Kolumne: Datenschutz und IT-Sicherheit

Webanalyse – aus Datenschutzsicht - 4 Dinge, die Sie unbedingt beachten sollten

Selbstverständlich möchte man als Betreiber einer Webseite, viel über seine Internetbesucher („Surfer“) erfahren und wissen: die Herkunft, die Verweildauer, was wurde gesucht, die Einstiegs-/Ausstiegsseite, über welche Suchmaschine und Suchbegriffe ist die Seite gefunden wurde und vieles mehr.

Das ist ein nachvollziehbares und berechtigtes Anliegen des Seitenbetreibers. Es geht darum, den Internetauftritt zu optimieren und mehr Seitenaufrufe zu generieren, den Bekanntheitsgrad zu erhöhen, das Unternehmen nach vorne zu bringen und letztendlich auch darum, mehr Umsatz zu generieren.

Möglich wird dies durch die Webanalyse, auch User-Tracking genannt. Einer der bekanntesten Dienstleister ist z. B. Google Analytics.

Dem Webseitenbetreiber steht der „Surfer“ gegenüber. Die Technik birgt die Gefahr eines „gläsernen Surfers“, der weder vom Umfang der Analyse und Überwachung weiß, noch es verhindern kann.

Webanalysen kann jeder Webseitenbetreiber selbst erstellen oder durch einen Dienstleister wie z. B. auch PIWIK oder Etracker.

Was ist zu beachten?

Rechtlich gesehen, müssen alle Methoden die Vorschriften des Telemediengesetzes einhalten. Es sind dabei u.a. folgende Voraussetzungen zu erfüllen:

• Hinweis der Seitenbesucher
Der Seitenbesucher ist darüber aufzuklären, dass Profile über seinen Webseitenbesuch erstellt werden. Eine entsprechende Erklärung muss leicht auffindbar auf der Webseite hinterlegt werden (Datenschutzerklärung).

• Möglichkeit zum Widerspruch
Der Surfer hat das Recht, Widerspruch gegen die Profilerstellung einzulegen. Der Seitenbesucher ist über sein Widerspruchsrecht aufzuklären (z. B. in der Datenschutzerklärung) und es muss klar aufgezeigt sein, wie er seinen Widerspruch geltend machen kann.

• Verarbeitung von verkürzten IP-Adressen
Komplette IP-Adressen dürfen nicht gespeichert oder verarbeitet werden. Bei IPv4-Adressen ist z. B. mindestens das letzte Oktett durch eine einheitliche Zahl zu überschreiben (u. a. aufgrund § 15 Abs. 3 TMG).

• Evtl. sind Regeln zur Auftragsdatenverarbeitung zu vereinbaren
Wird der Dienst durch einen Auftragnehmer, wie z. B. Google Analytics, erbracht, ist eine Auftragsdatenverarbeitung nach § 11 BDSG (Bundesdatenschutzgesetz) erforderlich.

Zu beachten ist außerdem: sollten schon vorher Webanalysen durchgeführt worden sein, ohne dass die oben genannten Punkte beachten wurden, sind diese Daten unrechtmäßig erhoben. Nach Meinung des Hamburgischen Landesdatenschutzbeauftragten sind diese Daten daher zu löschen.

Als Betreiber einer Webseite sollte man sich also vorher überlegen, welche Daten tatsächlich für eine Analyse hilfreich und nötig sind. Danach sollte auch das Analysetool ausgewählt werden, um sich ggf. den Aufwand für die Auftragsdatenverarbeitung gemäß § 11 BDSG zu sparen.

Viele Daten sind nicht immer hilfreich und erforderlich, um eine Aussage über die Webseitennutzung treffen zu können. Unabhängig davon, dass das Bundesdatenschutzgesetz (BDSG) auch von Datensparsamkeit spricht und ein Nichtbeachten ein Bußgeldverfahren nach sich ziehen kann.

Rechtsgrundlagen:
§ 15 Abs. 3 Telemediengesetz – Erstellung von Nutzungsprofilen für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien, sofern der Nutzer dem nicht widerspricht.
§ 11 BDSG Auftragsdatenverarbeitung – bei Webanalyse durch einen externen Dienstleister wie Google Analytics.

Weitere Informationen und Kontakt:

AdOrga Solutions
Regina Mühlich
Tel.: 089 411 726 - 34
consulting@adorgasolutions.de
www.adorgasolutions.de