Webtracking datenschutzkonform umsetzen: Webanalyse-Tool PIWIK

By | 19. Januar 2014

Update vom 19.01.2014

Mitt­ler­wei­le ist das Tool PIWIK in der Ver­si­on 2.x ver­füg­bar. Neben einem deut­lich über­ar­bei­te­ten Inter­face wur­den die Aus­wer­tungs­mög­lich­kei­ten noch­mals ver­fei­nert. Rein­schau­en lohnt sich für jeden Web­mas­ter alle­mal. http://piwik.org/

Update vom 08.05.2012

Das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht teil­te ges­tern mit, den Ein­satz des Web­tracking-Tools Goog­le Ana­ly­tics auf 13.404 Web­sei­ten mit Betrei­bern aus Bay­ern mit­tels einer eigens ent­wi­ckel­ten Soft­ware über­prüft zu haben. 10.955 der geprüf­ten Web­sei­ten setz­ten Goog­le Ana­ly­tics nicht ein. Auf den ver­blie­be­nen 2.449 Web­sei­ten wäre das belieb­te Web­tracking-Tool ledig­lich in 3% aller Fäl­le daten­schutz­kon­form umge­setzt. Die 2.371 Web­sei­ten­be­trei­ber mit nicht daten­schutz­kon­for­men Ein­satz des Tools erhal­ten in den kom­men­den Tagen Post von der Lan­des­da­ten­schutz­be­hör­de mit der Auf­for­de­rung zur Abstel­lung des nicht kon­for­men Ein­sat­zes.

Seit lan­gem wird heiß dis­ku­tiert, ob und inwie­weit Goog­le Ana­ly­tics über­haupt daten­schutz­kon­form nach deut­schem Recht ein­setz­bar ist. Vie­le der not­wen­di­gen Sach­ver­hal­te las­sen sich mit unse­rem aktu­el­len Bun­des­da­ten­schutz­ge­setz nicht kor­rekt umset­zen oder dar­stel­len. Die­se Dis­kus­si­on soll­te jedoch nicht dazu ver­lei­ten, nach dem Mot­to “Augen zu und durch” zu ver­fah­ren. Noch dazu, wo es doch eine kos­ten­freie, leis­tungs­fä­hi­ge und bean­stan­dungs­freie Alter­na­ti­ve wie das Open Source Tool PIWIK gibt. Wie das ein­zu­set­zen ist, lesen Sie in unse­rem Blog-Bei­trag vom 16.03.2011:

Ori­gi­nal-Bei­trag vom 16.03.2011

Goog­le steht mit sei­nem Web­tracking-Dienst Ana­ly­tics nach wie vor im Kreuz­feu­er der Kri­tik sei­tens der Daten­schutz­be­hör­den – sie­he “Ham­bur­ger Daten­schutz­be­auf­trag­ter sagt Nein zu Goog­le Ana­ly­tics”. Die Lan­des­da­ten­schutz­be­hör­de Baden-Würt­tem­berg sieht Lösungs­mög­lich­kei­ten für den Kon­flikt zwi­schen der Funk­ti­ons­wei­se von Ana­ly­tics und dem Bun­des­da­ten­schutz­ge­setz. Spruch­reif sind die­se jedoch noch nicht.

Kon­flikt­frei­er und siche­rer geht Web­tracking mit­tels des kos­ten­frei­en open Source Web­tracking Tools PIWIK. Über die­se Alter­na­ti­ve konn­ten Sie sich bereits 2010 auf die­sem Blog infor­mie­ren – “PIWIK – die unbe­denk­li­che­re Alter­na­ti­ve zu Goog­le Ana­ly­tics”. Nun hat das Unab­hän­gi­ge Lan­des­zen­trum für Daten­schutz Schles­wig-Hol­stein (ULD) in einer Pres­se­mit­tei­lung vom 15.03.2011 Rat­schlä­ge zum daten­schutz­kon­for­men Ein­satz von Web­ana­ly­se-Werk­zeu­gen her­aus­ge­ge­ben. Und ergän­zend hier­zu eine PDF-Anlei­tung zum daten­schutz­kon­for­men Ein­satz von PIWIK zum Down­load bereit­ge­stellt.

Neben einer gelun­ge­nen Vor­stel­lung von PIWK und einer Instal­la­ti­ons­an­wei­sung sind ab Kapi­tel 3 die tech­ni­schen und orga­ni­sa­to­ri­schen Mass­nah­men auf­ge­lis­tet, mit­tels derer ein daten­schutz­kon­for­mer Ein­satz nach Ermes­sen des ULD gewähr­leis­tet wer­den kann:

  1. Nut­zung des Plugins “Anony­mi­zeIP” inkl. einer Erwei­te­rung der Anony­mi­sie­rungs­mas­ke
  2. Bereit­stel­len der inte­grier­ten Wider­spruchs­mög­lich­keit Opt-Out mit­tels iframe beim ers­ten Auf­ruf der Sei­te und in der Daten­schutz­er­klä­rung
  3. Spar­sa­mer Ein­satz der Refer­rer-Daten, bis hin zu einer mög­li­chen Abschal­tung des Plugins
  4. Kei­ne Daten zusam­men­füh­ren
  5. Daten­lö­schung nach Aus­wer­tung und Ana­ly­se
  6. Ver­rin­ge­rung der Lebens­dau­er des Ana­ly­se-Coo­kies

Die genann­ten Punk­te sind mit weni­gen Hand­grif­fen, selbst von nicht Web-Pro­fis umzu­set­zen.

4 thoughts on “Webtracking datenschutzkonform umsetzen: Webanalyse-Tool PIWIK

  1. Andre

    Es ist ein­fach extre­mis­ti­scher Blo­edsinn, gegen den Irr­sin von Goog­le Ana­ly­tics Piwik zu emp­feh­len, und dann Kon­fi­gu­ra­tio­nen vor­zu­schla­gen, die abso­lut welt­fremd und sinn­los sind.

    Es sorgt dafu­er, dass die Daten­schutz­geg­ner gewin­nen.

    Reply
    1. Sascha Kuhrau Post author

      Lie­ber And­re! Dan­ke für das Feed­back. Wäre für die Mit­le­ser sicher inter­es­sant, etwas mehr Details zu erhal­ten wie z.B. was genau an der vom ULD vor­ge­schla­ge­nen Kon­fi­gu­ra­ti­on welt­fremd sein soll. Für den größ­ten Teil der uns bekann­ten Web­in­stal­la­tio­nen vom Klein­un­ter­neh­mer bis hin zum mit­tel­stän­di­schen Groß­be­trieb sind die Bord­mit­tel von PIWIK mehr als aus­rei­chend für Web­ana­ly­se und Sei­ten­op­ti­mie­rung, zumin­dest so deren Feed­back. Es mag anders gela­ger­te Fäl­le geben, was auch kein Pro­blem dar­stellt. Es exis­tiert ja mitt­ler­wei­le eine (wenn auch noch auf­wen­di­ge­re) Pro­ze­dur, wie Goo­g­les Tool zumin­dest bean­stan­dungs­frei umge­setzt wer­den kann (was noch nicht auto­ma­tisch rechts­kon­form bedeu­tet). Herz­li­che Grü­ße + Schö­nes Wochen­en­de

      Reply
  2. Tim Rombach

    Ich sehe aus Sicht eines Online Con­sul­tants nur die daten­schutz­kon­for­me Lösung von Wire­d­Minds als sinn­voll.

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo!

      Da Goog­le Ana­ly­tics als “kos­ten­frei­es” Ange­bot zur Ver­fü­gung steht, ste­hen kom­mer­zi­el­le Lösun­gen meist hin­ten an. Die Pro­ble­ma­ti­ken, denen sich ein Web­tracking-Tool unter daten­schutz­recht­li­chen Aspek­ten stel­len muss, sind für alle Lösun­gen iden­tisch. Die Ver­fah­rens­wei­se des ULD ist zu begrü­ßen, eine nicht-kom­mer­zi­el­le Lösung zu prü­fen und mit ent­spre­chen­den Hin­wei­sen zur Umset­zung zu ver­se­hen. Nicht jeder Web­sei­ten-Betrei­ber wird die mit einer kom­mer­zi­el­len Lösung ver­bun­de­nen Kos­ten auf sich neh­men (wol­len / kön­nen).

      Die von Ihnen emp­foh­le­ne Web­sei­te lässt den Hin­weis auf das mög­li­che Wider­rufs­recht gem. den Emp­feh­lun­gen des ULD beim ers­ten Auf­ruf der Sei­te ver­mis­sen. Hier wird ledig­lich in der Daten­schutz­er­klä­rung auf die­se Mög­lich­keit ver­wie­sen. Kein Pro­blem der ein­ge­setz­ten Soft­ware, jedoch in der Umset­zung.

      Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

+ 30 = 37