Ist Google Analytics illegal? Kaum eine Frage verunsichert die Internet-Gemeinde derzeit mehr. Da Google Analytics auf der Mehrheit der Seiten im Web zum Einsatz kommt, ist auch die Mehrheit direkt betroffen. Wie ist die aktuelle Rechtslage? Was kommt da gerade auf uns zu? Und warum soll Google Analytics überhaupt verboten werden? All dies soll im Folgenden ausführlich, möglichst verständlich und sachlich aufgearbeitet werden mit dem Ziel, der derzeit vielfach herrschenden Panik und Polemik etwas den Wind aus den Segeln zu nehmen.

Was macht Google Analytics aus Datenschutz-Sicht so “gefährlich”?

Bei Google Analytics handelt es sich um eine Web Controlling bzw. Web Analytics Software. Mit dieser Software kann man vereinfacht gesagt messen, welche Besucher wann was auf der eigenen Webseite gemacht haben, woher sie kommen und wohin sie gehen; negativ formuliert eine Big Brother Software. Da technisch dafür u.a. die IP Adresse (quasi die Telefonnummer des Rechners im Internet) notwendig ist, wird jede einzelne IP Adresse entsprechend erfasst, verarbeitet und gespeichert. Hätten der Webseitenbetreiber oder Google Analytics nun Zugriff auf die Datenbanken der Telefonanbieter, könnte man diesen IP-Adressen die jeweiligen Anschluss-Inhaber zuweisen.

Und hierin liegt das Problem: Für die Webseitenbetreiber oder Google Analytics wäre es in diesem Fall nicht mehr die anonyme IP-Adresse 123.456.789.12, die sich erst Seite 1, dann Seite 2 angesehen und schließlich Link 3 angeklickt hat, sondern Hans Müller aus der Petersbergerstr. 11 in 22085 Hamburg. Hätte Hans Müller dieser Erfassung nicht vorab zugestimmt, wäre dies nach geltendem Recht illegal. Aber zur Rechtslage später mehr.

Warum ist gerade Google Analytics in der Branche und den Medien so unbeliebt?

Bevor wir einen näheren Blick auf das Thema Datenschutz und die aktuelle Rechtslage werfen, ist es zum Verständnis des aktuellen medialen Hypes sinnvoll zu wissen, warum gerade Google Analytics so im Kreuzfeuer steht.

Stellen Sie sich einmal vor, in Ihrer Branche würde ein Mitbewerber seine qualitativ akzeptablen Produkte ab morgen auf Dauer verschenken. Zudem würde er sie stetig weiterentwickeln und somit für die Kunden attraktiv halten. Sie hätten wahrscheinlich ein Problem damit. Sie würden mit nennenswerten Umsatz- und Ertragseinbrüchen zu kämpfen haben. Ihre Produkt- und Vermarktungsstrategien müssten Sie grundlegend überarbeiten. Aber vor allem müssten Sie sich ständig von Ihren Kunden fragen lassen, warum sie denn bei Ihnen “noch” für Ihr Produkt bezahlen sollen, wo es das doch beim Mitbewerber gratis gebe.

Unrealistisch? Nicht unbedingt, denn Google hat genau dies in der Branche Web Controlling im Jahr 2006 mit seiner Software Google Analytics getan.

Nur ein Strohfeuer? Google Analytics hat sich in den letzten drei Jahren weltweit zum Marktführer in seiner Branche entwickelt. Alleine in Deutschland setzen es über 50% der nach IVW-Zählart Traffic-stärksten Webseiten ein, von den Millionen kleiner, oft privater Webseiten ganz zu schweigen.

Unfinanzierbar? Google Analytics ist für Google kein Selbstzweck. Google räumt sich bei Ihrer Anmeldung zu Google Analytics das Recht ein, die erhobenen Daten selbst nutzen zu dürfen. Damit verfügt Google weltweit milliardenfach über Datensätze zum Nutzerverhalten, die u.a. für die Verbesserung der Google Suche genutzt werden können. Jede Umfrage, jede Marktanalyse sieht dagegen alt aus.

Google dominiert somit den Markt des Web Controlling deutlich und lässt den Mitbewerbern in deren derzeitiger Aufstellung kaum Wachstumschancen.

Der Streit zwischen Google und den Verlagshäusern

Parallel dazu kämpft die Mehrheit unter den Verlagshäusern seit Jahren mit sinkenden Auflagenzahlen und wegbrechenden Werbeeinnahmen. Da man bislang keine nachhaltig tragfähigen Geschäftsmodelle zur Krisenbewältigung gefunden hat, wurde nach einem Sündenbock gesucht. Mit Google hatte man ihn im Internet gefunden, da Google mit seinem werbefinanzierten Nachrichtendienst Google News Geld verdient, aber den Verlagen kein Stück vom Kuchen abgeben will. Hintergrund ist hierbei, dass Google News ein Aggregator von Headlines aller relevanten Nachrichtenquellen ist und diese bei sich anzeigt. Die Nachricht selbst bleibt weiterhin nur bei der Nachrichtenquelle selbst zu sehen. Da Google News stark genutzt wird, verdient Google nicht nur Geld, sondern verschafft dadurch den Nachrichtenquellen bzw. zumeist Verlagshäusern auch -kostenlos- den Großteil ihrer Besucher auf ihren Webseiten.

Nahezu alle Web Controlling Mitbewerber sowie ein relevanter Teil der Verlagshäuser sind somit nicht gut auf Google zu sprechen und unterstützen zumindest nicht eine Versachlichung der Diskussion.

Wie ist die aktuelle Rechtslage zum Thema Datenschutz?

Doch nun zur aktuellen Rechtslage beim Datenschutz. Im Gegensatz zur allgemein vorherrschenden Panik und Polemik ist diese recht klar und verständlich. So heißt es im Bundesdatenschutzgesetz, dass personenbezogene Daten nur dann erhoben, verarbeitet und genutzt werden dürfen, wenn der Betroffene eingewilligt hat.

So klar die Rechtslage in Bezug auf personenbezogene Daten ist, so unklar ist sie bei deren Definition. So sind einige Datenschutzbeauftragte einiger Bundesländer der Auffassung, dass die IP Adresse an sich schon ein personenbezogenes Datum sei. Dem schließen sich auch einige Landesgerichte an. Während die Schweiz dies sogar auf Bundesebene entsprechend juristisch festgestellt hat, liegt hierin bei uns in Deutschland noch das Problem. Solange es nur Meinungen einzelner Personen sowie Landesgerichtsurteile gibt und eine bundeseinheitliche Rechtsprechung fehlt, ist die IP Adresse nicht letztlich verbindlich als personenbezogenes Datum ansehbar. Dies trifft ebenfalls auf die meisten der im Web Controlling erhobenen technischen Daten zu.

Somit war und ist nach aktueller Rechtslage Google Analytics nicht illegal, da es keine personenbezogenen Daten erhebt, verarbeitet und nutzt.

Was bringt die Zukunft im Datenschutz?

Nach aktueller Rechtslage – dies muss besonders groß geschrieben werden. Denn es kündigen sich Veränderungen an. Betrachtet man die schon erwähnte Schweiz, die schon bundeseinheitlich die IP Adresse als personenbezogen definiert hat, betrachtet man die Datenschutzbeauftragten der Bundesländer, die in diesselbe Richtung drängen und betrachtet man die EU, die in Bezug auf den Datenschutz erst kürzlich den Zugriff auf Daten von Nutzerechnern nur mit Einwilligung desselben als zulässig erklärt hat, so wird eine klare restriktive Richtung deutlich. Man sollte somit darauf vorbereitet sein, dass über kurz oder lang die IP Adresse auch in Deutschland höchstrichterlich als personenbezogen festgestellt wird.

Was bedeutet das für Google Analytics?

Google wird sich die Web Controlling Marktführerschaft in Deutschland und den großen Erkenntnisgewinn aus den Google Analytics Daten nicht nehmen lassen. Deshalb ist davon auszugehen, dass schon ein Plan B bei Google in der Schublade liegt. Sobald sich beispielsweise eine einheitliche Rechtsprechung gegen die IP Adresse abzeichnet, könnte diese schon bei der Erhebung anonymisiert werden; eine schon im Einsatz befindliche und adaptierbare Lösung ist bei Google beispielsweise im Mobile Tracking Script zu finden.

Problematisch wird es aber in Bezug auf die kommende Datenschutz Richtlinie der EU. Diese wurde vor wenigen Tagen verabschiedet und muss innerhalb der kommenden 18 Monate von den Mitgliedsländern in geltendes Recht umgesetzt werden. Hierin wird u.a. vorgeschrieben, dass man nur mit Einwilligung des Nutzers auf Daten dessen Rechners zugreifen darf. Dies betrifft auch Web Controlling Anbieter, da diese häufig mit Cookies arbeiten, Plugin-Installationen auslesen oder auch Bildschirm-Auflösungen erfassen. Natürlich kann Google seine Software Google Analytics um die entsprechenden Informationen entschlacken. Die wahrscheinlichere Lösung ist jedoch, dass sich auf lange Sicht ein “Einverständnis-Fenster” etablieren wird, analog zum AGB-Einverständnis bei Bestellprozessen.

Wie sollten Sie sich als Webseitenbetreiber nun verhalten?

Zuallererst einmal Ruhe bewahren. Wie beschrieben gibt es unzählige “Adressen”, die einem Hochkochen der Thematik durchaus nicht abgeneigt gegenüber stehen.

Außerdem sollten Sie sich die grundsätzliche Frage stellen, ob Sie von Web Controlling Erkenntnissen profitieren können. Dies ist beispielsweise der Fall, wenn Sie im Internet ein Produkt und/oder Dienstleitung verkaufen oder auf Ihrer Webseite Werbung schalten. Andernfalls können Sie auch einfach auf Web Controlling und Google Analytics verzichten. Auf der sicheren Seite sind Sie aber erst, wenn Sie die komplette IP-Erfassung Ihrer Webseite deaktivieren, z.B. auch den bei den meisten Webseiten aktiven Webalizer. Hier ist Ihr Webseiten-Betreiber der richtige Ansprechpartner.

Brauchen Sie eine Web Controlling Software, dann sollten Sie diese nüchtern nach Ihren Zielen auswählen. Je nach Ihren Anforderungen kann dies Google Analytics sein. In einigen Anforderungsfällen muss aber auch über eine kostenpflichtige Lösung nachgedacht werden, oder aber eine Lösung in Betracht gezogen werden, die auf dem eigenen Server installiert wird. Aber auch hier sollte immer nur nach den Zielen entschieden werden. Denn ob die IP Adresse oder andere personenbezogenen Daten von Google, von einem Mitbewerber oder von Ihnen auf Ihrem Server erhoben werden, wäre künftig wohl in allen Fällen illegal.

Wie denken Sie über Google Analytics und den Datenschutz?

Wir freuen uns auf Ihren Kommentar. Auch Ihre Fragen rund um Google Analytics sind hier Herzlich Willkommen.

Weitere Beiträge zum Thema:

• Der Cookie und der Datenschutz -
  stirbt der Cookie in 18 Monaten?
• SEO Marketing (Teil 5) -
  Die Links & Backlinks
• KPI Kennzahlen Web Controlling -
  Die Checkliste für Ihren Interneterfolg
• SEO Marketing (Teil 2) -
  Die Technik
• Social Media Marketing (Teil 2) -
  Twitter Marketing