Google Analytics: Datenschutz konformer Einsatz!
Datenschutz im Internet ist ein leider sehr oft vernachlässigtes Thema!
Dabei geht es uns alle etwas an, sowohl als Nutzer und auch als Seitenbetreiber.
Dabei ist es wichtig zu wissen welche Regeln es im Datenschutz gibt,
warum diese so wichtig sind und wie man diese einhält.
Außerdem will ich dir im Artikel zeigen auf welche Punkte du beim Datenschutz besonders achten solltest um keine Abmahnung zu bekommen!
- Datenschutz: Deutschland vs. USA
- Besteht beim Datenschutz wirkliche eine Gefahr für den Endnutzer?
- Reale Gefahr für Webseitenbetreiber: Google Analytics Datenschutz Abmahnung
- Datenschutzkonforme Webseite? So klappt es!
- Prüfe deinen Datenschutz: Checkliste für deine Seite
- Die TOP 3 Datenschutzfehler, die 90% der Unternehmen falsch machen:
- Google Analytics datenschutzkonform nutzen: kostenlose Prüfung
Die wichtigsten Punkte zum Datenschutz im Web kurz im Video zusammengefasst:
Warum muss ein Webseitenbetreiber überhaupt Vorschriften im Datenschutz beachten?
Wen betrifft das denn eigentlich?
Das man Nutzerdaten wie Kreditinformationen und Krankendaten schützen muss, das versteht eigentlich jeder.
Der Schutz dieser Daten liegt auf der Hand und ist für die meisten Anbieter, wie auch Verbraucher greifbar.
Im Netz ist die ganze Sache schon etwas schwieriger und der potenzielle Missbrauch von Nutzerdaten nicht so leicht nachvollziehbar. Dazu sollten wir zunächst betrachten, welche Daten denn überhaupt auf einer „normalen“ Webseite erhoben werden.
Nehmen wir doch einfach mal eine normale Webseite an, die folgende Tools verwendet:
- Google Analytics (87% der Unternehmen nutzen Google Analytics)
- Newsletter mit Anmeldung
- Ein fertiges CMS (WordPress)
- Ein Hosting bei einem Anbieter
Wenn man eine Seite bei einem Hostinganbieter hosted, dann wird ein sogenanntes Server Log-File angelegt.
Hier werden Daten vom Browser automatisch an den Server übermittelt und erfasst:
- Betriebssystem
- Browser
- Referrer URL
- Hostname des Zugreifenden Rechners
- Uhrzeit der Anfrage
Diese Daten sind nicht personenbezogen.
Beim Newsletter werden einmal bei der Anmeldung Daten gespeichert und dann die Interaktionen mit Mails gemessen und ausgewertet. Die Daten sind in vielen Fällen einer Person zuordbar (Emailadresse) und teilweise mit dem CRM verknüpft.
- E-Mailadresse des Nutzers
- Name des Nutzers (wird oft abgefragt)
- IP-Adresse bei Anmeldung (Mailchimp)
- Öffnungsraten
- Empfangsraten
- Aussage darüber welche Inhalte gelesen wurden
- Auswertung welche Links in Mails geklickt wurden
Diese Daten sind Personenbezogen und daher besonders sensibel.
Sehr viele Seiten bieten die Möglichkeit der Social Share Funktion, also dem Teilen von Beiträgen auf sozialen Netzwerken.
Dabei werden Daten zwischen der Webseite und dem sozialen Netzwerk ausgetauscht.
Somit weiß Facebook das du einen Artikel zum Thema Datenschutz gelesen hast und diesen geteilt hast.
Je nach sozialem Netzwerk werden folgende Daten übertragen:
- Webseite die besucht wurde
- das die Webseite geteilt wurde
- Uhrzeit, Datum, Browser, eventuell IP-Adresse
- Prüfung Anmeldestatus im sozialen Netzwerk
Cookies werden auf dem Rechner des Nutzers gespeichert und können von der Webseite erkannt werden um zum Beispiel Inhalte zu personalisieren. Die Cookies können vom Nutzer jederzeit gelöscht werden.
So kann ich zum Beispiel ein Cookie auf deinem Rechner speichern wenn du einen bestimmten Artikel gelesen hast.
Dann prüfe ich beim erneuten Besuch ob du den entsprechenden Cookie hast und spiele einen Werbeblock aus, der zum letzten gelesen Artikel passt.
Da der Nutzer die Cookies jederzeit löschen kann, hat er hier die Hoheit über die Daten.
Google Analytics erfasst sehr viele Daten zum Wesbeitenbesucher. Standardmäßig wird die komplette IP beim Tracking erfasst. In Deutschland muss Analytics angepasst werden um Datenschutzkonform nutzbar zu sein.
Folgende Daten werden erhoben:
- Verweildauer auf Seite
- Welche Seiten angesehen wurden
- demografische Daten (Standort, Alter, Geschlecht, Sprache)
- Referrer und Quellen
- Conversions werden den Nutzerdaten zugeordnet
- Customer Journey
- Werbestatistiken
- noch mehr
Natürlich werden auch bei Kontaktformularen Daten übertragen, in der Regel geschiet dies freiwillig und mit der Absicht Kontakt aufzunehmen. Doch bei einigen Systemen werden noch mehr Daten erhoben, als die eingegebenen.
So erheben einige Formulare zum Beispiel auch gelöschte Eingaben oder die IP-Adresse oder speichern die Daten in einer fremden Datenbank ab.
[vdc_element pos=1]
Datenschutz: Deutschland vs. USA
Da die Technologie im Web keine Ländergrenzen kennt, der Datenschutz aber schon… kommt es immer wieder zu Problemen beim Datenschutz. Dies bemerkt man aktuell ganz deutlich an der DSGVO!
So erheben Tools aus den USA viel mehr Daten, als dies in Deutschland erlaubt ist.
Wenn du als deutscher Webseitenbetreiber also Tools aus Amerika einsetzen willst um Daten zu erheben, dann musst du besonders gut aufpassen!
Warum das so ist, soll ein kurzer Vergleich der Datenschutzgesetze zeigen:
Datenschutz in den USA
- In den USA gibt es kein generelles Datengeheimnis
- Die Vergabe von Nutzerdaten bestimmen die Firmen selbst
- Es gibt keinen gesetzlich verankerten Datenschutz
- Für den Datenschutz gibt es keine Aufsichtsbehörde
- Der Patriot Act erlaubt die Nutzung von Nutzerdaten ohne Auskunft
Datenschutz in Deutschland
- Es gibt ein generelles Datengeheimnis
- Kunde bestimmt Verwendung seiner Daten
- Es gibt das Bundesdatenschutzgesetzt
- Weiterhin gibt es ein Bundesamt, welches für den Datenschutz zuständig ist
- Auskunft über Datenerhebung bei betroffenen ist Pflicht
An diesem Vergleich zwischen Deutschland und der USA sieht man also ziemlich deutlich, dass es Unterschiede beim Datenschutz gibt. Deutsche Betreiber von Webseiten behaupten oft, das dadurch ein Wettbewerbsnachteil gegenüber den USA entstehen würde.
Besteht beim Datenschutz wirkliche eine Gefahr für den Endnutzer?
Wir haben bisher gesehen, welche Daten erhoben werden können und welche Datenschutzgrundlagen es in Deutschland und den USA gibt. Doch wie wichtig ist Datenschutz eigentlich? Gibt es bei Datenschutzverletzungen eine reale Gefahr?
Einige Beispiel zum Datenschutzmissbrauch:
Wenn die Fotos aus deinem Cloudspeicher veröffentlicht werden, dann ist das sehr ärgerlich und tut in den meisten Fällen richtig weh. Hier ist Datenschutz wichtig.
Wenn du beim Onlinehändler deine Kreditkartendaten hinterlässt um zu bezahlen. Dann willst du sicher nicht das er diese Daten an andere Unternehmen weitergibt.
Du interessierst dich für eine Paartherapie bei einem Psychologen, du willst hier sicher nicht das diese Information an einen Scheidungsanwalt weitergegeben wird.
Du liest im Netz einen Artikel zu Seitensprungportalen, diese Information ist mit deiner Person verknüpfbar (oder bereits verknpüpft). Diese Information willst du ja sicherlich lieber für dich behalten.
Einige Beispiel zum Datenschutzmissbrauch:
„Wenn die Fotos aus deinem Cloudspeicher veröffentlicht werden, dann ist das sehr ärgerlich und tut in den meisten Fällen richtig weh. Hier ist Datenschutz wichtig.“
„Wenn du beim Onlinehändler deine Kreditkartendaten hinterlässt um zu bezahlen. Dann willst du sicher nicht das er diese Daten an andere Unternehmen weitergibt.“
„Du interessierst dich für eine Paartherapie bei einem Psychologen, du willst hier sicher nicht das diese Information an einen Scheidungsanwalt weitergegeben wird.“
„Du liest im Netz einen Artikel zu Seitensprungportalen, diese Information ist mit deiner Person verknüpfbar (oder bereits verknpüpft). Diese Information willst du ja sicherlich lieber für dich behalten.“
Du siehst also, das Datenschutz sehr wichtig ist!
Geraten deine Daten in die falschen Hände, dann können andere dich damit sehr gut manipulieren oder daraus Profit schlagen.
Reale Gefahr für Webseitenbetreiber: Google Analytics Datenschutz Abmahnung
Der Datenschutz wird in Deutschland sehr ernst genommen und das zeigt sich auch in der Gesetzgebung!
Verstößt ein Unternehmen gegen geltende Datenschutzbestimmungenm dann drohen hohe Bußgelder von bis zu 50.000€
Seit Neustem kann auch ein Wettbewerber den fehlenden Datenschutz abmahnen, so muss man also von zwei Seiten aufpassen.
Vor allem für Gründer, Freelancer und kleine Unternehmen wäre ein solches Bußgeld die absolute Katastrophe!
Selbst wenn du kein Google Analytics benutzt, musst du bestimmte Datenschutzregeln beachten. Da zum Beispiel schon beim Hosting Daten erhoben werden.
Datenschutzkonforme Webseite? So klappt es!
Auch wenn Datenschutz recht kompliziert klingt, ist er eigentlich simpel umzusetzen.
Dabei gilt es im groben 3 Punkte zu beachten und abzudecken:
- Datenerhebung (Nur Daten erheben, die man erheben darf)
- Informationspflicht (Nutzer über Erhebung ausreichend informieren und Auskunft zu Daten geben)
- USA – Deutschland Problem (Tools und Gesetze nicht immer Konform / Speicherort)
Datenerhebung:
In vielen Fällen ist die Personenbezogene Datenerhebung ohne Zustimmung untersagt. Heißt im Klartext, die volle IP-Adresse des Nutzers darf nicht gespeichert werden.
Denn so könntest du sehr genau sagen, welche Person auf deiner Seite war und was diese gelesen hat.
Informationspflicht:
Hierzu gehört der Datenschutzhinweis und du musst dem Nutzer eine Möglichkeit geben,
eine Auskunft über die zu ihm erhobenen Daten zu erhalten.
Problematik USA Tools in Deutschland einsetzen:
Viele Analysetools sind schlichtweg nicht mit dem deutschen Recht vereinbar!
Diese sollten nicht genutzt werden.
Aber andere Tools lassen sich für Deutschland anpassen, wie zum Beispiel Google Analytics.
Prüfe deinen Datenschutz: Checkliste für deine Seite
Damit das komplexe Thema für dich leichter verständlich wird, habe ich hier eine kurze Checkliste für dich.
Diese Liste enthält die häufigsten Datenschutzprobleme, die mir in der Arbeit begegnet sind:
Die TOP 3 Datenschutzfehler, die 90% der Unternehmen falsch machen:
Google Analytics datenschutzkonform nutzen: kostenlose Prüfung
Um Google Analytics in Deutschland verwenden zu können und datenschutzkonform zu betreiben, sind technische Anpassungen notwendig. Viele Webentwickler vergessen diese Anpassungen für dich vorzunehmen und stellen dich damit vor ein hohes Risiko von einem Mittbewerber abgemahnt zu werden oder ein Bußgeld zu kassieren.
Doch es gibt im Netz die Möglichkeit kostenlos deine Seite zu prüfen.
Du gibst einfach deine Webseite und Kontaktdaten ein, ein Bot prüft deine Seite auf Verstöße beim Datenschutz und du erhältst kostenlos eine Auswertung.
So siehst du schwarz auf weiß und ohne Kosten wo es bei dir im Datenschutz Probleme gibt und kannst handeln, bevor die Abmahnung im Briefkasten liegt.
Hilf deinen Freunden und Kollegen dabei ihren Datenschutz zu verbessern und Abmahnungen oder Bußgelder zu vermeiden und teile diesen Beitrag. Danke!
[vdc_element pos=2]