skip to Main Content

Google Analytics: Datenschutz konformer Einsatz!

Datenschutz im Internet ist ein leider sehr oft vernachlässigtes Thema!
Dabei geht es uns alle etwas an, sowohl als Nutzer und auch als Seitenbetreiber.

Dabei ist es wichtig zu wissen welche Regeln es im Datenschutz gibt,
warum diese so wichtig sind und wie man diese einhält.

Außerdem will ich dir im Artikel zeigen auf welche Punkte du beim Datenschutz besonders achten solltest um keine Abmahnung zu bekommen!

Google Analytics und Datenschutz

Warum muss ein Webseitenbetreiber überhaupt Vorschriften im Datenschutz beachten?
Wen betrifft das denn eigentlich?

Das man Nutzerdaten wie Kreditinformationen und Krankendaten schützen muss, das versteht eigentlich jeder.
Der Schutz dieser Daten liegt auf der Hand und ist für die meisten Anbieter, wie auch Verbraucher greifbar.

Im Netz ist die ganze Sache schon etwas schwieriger und der potenzielle Missbrauch von Nutzerdaten nicht so leicht nachvollziehbar. Dazu sollten wir zunächst betrachten, welche Daten denn überhaupt auf einer „normalen“ Webseite erhoben werden.

Nehmen wir doch einfach mal eine normale Webseite an, die folgende Tools verwendet:

Wenn man eine Seite bei einem Hostinganbieter hosted, dann wird ein sogenanntes Server Log-File angelegt.
Hier werden Daten vom Browser automatisch an den Server übermittelt und erfasst:

  • Betriebssystem
  • Browser
  • Referrer URL
  • Hostname des Zugreifenden Rechners
  • Uhrzeit der Anfrage

Diese Daten sind nicht personenbezogen.

Beim Newsletter werden einmal bei der Anmeldung Daten gespeichert und dann die Interaktionen mit Mails gemessen und ausgewertet. Die Daten sind in vielen Fällen einer Person zuordbar (Emailadresse) und teilweise mit dem CRM verknüpft.

  • E-Mailadresse des Nutzers
  • Name des Nutzers (wird oft abgefragt)
  • IP-Adresse bei Anmeldung (Mailchimp)
  • Öffnungsraten
  • Empfangsraten
  • Aussage darüber welche Inhalte gelesen wurden
  • Auswertung welche Links in Mails geklickt wurden

Diese Daten sind Personenbezogen und daher besonders sensibel.

Sehr viele Seiten bieten die Möglichkeit der Social Share Funktion, also dem Teilen von Beiträgen auf sozialen Netzwerken.
Dabei werden Daten zwischen der Webseite und dem sozialen Netzwerk ausgetauscht.
Somit weiß Facebook das du einen Artikel zum Thema Datenschutz gelesen hast und diesen geteilt hast.
Je nach sozialem Netzwerk werden folgende Daten übertragen:

  • Webseite die besucht wurde
  • das die Webseite geteilt wurde
  • Uhrzeit, Datum, Browser, eventuell IP-Adresse
  • Prüfung Anmeldestatus im sozialen Netzwerk

Cookies werden auf dem Rechner des Nutzers gespeichert und können von der Webseite erkannt werden um zum Beispiel Inhalte zu personalisieren. Die Cookies können vom Nutzer jederzeit gelöscht werden.

So kann ich zum Beispiel ein Cookie auf deinem Rechner speichern wenn du einen bestimmten Artikel gelesen hast.
Dann prüfe ich beim erneuten Besuch ob du den entsprechenden Cookie hast und spiele einen Werbeblock aus, der zum letzten gelesen Artikel passt.

Da der Nutzer die Cookies jederzeit löschen kann, hat er hier die Hoheit über die Daten.

Google Analytics erfasst sehr viele Daten zum Wesbeitenbesucher. Standardmäßig wird die komplette IP beim Tracking erfasst. In Deutschland muss Analytics angepasst werden um Datenschutzkonform nutzbar zu sein.
Folgende Daten werden erhoben:

  • Verweildauer auf Seite
  • Welche Seiten angesehen wurden
  • demografische Daten (Standort, Alter, Geschlecht, Sprache)
  • Referrer und Quellen
  • Conversions werden den Nutzerdaten zugeordnet
  • Customer Journey
  • Werbestatistiken
  • noch mehr

Natürlich werden auch bei Kontaktformularen Daten übertragen, in der Regel geschiet dies freiwillig und mit der Absicht Kontakt aufzunehmen. Doch bei einigen Systemen werden noch mehr Daten erhoben, als die eingegebenen.
So erheben einige Formulare zum Beispiel auch gelöschte Eingaben oder die IP-Adresse oder speichern die Daten in einer fremden Datenbank ab.

Datenschutz: Deutschland vs. USA

Da die Technologie im Web keine Ländergrenzen kennt, der Datenschutz aber schon… kommt es immer wieder zu Problemen beim Datenschutz.

So erheben Tools aus den USA viel mehr Daten, als dies in Deutschland erlaubt ist.
Wenn du als deutscher Webseitenbetreiber also Tools aus Amerika einsetzen willst um Daten zu erheben, dann musst du besonders gut aufpassen!

Warum das so ist, soll ein kurzer Vergleich der Datenschutzgesetze zeigen:

Flagge USA

Datenschutz in den USA

  • In den USA gibt es kein generelles Datengeheimnis
  • Die Vergabe von Nutzerdaten bestimmen die Firmen selbst
  • Es gibt keinen gesetzlich verankerten Datenschutz
  • Für den Datenschutz gibt es keine Aufsichtsbehörde
  • Der Patriot Act erlaubt die Nutzung von Nutzerdaten ohne Auskunft
Deutsche Flagge

Datenschutz in Deutschland

  • Es gibt ein generelles Datengeheimnis
  • Kunde bestimmt Verwendung seiner Daten
  • Es gibt das Bundesdatenschutzgesetzt
  • Weiterhin gibt es ein Bundesamt, welches für den Datenschutz zuständig ist
  • Auskunft über Datenerhebung bei betroffenen ist Pflicht

An diesem Vergleich zwischen Deutschland und der USA sieht man also ziemlich deutlich, dass es Unterschiede beim Datenschutz gibt. Deutsche Betreiber von Webseiten behaupten oft, das dadurch ein Wettbewerbsnachteil gegenüber den USA entstehen würde.

Stoppschild

Besteht beim Datenschutz wirkliche eine Gefahr für den Endnutzer?

Wir haben bisher gesehen, welche Daten erhoben werden können und welche Datenschutzgrundlagen es in Deutschland und den USA gibt. Doch wie wichtig ist Datenschutz eigentlich? Gibt es bei Datenschutzverletzungen eine reale Gefahr?

Einige Beispiel zum Datenschutzmissbrauch:

Wenn die Fotos aus deinem Cloudspeicher veröffentlicht werden, dann ist das sehr ärgerlich und tut in den meisten Fällen richtig weh. Hier ist Datenschutz wichtig.

Wenn du beim Onlinehändler deine Kreditkartendaten hinterlässt um zu bezahlen. Dann willst du sicher nicht das er diese Daten an andere Unternehmen weitergibt.

Du interessierst dich für eine Paartherapie bei einem Psychologen, du willst hier sicher nicht das diese Information an einen Scheidungsanwalt weitergegeben wird.

Du liest im Netz einen Artikel zu Seitensprungportalen, diese Information ist mit deiner Person verknüpfbar (oder bereits verknpüpft). Diese Information willst du ja sicherlich lieber für dich behalten.

Einige Beispiel zum Datenschutzmissbrauch:

„Wenn die Fotos aus deinem Cloudspeicher veröffentlicht werden, dann ist das sehr ärgerlich und tut in den meisten Fällen richtig weh. Hier ist Datenschutz wichtig.“

„Wenn du beim Onlinehändler deine Kreditkartendaten hinterlässt um zu bezahlen. Dann willst du sicher nicht das er diese Daten an andere Unternehmen weitergibt.“

„Du interessierst dich für eine Paartherapie bei einem Psychologen, du willst hier sicher nicht das diese Information an einen Scheidungsanwalt weitergegeben wird.“

„Du liest im Netz einen Artikel zu Seitensprungportalen, diese Information ist mit deiner Person verknüpfbar (oder bereits verknpüpft). Diese Information willst du ja sicherlich lieber für dich behalten.“

Du siehst also, das Datenschutz sehr wichtig ist!
Geraten deine Daten in die falschen Hände, dann können andere dich damit sehr gut manipulieren oder daraus Profit schlagen.

Polizeiauto

Reale Gefahr für Webseitenbetreiber: Google Analytics Datenschutz Abmahnung

Der Datenschutz wird in Deutschland sehr ernst genommen und das zeigt sich auch in der Gesetzgebung!
Verstößt ein Unternehmen gegen geltende Datenschutzbestimmungenm dann drohen hohe Bußgelder von bis zu 50.000€

Seit Neustem kann auch ein Wettbewerber den fehlenden Datenschutz abmahnen, so muss man also von zwei Seiten aufpassen.

Vor allem für Gründer, Freelancer und kleine Unternehmen wäre ein solches Bußgeld die absolute Katastrophe!

Selbst wenn du kein Google Analytics benutzt, musst du bestimmte Datenschutzregeln beachten. Da zum Beispiel schon beim Hosting Daten erhoben werden.

Smiley

Datenschutzkonforme Webseite? So klappt es!

Auch wenn Datenschutz recht kompliziert klingt, ist er eigentlich simpel umzusetzen.
Dabei gilt es im groben 3 Punkte zu beachten und abzudecken:

  1. Datenerhebung (Nur Daten erheben, die man erheben darf)
  2. Informationspflicht (Nutzer über Erhebung ausreichend informieren und Auskunft zu Daten geben)
  3. USA – Deutschland Problem (Tools und Gesetze nicht immer Konform / Speicherort)

Datenerhebung:

In vielen Fällen ist die Personenbezogene Datenerhebung ohne Zustimmung untersagt. Heißt im Klartext, die volle IP-Adresse des Nutzers darf nicht gespeichert werden.
Denn so könntest du sehr genau sagen, welche Person auf deiner Seite war und was diese gelesen hat.

Informationspflicht:

Hierzu gehört der Datenschutzhinweis und du musst dem Nutzer eine Möglichkeit geben,
eine Auskunft über die zu ihm erhobenen Daten zu erhalten.

Problematik USA Tools in Deutschland einsetzen:

Viele Analysetools sind schlichtweg nicht mit dem deutschen Recht vereinbar!
Diese sollten nicht genutzt werden.
Aber andere Tools lassen sich für Deutschland anpassen, wie zum Beispiel Google Analytics.

Prüfe deinen Datenschutz: Checkliste für deine Seite

Damit das komplexe Thema für dich leichter verständlich wird, habe ich hier eine kurze Checkliste für dich.
Diese Liste enthält die häufigsten Datenschutzprobleme, die mir in der Arbeit begegnet sind:

Impressumspflicht und von jeder Seite aus mit einem Klick erreichbar
Datenschutzhinweis muss ein einzelner Punkt sein oder ein Punkt der im Link beide Worte enthält
Es muss eine Person benannt werden, welche für Auskunft, Löschung und Sperrung zuständig ist und 2 Kontaktmöglichkeiten angegeben werden
Es muss eine technische IP-Anonymisierung für Google Analytics hinterlegt werden
Der Nutzer muss die Möglichkeit haben sich generell vom Tracking bei Google Analytics auszuschließen
Der Nutzer muss die Möglichkeit haben sich vom Tracking (Analytics) direkt nur auf der besuchten Seite auszuschließen – ermöglicht zum Beispiel über Opt-Out Cookie
Es muss über die Datenerhebung entsprechend aufgeklärt werden, hierzu gibt es viele Mustertexte im Netz (Facebook Like Button, etc.)
Bei Newsletter ist das Double Opt In Verfahren Pflicht

Die TOP 3 Datenschutzfehler, die 90% der Unternehmen falsch machen:

Keine IP-Anonymisierung bei Google Analytics
Datenschutzhinweis fehlt oder ist „versteckt“
Fehlende Opt-Out Möglichkeit bei Google Analytics (oder Opt-Out ohne Funktion)
kostenlose Datenschutzprüfung

Google Analytics datenschutzkonform nutzen: kostenlose Prüfung

Um Google Analytics in Deutschland verwenden zu können und datenschutzkonform zu betreiben, sind technische Anpassungen notwendig. Viele Webentwickler vergessen diese Anpassungen für dich vorzunehmen und stellen dich damit vor ein hohes Risiko von einem Mittbewerber abgemahnt zu werden oder ein Bußgeld zu kassieren.

Doch es gibt im Netz die Möglichkeit kostenlos deine Seite zu prüfen.
Du gibst einfach deine Webseite und Kontaktdaten ein, ein Bot prüft deine Seite auf Verstöße beim Datenschutz und du erhältst kostenlos eine Auswertung.

So siehst du schwarz auf weiß und ohne Kosten wo es bei dir im Datenschutz Probleme gibt und kannst handeln, bevor die Abmahnung im Briefkasten liegt.

Hilf deinen Freunden und Kollegen dabei ihren Datenschutz zu verbessern und Abmahnungen oder Bußgelder zu vermeiden und teile diesen Beitrag. Danke!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top