Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Statement: Google Analytics bald verboten?

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Statement: Google Analytics bald verboten?

10.01.11  23:30 | Artikel: 953116 | Proteus Statement

Statement: Google Analytics bald verboten?Laut dem Artikel
Bald Bußgelder gegen Nutzer von Google Analytics?
will Hamburgs Datenschutzbeauftragter Johannes Caspar nach abgebrochenen Gesprächen mit Google gegen die hauseigene und für jedermann kostenlose Auswertungssoftware Analytics vorgehen; möglicherweise sogar mit einem Musterprozess gegen ein größeres Unternehmen.

Die Proteus Solutions GbR wird in den nächsten Tagen versuchen mit Herrn Caspar Kontakt aufzunehmen, um einige Fragen zu klären, die für professionelle Betreiber von Internetseiten von Belang sind. Dabei werden wir versuchen zum Themenkomplex Speicherung und Auswertung von IP-Adressen entsprechende Antworten zu bekommen.

In den letzten Monaten haben die Medien immer wieder über Statements diverser Politiker und Experten berichtet. Ob IP-Adressen dem Persönlichkeitsrecht unterliegen oder nicht, ist final wohl immer noch nicht geklärt.

Bis auf wenige Ausnahmen wird wohl kaum ein Betreiber Daten von Privatpersonen sammeln wollen. Viel interessanter und gleichwohl notwendiger ist es allerdings für den Webserver-Betrieb, die zugreifenden IP-Adressen online zu identifizieren und auch auf Dauer auswerten zu können.

Die Anprangerung von Google Analytics halten wir hier in diesem Falle nur für exemplarisch. Jeder Webserver, ob auf Windows oder Linux-Basis verfügt über klassische Log-Mechanismen, die unter anderem selbstverständlich auch die IP-Adresse des zugreifenden Users speichert. Folglich müsste auch hier jeder Betreiber eines Internetservers gezwungen werden diese Protokollierung abzuschalten.
Leider lässt sich dies von außen nicht kontrollieren. Datenschützer hätten nur die Möglichkeit gegen die Softwarehersteller vorzugehen, wie es ja auch bei Google der Fall ist. Der Einsatz von Analytics lässt sich ja recht einfach über den Quelltext nachweisen.
Auch Statistik-Software von anderen Herstellern wie Webtrends oder Smarter-Stats werten die Logfiles der Server entsprechend aus. Der Unterschied besteht hier nur bei Speicherort der Daten. Google speichert die Daten in einer eigenen Datenbank; kommerzielle Statistik-Software greift auf die Daten des lokalen Webservers zurück.

Zwei andere Aspekte im Zusammenhang mit der IP-Adresse sollten allerdings nicht vergessen werden.

So identifiziert sich beispielsweise ein Telekom-Firmenkunde mit einer festen IP-Adresse häufig mit mail.Firma.de, wenn dieser auf eine Website zugreift. Damit ist schon über die Domain recht einfach feststellbar, wer hinter diesem Zugriff steckt.
Zum anderen sind Anbieter wie wir schon rechtlich gezwungen das eigene Netzwerk zu identifizieren. Jeder kann z.B. unsere Webserver-IP in der RIPE-Datenbank nachschlagen und bekommt die Unternehmensadresse und Verantwortlichkeiten genannt.

Diese Art der Identifizierung ist für den reibungslosen Betrieb einer Webseite sogar notwendig. Es gibt mittlerweile Dutzende von Bots, die Webseiteninhalte grabben, um die Daten für eigene Zwecke weiter zu verwenden. Hier seien nur die Anbieter von Jobportalen genannt, die nahezu wahllos Inhalte von Seiten lesen und gefundene interessante Inhalte auf der eigenen Seite anbieten und damit teilweise sogar gegen das Urheberrecht verstoßen. Viele dieser Anbieter lassen sich auch nicht durch entsprechende Eintragungen in der Robots.txt vom Grabben abhalten.

Wir selbst haben derzeit einige Zugriffe deutscher Anbieter, die trotz 403-Verweigert-Fehlermeldung nach wie vor versuchen auf Inhalte zuzugreifen.
In diesem Fall halten wir die Regelungen des Datenschutzes für nicht zu Ende gedacht, weil über die IP-Adresse nur der Provider identifiziert werden kann und nicht dessen Kunde. Ob die strafrechtliche Verfolgung zur Herausgabe der Kundendaten hier zum Ziel führt, ist mehr als fraglich. Letztendlich schützen die Regelungen des Datenschutzes damit die, von uns als illegal angesehenen Aktivitäten eines kommerziellen Anbieters.

Weiterhin werden in den letzen Monaten die Angriffe aus China und Russland gegen deutsche Webseiten immer häufiger. Auch dieses Thema wurde in den Medien schon mehrfach diskutiert. Nur durch exakte Identifikation in Echtzeit ist es möglich, diese Art von Zugriffen effizient abzuwehren. Selbst entsprechende Zugriffe von Botnetzen über deutschen Hoster nehmen immer mehr zu.

Hier ist es quasi ein Akt des Selbstschutzes, diese IP-Adressen eindeutig zu identifizieren und dauerhaft zu sperren.

Fazit:

Abgesehen von wenigen Ausnahmen ist der Betreiber einer Internetseite nicht an personenbezogenen Daten interessiert. Für den Betrieb und die Hochverfügbarkeit einer Internetseite ist es allerdings unerlässlich, Zugriffe identifizieren zu können und mit entsprechenden Sanktionen reagieren zu können.
Die IP-Adressen, die hierbei eine Rolle spielen sind zu 99,9% nicht aus irgendwelchen dynamischen DHCP-Pools einzelner User sondern im Regelfall statische Adressen, die zumindest dem Provider zugeordnet werden können.

Auswertungen durch Statistikprogramme wie Google-Analytics dienen dem Betreiber im Regelfall dazu Fehler einer Seite zu erkennen oder Trends über entsprechende Themenseiten zu generieren. Selbstverständlich sind hier recht viele Auswertungen möglich, um diverse Fragestellungen beantworten zu können, die allerdings die Effizienz einer Seite steigern sollen und damit auch ggf. die Kundenzufriedenheit erhöhen.

Wir sehen durch die Speicherung der reinen IP-Adresse nicht die Rechte des Users verletzt. Allerdings möchten wir trotzdem davor warnen, dass personenbezogene Daten mit den heutigen technischen Mitteln sehr wohl missbraucht werden können. Insbesondere bei Shopsystemen oder Formularen, bei der die Benutzer persönliche Daten eingeben, sollte eine gewisse Zurückhaltung an den Tag gelegt werden.en durch die Speicherung der reinen IP-Adresse nicht die Rechte des Users verletzt. Allerdings möchten wir trotzdem davor warnen, dass personenbezogene Daten mit den heutigen technischen Mitteln sehr wohl missbraucht werden können. Insbesondere bei Shopsystemen oder Formularen, bei der die Benutzer persönliche Daten eingeben, sollte eine gewisse Zurückhaltung an den Tag gelegt werden.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Recht | Google | Internet

Schlagworte:

Google (139) | Datenschutz (149) | Recht (62) | Sicherheit (137) | IP (18) | Analytics (10) | Caspar (5) | Tools (10)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953116







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
28.12.16 | Artikel: 970103
Unglaublich leichtsinnig: Wenn der elektronische Datenschutz unterschätzt wird

Bei dem Begriff Compliance denken die meisten Menschen an Korruptionsaffären, unlautere Geschäfte und Verwicklungen von Politik und Wirtschaft, die hierzulande eigentlich verpönt sind.

19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

Ihr eigenes Buch veröffentlichen.
Wir helden Ihnen dabei.
16.11.16 | Artikel: 970094
Datenschutz in der betrieblichen Praxis

Achtung: Verstöße gegen den Datenschutz sind keine Kavaliersdelikte mehr. Was bisher selbstverständliche Praxis war, kann heute für Handwerker zur Stolperfalle werden.

2.8.16 | Artikel: 970067
Routergesetz: freie Wahl des Endgerätes

Am 1. August 2016 trat das «Gesetz zur Auswahl und zum Anschluss von Telekommunikationsendgeräten»" und die damit einhergehenden Änderungen des Gesetzes über Funkanlagen und Telekommunikationsendeinrichtungen (FTEG) und des Telekommunikationsgesetzes (TKG) in Kraft. Die Praxis einiger Anbieter, die Zugangskennungen zum Anschluss eigener Endeinrichtungen zu verweigern, war Anlass für die Gesetzesnovelle.…

26.5.16 | Artikel: 970038
VoiP: Kommunikationsunternehmen kommuniziert nicht ...

«Niemals nicht erreichbar sein? Wir zeigen Ihnen wie das geht» - Mit diesem Slogan wirbt auf Twitter der Kommunikationsanbieter HFO Telekom aus Hof. Doch wie oft man tatsächlich nicht erreichbar ist oder welche Nettigkeiten sich das Unternehmen sonst noch gegenüber Geschäftskunden ausdenkt, zeigt unsere Geschichte. Das einzige was bislang ordentlich funktionierte waren die Lastschriften.…

30.5.16 | Artikel: 970041
Spezialdienste im Internet: Überholspur bleibt Überholspur

Die Telekom hat es schon wieder versucht. Ihr Deutschland-Chef warb am Wochenende für Spezialdienste im Internet. Also die, bei denen ein Anbieter (zum Beispiel für Onlinespiele) Geld an den Internetprovider (zum Beispiel die Telekom) zahlt …

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
22.12.16 | Artikel: 970098
in eigener Sache: Betriebsferien zwischen Weihnachten und Neujahr

Das Jahr neigt sich dem Ende zu und auch wir nutzen über die besinnlichen Tage die Gelegenheit, ein paar Tage Urlaub zu machen.…

24.12.16 | Artikel: 970099
Frohe Weihnachten!

Wir wünschen Ihnen ein besinnliches Weihnachtsfest und ein paar ruhige Feiertage.…