Speicherung bei Webseiten-Statistiken
Der Zweck von Webseiten-Statistiken ist es, den Betreibern einer Webseite Informationen darüber zu liefern, wie die Besucher einer Webseite mit dieser interagieren. Typische Fragen sind dabei: Welche Teile der Seite werden wie oft besucht? Über welche Verlinkungen kommen die Besucher? Wie beeinflussen Werbe-Maßnahmen den Besuch der Webseite? Aber auch Fragen wie: Mit welchen Browsern und welchen Geräten (PC oder Smartphone?) wird die Webseite besucht? Und aus welchem Land oder welcher Region stammen die Besucher?
Um diese Fragen zu beantworten, gibt es Webanalyse-Tools, die die Besuche auf einer Webseite aufzeichnen. Dabei wird mindestens gespeichert, wie oft eine einzelne Seite aufgerufen wurde, aber oft auch weit mehr: zusätzlich Datum und Uhrzeit der Aufrufe sowie Informationen über die Webseiten-Besuchern, beispielsweise ihre IP-Adresse. Und hier kommt der Datenschutz ins Spiel, denn diese zusätzlichen Daten sind oft personengebunden und verlangen eine Erlaubnis der Webseitenbesucher zur Speicherung.
Noch komplizierter wird es, wenn diese Speicherung nicht auf der Webseite selbst bzw. dem eigenen Server erfolgt, sondern durch Dritte geschieht. Hier ist vor allem das Tool Google Analytics zu nennen, bei dem die Speicherung vollständig auf Google-Servern erfolgt, wo die Daten dann auch noch mit weiteren Daten zusammengeführt werden, die ein umfassendes Tracking der Besucher und vieles mehr erlaubt.
Speicherung personenbezogener Daten unter Einwilligung
Wer darüber hinaus für die Webseiten-Analyse auf weitere Daten angewiesen ist, beispielsweise Namen oder Adressen, muss vor der Speicherung dieser Daten von den betroffenen Personen eine Einwilligung einholen. Diese Einwilligung muss vor der Speicherung geschehen und laut § 4a BDSG bzw. § 13 Abs.2 TMG durch die Besucher „bewusst“ und „eindeutig“ erklärt werden. Darüber hinaus muss die Einwilligung protokolliert werden und den Besucher die Möglichkeit gegeben werden, diese Einwilligung jederzeit einzusehen oder auch ihr zu widerrufen. Außerdem müssen die Besucher informiert werden, wie die Daten genutzt werden und was anschließend mit ihnen geschieht.
Speicherung in anonymisierter Form
Die dritte Möglichkeit für eine datenschutzkonforme Webseiten-Statistik ist die Speicherung der Daten in anonymisierter Form, wie es beispielsweise mit dem von uns entwickelten WordPress Plugin WP VisitorFlow vorgenommen werden kann. Dabei werden die IP-Adresse und andere personenbezogene Daten so verändert, so dass keine Rückschlüsse mehr auf die Webseitenbesucher erfolgen kann. So kann z.B. die IP-Adresse mittels Secure Hash Algorithm (SHA) verschlüsselt werden. Auf diese Weise werden zwar die einzelnen Besuche protokolliert, aber eben nicht mehr mit der Verbindung zu Personendaten. Es bleibt die Hinweispflicht in Form einer stets einsehbaren Datenschutzerklärung auf der Webseite, die auf eben diese Speicherung hinweist und darüber aufklärt, was mit den Daten geschieht.
Der Zweck von Webseiten-Statistiken ist es, den Betreibern einer Webseite Informationen darüber zu liefern, wie die Besucher einer Webseite mit dieser interagieren. Typische Fragen sind dabei: Welche Teile der Seite werden wie oft besucht? Über welche Verlinkungen kommen die Besucher? Wie beeinflussen Werbe-Maßnahmen den Besuch der Webseite? Aber auch Fragen wie: Mit welchen Browsern und welchen Geräten (PC oder Smartphone?) wird die Webseite besucht? Und aus welchem Land oder welcher Region stammen die Besucher?
Um diese Fragen zu beantworten, gibt es Webanalyse-Tools, die die Besuche auf einer Webseite aufzeichnen. Dabei wird mindestens gespeichert, wie oft eine einzelne Seite aufgerufen wurde, aber oft auch weit mehr: zusätzlich Datum und Uhrzeit der Aufrufe sowie Informationen über die Webseiten-Besuchern, beispielsweise ihre IP-Adresse. Und hier kommt der Datenschutz ins Spiel, denn diese zusätzlichen Daten sind oft personengebunden und verlangen eine Erlaubnis der Webseitenbesucher zur Speicherung.
Noch komplizierter wird es, wenn diese Speicherung nicht auf der Webseite selbst bzw. dem eigenen Server erfolgt, sondern durch Dritte geschieht. Hier ist vor allem das Tool Google Analytics zu nennen, bei dem die Speicherung vollständig auf Google-Servern erfolgt, wo die Daten dann auch noch mit weiteren Daten zusammengeführt werden, die ein umfassendes Tracking der Besucher und vieles mehr erlaubt.
Speicherung personenbezogener Daten unter Einwilligung
Wer darüber hinaus für die Webseiten-Analyse auf weitere Daten angewiesen ist, beispielsweise Namen oder Adressen, muss vor der Speicherung dieser Daten von den betroffenen Personen eine Einwilligung einholen. Diese Einwilligung muss vor der Speicherung geschehen und laut § 4a BDSG bzw. § 13 Abs.2 TMG durch die Besucher „bewusst“ und „eindeutig“ erklärt werden. Darüber hinaus muss die Einwilligung protokolliert werden und den Besucher die Möglichkeit gegeben werden, diese Einwilligung jederzeit einzusehen oder auch ihr zu widerrufen. Außerdem müssen die Besucher informiert werden, wie die Daten genutzt werden und was anschließend mit ihnen geschieht.
Speicherung in anonymisierter Form
Die dritte Möglichkeit für eine datenschutzkonforme Webseiten-Statistik ist die Speicherung der Daten in anonymisierter Form, wie es beispielsweise mit dem von uns entwickelten WordPress Plugin WP VisitorFlow vorgenommen werden kann. Dabei werden die IP-Adresse und andere personenbezogene Daten so verändert, so dass keine Rückschlüsse mehr auf die Webseitenbesucher erfolgen kann. So kann z.B. die IP-Adresse mittels Secure Hash Algorithm (SHA) verschlüsselt werden. Auf diese Weise werden zwar die einzelnen Besuche protokolliert, aber eben nicht mehr mit der Verbindung zu Personendaten. Es bleibt die Hinweispflicht in Form einer stets einsehbaren Datenschutzerklärung auf der Webseite, die auf eben diese Speicherung hinweist und darüber aufklärt, was mit den Daten geschieht.
»Do Not Track« ist ein Technologie- und Richtlinienvorschlag, der es Nutzern ermöglicht, die Verfolgung von Websites, die sie nicht besuchen, abzulehnen. Eingeschlossen sind Analysedienste, Werbenetzwerke und soziale Plattformen. Standardmäßig respektiert Matomo (Piwik) die Präferenzen der Benutzer und verfolgt keine Besucher, die "Ich möchte nicht verfolgt werden" in ihren Webbrowsern angegeben haben. Weitere Informationen über DoNotTrack finden Sie unter donottrack.us.