Keine Angst vor Web-Analyse
So kann weiterhin getrackt werden
Nachdem nun seit geraumer Zeit die Angst bei Website-Betreibern umgeht, aufgrund des Beschlusses des Düsseldorfer Kreises mit Bußgeldern konfrontiert zu werden, hier ein kurzer Überblick, was der Beschluss genau besagt und welche Lösung es geben kann:
Durch den Beschluss vom 27.11.2009 wurde es Website-Betreibern untersagt, im Quellcode der Website Analyse-Tools wie z.B. Google Analytics zu implementieren, wenn diese die vollständige IP-Adresse des Website-Besuchers speichern (Google Analytics übermittelt diese sogar noch direkt an Google) und wenn der Besucher der Website in diese Erhebung und Nutzung seiner Daten nicht ausdrücklich eingewilligt hat. Das Erfordernis einer Einwilligung gilt für sämtliche personenbezogenen Daten des Besuchers.
Daraus folgt zum einen, dass sich der Beschluss nicht nur auf Google Analytics (wie teilweise fälschlich behauptet wird), sondern auf alle Webanalyse-Tools bezieht. Zum anderen folgt daraus, dass Website-Betreiber entsprechende Vorkehrungen treffen müssen.
Wie ich in meinem letzen Beitrag bereits angedeutet habe, werden meist unpraktikable Lösungen wie das Einstellen einer Vorschaltseite oder auch das vollständige Entfernen der Analyse-Tools vorgeschlagen.
Hier nun anhand der Open-Source Lösung Piwik eine Möglichkeit, wie man zumindest eingeschränkt weiterhin Webanalyse betreiben könnte - besten Dank an André Bräkling - der Hack selbst stammt aus dem Piwik-Forum:
- Öffne im Piwik-Verzeichnis die Datei /core/Tracker/Visit.php
- Suche dort nach
'location_ip' => $userInfo['location_ip'],
- Ersetze diese Zeile durch
'location_ip' => ip2long('0.0.0.0'), - Denke daran, dass diese Änderung ggf. bei jedem Piwik-Update wiederholt werden muss
Hierdurch werden sämtliche IP-Adressen automatisch auf 0.0.0.0 gesetzt und den Anforderungen der Datenschützer dürfte damit Genüge getan sein.
Mit gutem Beispiel geht bereits paracuda voran... Und ich werde demnächst folgen!
Viel Spaß bei der weiteren Analyse, zumindest solange bis auch dieses Verfahren unzulässig wird.
Update 25.03.2010:
Neben dem oben erwähnten "Hack" gibt es kurzem ein Add-On für Piwik, welches in der aktuellen Version des Webanalyse-Tools bereits integriert ist. Durch das Plug-In werden sämtliche eingehenden IP-Adressen automatisch anonymisiert. Eine Einwilligung der Besucher einer Website, welche Piwik nutzt, dürfte damit zumindest insoweit nicht mehr erforderlich sein.
Darüber hinaus hat Google ein Plug-In angekündigt, welches den Nutzern mittels Opt-Out Verfahren die Wahl ermöglichen soll, ob ihre Daten - insbesondere die IP-Adresse - gespeichert werden dürfen oder nicht.
Überspringt der Besucher der Website das Opt-Out Verfahren, so werden seine Daten genutzt.
Spätestens seit der Payback-Entscheidung des BGH ist jedoch für eine wirksame Einwilligung mindestens ein Opt-In Verfahren erforderlich, Standard ist mittlerweile in vielen Bereichen, z.B. beim Newslettermarketing, das Double Opt-In Verfahren.
Das verwendete Opt-Out Verfahren ist daher m.E. nicht ausreichend - es verbleibt bei der Webanalyse aus praktischer Sicht derzeit wohl nur das Kürzen oder Anonymisieren der IP-Adressen und sonstigen personenbezogenen Daten.
Fazit: Es gibt viel zu tun, fangt schon mal an!
- 0 Kommentare
Mein Kommentar