kriegs-recht.de : Datenschützer: Google Analytics rechtswidrig

yodahomeOhne KategorieLeave a Comment

Google Analytics - Number NerdImage by LollyKnit via Flickrkriegs-recht.de : Datenschützer: Google Analytics rechtswidrig

Aufmerksam geworden bin ich auf den Artikel erst durch joeriben. Hier noch mehr Infos.

Kurz zusammengefasst gibt es da offenbar ein einzelnes deutsches Urteil, dass besagt, eine Websitebetreiber habe die IP eines Besucher zu löschen nachdem dieser Nutzer die Seite verlassen hat und darf diese nicht speichern.

Daraufhin haben sich Datenschützer auf das Statistiktool Google Analytics gestürzt, weil es genau das tut: Für die Erstellung der Statistiken über Besucherströme auf der Website speichert GA alle IPs der Besucher.

Nun scheint mir hier ein deutlicher Mangel an technischem Grundverständnis zu fehlen (zumindest wird da einiges zusammengeworfen), denn jeder Websitebetreiber bzw. jeder Webserver führt IMMER ein Log der Zugriffe mit. Solch ein Eintrag sieht üblicherweise so aus:

208.80.193.47 – – [12/Jul/2008:11:34:06 +0200] “GET / HTTP/1.0” 200 7881 “-” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; SpamBlockerUtility 4.8.4; InfoPath.2)”

Wie man sieht geht daraus nicht nur die IP hervor, sondern neben Datum und Uhrzeit auch das Ziel und die Art der Anfrage sowie der benutzte Browser samt Betriebssystem. Anhand der IP kann ein Auswertungsprogramm wie AWStats ermitteln, ob es sich um einen eindeutigen Besucher handelt (also mehrere Zugriffe eines Users bzw. eine zusammenhängende Session), was für ein Host es ist (also den Namen auflösen, damit kann man ggf. den Anbieter des Inet-Zugangs ablesen) und wo dieser herkommt (über GeoIP zumindest grob das Land, bei Google Analytics wohl noch genauer). Das ist eine ganz gängige Praxis. Man kann das intern auf dem eigenen Server mit den Logfiles analysieren, ohne externe Dienste. (Noch mehr Infos)

Der besondere Knackpunkt bei Google Analytics (und das wird meiner Meinung nach ungenügend herausgearbeitet) ist, dass Google ggf. auch aus den anderen Datenerhebungen wie Google Suche, Google Toolbar oder anderer Google Dienste desselben Nutzers (der dann meist an einem eindeutigen Cookie identifiziert wird) Daten für die statistische Auswertung nutzen kann und dies wohl nach eigener Aussage auch tut. In der Tat gibt aber auch die GA Statistik nicht mehr Infos als eine AWStats Analyse, sie wird nur schöner präsentiert und ist leichter zu installieren. Folglich müsste mit dieser Begründung jegliche Analysesoftware und -service auf die Auswertung anhand von IPs verzichten.

Obwohl ich durchaus ein Freund von Datenschutz bin und die Gefahr durch die vielen Datenquellen innerhalb von Google auch mit wachem Blick verfolge, scheint mir hier ein übertriebenes Urteil gefällt worden zu sein das obendrein von technisch nicht sehr sachverständigen Menschen interpretiert wurde und jetzt wird die Google Sau durchs Dorf getrieben (weil man die ja eh schon auf dem Kieker hat).
Zunächst mal ist es vollkommen unmöglich für Webmaster, die IPs ihrer Besucher zu löschen, wenn man den Server nicht selbst betreut (und wer macht das schon). Der Webhoster speicherts definitiv ab, meiner (1&1) erstellt daraus für mich ebenfalls Statistiken bzw. erlaubt mir den Zugriff auf die Logfiles um dies selbst zu tun. Ich denke, als Betreiber ist das auch mein gutes Recht, schließlich darf ich mir zuhause auch merken, wer schon in meiner Wohnung war und wenn ich daraus eine Liste mache und die grafisch auswerte ist das auch meine Sache. Zugegeben, wenn ich jetzt einen Detektiv beauftrage um noch mehr über meinen Besuch herauszufinden, wird’s kriminell, aber da sehe ich auch keine Parallele, denn GA generiert mir kein Nutzerprofil einzelner Nutzer.

Ein etwas stärkerer Punkt, an dem sich die Rechtsprechung offenbar ja besonders stört, ist der Zusatz “ohne die Zustimmung des Besuchers”, aber ist es nicht eine Frage der Medienkompetenz zu wissen, dass die eigene IP auf Servern, die man besucht, gespeichert wird? Wenn ich das nicht möchte, kann ich einen Proxyserver oder Anonymisierungsdienst nutzen oder dem Internet ganz und gar fernbleiben.

Es ist überaus interessant was für ein Aufschrei durch Datenschutzdeutschland geht angesichts so einer, für meine Begriffe nicht neuen und seit langer Zeit gängigen Praxis, während sich niemand daran stört, dass Verbraucheranalysen per Payback et al oder Finanzdaten per Schufa gesammelt, ausgewertet und verteilt werden (und zumindest letzterem kann man meines Wissen nach in keinster Weise fernbleiben!)

Fazit: Ich nutze Google Analytics auch weiterhin und wundere mich eigentlich schon lange nicht mehr über die völlig unkundige und sachfremde Jurisdiktion in bestimmten Fachbereichen. Achja, und: Typisch deutsch!

Sollte ich da faktisch was in den falschen Hals gekriegt haben, dann bitte ich um Aufklärung.

Spread the Word: