Webtracking datenschutzkonform umsetzen: Webanalyse-Tool PIWIK

Update vom 19.01.2014

Mittlerweile ist das Tool PIWIK in der Version 2.x verfügbar. Neben einem deutlich überarbeiteten Interface wurden die Auswertungsmöglichkeiten nochmals verfeinert. Reinschauen lohnt sich für jeden Webmaster allemal. https://piwik.org/

Update vom 08.05.2012

Das Bayerische Landesamt für Datenschutzaufsicht teilte gestern mit, den Einsatz des Webtracking-Tools Google Analytics auf 13.404 Webseiten mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. 10.955 der geprüften Webseiten setzten Google Analytics nicht ein. Auf den verbliebenen 2.449 Webseiten wäre das beliebte Webtracking-Tool lediglich in 3% aller Fälle datenschutzkonform umgesetzt. Die 2.371 Webseitenbetreiber mit nicht datenschutzkonformen Einsatz des Tools erhalten in den kommenden Tagen Post von der Landesdatenschutzbehörde mit der Aufforderung zur Abstellung des nicht konformen Einsatzes.

Seit langem wird heiß diskutiert, ob und inwieweit Google Analytics überhaupt datenschutzkonform nach deutschem Recht einsetzbar ist. Viele der notwendigen Sachverhalte lassen sich mit unserem aktuellen Bundesdatenschutzgesetz nicht korrekt umsetzen oder darstellen. Diese Diskussion sollte jedoch nicht dazu verleiten, nach dem Motto „Augen zu und durch“ zu verfahren. Noch dazu, wo es doch eine kostenfreie, leistungsfähige und beanstandungsfreie Alternative wie das Open Source Tool PIWIK gibt. Wie das einzusetzen ist, lesen Sie in unserem Blog-Beitrag vom 16.03.2011:

Original-Beitrag vom 16.03.2011

Google steht mit seinem Webtracking-Dienst Analytics nach wie vor im Kreuzfeuer der Kritik seitens der Datenschutzbehörden – siehe „Hamburger Datenschutzbeauftragter sagt Nein zu Google Analytics“. Die Landesdatenschutzbehörde Baden-Württemberg sieht Lösungsmöglichkeiten für den Konflikt zwischen der Funktionsweise von Analytics und dem Bundesdatenschutzgesetz. Spruchreif sind diese jedoch noch nicht.

Konfliktfreier und sicherer geht Webtracking mittels des kostenfreien open Source Webtracking Tools PIWIK. Über diese Alternative konnten Sie sich bereits 2010 auf diesem Blog informieren – „PIWIK – die unbedenklichere Alternative zu Google Analytics“. Nun hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einer Pressemitteilung vom 15.03.2011 Ratschläge zum datenschutzkonformen Einsatz von Webanalyse-Werkzeugen herausgegeben. Und ergänzend hierzu eine PDF-Anleitung zum datenschutzkonformen Einsatz von PIWIK zum Download bereitgestellt.

Neben einer gelungenen Vorstellung von PIWK und einer Installationsanweisung sind ab Kapitel 3 die technischen und organisatorischen Massnahmen aufgelistet, mittels derer ein datenschutzkonformer Einsatz nach Ermessen des ULD gewährleistet werden kann:

  1. Nutzung des Plugins „AnonymizeIP“ inkl. einer Erweiterung der Anonymisierungsmaske
  2. Bereitstellen der integrierten Widerspruchsmöglichkeit Opt-Out mittels iframe beim ersten Aufruf der Seite und in der Datenschutzerklärung
  3. Sparsamer Einsatz der Referrer-Daten, bis hin zu einer möglichen Abschaltung des Plugins
  4. Keine Daten zusammenführen
  5. Datenlöschung nach Auswertung und Analyse
  6. Verringerung der Lebensdauer des Analyse-Cookies

Die genannten Punkte sind mit wenigen Handgriffen, selbst von nicht Web-Profis umzusetzen.

4 thoughts on “Webtracking datenschutzkonform umsetzen: Webanalyse-Tool PIWIK

  1. Es ist einfach extremistischer Bloedsinn, gegen den Irrsin von Google Analytics Piwik zu empfehlen, und dann Konfigurationen vorzuschlagen, die absolut weltfremd und sinnlos sind.

    Es sorgt dafuer, dass die Datenschutzgegner gewinnen.

    1. Lieber Andre! Danke für das Feedback. Wäre für die Mitleser sicher interessant, etwas mehr Details zu erhalten wie z.B. was genau an der vom ULD vorgeschlagenen Konfiguration weltfremd sein soll. Für den größten Teil der uns bekannten Webinstallationen vom Kleinunternehmer bis hin zum mittelständischen Großbetrieb sind die Bordmittel von PIWIK mehr als ausreichend für Webanalyse und Seitenoptimierung, zumindest so deren Feedback. Es mag anders gelagerte Fälle geben, was auch kein Problem darstellt. Es existiert ja mittlerweile eine (wenn auch noch aufwendigere) Prozedur, wie Googles Tool zumindest beanstandungsfrei umgesetzt werden kann (was noch nicht automatisch rechtskonform bedeutet). Herzliche Grüße + Schönes Wochenende

    1. Hallo!

      Da Google Analytics als „kostenfreies“ Angebot zur Verfügung steht, stehen kommerzielle Lösungen meist hinten an. Die Problematiken, denen sich ein Webtracking-Tool unter datenschutzrechtlichen Aspekten stellen muss, sind für alle Lösungen identisch. Die Verfahrensweise des ULD ist zu begrüßen, eine nicht-kommerzielle Lösung zu prüfen und mit entsprechenden Hinweisen zur Umsetzung zu versehen. Nicht jeder Webseiten-Betreiber wird die mit einer kommerziellen Lösung verbundenen Kosten auf sich nehmen (wollen / können).

      Die von Ihnen empfohlene Webseite lässt den Hinweis auf das mögliche Widerrufsrecht gem. den Empfehlungen des ULD beim ersten Aufruf der Seite vermissen. Hier wird lediglich in der Datenschutzerklärung auf diese Möglichkeit verwiesen. Kein Problem der eingesetzten Software, jedoch in der Umsetzung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.