ein Bußgeld von bis zu 50.000 Euro. Für Mängel in vertraglichen Regelungen mit einem Statistik-Dienstleister können noch einmal bis zu 50.000 Euro hinzukommen.

Unser Tipp für Shopbetreiber

Wer rechtlichen Problemen aus dem Weg gehen möchte, sollte beim Einsatz von Webanalyse-Diensten darauf achten, dass ohne ausdrückliche Einwilligung des Nutzers keine vollständigen IP-Adressen verarbeitet werden und Nutzungsprofile ausschließlich unter Verwendung von Pseudonymen erstellt werden.

Außerdem sollte in der Datenschutzerklärung transparent über die Verwendung des Analyse-Tools informiert werden und ein Widerspruchsrecht eingeräumt sein. Zudem sollte die Auftragsdatenverarbeitung mit dem jeweiligen Dienstleister gemäß § 11 BDSG schriftlich vereinbart werden.

Lesen Sie mehr zum Thema Datenschutz

?

7 Reaktionen zu “Studie: Welche Webanalyse-Tools sind legal nutzbar?”

  1. Cosmo

    Man geht mir der Schwachsinn langsam auf den Wecker. Man kann es mit Datenschutz auch überteiben. Im übrigen ist GA natürlich Datenschutzkonform einzusetzen:

    _anonymizeIp()
    http://code.google.com/intl/de-DE/apis/analytics/docs/gaJS/gaJSApi_gat.html

    Widerspruch
    http://tools.google.com/dlpage/gaoptout?hl=de

    Und ein Hinweis zur Widerspruchsmöglichkeit ist laut Nutzungsbedingungen auch Pflicht. GA stellt den sogar den Text dafür.

  2. Guido Gallenkamp

    Hallo,

    in den nächten Tagen wird Piwikservice.com online gehen. Damit stünde eine weitere gesetzeskonforme Lösung parat.

    Grüße!

  3. Lars Klatte

    @Cosmo
    Die von Ihnen beschriebenen Maßnahmen tragen tatsächlich zu mehr Datenschutz für Google Analytics bei und sind jedem Verwender ausdrücklich zu empfehlen. Die Punkte wurden aber auch in der Studie berücksichtigt und reichen demnach nicht aus, um die Vorgaben des Düsseldorfer Kreises zu erfüllen.

    Dass von Google ein Hinweis auf die Widerspruchsmöglichkeit beim Einsatz von Analytics gefordert wird und sogar ein entsprechender Text gestellt wird, wäre mir aber gänzlich neu. Der Google-Mustertext aus den GA-Nutzungsbedingungen enthält diesen Hinweis ja gerade nicht. Woher haben Sie diese Information?

  4. Chris Gurk

    Schaut mal hier: http://www.google.com/support/forum/p/adwords/thread?tid=350c07d440aebec5&hl=de, da gibt es ein paar Vorschläge. Es gibt allerdings keine offizielle Variante.

    Diesen Text nutzen wir:
    Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Website Google Analytics mit der Erweiterung “_anonymizeIp()” verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.
    Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft für alle Internetseiten widersprochen werden indem Sie ein Browserplugin installieren. Erfüllt dieses Browserplugin nicht die vorgegebenen Voraussetzungen können Sie mit folgender Checkbox die Datenerhebung der Domain mydomain.de unterbinden.

  5. Lars Klatte

    Trusted Shops bietet Mitgliedern ebenfalls eine Musterformulierung für den Hinweis auf das Widerspruchsrecht gegen die Profilbildung durch Google Analytics als Ergänzung zum offiziellen Mustertext von Google. Abrufbar im TS-Mitgliederforum: https://b2b.trustedshops.com/forum/showthread.php?t=20052

  6. ||| Handelskraft ||| Der E-Commerce und Web 2.0 Blog - 5 Lesetipps der Woche

    [...] Google+, Hangout, Circles… – 150 Lesetipps, an denen kein Start-Up vorbeikommt – Studie: Welche Webanalyse-Tools sind legal nutzbar? – Welche Chance hat Quelle als Marktplatz für Silver Surfer? – Nudel auf der Nase – Was [...]

  7. Datenschützer erklären Google Analytics für rechtskonform einsetzbar - IT-Motion UG

    [...] Studie: Welche Webanalyse-Tools sind legal nutzbar? [...]

Einen Kommentar schreiben




1 von 11

Archiv

  • Oktober 2014
  • September 2014
  • August 2014
  • Juli 2014
  • Juni 2014
  • Mai 2014
  • April 2014
  • März 2014
  • © 2011 Trusted Shops GmbH | Powered by WordPress