Google AnalyticsDatenschützer wollen Einsatz von Analytics verhindern

Google hilft Websitebetreibern, mehr über ihre Nutzer zu erfahren. Datenschützer aber fürchten Sammelwut und fordern Aufklärung. Im Zweifel mit Androhung von Bußgeldern. von 

Datenschützer in Bund und Ländern wollen die Betreiber von Internetseiten – notfalls auch mit Sanktionen – dazu bewegen, auf den Einsatz von Google Analytics zu verzichten. Neben dem Unabhängigen Landeszentrum für Datenschutz Schleswig Holstein (ULD) und dem Bundesdatenschutzbeauftragten setzt sich auch bei deren Kollegen in Berlin , Hamburg und der Bayerischen Aufsichtsbehörde in Ansbach die Überzeugung durch, dass der Einsatz von Google Analytics nach deutschem Recht unzulässig ist.

Lediglich im Vorgehen zeichnen sich Unterschiede ab. Die Pressesprecherin der Berliner Datenschutzbehörde Anja Maria Gardain glaubt, dass in der Hauptstadt mangels Kapazität lediglich anlassbezogen geprüft werden könne. Gleichzeitig warnt sie jedoch die Seitenbetreiber: "Das kann sich jederzeit ändern." Es sei auch bislang noch nicht entschieden, ob erst gewarnt oder gleich "scharf geschossen" werde.

Anzeige

Nach Erkenntnis der Düsseldorfer Xamit Bewertungsgesellschaft nutzen derzeit über 13 Prozent aller Deutschen Domains Analytics – darunter auch Arzneimittelanbieter, politische Parteien und  Zeitungen. Auch DIE ZEIT nutzt das Instrument in einem Teilbereich ihres Angebotes , den ZEIT REISEN. Knapp vier Prozent beobachten mit anderen Analysewerkzeugen. Bei gut 13 Millionen von der Denic registrierten deutschen Internetseiten macht das knapp 1,8 Millionen Seiten, die auf die Google Dienste zur Verbesserung ihres Angebots vertrauen.

Der Stuttgarter Rechtsanwalts Carsten Ulbricht vertritt die Ansicht, dass dadurch sogar Bußgelder drohen . Denn laut Paragraf 16, Absatz 3, Telemediengesetz könnten Bußgelder von bis zu 50.000 Euro verhängt werden, wenn Seitenbetreiber ihre Nutzer nicht um Einwilligung bitten, bevor sie solche Instrumente verwenden.

Der Internetsurfer habe keine Möglichkeit, die Beobachtung durch Google aktiv abzulehnen ("Opt-out"), argumentieren sie. "Ohne das Opt-out aber", sagt Marit Hansen, stellvertretende Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein , "geht es gar nicht".  Und schließlich sei die Verarbeitung von Daten in den USA unzulässig.

Das ULD gibt sich bei der Debatte jedoch moderater und wirbt für das freiwillige Absolvieren einer Prüfung. Firmen und Seitenbetreiber können beim ULD ihre Angebote prüfen lassen und erhalten im Zweifel ein Gütesiegel über die datenschutzgerechte Gestaltung der Seite. Doch ist auch der ULD der Meinung, dass Analytics deutschem Recht widerspricht : "Google Inc. räumt sich ausdrücklich, in seinen beim Einsatz zu akzeptierenden Regularien das Recht ein, die über den einzelnen Nutzer mittels einer eindeutigen Kennung gewonnenen Daten mit anderen, bereits gespeicherten Daten" etwa aus Google Mail "zu verknüpfen und diese Informationen an Dritte weiterzugeben."

Leserkommentare
  1. Ghostery, Noscript und Firefox bringen die Wanzen zum Tanzen.

    Wozu also die ganze Aufregung?

    Reaktionen auf diesen Kommentar anzeigen
    • WeirdAl
    • 24. November 2009 12:27 Uhr

    Es reicht auch AdBlockPlus mit dem richtigen Filter-Abo. Einige davon machen auch Google Analytics den Garaus.

    Das eigentlich Problem ist, daß die deutsche Justiz der technischen Entwicklung nicht mehr nachkommt. Bis so ein Fall vor Gericht landet, dort in epischer Breite behandelt wird und es schließlich zu einem Urteil kommt, ist das Thema höchstens von technikhistorischem Interesse.

    Ganz davon zu schweigen, wie dünn gesät Juristen sind, die tatsächlich etwas vom Internet verstehen. Sonst gäbe es im Zeitalter der Proxies, geteilten Wlan-Hotspots, mehrfach täglich wechselnder IP-Adressen usw. diese Diskussion gar nicht.

    Kürzlich hat mir eine Anwältin erklärt, daß man ganz sicher fährt, wenn man die Besucher mit einer Vorschaltseite abfängt, auf der sie der Datenschutzerklärung zustimmen müssen. Problem: Auch diese Vorschaltseite würde auf meinem Apache-Webserver liegen, der die IP-Adresse jedes Besuchers mitloggt. Schalte ich das ab, mache ich mich strafbar (Betreiben eines Anonymisierungsdienstes mit Pflicht zur Protokollierung...)

    Die einzig logische Möglichkeit eines Datenschutzrechtlich unbedenklichen Webauftrittes würde es geben, wenn der BKA unter die Webhoster gehen würde. Immerhin dürfen sie das alles loggen.

  2. Der Angriff auf das sehr beliebte Analytics-Tool ist nichts als ein lächerlicher Vorstoß völlig nutzloser Bürokraten, das Leben komplizierter zu machen. Dieser überpenible Datenschutz ist einfach absurd und nicht praktikabel. Niemand hat Lust, auf jeder Seite mit einem Fenster genervt zu werden, in dem die Verwendung des Analytics-Cookie zugestimmt wird.

    In dieser Gesellschaft hat ma das Gefühl, von internetfeindlichen Neandertalern umgeben zu sein. Man kann nur hoffen, dass auch diese idiotische "Datenschutzaktion", der niemandem nützt und nur Bürokratie erschafft, sich im Sand verläuft.

    Reaktionen auf diesen Kommentar anzeigen

    Wieviele Internetbenutzer wissen eigentlich, dass ihr Weg im Internet von Google verfolgt wird? Wenige. denn kaum einer schaut mal unten in die Statusleiste, wo angezeigt wird, welches Cookie gerade runter geladen wird und von welcher Website. Rife ich z.B. eine Website auf, wird automatisch ein cookie von google geladen, obwohl ich nichts damit zu tun haben will. Sicherlich kann man anführen: "Schalte doch die cookieannahme aus", aber wie nutze ich dann verschiedene Online angebote??Man kann bestimmte Cookies zulassen, aber das macht die Sache nur kompliziert. und seit iphone& Co, muss ja alles immer ganz einfach gehen.
    Die daten lassen sich niicht zurückverfolgen sagt Google... Also das ist ja mal ein gerücht, Anhand der ip adresse, ist es öglich den PC ausfindig zu machen. Und jeder der jetzt behauptet, dass ja jemand anderes auch den PC genutzt haben kann, erwähnt damit einen Fall, der selten zutrifft. Denn der PC ist personalisiert. es fängt an beim Rechnernamen und hört beim Besitzer auf. Welcher jugendliche nimmt Papi's Rechner, wenn er seinen eigenen hat? der PC, genau wie das Telefon haben mitlerweile eine starke persönliche Bindung an eine Person! Es ist äußerst selten, das andere Personen den Pc nutzen.
    Somit kann google Bewegungsprofile erstellen und tut es auch! Anders kann ich mir die zugeschnittene Werung auf Webseiten die ich zuvor noch nie besucht habe nicht erklären.

  3. Ich vergass in meinem vorhergehenden Kommentar zu erwähnen, dass auf den Seiten der Zeit, sich so einiges an 'Sammelfreudiger Software' tummelt.
    Dies sind: Doubleclick, Adsense Google, INFOnline.

    Ein seriöser Artikel eines seriösen Magazines hätte dies eigentlich doch erwähnen sollen.

  4. ivwbox.de doubleclick.net ajax.googleapis.com ...Prinzipiell liefert jeder Aufruf in einer Webseite der auf einen anderen Server verweißt diesem auch Infos über den Besucher. Das schließt auch Bilder, Werbung, eingebettet YouTube Videos, Ajax Frameworks etc. mit ein.
    Die anderen Server können sich die IP Adresse des Anwender sowie die Seite von der aus sie aufgerufen wurden merken.
    Surft man nun auf vielen Webseiten die die selben externen Server einbinden lässt sich so Problemlos von selbigen ein Profil anlegen. Dann wissen die Werber das ich außer auf zeit.de auch noch auf *peinliche Seite einfügen* gehe... da bleibt nur zu hoffen das die Daten nie mit persönlichen Infos kombiniert werden.

    • WeirdAl
    • 24. November 2009 12:27 Uhr

    Es reicht auch AdBlockPlus mit dem richtigen Filter-Abo. Einige davon machen auch Google Analytics den Garaus.

    Das eigentlich Problem ist, daß die deutsche Justiz der technischen Entwicklung nicht mehr nachkommt. Bis so ein Fall vor Gericht landet, dort in epischer Breite behandelt wird und es schließlich zu einem Urteil kommt, ist das Thema höchstens von technikhistorischem Interesse.

    Ganz davon zu schweigen, wie dünn gesät Juristen sind, die tatsächlich etwas vom Internet verstehen. Sonst gäbe es im Zeitalter der Proxies, geteilten Wlan-Hotspots, mehrfach täglich wechselnder IP-Adressen usw. diese Diskussion gar nicht.

    Kürzlich hat mir eine Anwältin erklärt, daß man ganz sicher fährt, wenn man die Besucher mit einer Vorschaltseite abfängt, auf der sie der Datenschutzerklärung zustimmen müssen. Problem: Auch diese Vorschaltseite würde auf meinem Apache-Webserver liegen, der die IP-Adresse jedes Besuchers mitloggt. Schalte ich das ab, mache ich mich strafbar (Betreiben eines Anonymisierungsdienstes mit Pflicht zur Protokollierung...)

    Die einzig logische Möglichkeit eines Datenschutzrechtlich unbedenklichen Webauftrittes würde es geben, wenn der BKA unter die Webhoster gehen würde. Immerhin dürfen sie das alles loggen.

    • Cando
    • 24. November 2009 12:30 Uhr

    Ich sehe die Aufregung nicht als derart unberechtigt. Die breite Masse an Benutzern ist sich nicht im Klaren über dieses Sammeln von Daten, noch kennen sie Plugins, die sie davor schützen können.

    Bei Betrachtung dieser Seite mit NoScript wird einem die Ironie dieses Beitrages erst bewußt: Auch Zeit-Online benutzt Scripte wie doubleclick.net, nuggad.net und googleapis.com - und das nicht nur bei "Zeit: Reisen". Letzteres ist in vielen Foren zu finden und verfolgt ähnliche Ziele wie google-analytics. Ohne Googleapis sind viele Foren sogar gar nicht richtig benutzbar.

    Die beiden anderen wiederum sind ebenfalls gängige Datensammler anderer Anbieter, die sich in eine elendig lange Liste von Scripten einreihen, die auf deutschen Seiten fleißig spionieren.

  5. Wieviele Internetbenutzer wissen eigentlich, dass ihr Weg im Internet von Google verfolgt wird? Wenige. denn kaum einer schaut mal unten in die Statusleiste, wo angezeigt wird, welches Cookie gerade runter geladen wird und von welcher Website. Rife ich z.B. eine Website auf, wird automatisch ein cookie von google geladen, obwohl ich nichts damit zu tun haben will. Sicherlich kann man anführen: "Schalte doch die cookieannahme aus", aber wie nutze ich dann verschiedene Online angebote??Man kann bestimmte Cookies zulassen, aber das macht die Sache nur kompliziert. und seit iphone& Co, muss ja alles immer ganz einfach gehen.
    Die daten lassen sich niicht zurückverfolgen sagt Google... Also das ist ja mal ein gerücht, Anhand der ip adresse, ist es öglich den PC ausfindig zu machen. Und jeder der jetzt behauptet, dass ja jemand anderes auch den PC genutzt haben kann, erwähnt damit einen Fall, der selten zutrifft. Denn der PC ist personalisiert. es fängt an beim Rechnernamen und hört beim Besitzer auf. Welcher jugendliche nimmt Papi's Rechner, wenn er seinen eigenen hat? der PC, genau wie das Telefon haben mitlerweile eine starke persönliche Bindung an eine Person! Es ist äußerst selten, das andere Personen den Pc nutzen.
    Somit kann google Bewegungsprofile erstellen und tut es auch! Anders kann ich mir die zugeschnittene Werung auf Webseiten die ich zuvor noch nie besucht habe nicht erklären.

    • Jappie
    • 24. November 2009 14:05 Uhr

    "nutzen .... über 13 Prozent aller Deutschen Domains Analytics ... . Knapp vier Prozent beobachten mit anderen Analysewerkzeugen"

    Im grundegenommen jeder Hostingprovider bietet seinem Kunden Webalizer o.ä. an. Damit hat prinzipiell jede Domain ein Statistiktool im Hintergrund laufen (inkl. IP-Speicherung, auch in Deutschland)!
    Das abzuschalten ist möglich, wird aber wohl nur von den allewenigsten Websitenbetreiber gemachen werden, da ein aktives eingreifen nötig wäre.
    Daher halte ich die oben genannten Zahlen in der hier dargestellten Form für falsch. Richtig wäre, von über 100% zu sprechen, da ein nicht unerheblicher Anteil von Webseiten (incl. zeit.de ... wie zB im Kommentar N° 3 beschrieben) mehrere Analysetools - auch indirekte und uU auch unwissentlich - parallel einsetzt.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Europäische Union | Ansbach | Bußgeld | Denic | Domain
Service