Web Analytics Anbieter noch mehr bei Datenschutzaufklärung gefragt

twitterlinkedin

Studie: Site-Betreiber scheren sich kaum um Schutz der Besucherdaten

Viele deutsche Webseiten-Betreiber treten das Recht ihrer Besucher auf Schutz ihrer Daten mit Füßen. So lässt sich das Ergebnis einer Untersuchung des IT-Controlling-Unternehmens Xamit zusammenfassen.

Xamit prüfte im August und September 2007 rund 14.000 deutsche Websites von Unternehmen oder öffentlichen Einrichtungen daraufhin, ob und wenn ja, mit welcher Methode sie personenbeziehbare Bewegungsprofile der Nutzer erstellen.

Das Ergebnis: Allein 7 Prozent der untersuchten Webpräsenzen setzten den kostenlosen Dienst Google Analytics ein, nur 1 Prozent einen anderen Anbieter. Google sei der Stichprobe zufolge also unangefochten Marktführer bei der Traffic-Analyse in Deutschland. 99 Prozent der Google Analytics-Kunden erwähnen aber den Einsatz des Tracking-Tools auf der Website mit keiner Silbe und verstoßen damit laut Xamit unter Umständen gegen geltendes Datenschutzrecht.

In seinem Ergebnisbericht nennt Xamit alarmierende Beispiele. So setzten selbst das Bundesarbeitsministerium und das Auswärtige Amt auf externe Tracking-Dienstleister, ohne die Nutzer darauf hinzuweisen.

Das Justizministerium von Nordrhein-Westfalen habe Google Analytics implementiert und behaupte in seiner Datenschutzerklärung auf der Website trotzden, dass „nach Ablauf von 6 Wochen die Zugriffsdaten anonymisiert“ würden, „indem die IP-Adresse in den betreffenden Datensätzen gelöscht wird“. Wie das Ministerium diese Löschung bei Google durchsetzen und kontrollieren wolle, bleibe sein Geheimnis, kommentiert Xamit.

Hier endet der Artikel.

Da das Bundesministerium für Arbeit Kunde von Nedstat ist, fühle ich mich natürlich auch direkt angesprochen. Leider kann der Web Analytics Anbieter immer nur Empfehlungen aussprechen. In unserem Vertrag und unserem Web Analytics Tool Sitestat sind vorformulierte Texte zur Erklärung des Datenschutzes, die idealerweise der Kunde auf der Website platziert:

Es empfiehlt sich, die Besucher Ihrer Website über Ihre Zusammenarbeit mit Nedstat aufzuklären. Ihre Datenschutzrichtlinie könnte etwa den folgenden Text beinhalten:

„Auf dieser Website nutzen wir Sitestat, ein Produkt von Nedstat, das dazu dient, die Besuche auf unserer Website zu messen und zu analysieren. Wir nutzen Ihre IP-Adresse in der Absicht, Daten zu sammeln, unter anderem über den Internetverkehr, über Ihren Browser und Ihren Computer. Darüber hinaus werden auch Cookies vergeben. Ein Cookie ist eine kleine Datei, die auf Ihrem Computer gespeichert wird, sobald Sie eine Website besuchen. Wenn Sie die Website erneut besuchen, zeigt der Cookie an, dass es sich um einen wiederholten Besuch handelt. Der Cookie enthält ausschließlich eine einmalige Nummer. Der Cookie enthält keine persönlichen Angaben. Der Cookie ist nicht geeignet, Sie auf den Websites Dritter zu identifizieren, einschließlich der Websites von Nedstat. Sie können Ihren Browser so konfigurieren, dass die Annahme von Cookies prinzipiell verweigert wird oder Sie vorab informiert werden, wenn ein Cookie gespeichert wird. Weitere Informationen dazu finden Sie in der Bedienungsanleitung Ihres Internet-Browsers. Wir verwenden (anonymisierte) IP-Adressen oder Cookies nicht, um Sie persönlich zu identifizieren. Wir nutzen den Service von Nedstat mit dem Ziel, die Effizienz unserer Website zu steigern.“
(…)

Und da Webtrekk der Web Analytics Partner des Auswärtigen Amtes ist, bin ich sicher, dass auch hier solche Unterlagen bereit gestellt wurden. Diese Unterlagen stellen wir bereit, obwohl nicht der Web Analytics Anbieter, sondern der Website-Inhaber die Pflicht hat, hier den Website-Besucher zu informieren. Aber von Google Analytics sollte man das nicht erwarten. Schließlich sprechen wir hier von Amerikanischem (und auf diesem Gebiet sehr flexiblem) Recht.

twitterlinkedin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.