Im Moment erreichen uns viele Anfragen aufgrund eines Schreibens des Landesamts für Datenschutzaufsicht bzgl. dem Einsatz von Google Analytics auf den Internetpräsenzen von Unternehmen. Thema des Schreibens: “Aufsicht nach §38 Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG)”.
Scheinbar ist eine automatisierte Prüfung im Gang, um Webseitenbetreiber über die Mißstände ihrer Tracking-Implementierung aufmerksam zu machen.
Zusätzliche Würze erhält das Dokument durch die Aufforderung, den Antwortbogen bis zum 31.5 in Form einer Art “Unterlassungserklärung” zurücksenden zu müssen.
Hintergrund:
Laut der Entscheidung des Düsseldorfer Kreises im November 2009 für eine datenschutzkonforme Ausgestaltung der Reichweitenmessung bei Internetangeboten, sollten folgende Punkte bei der Implementierung von Google Analytics erfüllt sein:
- Datenschutzerklärung inkl. Verlinkung auf das Opt-Out Plugin von Google
- Verwendung des Befehls “anonymizeIp()”, um die IP-Adressen der Besucher zu maskieren
- Einen Vertrag zur Auftragsdatenverarbeitung, nach den Vorschriften des Bundesdatenschutzgesetzes, mit Google schließen, damit ein ordnungsgemäßer Umgang mit den Analysedaten gewährleistet ist
- Alle aufgezeichneten Statistiken, die bis zu diesem Zeitpunkt erhoben wurden (unter Nichtbeachtung einer der oben genannten Punkte), müssen gelöscht werden. Dazu muss ein komplett neues Google Analytics Konto eröffnet werden und das Alte muss geschlossen werden.
Einsatz von Piwik als Alternative
Um langfristig auf der sicheren Seite zu sein, empfiehlt sich der Umstieg auf Piwik. Vorteile:
a) Alle datenschutzrechtlich relevanten Funktionen sind enthalten (IP-Anonymisierung, Opt-Out, Datenhaltung bleibt innerhalb der eigenen (gesicherten) Infrastruktur, Option zur (automatischen) Löschung alter Analysedaten, hohe Programm- und Datensicherheit durch ständige Updates und Sicherheitsprüfungen)
b) Piwik wird auf der eigenen Infrastruktur ausgeführt. D.h. keine Daten verlassen das Haus und es muss mit niemandem ein Vertrag zur Auftragsdatenverarbeitung geschlossen werden.
Siehe auch:
- datenschutzkonformer Einsatz von Piwik - konkrete Einstellungen (englisch): Web Analytics Privacy in Piwik
- Unabhängiges Landeszentrum für Datenschutz (ULD): Piwik datenschutzkonform einsetzbar - Piwik Blog
- Datenschützer empfehlen Piwik zur Webanalyse - Heise online
- Piwik datenschutzkonform einsetzen - Datenschutz-Blog
- Datenschützer: Piwik statt Google Analytics - Golem
Sollten Sie Hilfe bei der Implementierung benötigen, schreiben Sie uns einfach eine E-Mail an services-de@piwik.org, oder fragen Sie hier im Forum nach Unterstützung.
Peter Boehlke
(Piwik-Team) - peter@piwik.org
UPDATE
Auf der Seite des Landesamts für Datenschutz wird auf diese automatisierte Prüfung hingewiesen: