ABAKUS

Verfasst: **21.06.2011, 13:26**

Die Frage kann ich anfangs direkt mit einem Ja beantworten. Die Nutzung von Analysetools zur Erkennung von Nutzerverhalten, Einstiegslinks und erfassung der Suchbegriffe ist in Deutschland rechtlich fragwürdig. Das weiss wohl jeder von uns der sich ein bischen mit der Materie auseinander gesetzt hat. Es gibt keine klare Rechtsprechung und im Grunde bewegen wir uns fast alle auf dünnem Eis und sind nur wenige Centimeter von einer Abmahnung entfernt.

Vielleicht können wir hier für alle von uns ein wenig Klarheit schaffen wenn wir uns zusammen raufen. Ich würde dies jedenfalls sehr begrüßen! *²

Ich denke um zur Klärung beizutragen sollte sich dieses Thema um folgende Punkte drehen:

1- Welche Analysedienste oder Tools sind für deutsche Seitenbetreiber sinnvoll und unbedenklich einsetzbar?

2- Benötigt man eine Datenschutzerklärung und/oder eine Datenschutzrichtlinie?

3- Welche Inhalte müssen in diesen Erklärungen vorhanden sein.

4- Wie lautet die aktuelle Rechtsprechung, gibt es neue Urteile oder Gesetzesentwürfe.

*² Ich habe versucht mich mit diesem Thema auseinander zu setzen jedoch blicke ich bei juristisch formulierten Texten nicht durch.
Ich habe bisher keine sinnvolle bzw. mir verständliche Quelle im Internet gefunden die dieses Thema zweifelsfrei abhandelt. Ich bitte daher
von Aussagen wie: Google doch oder auch geh zum Rechtsanwalt Abstand zu nehmen. Mein Rechtsanwalt war nämlich überfordert mit der Thematik

Verfasst: **21.06.2011, 16:22**

Heikel ist doch eigentlich nur Analytics, weil es in die USA sendet, oder habe ich was verpasst? Ansonsten gilt doch §13 TMG und da ich noch nie eine Datenschutzerklärung direkt auf der Startseite gesehen habe (Stichwort: Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten...), sollte es mit dem Rest keine Probleme geben, wenn man eine Datenschutzerklärung hat.

So wie ich den Paragraphen lese dürfte auch Analytics kein Problem sein, wenn man den User darauf hinweist, dass die IP versendet wird.

Ich persönlich nutze Analytics mit IP Anonymisierung und sehe mich auf der sicheren Seite. Denn wie gesagt: Wenn man den Paragraphen hart auslegt, müsstest du jeden User deiner Webseite mit einer Datenschutzerklärung begrüßen, denn der Webserver erfasst die IP Adresse ja auf jeden Fall.

Verfasst: **21.06.2011, 19:13**

Das Analytics in die USA sendet und deren Datenschutzbestimmungen nach Ansicht deutscher Datenschützer nicht in Ordnung sind ist nur ein Teil des Problems.

Es geht um die generelle Erhebung bzw. Speicherung von personenbezogenen Nutzerdaten, worunter laut Ansicht einiger auch IP-Adressen zählen. Im Prinzip kann das speichern und auswerten von IP-Adressen schon für eine Abmahnung reichen. Da gab es in der Vergangenheit diverse widersprüchliche Urteile.

Laut Google musst du die Nutzung von Analytics sogar in der Datenschutzerklärung deiner Webseite angeben, aus rechtlicher Ansicht diverser Leute reicht aber selbst dies nicht aus. Einige gehen soweit und sehen in den Gesetzestexten die Pflicht die Nutzer "vor Erhebung" der Daten darauf hinzuweisen und Ihnen per Opt-In die Möglichkeit zur Zustimmung zu geben. Wie das gehen soll ist mir Schleierhaft.

Eine Landingpage auf der steht das die Nutzerdaten, Ip-Adressen und das Nutzerverhalten aufgezeichnet werden mit einem "Ich akzeptiere die Datenschutzrichtlinien dieser Webseite" oder ähnliches dürfte abschreckender auf viele wirken als eine Bannerwüste.

Die Hauptfrage bei der ganzen Geschichte liegt darin begründet ob IP-Adressen personenbezogene Daten sind oder nicht.

Sinngemäß aus dem TMG:
"Die Speicherung von personenbezogenen Daten ist nur mit vorheriger Zustimmung des Nutzers als zulässig anzusehen."

Urteile:
Amtsgericht Berlin - Dynamische IP-Adressen stellen in Verbindung mit den weiteren von der Beklagten ursprünglich gespeicherten Daten personenbezogene Daten im Sinne des § 15 TMG dar, da es sich um Einzelangaben über bestimmbare natürliche Personen im Sinne des § 3 I Bundesdatenschutzgesetz handelt.

PS. Kann bitte jemand Statistik und Analysetools empfehlen die ohne Speicherung von IP-Adressen auskommen?

...

Verfasst: **21.06.2011, 19:42**

monezmo hat geschrieben: PS. Kann bitte jemand Statistik und Analysetools empfehlen die ohne Speicherung von IP-Adressen auskommen?

Wie soll das gehen? Ich glaube du hast nicht so ganz verstanden, worauf ich hinaus will. Sobald du eine Webseite betrittst, fängt der Server an mit deiner IP zu arbeiten, meistens wird sie auch über einen längeren Zeitraum gespeichert (Firewall und Konsorten). Das Internet funktioniert nun mal so. Das verstehen nur viele nicht. Schau mal in das Impressum von der Seite des Bundetags. Dort steht:

Erfassung der IP-Adresse bei Verwendung des Kontaktformulars für Abgeordnete und des Wehrbeauftragten

Aus Sicherheitsgründen wird dem Empfänger die IP-Adresse des Benutzers übermittelt. Dies ist zwingende Voraussetzung für die Verwendung des Kontaktformulars. Die IP-Adresse wird aber nicht gespeichert. Mit der Absendung erklärt sich der Benutzer mit der Übermittlung einverstanden. Ist er nicht einverstanden, muss er den Vorgang abbrechen. Es erfolgt dann keine Versendung der Nachricht.

1. ist das gelogen, weil die IP Adresse auf jeden Fall zumindest temporär gespeichert wird und 2. steht etwas weiter oben folgendes:

Bei einem Besuch unserer Internetseiten erfassen wir, welche Seiten Sie aufrufen und wie lange Sie darauf verweilen. Dies dient der inhaltlichen, grafischen und technischen Verbesserung unseres Internetangebotes. Für einen Zeitraum von maximal 24 Stunden wird dabei Ihre IP-Adresse auf einem dafür vorgesehenen Statistik-Server in einer Protokoll-Datei gespeichert. Einmal am Tag werden diese Daten anonymisiert und in einer Datenbank ausgewertet. Danach wird die Protokoll-Datei gelöscht.

What the fuck? Wo werde ich gefragt, dass meine Daten gespeichert werden dürfen?

Der §13 ist einfach Dummfug, weil er von niemanden eingehalten werden kann, nicht mal vom Bundestag. Wie gesagt: mit Analytics und anonymisierten IPs bist du so sicher, wie man aktuell nur sein kann - und auf jeden Fall sicherer als der Bundestag

Verfasst: **21.06.2011, 23:23**

Ich glaube du hast nicht so ganz verstanden, worauf ich hinaus will. Sobald du eine Webseite betrittst, fängt der Server an mit deiner IP zu arbeiten, meistens wird sie auch über einen längeren Zeitraum gespeichert (Firewall und Konsorten).

Doch das ist mir schon bewusst. Ich finden den Paragraph 13 zu großen Teilen ja genau so bescheuert wie Du.

Das Problem ist das der technische Hintergrund genauso wie die Sinnhaftigkeit der Auslegung des Paragraphen vielen anderen (insbesondere dem Gesetzgeber und Anwälten) nicht klar ist. Siehe dein Beispiel mit dem Bundestag.

Das Hauptproblem an der Sache ist die schlecht formulierte Gesetzeslage. Es hat schon diverse Abmahnungen gegeben wegen dem Einsatz von Analysescripten und davor sollte man sich schützen, auch wenn die Chance einer Abmahnung zur Zeit relativ gering ist.

Da ich Google Services äußerst ungern nutze:

Welche Alternativen zu Analytics gibt es denn die keine IP-Adressen speichern bzw. anonymisierte IPs verwenden?

Verfasst: **21.06.2011, 23:36**

Verfasst: **22.06.2011, 00:09**

Verfasst: **22.06.2011, 00:22**

Ein kostenloses Tool kenne ich nicht aber eTracker kann alles, was du willst. Schau dir mal die Testversion an und dann kannst du verschiedene Einstellungen testen:

a) null Datenschutz, was aber immer noch nicht wirklich illegal ist
b) Mit einem Datenschützer abgestimmter Datenschutz <- die Stufe kann man mit Analytics auch umsetzen
c) Keine Verarbeitung von IPs <- hier hast du die Möglichkeit zu sehen, wie weit man damit kommt, diese Stufe kann man mit Analytics nicht erreichen.

So wie die Aussagen jetzt da stehen, kann ich mit ihnen leben - nicht jeder muss Google mögen. Aber wenn du mal eTracker mit Analytics vergleichst wirst du sehen, dass Google in diesem Bereich sauber arbeitet. Der einzige Unterschied ist nur, dass man bei eTracker auf Stufe b einsteigt und bei Analytics halt auf Stufe a - aber so sind se halt, die Amis, bei Facebook muss man sich seinen Datenschutz auch erst zusammenklicken

Verfasst: **25.06.2011, 17:33**

Der E-Tracker slogan gefällt mir schonmal: "More than analytics"

Soweit ich mich bisher schlau machen konnte schein E-Tracker wohl am besten geeignet. Laut einer Studie seien außer E-Tracker alle anderen Webservices zur Analyse ungeeignet für den Einsatz in Deutschland.

Gegen E-Tracker spricht eigentlich nur die Grundgebühr in Höhe von 9,90 - 11,78 € für die kleinste Version.

Den Testaccount werde ich auf jeden Fall ausprobieren und danach eine Entscheidung treffen.

Gibt es denn bei den selbst gehosteten Analysetools welche die IP Adresse anonymisieren? Da würde man zumindest den kritischen Punkt der Datenübertragung in Nicht EU-Länder umgehen.

Verfasst: **25.06.2011, 18:25**

Ich werfe hier einfach mal wieder Piwik in den Raum....

Ansehen und lesen:
https://www.datenschutzzentrum.de/tracking/piwik/

Und in der neuen Version kann man nun die IP-Kürzung sogar per Backend einstellen und braucht keine Config mehr dafür. Auch ist eine automatische Löschung alter Daten nun verfügbar und kann aktiviert werden. Ein Link fürs OptOut gibt es nun auch im Backend und muss nicht im Forum gesucht werden.

Uploaded with ImageShack.us

Verfasst: **25.06.2011, 18:47**

Piwik werde ich mir die Tage auf jeden Fall auch mal anschauen.

Verfasst: **27.06.2011, 13:25**

Danke für den Einwurf Synonym. Keine Weitergabe der Daten an Dritte und anonymisierte Auswertung. Sehr gut. Damit hätten wir schonmal zwei Lösungen für alle die datenschutzkonform Daten über die Nutzung ihrer Webseite aufzeichnen möchten

Wie sieht es eurer Meinung nach bei den folgenden Punkten aus?

2. Benötigt man trotz der Nutzung von anonymisierten IP-Adressen (Piwik, Etracker) eine Datenschutzerklärung und/oder eine Datenschutzrichtlinie?

3. Welche Inhalte müssen in diesen Erklärungen vorhanden sein?

Ich habe wieder viel widersprüchliches zu dem Thema gelesen. Die einen sagen man benötige diese dann nicht mehr und die anderen sagen man benötigt trotzdem eine.

Um sicher zu gehen wäre es wohl sinnvoll eine Datenschutzerklärung oder Richtlinie zu veröffentlichen würde ich sagen. Doch was muss da rein? Wie handhabt ihr das?

https://www.e-recht24.de/artikel/datens ... tools.html
https://www.e-recht24.de/artikel/datenschutz/16.html

Gruß
Mone

Verfasst: **27.06.2011, 13:42**

Bei eTracker ist das alles schon mit dabei. Datenschutzerklärung zum Kopieren und auch eine Funktion, mit der man ein Cookie setzen kann, damit man nicht mehr erfasst wird.

Eine Datenschutzerklärung stecke ich immer in's Impressum, wobei sie bei der Verwendung von anonymisierten IPs meiner Meinung nach gar nicht mehr notwendig ist, da keine personenbezogenen Daten erfasst oder gespeichert werden. Das "personenbezogen" fällt auch in den e-recht24 Artikeln irgendwann einfach unter den Tisch

Deswegen ist die Formulierung von eTracker meiner Meinung nach auch schon zu übertrieben:

Auf dieser Website werden mit Technologien der Firma (Link) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Daraus könnte man herauslesen, dass es möglich wäre Personen zu identifizieren und das geht mit den anonymen IPs halt eben nicht mehr. Die Erklärung würde ich maximal noch für wichtig erachten, wenn man z.B. einen Shop betreibt und so zusammenhänge herstellen könnte, wenn man irgendwelche Logfiles vergleicht. Ich sehe von meinen Besuchern aber nur die ersten zwei Zahlengruppen der IP und mit denen kann ich niemanden identifizieren und vor allem ist das kein personenbezogenes Datum.

Verfasst: **27.06.2011, 13:43**

2. Benötigt man trotz der Nutzung von anonymisierten IP-Adressen (Piwik, Etracker) eine Datenschutzerklärung und/oder eine Datenschutzrichtlinie?

Ja, da ja dennoch ein Cookie gesetzt wird. Zudem wäre das der richtige Platz für das Opt-Out.

2. Wurde hier schon mal gefragt. Da hatte ich eine "Vorlage" gepostet und ein anderer die etwas erweitert. Frag mich aber nicht mehr genau wo das war. War so ca. vor 2-4 Wochen. "Vorlage" im Sinne von "könnte so in etwa sein", ob das passt weiß ich aber nicht.

da keine personenbezogenen Daten erfasst oder gespeichert werden

Das weiß aber keiner, wenn Du das nirgends schreibst

Verfasst: **27.06.2011, 14:23**

Hinterlässt etracker eigentlich dem Nutzer zuweisbare Footprints im embed code?
Im Sinne von ...."etracker.com/tracking.php&userid=233233232&website=13" oder ist man darüber nicht als Betreiber all seiner Webseiten identifizierbar?

@Synonym, danke! Ich werde mal versuchen das im Forum zu finden. Hast du dieses Thema gemeint: https://www.abakus-internet-marketing.d ... hp?t=97422

@Barthel, ist wohl eine gute Idee das ins Impressum zu verfrachten. Wenn man dann noch einen extra Link mit Anchor Datenschutz o.ä. zum Impressum setzt sollte es relativ wasserdicht, zumindest jedoch Spritzwassergeschützt sein

ABAKUS

Analysetools in Deutschland benutzen rechtlich fragwürdig?

Analysetools in Deutschland benutzen rechtlich fragwürdig?