Webanalyse und Datenschutz Teil 1

Webanalyse ist heutzutage ein unverzichtbarer Bestandteil des Online Marketings. Erst durch eine umfassende Untersuchung des Nutzerverhaltens auf Ihrer Webseite können Marketingmaßnahmen analysiert und gegebenenfalls optimiert werden. Allerdings gibt es bei der Erhebung von Nutzerdaten (verwendeter Browser, zuletzt besuchte Seite etc.)einiges zu beachten. Wird die Webanalyse falsch eingesetzt, kann es zu Verstößen gegen den Datenschutz und somit zu empfindlichen Strafen führen.

 

Datenschutzerklärung auf der Webseite

Die Datenschutzerklärung ist ein erforderlicher Bestandteil einer jeden Webseite. Wenn es um den Datenschutz beim Einsatz von Webanalysetools geht, müssen Sie Ihre Besucher detailliert aufklären, welche Daten erhoben und in welcher Form diese verarbeitet werden. Dieser Datenschutzhinweis muss von jeder Seite Ihrer Webseite mit einem Klick zu erreichen sein. Sollten auf Ihrer Webseite Cookies zum Einsatz kommen, berücksichtigen Sie sogenannte „Cookie-Richtlinie“. Diese EU Vorgabe fordert Webseitenbetreiber dazu auf, die Besucher darüber zu informieren, dass Cookies genutzt werden, um Daten zu speichern. Da dies in den deutschen Gesetzen nicht im selben Umfang und in gleicher Form verankert ist, handelt es sich hierbei um einen rechtlichen Graubereich. Nichtsdestotrotz wird Webseitenbetreibern dazu geraten, diesen Cookie-Hinweis zu berücksichtigen. Außerdem müssen Sie Ihren Besuchern die Möglichkeit geben, den Einsatz von Cookies zu deaktivieren, in dem ein Opt-Out-Cookie gesetzt wird. So können Abmahnungen und Bußgelder ausgeschlossen werden.

 

Muss es eine datenschutzrechtliche Einwilligung des Nutzers geben?

Personenbezogene Daten, wie zum Beispiel Namen, Adressen, Mailadressen und Geburtstage dürfen in Deutschland nur verwendet werden, wenn der Nutzer vorab zustimmt. Dies gilt auch bei der Webanalyse. Ein Webseitenbetreiber müsste vorab die Einwilligung der Datenerhebung des betroffenen Nutzers einholen. Allerdings besagt §15 des Telemediengesetzes, dass Nutzerprofile erstellt werden dürfen, wenn sie anonymisiert werden und somit nicht zuzuordnen sind. Dies gelingt beispielsweise durch die Kürzung von IP-Adressen.

 

Anonymisierung von IP-Adressen

Es ist in der Praxis sehr schwierig, sich vor dem Erfassen von Nutzerdaten die Einwilligung des betroffenen Besuchers zu holen. Nach Ansicht von Datenschutzbehörden kann ein datenschutzkonformes Erheben von Nutzerdaten in Analysetools wie Google Analytics nur dann gewährleistet werden, wenn keine personenbezogenen Daten erhoben und weiterverarbeitet werden.
Da die IP-Adresse jedoch in den meisten Webanalysetools mit erhoben wird und der Nutzer keine Möglichkeit hat dies zu unterbinden, muss die IP-Adresse seitens des Webmasters anonymisiert werden um den gesetzlichen Regelungen zum Datenschutz gerecht zu werden. Um dies zu gewährleisten muss sie vor dem Speichern so verändert werden, dass eine Zuordnung zu einer bestimmten Person nicht mehr möglich ist.
Dazu hat Google die „anonymizeIp“ – Funktion eingeführt, die dafür sorgt, dass die Adresse vor dem Senden und Speichern gekürzt wird. Beachten Sie, dass Sie diese Funktion vor dem „send pageview“ im Quellcode implementiert haben. Nur so können Sie Datenschutz und Webanalyse bedenkenfrei kombinieren.

 

Webanalyse und Datenschutz Teil 2

Was ist der Vertrag zur Auftragsdatenverarbeitung? Müssen Nutzerdaten gelöscht werden, wenn sie nicht datenschutzkonform erfasst wurden? Benötigen Sie einen Datenschutzbeauftragten zum Thema Webanalyse und Datenschutz?
Diese Fragen werden wir im zweiten Teil zum datenschutzkonformen Einsatz von Analysetools klären.

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert