Kennen Sie Google Analytics? Wenn Sie nichts Kleingedrucktes lesen, vermutlich nicht. Wie heise.de von der letzten Sitzung des Düsseldorfer Kreises, einem Zusammenschluss der obersten Aufsichtsbehörden für Datenschutz in Deutschland, berichtet, warnen Datenschützer erneut vor Webanalyse-Diensten, wie Sie Google betreibt und Webmastern zur kostenfreien Nutzung überlässt.
Laut Beratungsfirma Xamit kommt Google Analytics auf (in? bei?) 1,8 Millionen deutschen Websites zum Einsatz, was ungefähr 13 Prozent entspricht. Weitere 4% nutzen die meist kostenpflichtigen Webanalyse-Dienste anderer Anbieter. (Zum Basiswert: Denic zählte heute 13.213.397 .de-Domains, Netcraft weltweit 186,727,854 aktive Sites im letzten Jahr.)
Was daran gefährlich ist? Webanalyse bedeutet, die Nutzung einer Website durch ihre Besucher, also das Nutzerverhalten zu untersuchen – und daraus auf Eigenschaften der Besucher (Bedürfnisse, Einstellungen..) zu schließen. Dazu muss ein Server die Spuren der Nutzer erfassen und speichern. Aus Datenschutz-rechtlicher Sicht stellen sich mindestens diese Fragen:
1. Sind IP-Adressen personenbezogene Daten, und (wie oder wo) dürfen sie gespeichert werden? Die Antwort ist strittig: Das Amtsgericht München meint nein, das Amtsgericht Berlin sagt ja. Konsens besteht jedoch, dass alle erhobenen IPs im Prozess der Analyse mindestens zu kürzen (=unkenntlich zu machen) sind.
2. In welcher Form sind die Besucher darüber aufzuklären, dass sie ins Visier der Webanalyse geraten? Reicht ein solcher Hinweis im Impressum oder in der Datenschutzerklärung? Wir hoffen, ja!
3. Welche Möglichkeit müssen Website-Betreiber anbieten, um der Speicherung von Nutzungsdaten zu widersprechen? Genügt die Erklärung, dass die Nutzer Cookies deaktivieren können, um (intensiver) Analyse und Identifizierbarkeit zu entgehen? Oder sind technische Lösungen wie die Widerrufsmöglichkeit des Analyseanbieters etracker der sichere Weg?
4. Dürfen ausländische, z.B. US-amerikanische Unternehmen Nutzer in Ländern analysieren, in denen anderes, strengeres Datenschutzrecht gilt? Diesbezüglich erleichtert uns die plausible Vermutung, dass Google seit dem Safe Harbour Abkommen zwischen der Bundesrepublik und den USA zur Verarbeitung von Nutzerdaten aus der EU berechtigt ist.
Wie Sie auch diesem Argument kompetent widersprechen, entnehmen Sie bitte diesem Google Analytics-Beitrag in der ZEIT.
+++Selbsterklärung+++
Aus gegebenem Anlass gestehen wir: Auch der Apparat nutzt Google Analytics. Warum? Weils kostenlos und einfach ziemlich lehrreich ist. Wir beschwören aber heilig, dass wir Ihre IPs weder speichern, noch untersuchen oder irgendwelchen anderen (Ihrer?) Daten zuordnen. Denn erstens haben wir dazu keine Zeit, zweitens keine solche Daten. Wenn überhaupt, hat sie wieder mal Google, o du unser aller negative Allmacht(sphantasie)!