Zum Inhalt springen

Piwik

Web­track­ing daten­schutz­kon­form umset­zen: Web­ana­ly­se-Tool PIWIK

Update vom 19.01.2014

Mitt­ler­wei­le ist das Tool PIWIK in der Ver­si­on 2.x ver­füg­bar. Neben einem deut­lich über­ar­bei­te­ten Inter­face wur­den die Aus­wer­tungs­mög­lich­kei­ten noch­mals ver­fei­nert. Rein­schau­en lohnt sich für jeden Web­mas­ter alle­mal. https://​piwik​.org/

Update vom 08.05.2012

Das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht teil­te ges­tern mit, den Ein­satz des Web­track­ing-Tools Goog­le Ana­ly­tics auf 13.404 Web­sei­ten mit Betrei­bern aus Bay­ern mit­tels einer eigens ent­wi­ckel­ten Soft­ware über­prüft zu haben. 10.955 der geprüf­ten Web­sei­ten setz­ten Goog­le Ana­ly­tics nicht ein. Auf den ver­blie­be­nen 2.449 Web­sei­ten wäre das belieb­te Web­track­ing-Tool ledig­lich in 3% aller Fäl­le daten­schutz­kon­form umge­setzt. Die 2.371 Web­sei­ten­be­trei­ber mit nicht daten­schutz­kon­for­men Ein­satz des Tools erhal­ten in den kom­men­den Tagen Post von der Lan­des­da­ten­schutz­be­hör­de mit der Auf­for­de­rung zur Abstel­lung des nicht kon­for­men Einsatzes.

Seit lan­gem wird heiß dis­ku­tiert, ob und inwie­weit Goog­le Ana­ly­tics über­haupt daten­schutz­kon­form nach deut­schem Recht ein­setz­bar ist. Vie­le der not­wen­di­gen Sach­ver­hal­te las­sen sich mit unse­rem aktu­el­len Bun­des­da­ten­schutz­ge­setz nicht kor­rekt umset­zen oder dar­stel­len. Die­se Dis­kus­si­on soll­te jedoch nicht dazu ver­lei­ten, nach dem Mot­to “Augen zu und durch” zu ver­fah­ren. Noch dazu, wo es doch eine kos­ten­freie, leis­tungs­fä­hi­ge und bean­stan­dungs­freie Alter­na­ti­ve wie das Open Source Tool PIWIK gibt. Wie das ein­zu­set­zen ist, lesen Sie in unse­rem Blog-Bei­trag vom 16.03.2011:

Ori­gi­nal-Bei­trag vom 16.03.2011

Goog­le steht mit sei­nem Web­track­ing-Dienst Ana­ly­tics nach wie vor im Kreuz­feu­er der Kri­tik sei­tens der Daten­schutz­be­hör­den — sie­he “Ham­bur­ger Daten­schutz­be­auf­trag­ter sagt Nein zu Goog­le Ana­ly­tics”. Die Lan­des­da­ten­schutz­be­hör­de Baden-Würt­tem­berg sieht Lösungs­mög­lich­kei­ten für den Kon­flikt zwi­schen der Funk­ti­ons­wei­se von Ana­ly­tics und dem Bun­des­da­ten­schutz­ge­setz. Spruch­reif sind die­se jedoch noch nicht.

Kon­flikt­frei­er und siche­rer geht Web­track­ing mit­tels des kos­ten­frei­en open Source Web­track­ing Tools PIWIK. Über die­se Alter­na­ti­ve konn­ten Sie sich bereits 2010 auf die­sem Blog infor­mie­ren — “PIWIK — die unbe­denk­li­che­re Alter­na­ti­ve zu Goog­le Ana­ly­tics”. Nun hat das Unab­hän­gi­ge Lan­des­zen­trum für Daten­schutz Schles­wig-Hol­stein (ULD) in einer Pres­se­mit­tei­lung vom 15.03.2011 Rat­schlä­ge zum daten­schutz­kon­for­men Ein­satz von Web­ana­ly­se-Werk­zeu­gen her­aus­ge­ge­ben. Und ergän­zend hier­zu eine PDF-Anlei­tung zum daten­schutz­kon­for­men Ein­satz von PIWIK zum Down­load bereit­ge­stellt.

Neben einer gelun­ge­nen Vor­stel­lung von PIWK und einer Instal­la­ti­ons­an­wei­sung sind ab Kapi­tel 3 die tech­ni­schen und orga­ni­sa­to­ri­schen Mass­nah­men auf­ge­lis­tet, mit­tels derer ein daten­schutz­kon­for­mer Ein­satz nach Ermes­sen des ULD gewähr­leis­tet wer­den kann:

  1. Nut­zung des Plug­ins “Anony­mi­zeIP” inkl. einer Erwei­te­rung der Anonymisierungsmaske
  2. Bereit­stel­len der inte­grier­ten Wider­spruchs­mög­lich­keit Opt-Out mit­tels iframe beim ers­ten Auf­ruf der Sei­te und in der Datenschutzerklärung
  3. Spar­sa­mer Ein­satz der Refer­rer-Daten, bis hin zu einer mög­li­chen Abschal­tung des Plugins
  4. Kei­ne Daten zusammenführen
  5. Daten­lö­schung nach Aus­wer­tung und Analyse
  6. Ver­rin­ge­rung der Lebens­dau­er des Analyse-Cookies

Die genann­ten Punk­te sind mit weni­gen Hand­grif­fen, selbst von nicht Web-Pro­fis umzusetzen.

PIWIK — die unbe­denk­li­che­re Alter­na­ti­ve zu Goog­le Analytics

Goog­le Ana­ly­tics steht trotz eini­ger Bemü­hun­gen (IP-Anony­mi­sie­rung, Script-Blo­cker etc.) nach wir vor in der Kri­tik der Daten­schüt­zer. Zur Zeit liegt auch noch kei­ne Stel­lung­nah­me der Auf­sichts­be­hör­den vor, ob die bis­her gel­ten­de Sicht über die Unzu­läs­sig­keit des Ein­sat­zes von Ana­ly­tics des­we­gen geän­dert wird. Bei der gan­zen Dis­kus­si­on und Auf­re­gung wird über­se­hen, dass es kos­ten­freie und unbe­denk­li­che Alter­na­ti­ven gibt — in Form von PIWIK.

PIWIK wird ser­ver­sei­tig instal­liert und nutzt zur Daten­spei­che­rung die web­ser­ve­r­ei­ge­ne SQL-Daten­bank. Die IP-Adres­sen der Besu­cher wer­den selbst­ver­ständ­lich anony­mi­siert, die­se Ein­stel­lung ist bereits nach der Instal­la­ti­on auto­ma­tisch akti­viert. Eine Wei­ter­ga­be der Daten an Exter­ne erfolgt expli­zit nicht.

Die Instal­la­ti­on erfolgt mit­tels eines Set­up-Assis­ten­ten. Am Ende der Set­up-Rou­ti­ne wird ein Code-Schnip­sel erzeugt, der in die Web­sei­te ein­ge­bun­den wer­den muss. Ist dies erle­digt, erhält man zukünf­tig über das sog. Backend von PIWIK auf dem eige­nen Web­ser­ver aus­sa­ge­kräf­ti­ge Aus­wer­tun­gen über die Leis­tungs­fä­hig­keit des Web­auf­tritts. In einem frei kon­fi­gu­rier­ba­ren “Dash­board” (sie­he Screen­shot wei­ter oben) kann sich jeder Web­sei­ten­be­trei­ber sei­ne gewünsch­ten Aus­wer­tungs­mo­du­le zusam­men­stel­len oder über die wei­ter­füh­ren­den Menüs in die Tie­fe der Web­sei­ten­ana­ly­se einsteigen.

PIWIK ver­fügt über eine deut­sche Menü­ober­flä­che und wird kon­ti­nu­ier­lich wei­ter­ent­wi­ckelt. In Ver­bin­dung mit einer gut for­mu­lier­ten Daten­schutz­er­klä­rung ist PIWIK eine gute Alter­na­ti­ve, um ohne das daten­schutz­recht­lich bedenk­li­che Goog­le Ana­ly­tics das Besu­cher­ver­hal­ten eines Web­auf­tritts zu “tra­cken”.

Update vom 09.04.2011:

Mitt­ler­wei­le hat das ULD (Unab­hän­gi­ge Lan­des­zen­trum für Daten­schutz Schles­wig-Hol­stein) einen Leit­fa­den ver­öf­fent­licht, wie nach Ein­schät­zung der Behör­de das Web­track­ing-Tool PIWIK daten­schutz­kon­form (inkl. Wider­rufs­mög­lich­keit) umge­setzt wer­den kann. Mehr lesen Sie im neu­en Blog-Bei­trag “ULD gibt Hin­wei­se und Emp­feh­lun­gen zum Ein­satz des Web­ana­ly­se-Tools PIWIK”.

Als ers­tes Ergeb­nis kön­nen Sie bei jedem Besuch die­ses Blogs und des­sen Unter­sei­ten frei wäh­len, ob Ihr Besuch und Besu­cher­ver­hal­ten durch das ein­ge­setz­te Web­ana­ly­se-Tool bei a.s.k. auf­ge­zeich­net wer­den darf oder nicht. Ein Klick genügt und Sie blei­ben nicht nur anonym (die Anony­mi­sie­rung wird gene­rell vor­ge­nom­men), son­dern geben auch sonst kei­ne wei­te­ren Infor­ma­tio­nen über Ihren Besuch preis. Ein Blick in die oran­ge­far­be­ne Spal­te neben die­sem Bei­trag lohnt sich — sie­he Grafik.

 

Auf PIWK umstei­gen ist daten­schutz­kon­form, pro­blem­los mög­lich und kostengünstig

Wol­len Sie umstei­gen? Spre­chen Sie mich an. Ich über­neh­me sowohl das voll­stän­di­ge Ent­fer­nen von Goog­le Ana­ly­tics aus Ihrem Web­auf­tritt als auch die Instal­la­ti­on und Kon­fi­gu­ra­ti­on von PIWIK auf Ihrem Web­ser­ver — Daten­schutz­er­klä­rung inklusive!

Die mobile Version verlassen