Google Analytics
Datenschützer wollen Einsatz von Analytics verhindern
Google hilft Websitebetreibern, mehr über ihre Nutzer zu erfahren. Datenschützer aber fürchten Sammelwut und fordern Aufklärung. Im Zweifel mit Androhung von Bußgeldern.
© Torsten Silz/ddp
Jeder Klick im Netz hilft vor allem Google, wo man dank Tools wie Analytics viel über Nutzer weiß - zu viel, wie Datenschützer fürchten
Datenschützer in Bund und Ländern wollen die Betreiber von Internetseiten – notfalls auch mit Sanktionen – dazu bewegen, auf den Einsatz von Google Analytics zu verzichten. Neben dem Unabhängigen Landeszentrum für Datenschutz Schleswig Holstein (ULD) und dem Bundesdatenschutzbeauftragten setzt sich auch bei deren Kollegen in Berlin, Hamburg und der Bayerischen Aufsichtsbehörde in Ansbach die Überzeugung durch, dass der Einsatz von Google Analytics nach deutschem Recht unzulässig ist.
Lediglich im Vorgehen zeichnen sich Unterschiede ab. Die Pressesprecherin der Berliner Datenschutzbehörde Anja Maria Gardain glaubt, dass in der Hauptstadt mangels Kapazität lediglich anlassbezogen geprüft werden könne. Gleichzeitig warnt sie jedoch die Seitenbetreiber: "Das kann sich jederzeit ändern." Es sei auch bislang noch nicht entschieden, ob erst gewarnt oder gleich "scharf geschossen" werde.
Nach Erkenntnis der Düsseldorfer Xamit Bewertungsgesellschaft nutzen derzeit über 13 Prozent aller Deutschen Domains Analytics – darunter auch Arzneimittelanbieter, politische Parteien und Zeitungen. Auch DIE ZEIT nutzt das Instrument in einem Teilbereich ihres Angebotes, den ZEIT REISEN. Knapp vier Prozent beobachten mit anderen Analysewerkzeugen. Bei gut 13 Millionen von der Denic registrierten deutschen Internetseiten macht das knapp 1,8 Millionen Seiten, die auf die Google Dienste zur Verbesserung ihres Angebots vertrauen.
Der Stuttgarter Rechtsanwalts Carsten Ulbricht vertritt die Ansicht, dass dadurch sogar Bußgelder drohen. Denn laut Paragraf 16, Absatz 3, Telemediengesetz könnten Bußgelder von bis zu 50.000 Euro verhängt werden, wenn Seitenbetreiber ihre Nutzer nicht um Einwilligung bitten, bevor sie solche Instrumente verwenden.
Der Internetsurfer habe keine Möglichkeit, die Beobachtung durch Google aktiv abzulehnen ("Opt-out"), argumentieren sie. "Ohne das Opt-out aber", sagt Marit Hansen, stellvertretende Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, "geht es gar nicht". Und schließlich sei die Verarbeitung von Daten in den USA unzulässig.
Das ULD gibt sich bei der Debatte jedoch moderater und wirbt für das freiwillige Absolvieren einer Prüfung. Firmen und Seitenbetreiber können beim ULD ihre Angebote prüfen lassen und erhalten im Zweifel ein Gütesiegel über die datenschutzgerechte Gestaltung der Seite. Doch ist auch der ULD der Meinung, dass Analytics deutschem Recht widerspricht: "Google Inc. räumt sich ausdrücklich, in seinen beim Einsatz zu akzeptierenden Regularien das Recht ein, die über den einzelnen Nutzer mittels einer eindeutigen Kennung gewonnenen Daten mit anderen, bereits gespeicherten Daten" etwa aus Google Mail "zu verknüpfen und diese Informationen an Dritte weiterzugeben."
Bei Google sieht man das alles etwas anders. Vor allem, da man in den Lizenzbedingungen des Analysewerkzeugs versichert, eben solche Profile nicht zu erstellen: "Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen." Allerdings heißt es unter Punkt 15 "Änderungen der Bedingungen" auch: "Google behält sich das Recht vor, Geschäftsbedingungen dieser Vereinbarung [...] jederzeit [...] zu ändern [...] vorausgesetzt, dass die Änderungen unter Berücksichtung der Interessen von Google für Sie zumutbar sind."
Unter anderem dieser Punkt ist es, der Datenschützern Sorgen macht. Sie fürchten, Google könnte Profile von Millionen Internetsurfern mit ihren Interessen, Lebensgewohnheiten, Konsumverhalten und Präferenzen in politischer wie sexueller Hinsicht erstellen. Die Zugangsanbieter könnten diese Profile und mit Namen und weiteren Stammdaten etwa Adresse, Bankverbindung, Krankenversicherung beschriften. Das alles wäre legal, wenn die IP-Adresse nicht personenbezogen wäre.
Ob sie das ist oder nicht, dieser Streit ist noch nicht entschieden. Datenschützer sind überzeugt, dass es sich bei der "eindeutigen Kennung" des Internetsurfers – der IP-Adresse – um ein personenbezogenes Datum handelt. Google sieht das anders. Und auch die deutsche Rechtsprechung ist sich darüber noch nicht einig geworden.
Per Meyerdierks, Datenschutzbeauftragter der Google Germany, ist der Ansicht, dass Google die Daten sehr wohl in den USA verarbeiten dürfe, da man sich dem Safe-Harbour-Abkommen zwischen der EU und den USA unterworfen habe. Das Opt-out hält Google für unnötig und argumentiert, Nutzer könnten die Cookies ja ablehnen. Profile würden ohnehin keine angelegt. Außerdem könne anhand eines Cookies niemand sagen, wer tatsächlich vor dem Rechner säße. Man könne noch nicht einmal erkennen, ob überhaupt ein Mensch die Seite besucht habe oder aber ein Programm. "Die Cookies werden", sagt Meyerdierks, "nach 18 Monaten irreversibel unlesbar gemacht, die IP-Adressen nach neun Monaten anonymisiert".
Trotzdem will der Düsseldorfer Kreis, eine informelle Vereinigung von Datenschutz-Aufsichtsbehörden des Bundes und der Länder, bei seiner Sitzung am Ende der Woche einen Forderungskatalog vorlegen, den Websitebetreiber für den legalen Einsatz von Analysewerkzeugen erfüllen müssen.
- Datum 24.11.2009 - 10:50 Uhr
- Seite 1 | 2 | Auf mehreren Seiten lesen
- Quelle ZEIT ONLINE
- Kommentare 31
- Empfehlen E-Mail verschicken | Bookmarks
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Ghostery, Noscript und Firefox bringen die Wanzen zum Tanzen.
Wozu also die ganze Aufregung?
Es reicht auch AdBlockPlus mit dem richtigen Filter-Abo. Einige davon machen auch Google Analytics den Garaus.
Das eigentlich Problem ist, daß die deutsche Justiz der technischen Entwicklung nicht mehr nachkommt. Bis so ein Fall vor Gericht landet, dort in epischer Breite behandelt wird und es schließlich zu einem Urteil kommt, ist das Thema höchstens von technikhistorischem Interesse.
Ganz davon zu schweigen, wie dünn gesät Juristen sind, die tatsächlich etwas vom Internet verstehen. Sonst gäbe es im Zeitalter der Proxies, geteilten Wlan-Hotspots, mehrfach täglich wechselnder IP-Adressen usw. diese Diskussion gar nicht.
Kürzlich hat mir eine Anwältin erklärt, daß man ganz sicher fährt, wenn man die Besucher mit einer Vorschaltseite abfängt, auf der sie der Datenschutzerklärung zustimmen müssen. Problem: Auch diese Vorschaltseite würde auf meinem Apache-Webserver liegen, der die IP-Adresse jedes Besuchers mitloggt. Schalte ich das ab, mache ich mich strafbar (Betreiben eines Anonymisierungsdienstes mit Pflicht zur Protokollierung...)
Die einzig logische Möglichkeit eines Datenschutzrechtlich unbedenklichen Webauftrittes würde es geben, wenn der BKA unter die Webhoster gehen würde. Immerhin dürfen sie das alles loggen.
Der Angriff auf das sehr beliebte Analytics-Tool ist nichts als ein lächerlicher Vorstoß völlig nutzloser Bürokraten, das Leben komplizierter zu machen. Dieser überpenible Datenschutz ist einfach absurd und nicht praktikabel. Niemand hat Lust, auf jeder Seite mit einem Fenster genervt zu werden, in dem die Verwendung des Analytics-Cookie zugestimmt wird.
In dieser Gesellschaft hat ma das Gefühl, von internetfeindlichen Neandertalern umgeben zu sein. Man kann nur hoffen, dass auch diese idiotische "Datenschutzaktion", der niemandem nützt und nur Bürokratie erschafft, sich im Sand verläuft.
Wieviele Internetbenutzer wissen eigentlich, dass ihr Weg im Internet von Google verfolgt wird? Wenige. denn kaum einer schaut mal unten in die Statusleiste, wo angezeigt wird, welches Cookie gerade runter geladen wird und von welcher Website. Rife ich z.B. eine Website auf, wird automatisch ein cookie von google geladen, obwohl ich nichts damit zu tun haben will. Sicherlich kann man anführen: "Schalte doch die cookieannahme aus", aber wie nutze ich dann verschiedene Online angebote??Man kann bestimmte Cookies zulassen, aber das macht die Sache nur kompliziert. und seit iphone& Co, muss ja alles immer ganz einfach gehen.
Die daten lassen sich niicht zurückverfolgen sagt Google... Also das ist ja mal ein gerücht, Anhand der ip adresse, ist es öglich den PC ausfindig zu machen. Und jeder der jetzt behauptet, dass ja jemand anderes auch den PC genutzt haben kann, erwähnt damit einen Fall, der selten zutrifft. Denn der PC ist personalisiert. es fängt an beim Rechnernamen und hört beim Besitzer auf. Welcher jugendliche nimmt Papi's Rechner, wenn er seinen eigenen hat? der PC, genau wie das Telefon haben mitlerweile eine starke persönliche Bindung an eine Person! Es ist äußerst selten, das andere Personen den Pc nutzen.
Somit kann google Bewegungsprofile erstellen und tut es auch! Anders kann ich mir die zugeschnittene Werung auf Webseiten die ich zuvor noch nie besucht habe nicht erklären.
Ich vergass in meinem vorhergehenden Kommentar zu erwähnen, dass auf den Seiten der Zeit, sich so einiges an 'Sammelfreudiger Software' tummelt.
Dies sind: Doubleclick, Adsense Google, INFOnline.
Ein seriöser Artikel eines seriösen Magazines hätte dies eigentlich doch erwähnen sollen.
ivwbox.de doubleclick.net ajax.googleapis.com ...Prinzipiell liefert jeder Aufruf in einer Webseite der auf einen anderen Server verweißt diesem auch Infos über den Besucher. Das schließt auch Bilder, Werbung, eingebettet YouTube Videos, Ajax Frameworks etc. mit ein.
Die anderen Server können sich die IP Adresse des Anwender sowie die Seite von der aus sie aufgerufen wurden merken.
Surft man nun auf vielen Webseiten die die selben externen Server einbinden lässt sich so Problemlos von selbigen ein Profil anlegen. Dann wissen die Werber das ich außer auf zeit.de auch noch auf *peinliche Seite einfügen* gehe... da bleibt nur zu hoffen das die Daten nie mit persönlichen Infos kombiniert werden.
Es reicht auch AdBlockPlus mit dem richtigen Filter-Abo. Einige davon machen auch Google Analytics den Garaus.
Das eigentlich Problem ist, daß die deutsche Justiz der technischen Entwicklung nicht mehr nachkommt. Bis so ein Fall vor Gericht landet, dort in epischer Breite behandelt wird und es schließlich zu einem Urteil kommt, ist das Thema höchstens von technikhistorischem Interesse.
Ganz davon zu schweigen, wie dünn gesät Juristen sind, die tatsächlich etwas vom Internet verstehen. Sonst gäbe es im Zeitalter der Proxies, geteilten Wlan-Hotspots, mehrfach täglich wechselnder IP-Adressen usw. diese Diskussion gar nicht.
Kürzlich hat mir eine Anwältin erklärt, daß man ganz sicher fährt, wenn man die Besucher mit einer Vorschaltseite abfängt, auf der sie der Datenschutzerklärung zustimmen müssen. Problem: Auch diese Vorschaltseite würde auf meinem Apache-Webserver liegen, der die IP-Adresse jedes Besuchers mitloggt. Schalte ich das ab, mache ich mich strafbar (Betreiben eines Anonymisierungsdienstes mit Pflicht zur Protokollierung...)
Die einzig logische Möglichkeit eines Datenschutzrechtlich unbedenklichen Webauftrittes würde es geben, wenn der BKA unter die Webhoster gehen würde. Immerhin dürfen sie das alles loggen.
Ich sehe die Aufregung nicht als derart unberechtigt. Die breite Masse an Benutzern ist sich nicht im Klaren über dieses Sammeln von Daten, noch kennen sie Plugins, die sie davor schützen können.
Bei Betrachtung dieser Seite mit NoScript wird einem die Ironie dieses Beitrages erst bewußt: Auch Zeit-Online benutzt Scripte wie doubleclick.net, nuggad.net und googleapis.com - und das nicht nur bei "Zeit: Reisen". Letzteres ist in vielen Foren zu finden und verfolgt ähnliche Ziele wie google-analytics. Ohne Googleapis sind viele Foren sogar gar nicht richtig benutzbar.
Die beiden anderen wiederum sind ebenfalls gängige Datensammler anderer Anbieter, die sich in eine elendig lange Liste von Scripten einreihen, die auf deutschen Seiten fleißig spionieren.
Wieviele Internetbenutzer wissen eigentlich, dass ihr Weg im Internet von Google verfolgt wird? Wenige. denn kaum einer schaut mal unten in die Statusleiste, wo angezeigt wird, welches Cookie gerade runter geladen wird und von welcher Website. Rife ich z.B. eine Website auf, wird automatisch ein cookie von google geladen, obwohl ich nichts damit zu tun haben will. Sicherlich kann man anführen: "Schalte doch die cookieannahme aus", aber wie nutze ich dann verschiedene Online angebote??Man kann bestimmte Cookies zulassen, aber das macht die Sache nur kompliziert. und seit iphone& Co, muss ja alles immer ganz einfach gehen.
Die daten lassen sich niicht zurückverfolgen sagt Google... Also das ist ja mal ein gerücht, Anhand der ip adresse, ist es öglich den PC ausfindig zu machen. Und jeder der jetzt behauptet, dass ja jemand anderes auch den PC genutzt haben kann, erwähnt damit einen Fall, der selten zutrifft. Denn der PC ist personalisiert. es fängt an beim Rechnernamen und hört beim Besitzer auf. Welcher jugendliche nimmt Papi's Rechner, wenn er seinen eigenen hat? der PC, genau wie das Telefon haben mitlerweile eine starke persönliche Bindung an eine Person! Es ist äußerst selten, das andere Personen den Pc nutzen.
Somit kann google Bewegungsprofile erstellen und tut es auch! Anders kann ich mir die zugeschnittene Werung auf Webseiten die ich zuvor noch nie besucht habe nicht erklären.
"nutzen .... über 13 Prozent aller Deutschen Domains Analytics ... . Knapp vier Prozent beobachten mit anderen Analysewerkzeugen"
Im grundegenommen jeder Hostingprovider bietet seinem Kunden Webalizer o.ä. an. Damit hat prinzipiell jede Domain ein Statistiktool im Hintergrund laufen (inkl. IP-Speicherung, auch in Deutschland)!
Das abzuschalten ist möglich, wird aber wohl nur von den allewenigsten Websitenbetreiber gemachen werden, da ein aktives eingreifen nötig wäre.
Daher halte ich die oben genannten Zahlen in der hier dargestellten Form für falsch. Richtig wäre, von über 100% zu sprechen, da ein nicht unerheblicher Anteil von Webseiten (incl. zeit.de ... wie zB im Kommentar N° 3 beschrieben) mehrere Analysetools - auch indirekte und uU auch unwissentlich - parallel einsetzt.
Bitte melden Sie sich an, um zu kommentieren