Webtracking datenschutzkonform umsetzen: Webanalyse-Tool PIWIK

Update vom 19.01.2014

Mitt­ler­weile ist das Tool PIWIK in der Ver­sion 2.x ver­füg­bar. Neben einem deut­lich über­ar­bei­te­ten Inter­face wur­den die Aus­wer­tungs­mög­lich­kei­ten noch­mals ver­fei­nert. Rein­schauen lohnt sich für jeden Web­mas­ter alle­mal. http://piwik.org/

Update vom 08.05.2012

Das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht teilte ges­tern mit, den Ein­satz des Webtracking-Tools Google Ana­lytics auf 13.404 Web­sei­ten mit Betrei­bern aus Bay­ern mit­tels einer eigens ent­wi­ckel­ten Soft­ware über­prüft zu haben. 10.955 der geprüf­ten Web­sei­ten setz­ten Google Ana­lytics nicht ein. Auf den ver­blie­be­nen 2.449 Web­sei­ten wäre das beliebte Webtracking-Tool ledig­lich in 3% aller Fälle daten­schutz­kon­form umge­setzt. Die 2.371 Web­sei­ten­be­trei­ber mit nicht daten­schutz­kon­for­men Ein­satz des Tools erhal­ten in den kom­men­den Tagen Post von der Lan­des­da­ten­schutz­be­hörde mit der Auf­for­de­rung zur Abstel­lung des nicht kon­for­men Einsatzes.

Seit lan­gem wird heiß dis­ku­tiert, ob und inwie­weit Google Ana­lytics über­haupt daten­schutz­kon­form nach deut­schem Recht ein­setz­bar ist. Viele der not­wen­di­gen Sach­ver­halte las­sen sich mit unse­rem aktu­el­len Bun­des­da­ten­schutz­ge­setz nicht kor­rekt umset­zen oder dar­stel­len. Diese Dis­kus­sion sollte jedoch nicht dazu ver­lei­ten, nach dem Motto “Augen zu und durch” zu ver­fah­ren. Noch dazu, wo es doch eine kos­ten­freie, leis­tungs­fä­hige und bean­stan­dungs­freie Alter­na­tive wie das Open Source Tool PIWIK gibt. Wie das ein­zu­set­zen ist, lesen Sie in unse­rem Blog-Beitrag vom 16.03.2011:

Original-Beitrag vom 16.03.2011

Google steht mit sei­nem Webtracking-Dienst Ana­lytics nach wie vor im Kreuz­feuer der Kri­tik sei­tens der Daten­schutz­be­hör­den — siehe “Ham­bur­ger Daten­schutz­be­auf­trag­ter sagt Nein zu Google Ana­lytics”. Die Lan­des­da­ten­schutz­be­hörde Baden-Württemberg sieht Lösungs­mög­lich­kei­ten für den Kon­flikt zwi­schen der Funk­ti­ons­weise von Ana­lytics und dem Bun­des­da­ten­schutz­ge­setz. Spruch­reif sind diese jedoch noch nicht.

Kon­flikt­freier und siche­rer geht Web­tracking mit­tels des kos­ten­freien open Source Web­tracking Tools PIWIK. Über diese Alter­na­tive konn­ten Sie sich bereits 2010 auf die­sem Blog infor­mie­ren — PIWIK — die unbe­denk­li­chere Alter­na­tive zu Google Ana­lytics”. Nun hat das Unab­hän­gige Lan­des­zen­trum für Daten­schutz Schleswig-Holstein (ULD) in einer Pres­se­mit­tei­lung vom 15.03.2011 Rat­schläge zum daten­schutz­kon­for­men Ein­satz von Webanalyse-Werkzeugen her­aus­ge­ge­ben. Und ergän­zend hierzu eine PDF-Anleitung zum daten­schutz­kon­for­men Ein­satz von PIWIK zum Down­load bereit­ge­stellt.

Neben einer gelun­ge­nen Vor­stel­lung von PIWK und einer Instal­la­ti­ons­an­wei­sung sind ab Kapi­tel 3 die tech­ni­schen und orga­ni­sa­to­ri­schen Mass­nah­men auf­ge­lis­tet, mit­tels derer ein daten­schutz­kon­for­mer Ein­satz nach Ermes­sen des ULD gewähr­leis­tet wer­den kann:

  1. Nut­zung des Plugins “Anony­mi­zeIP” inkl. einer Erwei­te­rung der Anonymisierungsmaske
  2. Bereit­stel­len der inte­grier­ten Wider­spruchs­mög­lich­keit Opt-Out mit­tels iframe beim ers­ten Auf­ruf der Seite und in der Datenschutzerklärung
  3. Spar­sa­mer Ein­satz der Referrer-Daten, bis hin zu einer mög­li­chen Abschal­tung des Plugins
  4. Keine Daten zusammenführen
  5. Daten­lö­schung nach Aus­wer­tung und Analyse
  6. Ver­rin­ge­rung der Lebens­dauer des Analyse-Cookies

Die genann­ten Punkte sind mit weni­gen Hand­grif­fen, selbst von nicht Web-Profis umzusetzen.

Weiterlesen »

Guten Rutsch ins Jahr 2014 wünscht a.s.k. Datenschutz

Das Jahr 2013 geht zu Ende. Ein Jahr, in dem es für das Thema Daten­schutz und die laut Bun­des­da­ten­schutz­ge­setz als “Betrof­fene” bezeich­ne­ten Ver­brau­cher tur­bu­lent zuge­gan­gen ist.

PRISM, NSA und der damit ver­bun­dene Whist­leb­lo­wer Edward Snow­den sorg­ten für eine teil­weise geän­derte Sicht­weise auf den Umgang per­so­nen­be­zo­ge­ner Daten, nicht nur durch Geheim­dienste. Bei vie­len Betrof­fe­nen machte sich eine gewisse Resi­gna­tion breit, wie wir zum Bei­spiel auf Tagun­gen und Schu­lungs­ver­an­stal­tun­gen erfah­ren durf­ten. Doch zahl­rei­che Unter­neh­men stell­ten sich der Her­aus­for­de­rung mit uns gemein­sam, per­so­nen­be­zo­gene Daten noch siche­rer zu machen oder zumin­dest unzu­läs­sige Zugriffs­mög­lich­kei­ten auf höchs­tem Niveau zu erschweren.

Die Abhör­af­färe um alle Bür­ger der Bun­des­re­pu­blik Deutsch­land wurde sei­tens hoch­ran­gi­ger Inter­es­sens­ver­tre­ter der Poli­tik mit weni­gen Wor­ten als erle­digt ad acta gelegt. Erst als der unbe­rech­tigte Zugriff auf das Mobil­te­le­fon der Kanz­le­rin bekannt wurde (Merkel-Gate), sah man sich zur Kurs­kor­rek­tur gezwun­gen. Ob sich dar­aus Ände­run­gen im zukünf­ti­gen Umgang mit “Freun­den” und “Part­nern” erge­ben, nicht nur im Hin­blick auf Daten­aus­tausch (z.B. Swift), bleibt mit berech­tig­ter Skep­sis abzuwarten.

Der oft­mals unbe­queme Bun­des­da­ten­schutz­be­auf­tragte Peter Schaar musste nach zwei Tätig­keits­pe­rio­den im Dezem­ber sein Amt abge­ben. Wurde er gerne als zahn­lo­ser Papier­ti­ger ver­un­glimpft, war er doch min­des­tens genauso oft der unbe­queme Sta­chel im Fleisch der­je­ni­ger, die mein­ten, den Schutz per­so­nen­be­zo­ge­ner Daten — und damit den Schutz der Bür­ger — aus­höh­len zu wol­len. Jüngs­tes Bei­spiel: der geplante Zugriff auf die Maut-Daten zur Straf­ver­fol­gung durch den mitt­ler­weile nicht mehr amtie­ren­den Bun­des­in­nen­mi­nis­ter Friedrich.

Seine Nach­fol­ge­rin, Frau Andrea Voß­hoff löschte publi­kums­wirk­sam ihre Pro­file in sozia­len Netz­wer­ken. Böse Zun­gen behaup­ten, das sei auch die bis­her ein­zige Akti­vi­tät gewe­sen, mit der die Juris­tin sich mit dem Thema Daten­schutz aus­ein­an­der­ge­setzt habe. Auf­ge­fal­len war sie zuvor bis­her nur als glü­hende Ver­fech­te­rin der Vor­rats­da­ten­spei­che­rung sowie des Acta-Abkommens. Nach eige­ner Aus­sage sieht sie sich jedoch durch ihre Par­la­ment­s­tä­tig­keit für die neue Auf­gabe bes­tens gerüs­tet. Es blei­ben Zwei­fel, die es durch Ein­satz aus­zu­räu­men gilt.

Edward Snow­den beklagt in einer Weih­nachts­an­spra­che auf Channel4 das Feh­len eines Bewußt­seins für Pri­vat­sphäre, gerade bei jün­ge­ren Men­schen. Er stellt die — nicht unbe­rech­tigte — These auf, nach­fol­gende Gene­ra­tio­nen wür­den mit die­sem Begriff nichts mehr anfan­gen kön­nen. Ein düs­te­res Szenario.

Wir selbst haben bei unse­ren Bestands­kun­den, bei Neu­kun­den, zahl­rei­chen Anfra­gen zu Sach­the­men sowie bei per­sön­li­chen Gesprä­chen im Rah­men von Vor­trä­gen und Schu­lun­gen die Erfah­rung gemacht, Daten­schutz ist mehr in das Bewußt­sein der Men­schen gerückt. Für Unter­neh­men und Behör­den gilt es, die­sen Anspruch auf­zu­grei­fen und wei­ter umzu­set­zen. Daten­schutz wird immer mehr ein Qua­li­täts­merk­mal und auch Kun­den­bin­dungs­in­stru­ment. Die Ablö­sung von einer rei­nen recht­li­chen Vor­schrift setzt sich wei­ter fort. Doch auch Ver­brau­cher (die “Betrof­fe­nen”) wer­den sich mehr mit den Miß­brauchs­mög­lich­kei­ten der durch sie genutz­ten Tech­ni­ken (Smart­pho­nes, soziale Netz­werke, intel­li­gente Strom­zäh­ler und viele mehr) aus­ein­an­der­set­zen müssen.

(Quelle: Youtube — Aus­schnitt aus der Doku ‘Der glä­serne Deutsche’)

In die­sem Sinne wün­schen wir allen Kun­den, Lesern und Inter­es­sier­ten einen guten Rutsch in das neue Jahr 2014

Weiterlesen »

Na, Post vom BKA bekommen? Oder noch offene Rechnungen bei Amazon?

Da staun­ten zahl­rei­che Emp­fän­ger nicht schlecht. Nichts­ah­nend das Post­fach geöff­net und schon im Visier der Fahn­der? Die ers­ten Zei­len klin­gen zwar beun­ru­hi­gend, doch dann stellt sich her­aus, das Bun­des­kri­mi­nal­amt sucht Unter­stüt­zung bei der Ermitt­lung wegen angeb­li­chen Waren­be­trugs im Internethandel.

Man solle doch bitte den beige­füg­ten Link ankli­cken. Dort würde man mehr erfah­ren und könne Anga­ben zur Sache machen. Die Ziel­seite wird jedoch höchst­wahr­schein­lich zur Instal­la­tion von Schad­soft­ware oder zum Aus­spä­hen von Infor­ma­tio­nen genutzt.

Das BKA rät von einem Besuch der Web­seite ab und stellt klar, es habe nichts mit die­ser Email mit dem Betreff “Vor­la­dungs­ter­min Polizei/BKA” zu tun.

Zeit­gleich tum­melt sich eine wei­tere Email im Netz mit dubio­sem Hin­ter­grund. Diese gibt sich als Ama­zon Sup­port Mail aus und stellt die Behaup­tung in den Raum, man habe eine Rech­nung für eine Bestel­lung aus 07/2013 noch nicht bezahlt. Die angeb­li­che Rech­nung ent­puppt sich als “402022Rechnung.PDF.exe” und wird sicher alles andere ent­hal­ten, aber keine Anga­ben zu einer offe­nen Rechnung.

Eine Abfrage der Link-Domain bei WhoIs ver­weist auf einen Ein­trag in Hongkong.

Weiterlesen »

Vortrag: Praxischeck Datensicherheit

AKDB LogoWir sind heute zu Gast als Refe­rent auf einer Infor­ma­ti­ons­ver­an­stal­tung für IT– und Geschäfts­lei­ter der baye­ri­schen Land­rats­äm­ter, kreis­freien Städte und Bezirke der AKDB (Anstalt für kom­mu­nale Daten­ver­ar­bei­tung Bay­ern) in Regensburg.

Unser Thema “Pra­xi­scheck Daten­si­cher­heit: Schwach­stel­len und Risi­ken erken­nen und bekämp­fen — der BSI IT Grund­schutz­ka­ta­log als Werk­zeug­kof­fer”.

Wir freuen uns auf zahl­rei­che neue Kon­takte, Dis­kus­sio­nen und Fragen.

Weiterlesen »

Premiere oder nicht? Datenpanne bei SKY

Spion im DunkelnWäh­rend sich die Web­seite des Pay TV Anbie­ters dazu (noch) aus­schweigt, mel­den  bekannte Online Medien seit Mitte der Woche ein Daten­leck bei SKY.

Stand 09.11.2013: auf der Start­seite von SKY ist nach wie vor keine Mel­dung zu fin­den. Ebenso wenig unter Unter­neh­men, Presse oder Meldungen.

Aus­lö­ser war ein Gewinnspiel-Anruf bei einem SKY Kun­den. Der Anru­fer wußte Name, Anschrift und Bank­ver­bin­dung des Ange­ru­fe­nen. Als Quelle der Daten wurde SKY Deutsch­land durch den Anru­fer benannt.

Auf Nach­frage äußerte sich SKY, “dass mög­li­cher­weise in ver­ein­zel­ten Fäl­len Sky-Kundendaten unbe­fug­ter­weise in die Hände Drit­ter gelangt sind.” Die betrof­fe­nen Kun­den sowie die zustän­dige Lan­des­da­ten­schutz­be­hörde seien infor­miert. Über Ursa­che und Umfang schwieg man sich bis­her aus.

Der glück­li­che “Gewin­ner” wandte sich per­sön­lich an SKY. “Er sei nicht der Ein­zige”, so wurde er beschie­den. Ob dies ein ange­mes­se­nes Kri­sen­ma­nage­ment darstellt?

 

Weiterlesen »

Datenschutz ist bezahlbar

Trans­pa­rente, nach­voll­zieh­bare Kos­ten statt der sprich­wört­li­chen “Katze im Sack” — selbst­ver­ständ­lich mit a.s.k. Datenschutz.

Aus der Praxis für die Praxis



Pra­xis­taug­li­che und recht­lich belast­bare Lösun­gen statt sei­ten­lan­ger Rechts­ab­hand­lun­gen — Ihr Tages­ge­schäft steht im Vordergrund.