Laut dem Hamburgischen Datenschutzbeauftragten sind Websitebetreiber, die Tracking-Tools nutzen, für deren datenschutzgerechten Einsatz verantwortlich. Aber was bedeutet „datenschutzkonformer Einsatz“ in der Praxis?
Grundsätzlich geht es bei einer datenschutzkonformen Traffic-Analyse vornehmlich um fünf Faktoren: Anonymisierte Nutzungsprofile, Datentrennung, Hinweispflicht, Widerspruchsrecht und Auftragsdatenverarbeitung. Diese wollen wir Ihnen hier näher erläutern
#1 Anonymisierte Nutzungsprofile
Nutzungsprofile von Besuchern dürfen nur unter einem Pseudonym erstellt werden. Die IP-Adresse ist ausdrücklich kein Pseudonym. Ohne bewusste, eindeutige Einwilligung des Nutzers, darf die vollständige IP-Adresse nicht verarbeitet werden. Eine illegale Verarbeitung ist beispielsweise bereits die Geolokalisierung. Die vollständige IP-Adresse ist ein personenbezogenes Datum. Daher darf sie ohne Einwilligung des Inhabers nicht erhoben oder verarbeitet werden.
#2 Datentrennung
Pseudonyme und personenbezogene Daten müssen stets getrennt gespeichert werden und dürfen nicht zusammengeführt werden.
#3 Hinweispflicht
Auf die Erstellung von Nutzungsprofilen sowie über den Zweck und Umfang der Datenspeicherung muss auf der Website hingewiesen werden. Auf Websites kann der Hinweis zur Datenerhebung und -verarbeitung unter dem Stichwort „Datenschutz“ platziert werden. Diese Hinweise sollten verständlich formuliert und für die Nutzer jederzeit abrufbar sein.
#4 Widerspruchsrecht
Besucher müssen der Erstellung von Nutzungsprofilen widersprechen können, sich also von der Datenerfassung ausschließen können. Der Widerspruch muss vom Seitenbetreiber wirksam umgesetzt werden.
#5 Auftragsdatenverarbeitung
Bei der Web-Analyse durch ein Tool, das die Daten auf externen Webservern verarbeitet, muss ein Vertrag zur Auftragsdatenverarbeitung zwischen dem Unternehmen, das das Web-Analyse-Tool einsetzt und dem Anbieter des Tools geschlossen werden. Dies ist im § 11 des Bundesdatenschutzgesetzes (BDSG) gesetzlich verankert.
Was sollten Unternehmen tun?
Auch wenn die gesetzlichen Grundlagen für eine datenschutzkonforme Traffic-Analyse über das Telemediengesetz (TMG) und das Bundesdatenschutzgesetz (BDSG) vorgegeben sind, sind Abmahnungen und Gerichtsverfahren bei Verstößen die Ausnahme. Datenschutz im Internet wird in Zukunft aber eine noch wichtigere Rolle spielen. Wer sich heute schon mit dem Thema beschäftigt oder gleich eine datenschutzkonforme Traffic-Analyse nutzt, ist auf der sicheren Seite.
Fazit: Wenn Unternehmen eine datenschutzkonforme Webanalyse durchführen möchten, bieten Tools wie WiredMinds, etracker, Google Analytics oder Piwik die Möglichkeit dazu. Auf Onlinemarketing-Praxis finden Sie eine detaillierte Anleitung für eine datenschutzkonforme Webanalyse für etracker, Google Analytics und Piwik mit vielen Hintergrundinformationen zu dem Thema.
Ich beschäftige mich auch gerade sehr intensiv mit dem Thema Datenschutz. Das ist ja aktueller denn je. Faszinierend, dass es schon 2012 so aktuell war. Zu diesem Zeitpunkt haben sich noch nicht sehr viele Menschen mit dem Thema auseinandergesetzt
Datenschutz ist so ein wichtiges Thema in der anonymisierten Onlinewelt. Dort wird sich sicher in Zukunft noch einiges tun.
[…] sind Tools zur Webanalyse mitunter umstritten. Beachtet man allerdings einige Richtlinien, ist die datenschutzkonforme Verwendung möglich und vor allen Dingen […]
[…] sind Tools zur Webanalyse mitunter umstritten. Beachtet man allerdings einige Richtlinien, ist die datenschutzkonforme Verwendung möglich und vor allen Dingen […]
Hallo Jana,
leider bietet Google Analytics nicht die Möglichkeit, historische Daten in einem Profil zu löschen. Entsprechend muss ein neuer Account bzw. ein neues Profil in Google Analytics angelegt werden. Alte Accounts bzw. Profile sind zu löschen.
Viele Grüße
Markus
Hierzu verweise ich auf http://www.onlinemarketing-praxis.de/web-controlling/web-analytics-datenschutzkonform-einsetzen. Dort ist genau beschrieben, wie es richtig geht!
Gibt es bei Google Analytics nicht noch einen anderen Weg als den ganzen Account mit allen alten Daten zu löschen? Nach dem unten verlinkten Artikel hab ich das irgendwie so verstanden dass man da nur die betroffenen Daten löschen kann…?
http://www.marketingfish.de/news/erfolgskontrolle/datenschutz-google-analytics-richtig-einsetzen-5526/
LG Jana