Website Anayltics sind aus Datenschutzssicht nur dann zu benutzen, wenn die Daten anonymisiert werden und Möglichkeiten zum Opt-Out angeboten werden. Wir empfehlen für diese Zwecke die freie Software Piwik.

Viele Lehrstühle und Verwaltungseinheiten betreuen ihre eigenen Webseiten. Um herauszufinden welche Inhalte wie häufig abgerufen werden und die Webseiten nach den Bedürfnissen der Nutzerinnen und Nutzer weiterzuentwickeln entsteht früher oder später das Interesse die Aufrufe der Webseite zu protokollieren (Website Analytics). Hier finden Sie einige Hinweise und Vorschläge zur datenschutzfreundlichen Gestaltung solcher Analyse Dienste, denn auch vermeintlich anonymisierte Daten enthalten viel zu häufig personenbeziehbare Daten.

Hintergrund

Das Telemediengesetzt (genauer §15 Absatz 3 TMG) erlaubt es, zur „bedarfsgerechten Gestaltung“ von Telemedien, zu denen Internetseiten zählen, Nutzungsprofile „unter der Verwendung von Pseudoynmen“ zu erstellen. Das TMG wird häufig so ausgelegt, dass eine Opt-Out-Möglichkeit gegeben werden muss. Das heißt, Nutzerinnen und Nutzer müssen die Möglichkeit haben eine Webseite zu benutzen, ohne dass ihr Verhalten analysiert wird. Etwas weiter geht die E-Privacy Richtlinie der EU, die eine explizite Einwilligung (Opt-In) in die Speicherung von Cookies vorsieht. Während die genaue Rechtslage noch nicht endgültig geklärt ist hat es sich in der Praxis durchgesetzt explizit auf Tracking hinzuweisen sowie Opt-Out-Möglichkeiten bereit zu stellen. Wie genau dies aussehen kann erläutern wir im weitern.

Auswahl& Anpassung der Analyse-Software

Benutzen Sie eine eigenen Installation von Piwik zur Web Analyse, die Sie datenschutzfreundlich anpassen.

Es existiert eine große Zahl von Webseiten-Analyse Software die entweder über einen externen Dienstleister genutzt werden oder auch auf dem eigenen Server installiert werden kann. Da die Nutzung externer Dienste wie Google Analytics allerdings den Abschluss einen Vertrag zur Auftragsdatenverarbeitung (siehe hier) notwendig macht ist es einfacher eine eigenen Web Analyse Software zu nutzen, so dass Daten nicht zusammengeführt werden und Sie die Hoheit über die Daten behalten. Wir empfehlen, wie auch viele Datenschutzaufsichtsbehörden, die kostenlose Open-Source Software Piwik. Für einige Content-Management-Anwendungen gibt es aber auch noch einfachere Variaten z.B. als Plugin für WordPress.

Umsetzung von Betroffenenrechten

Bevor Sie die Web Analyse Software in Betrieb nehmen sollten Sie allerdings noch einige Anpassungen vornehmen. So lassen sich etwa in Piwik im Administrationsmenü „Privatsphären Einstellungen“ vornehmen. Sie sollte hier die Anonymisierung der IP Adresse auf 2 Byte aktivieren, sowie die Archivierung und Löschung der Daten aktivieren.

Opt-Out und Widerspruch

Darüber hinaus müssen Nutzerinnen und Nutzer die Möglichkeit haben dem Tracking zu widersprechend. Dazu sollten Sie das von Piwik bereit gestellte iFrame in einer Seite wie dem Impressum oder anderen Datenschutzinweisen integrieren, sowie Piwik dazu anhalten die DoNotTrack Vorgaben des Browser einzuhalten.

Information

Darüber hinaus müssen Sie auf ihrer Startseite prominent darauf hinweisen, dass sie Web Analyse Software einsetzen. Für WordPress gibt es hier auch ein hilfreiches Plugin: Cookie Law Info

Im Internet finden Sie viele weitere Erläuterungen zu Piwik und Web Analytics. Sollten Sie Fragen haben helfen wir gerne weiter.