Abonnieren
Besuchertracking mit Hilfe von Google Analytics ist einfach zu installieren, bietet einen beispiellosen Luxus bei der Auswertung der Besucherdaten und ist zudem völlig kostenlos. Genial, ein Traum. Leider zu schön, um wirklich wahr zu sein.
Google Analytics in eine Webseite zu integrieren ist schnell passiert:
Der Tracking-Code besteht aus einen kleinen JavaScript, das bei jedem Seitenaufruf von Google-Analytics weiteren JavaScript-Code nachlädt, der wiederum das Besuchertracking übernimmt. Es werden dabei Cookies gesetzt und die IP-Nummer der Besuchers erfasst.
Gegenüber dem Einsatz eines serverseitigen Statistic-Tools bietet der Einsatz von Google-Analytics eine Menge Vorteile: es ist kostenlos, leicht zu implementieren und bietet einen hervorragenden Komfort bei der Auswertung. Zudem bietet es eine Fülle von statistischen Informationen wie man es sonst nur in wenigen Statistik-Tools findet. Leider ist Google Analytics aber auch mit gravierenden Nachteilen behaftet.
1. Ladezeit
Der Tracking-Code lädt bei jedem Seitenaufruf ca. 21 KB weiteren Code nach, das heisst, dass sich die Ladezeiten der Seite über eine ISDN-Leitung mit 128 KBit um mindestens 1,5 Sekunden verlängert. (Quelle: iwiki der FH-Würzburg)
2. rechtliche Probleme
Es werden personenbezogene Daten (z. B. IP-Adressen und Provider) gespeichert und an eine dritte Partei (eben Google) weitergereicht. Wenn ein Anwender mit einer eigenen, statischen IP unterwegs ist, kann es durch diese Kombination sogar vorkommen, dass er unter seiner Domain in der Statistik auftaucht - in meinem Fall konnte ich z. B. feststellen, dass ich in Google Analytics unter der Domain dieses Blogs, mit Nennung meines Firmennamens auftauche. Damit ist völlig klar, dass es sich um personenbezogene Daten handelt, zumindest in einigen – wahrscheinlich sogar recht vielen – Fällen. Es bleibt unklar, auf welcher Rechtsgrundlage das erlaubt sein soll; Im Gegenteil dürfte es sehr wahrscheinlich nur gestattet sein, wenn der Besucher seine explizite Einwilligung gegeben hat.
Google selbst hat auf diese rechtlichen Probleme reagiert und schreibt deshalb in seinen AGBs explizit vor:
Sie sind ferner verpflichtet, an prominenten Stellen Ihrer Websites eine sachgerechte Datenschutzpolicy zu dokumentieren (und sich an diese zu halten). Auch werden Sie alle zumutbaren Anstrengungen unternehmen, die Aufmerksamkeit der Nutzer Ihrer Website auf eine Erklärung zu lenken, die in allen wesentlichen Teilen wie folgt lautet: (Quelle: Google Analytics Bedingungen)
Danach folgt ein langer Text, der den Besucher darauf hinweist, dass Cookies gesetzt und persönliche Daten erfasst werden. Ausserdem wird beschrieben, wie das Tracking über die Browsereinstellungen verhindert werden kann. Nach einer Xamit-Studie wird dieser Disclaimer allerdings nur von ca. 1% aller Benutzer von Analyse-Tools auch tatsächlich gesetzt ("Nur acht Prozent nutzen Analytics, 99 Prozent versagen beim Datenschutz", hier der Link zum PDF mit dem Wortlaut.).
Nach meiner Meinung muss dieser Disclaimer in jedem Fall auf der Webseite angebracht werden: einmal aufgrund der rechtlichen Situation in Deutschland und natürlich wegen der unmissverständlichen AGBs von Google. Offen bleibt, was mit »prominenter Stelle« letztlich gemeint ist. Reicht es, wenn man den Disclaimer ins Impressum stellt? Sind das »alle zumutbaren Anstrengungen«? Ich glaube nicht; ich denke, ein Link auf diesen Disclaimer muss in die Navigation und ggf. muss sogar ein expliziter Warnhinweis auf die Homepage.
Zusätzlich stellt sich aber die Frage, ob der Disclaimer letztendlich wirklich ausreicht, ganz egal wo er platziert und wie darauf verlinkt wird.
Basis der Probleme sind Urteile des Berliner Amtsgerichts, nach denen dem Bundesjustizministerium untersagt wurde, personenbezogene Daten über das Ende des jeweiligen Nutzervorganges hinaus zu speichern, wobei explizit IP-Adressen als personenbezogene Daten eingestuft wurden (siehe z. B. diesen Artikel bei Heise).
Wikipedia bringt das Problem von Google Analytics gut auf den Punkt:
Hinzu kommt, dass das Telemediengesetz in Deutschland nach §12 I TMG eine Verarbeitung von personenbezogenen Daten nur zulässt, wenn der Benutzer vorher zugestimmt hat oder eine gesetzliche Ermächtigung vorliegt. Durch den Einsatz eines Tools wie Google Analytics wird aber mitunter die vollständige IP-Adresse (ein personenbezogenes Datum) des Seitenbesuchers an einen Dritten (Google) übermittelt. Sofern der Benutzer nicht vorher eingewilligt hat, ergeben sich diesbezüglich Probleme. Es ist bisher nicht geklärt, welche Rechtsgrundlage dies erlauben soll (Siehe §12 I TMG). Fazit: Es ist rechtlich fraglich, ob eine solche Übermittlung überhaupt zulässig ist. Hinzu kommen rechtliche Schwierigkeiten, etwa dass eine Einwilligung "bewusst" erfolgen muss (§13 II TMG) und die Webseite nicht nur bei einer Zustimmung zugänglich gemacht werden darf (§12 III TMG) (Quelle: Wikipedia)
Der Artikel »Datenschutz: Google Analytics rechtlich problematisch?« auf Perspektive-Mittelstand bringt dazu einen guten Überblick. Rechtsanwalt Max-Lion Keller kommt zu folgendem Fazit:
Für die beiden Berliner Gerichte stellen IP-Adressen personenbezogene Daten dar, die in aller Regel – nämlich dann, wenn keine gesetzliche Ausnahme nach § 15 TMG einschlägig ist – nur mit Einwilligung der Betroffenen erhoben werden dürfen. Dies hat zur Folge, dass Analysesoftware wie Google Analytics u.a. nicht zur Analyse des Nutzungsverhaltens verwendet werden darf, wenn dabei auch die IP-Adresse verarbeitet wird. (Quelle: Perspektive Mittelstand)
Im Moment ist mir nur ein einziges Analyse-Tool bekannt, das auf die Erfassung der IP-Nummer und anderer personenbezogener Daten verzichtet. eTracker wirbt explizit damit, dass bei der Datensammlung die rechtlichen Vorschriften in Deutschland eingehalten werden. In einem Vergleich der FH Würzburg schneidet es insgesamt besser ab als Google Analytics, auch hinsichtlich Komfort und Ladezeit. Leider ist es nur für private Homepages kostenlos und kann bei größeren Internetauftritten teuer werden.
Ich würde mich freuen, wenn mir jemand weitere Anbieter nennen kann, ich werde dann hier darauf verlinken. Einfach in den Kommentaren schreiben, oder mir per Kontaktformular zukommen lassen.
Von Peter am 27.04 um 18:56 Uhr. Kategorie: Netzwelt | Rechtliches
Aha,
ist ja interessant.
Ich kenn leider nichts weiteres derart, sorry.
Trackback-URL: http://www.lisardo.biz/trackback/785/4ThQcaFI/