Kommentare zu: Google Analytics und der Datenschutz -warum Google Analytics nicht illegal war, ist und sein wird

Von: Daniel Gremm Consulting

Daniel Gremm Consulting — Tue, 12 Jan 2010 14:36:36 +0000

@ Patrick Kracht: Das ist leider häufig das Problem bei neuer Gesetzgebung: Man hofft ein Problem zu lösen, und schafft dadurch gleichzeitig 10 neue. Es wird langfristig mit Sicherheit neue Mittel und Wege geben (müssen), um den beschriebenen Szenarien Herr zu werden. Kurz- und mittelfristig rechne ich aber mit einigen “Reibungsverlusten”, bei denen auch einige übers Ziel hinaus geschossene Datenschützer auf den Boden der Tatsachen zurück geholt werden. Fairerweise sollte man aber auch letztlich vom Gesetzgeber nicht verlangen, die Problematik im Sinne aller betreffenden Parteien zu verstehen und zu lösen, wenn diese dies zum großen Teil selbst nicht tun, trotz fachlicher Expertise.

Von: Patrick Kracht

Patrick Kracht — Mon, 11 Jan 2010 15:48:28 +0000

ZITAT: [...] ein LogFile aller Zugriffe erstellen. Hier wird ebenfalls – neben einigen anderen Daten – die IP-Adresse dokumentiert und dauerhaft auf dem Server gespeichert. [...]

Ich frage mich nur, wie soll ich dann in Zukunft Hacker oder andere Angriffe auf meinen Systemen verhindern oder verfolgen? Ist es dann illegal per BotSentry oder Fail2Ban meine Logfiles auszuwerten um entsprechende Angriffe zu stoppen? Irgendwie finde ich da die Gesetzeslage etwas kontraproduktiv. Ich brauche doch gerade diese IP um bei Verletzung meiner Privatsphäre oder das Ausnutzen von Sicherheitslöchern durch Hacker oder BruteForce-Programme Anzeige erstatten zu können, oder nicht?

Von: Daniel Gremm Consulting

Daniel Gremm Consulting — Tue, 29 Dec 2009 20:20:29 +0000

@Matthias: Stimmt, die Diskussion steht noch ziemlich am Anfang, da noch kaum jemand die Tragweite der aktuellen IP- und Cookie-Diskussion wirklich erfasst. Und sollte das Thema Datenschutz im Internet einmal wirklich sinnvoll, schlagkräftig und nachhaltig realisiert werden, so bedarf es größtenteils vollkommen neuer Lösungen, rechtlich wie technisch. Die derzeit diskutierten Wege tragen jedenfalls kaum dem aktuellen Stand der Technik, den Anforderungen der Marktteilnehmer und den Usability-Bedürfnissen der User Rechnung.

Von: Matthias

Matthias — Mon, 14 Dec 2009 14:59:53 +0000

Was hierbei nicht vergessen werden sollte und was sicherlich auch dazu beiträgt, dass insbesondere Google Analytics ins Visier genommen wurde: Was macht Google selber mit den gesammelten Daten? Wie verwendet Google die gespeicherte IP und wie wird diese in Zusammenhang mit anderen Daten, die ebenfalls von Google gesammelt werden, in Verbindung gebracht? (Auch wenn die Reduzierung allein auf die IP meines Erachtens Blödsinn ist, da es noch weitaus mehr Methoden gibt, die Nutzer eindeutig zu identifizieren und die verschiedenen Datenquellen zusammenzuführen… zudem hinterlassen die Menschen an vielen anderen Stellen weitaus mehr Daten, oder hat sich schon mal jemand Gedanken darüber gemacht, was es heisst eine Kundenkarte für einen Drpgeriemarkt o.ä zu haben?). Die mit Google Analytics erhobenen Daten gehören in diesem Falle aber tatsächlich Google und nicht dem Webseitenbetreiber, der das GA-Tag eingebaut hat… Verschiedene Toolanbieter dagegen haben hier einen entsprechenden Passus im Vertrag, der besagt, dass die erhobenen Daten dem Kunden gehören. Ich denke, dass die Diskussion hierzu erst begonnen hat und wir dazu noch einiges in der Zukunft erwarten dürfen.

Von: Daniel Gremm Consulting

Daniel Gremm Consulting — Mon, 07 Dec 2009 10:27:44 +0000

@Marco: Stimmt. Die IP Adresse komplett NICHT zu erheben ohne Einwilligung VORAB, dürfte für die meisten Webseitenbetreiber ein schwieriges Unterfangen werden.

@Piwik Nutzer: Ich bin auch ein Piwik-Fan. Jedoch sollte jedem klar sein, dass Piwik auch die IP Adresse erhebt und speichert, und somit in Bezug auf die potentiell kommende Rechtslage nicht minder problematisch ist.

@nico: Sollte die IP Adresse höchstrichterlich ein personenbezogenes Datum werden, ist die Weitergabe der Daten nicht das erste Problem, sondern schon die Erhebung ohne Einwilligung. Vollkommen unerheblich, ob dies dann von einem selbst (z.B. Webalizer, Logfiles,…), von einem serverseitigen Programm (z.B. Piwik), von einem kostenlosen externen Programm (z.B. Google Analytics) oder auch von einem der vielen kostenpflichtigen Mitbewerber erfolgt.

@Herbert Peck: Rechtsberatung kann m.M. nach nur von Rechtsanwälten & Co. erfolgen. Das bin ich (leider) nicht Auch darf Rechtsberatung meines Wissens nach auch nicht so einfach und kostenfrei in einem Blog erfolgen, insofern wäre dies auch formal überhaupt nicht möglich. Es handelt sich selbstverständlich bei allen Informationen hier um freie Meinungsäußerungen, die m. M. nach nicht als diese gesondert zu kennzeichnen sind. Trotzdem steht im Impressum aber seit Anbeginn dieser Site ein Haftungsausschluss, der dies sicherheitshalber nochmal erläutert.

Von: Herbert Peck

Herbert Peck — Mon, 07 Dec 2009 06:49:27 +0000

Sehr mutige Überschrift, die sehr wohl Rechtsberatung sein kann, da nicht ausdrücklick daraufhingwiesen wir, dass es sich darum nicht handelt (oder etwas überlesen?)

Von: nico

nico — Fri, 04 Dec 2009 17:55:05 +0000

Mutige Überschrift, die sicher nicht als Rechtsberatung zu sehen ist
Stimmt, der Knackpunkt ist die IP und ob diese eine Personbesogenes Datum ist. Wie gesagt, dies ist noch nicht abschließend geklärt.

Sollte es irgendwann mal definitiv ein personenbezogenes Datum werden darf man es nicht an dritte (bspw. google) weiter geben.

Klar ist, GA ist super gemacht leicht einzubinden und stellt einen echten Mehrwert für die Seite dar, bezahlt wird dies mit den Daten der Seitenbesucher was ich nicht allzu schlimm finde, denn wenn sich jemand im Internet aufhält sollte er wissen das er solche Spuren hinterläßt, und bei nicht gefallen sollte er sich aktiv davor schützen können (hier fehlt es meiner Meinung nach aber an Sinnvollen anwenderfreundlichen, perfomanten und günstigen Lösungen).

Von: Piwik Nutzer

Piwik Nutzer — Fri, 04 Dec 2009 17:27:01 +0000

Naja, Google Analytics war mit schon immer unheimlich. Im Grunde gebe ich mit der Software alles über meine Seite preis und in die Hände von Google. Daher habe ich mich für einige Zeit für den OpenSource Tracker Piwik entscheiden. Noch gewiss kein vollwertiger Ersatz für Analytics, aber schon auf dem guten Wege dahin. Die OpenSource Gemeinde wird mit diesem Tracker über kurz oder lang eine echte Alternative schaffen. Einziges Manko, jedenfalls für die kleinen Webseite, Piwik muss über eine eigene mySQL Datenbank installiert werden. Analytics ist da schneller eingebunden…

Von: Marco

Marco — Tue, 01 Dec 2009 20:04:33 +0000

Beim letzten Punkt sollte man nicht vergessen, daß die meisten Webserver in der Standardeinstellung ein LogFile aller Zugriffe erstellen. Hier wird ebenfalls – neben einigen anderen Daten – die IP-Adresse dokumentiert und dauerhaft auf dem Server gespeichert.

Wenn man da also ganz ohne IP-Speicherung davonkommen will, bedarf es einer Umkonfiguration der Serversoftware.