Webtracking datenschutzkonform umsetzen: Webanalyse-Tool PIWIK
Update vom 19.01.2014
Mittlerweile ist das Tool PIWIK in der Version 2.x verfügbar. Neben einem deutlich überarbeiteten Interface wurden die Auswertungsmöglichkeiten nochmals verfeinert. Reinschauen lohnt sich für jeden Webmaster allemal. https://piwik.org/
Update vom 08.05.2012
Das Bayerische Landesamt für Datenschutzaufsicht teilte gestern mit, den Einsatz des Webtracking-Tools Google Analytics auf 13.404 Webseiten mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. 10.955 der geprüften Webseiten setzten Google Analytics nicht ein. Auf den verbliebenen 2.449 Webseiten wäre das beliebte Webtracking-Tool lediglich in 3% aller Fälle datenschutzkonform umgesetzt. Die 2.371 Webseitenbetreiber mit nicht datenschutzkonformen Einsatz des Tools erhalten in den kommenden Tagen Post von der Landesdatenschutzbehörde mit der Aufforderung zur Abstellung des nicht konformen Einsatzes.
Seit langem wird heiß diskutiert, ob und inwieweit Google Analytics überhaupt datenschutzkonform nach deutschem Recht einsetzbar ist. Viele der notwendigen Sachverhalte lassen sich mit unserem aktuellen Bundesdatenschutzgesetz nicht korrekt umsetzen oder darstellen. Diese Diskussion sollte jedoch nicht dazu verleiten, nach dem Motto “Augen zu und durch” zu verfahren. Noch dazu, wo es doch eine kostenfreie, leistungsfähige und beanstandungsfreie Alternative wie das Open Source Tool PIWIK gibt. Wie das einzusetzen ist, lesen Sie in unserem Blog-Beitrag vom 16.03.2011:
Original-Beitrag vom 16.03.2011
Google steht mit seinem Webtracking-Dienst Analytics nach wie vor im Kreuzfeuer der Kritik seitens der Datenschutzbehörden — siehe “Hamburger Datenschutzbeauftragter sagt Nein zu Google Analytics”. Die Landesdatenschutzbehörde Baden-Württemberg sieht Lösungsmöglichkeiten für den Konflikt zwischen der Funktionsweise von Analytics und dem Bundesdatenschutzgesetz. Spruchreif sind diese jedoch noch nicht.
Konfliktfreier und sicherer geht Webtracking mittels des kostenfreien open Source Webtracking Tools PIWIK. Über diese Alternative konnten Sie sich bereits 2010 auf diesem Blog informieren — “PIWIK — die unbedenklichere Alternative zu Google Analytics”. Nun hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einer Pressemitteilung vom 15.03.2011 Ratschläge zum datenschutzkonformen Einsatz von Webanalyse-Werkzeugen herausgegeben. Und ergänzend hierzu eine PDF-Anleitung zum datenschutzkonformen Einsatz von PIWIK zum Download bereitgestellt.
Neben einer gelungenen Vorstellung von PIWK und einer Installationsanweisung sind ab Kapitel 3 die technischen und organisatorischen Massnahmen aufgelistet, mittels derer ein datenschutzkonformer Einsatz nach Ermessen des ULD gewährleistet werden kann:
- Nutzung des Plugins “AnonymizeIP” inkl. einer Erweiterung der Anonymisierungsmaske
- Bereitstellen der integrierten Widerspruchsmöglichkeit Opt-Out mittels iframe beim ersten Aufruf der Seite und in der Datenschutzerklärung
- Sparsamer Einsatz der Referrer-Daten, bis hin zu einer möglichen Abschaltung des Plugins
- Keine Daten zusammenführen
- Datenlöschung nach Auswertung und Analyse
- Verringerung der Lebensdauer des Analyse-Cookies
Die genannten Punkte sind mit wenigen Handgriffen, selbst von nicht Web-Profis umzusetzen.
- Pressemitteilung des ULD vom 15.03.2011
- PDF-Anleitung des ULD zum datenschutzkonformen Einsatz von PIWIK
- Zur PIWIK-Webseite
- Blog-Beitrag “Piwik als Alternative zu Google Analytics”