Google Analytics: vorerst abschalten

Google Analytics: vorerst abschalten
von Dr. Sebastian Kraska
04.12.2009 | Lesezeit: 3 min

Achtung: Dieser Beitrag ist mittlerweile veraltet!
Aktuellere Informationen zum Thema finden Sie hier: "Google und Datenschutz: Google Analytics erfüllt zentrale Forderung der Datenschutz-Aufsichtsbehörden"

Die obersten Datenschutz-Aufsichtsbehörden haben Ende November einen Beschluss erlassen, wonach die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen aufgrund der Personenbeziehbarkeit dieser Daten nur mit bewusster, eindeutiger Einwilligung zulässig sei. Damit ist in der Praxis von der Verwendung von Google Analytics (und ähnlicher Tools) in seiner derzeitigen Form in den meisten Fällen abzuraten.

 

Kostenfreies Bewertungssystem SHOPVOTE

Hintergrund: Entscheidung der Datenschutz-Aufsichtsbehörden

Die Aufsicht über die Einhaltung des Datenschutzes im so genannten nicht-öffentlichen Bereich (sprich: Unternehmen) obliegt den Datenschutz-Aufsichtsbehörden der Länder. Um in bundesweit relevanten Rechtsfragen eine einheitliche Praxis der Aufsichtsbehörden sicherzustellen, haben sich diese informell zum so genannten „Düsseldorfer Kreis“ zusammengeschlossen, der in Stellungnahmen gemeinsame Standpunkte formuliert.

In einem aktuellen Beschluss vom 26.11.2009 ist Folgendes festgehalten worden:

“Im Einzelnen sind folgende Vorgaben aus dem TMG zu beachten:
(…)
-    Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.
-    Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist. (…)“

Anwendung auf Google Analytics und vergleichbare Tracking-Tools

Damit ist die Verwendung von Google Analytics und ähnlichen Tracking-Tools, die für ihre Analyse auf die vollständige IP-Adresse zurückgreifen, nach Auffassung der Datenschutz-Aufsichtsbehörden unzulässig, wenn keine vorherige Einwilligung des Betroffenen eingeholt wurde. Die von Google vorgesehene Erläuterung in der Datenschutzerklärung ist nicht ausreichend, um den Einsatz von Google Analytics zu rechtfertigen.

Einwilligung einholen in den meisten Fällen unpraktikabel

Möglich wäre, von jedem Webseitennutzer vor Speicherung seiner IP-Adresse im Wege des Opt-In Verfahrens eine Einwilligungserklärung zu verlangen – eine in den meisten Fällen wahrscheinlich höchst unpraktikable Lösung (mit wenigen Ausnahmen im Finanzbereich, wo bereits jetzt der Nutzer vor Besuch der Webseite eine Nutzungserklärung zu akzeptieren hat, bevor die Webseite angezeigt wird).

Drohen Bußgelder der Aufsichtsbehörden?

Theoretisch ja – allerdings haben die ersten Aufsichtsbehörden angekündigt, Shopbetreiber vor der Verhängung von Bußgeldern erst anzuschreiben und die Abschaltung von Google Analytics und ähnlichen Tools zu fordern. Auch stellt sich derzeit noch die Frage, wie die Datenschutzbehörden angesichts der Vielzahl betroffener Webseiten dies rein organisatorisch bewältigen können.

Abschalten – und was dann?

Wir empfehlen Ihnen angesichts der klaren Worte der Aufsichtsbehörde, Google Analytics vorerst abzuschalten, also insbesondere den Tracking-Code von Google aus Ihrer Webseite zu entfernen. Unserer Ansicht nach ist damit zu rechnen, dass Google in Kürze reagieren und eine datenschutzrechtlich zulässige Variante von Google Analytics anbieten wird. Auch ist denkbar, dass der Gesetzgeber eingreifen und legislativ die Frage behandeln wird, ob es sich bei IP-Adressen tatsächlich um personenbezogene Daten handelt.

Fazit

Der Einsatz von Google Analytics (und ähnlicher auf der vollständigen IP-Adresse aufbauenden Tracking-Tools) in der derzeitigen Form ist nach Ansicht der zuständigen Datenschutz-Aufsichtsbehörden unzulässig. Webseitenbetreibern ist daher zu raten, derartige Tools abzuschalten und den entsprechenden Tracking-Code aus der Webseite zu entfernen. Es ist unserer Ansicht nach damit zu rechnen, dass eine datenschutzrechtlich zulässige Variante von Google Analytics entwickelt werden wird. Bis dahin sollten Sie auf alternative Tracking-Tools zurückgreifen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

16 Kommentare

L
Lukas 24.04.2018, 18:40 Uhr
anonymizeIP
Und wie ist das, wenn man bei Google Analytics das anonymizeIP einbaut, so dass die IP-Adresse nicht vollständig übertragen wird? Dann kann es doch trotz Google-Cookie auch keine Rückverfolgung auf den einzelnen User geben. Oder sehe ich da etwas falsch?
U
Unbekannt 15.03.2010, 09:20 Uhr
Ohne Titel
Hm, den Text scheint es 2x im Internet zu geben: http://www.gruenderszene.de/recht/datenschutzproblem-google-analytics-zunachst-abschalten/
M
Mirco 10.12.2009, 14:35 Uhr
Ignoranz hilft Google
Google ist bekannt für die Verwendung personenbezogener Daten. Es ist nunmal ihre größte Stärke genau diese Informationen zu benutzen, um neue Dinge zu "erfinden" und uns Nutzern tolle einfache Tools zur Verfügung zu stellen, die dann massenweise benutzt werden.

Der Vorteil für Google ist es, dass sie durch die Masse der Unwissenden getrost die kleine Gruppe der Gegner ignorieren können. Leider ist die Masse sich nicht bewußt, was es bedeutet Google die Monopol-Stellung zu geben.

Ich favorisiere Webanalyse-Tools, die auch etwas leisten. Google bietet nur einen Teil davon an seine Website professionell auszuwerten. Goggle ist auch scheinbar nicht interessiert uns ein vollständiges Tool zu liefern. Wie wir auswerten scheint schon fast egal zu sein, lediglich der eingefügte Code liefert Google alles an Daten was sie benötigen.

Klar sind andere Anbieter in der Lage die Daten auch zu speichern. Aber sie können wenig damit anfangen, da Ihnen immer die Masse und somit die Quantität dieser Daten fehlt, um daraus echtes Kapital zu schlagen. Im Gegenteil kleinere Unternehmen müssen dann sogar darum bangen das Kunden abspringen. Google würde die gleiche Anzahl von Absprüngen wahrscheinlich nicht einmal bemerken.

Darum sind Sie vorsichtig mit dem Umgang von Google Produkten! Als nächstes ist der Ad Planner von Google am Start und die Hochrechnungen zeigen jetzt schon das Alle von aussen sehen können, wieviel Traffic sie auf Ihren Websites haben. Ein Test von mir: Google lag mit 80% recht nah an den wirklichen Zahlen. Nu sind wir leider nicht in der Lage den Kunden zu erklären, dass wir 20% mehr Traffik haben als Google da behauptet. Hier glaubt der Kunde Google mehr als unseren Zahlen. Frage wohin führt das noch?

In Handys sind sie auch schon und speichern und speichern und speichern ... eTracker, Omniture und CO können da nicht mithalten und konzentrieren sich aufs Produkt und aufs Wesentliche dafür!


W
Webmensch 10.12.2009, 09:48 Uhr
Ohne Titel
Auch Ihr Webserver speichert IP Adressen, wie jeder andere Webserver auch. Und weil meine Firma eine feste IP hat, können Sie in Ihren Logfiles zurückverfolgen von wo dieser Beitrag kommt.
Und wer garantiert, das Ihre favorisierte Trackingfirma nicht doch was mit den gesammelten IP-Adressen macht? Gibt genug deutsche Firmen, die es mit dem Datenschutz nicht so genau halten.
D
Dr. Sebastian Kraska 09.12.2009, 13:37 Uhr
Re: Ihre Mitteilungen
Wir in dem Artikel dargestellt raten wir Ihnen, Google Analytics vorerst abzuschalten. Etracker bietet (wie oben verlinkt) mit der Option "Erweiterte Datenschutzgesetzkonformität" eine Möglichkeit, datenschutzkonform Webseiten-Traffic zu analysieren. Es ist damit zu rechnen, dass weitere Anbieter von Analyse-Tools auch entsprechend reagieren werden.
t
tracking 09.12.2009, 13:28 Uhr
e tracker empfehlen?
schon komisch, der titel rät dazu google analytics abzuschalten, im fazit droht vermeindlich keinerlei gefahr bei einsatz von analytics und dann wird auch noch e-tracker empfohlen und sogar hier selber verwendet... da fragt man sich doch, woher der wind wirklich weht???
U
Unbekannt 09.12.2009, 13:22 Uhr
Ohne Titel
also so langsam wirds echt schwachsinnig... alleine der titel schon wieder. "google analytics vorerst abschalten"... fazit dann aber: es droht keine gefahr. was denn nun??? vielleicht selber erstmal e-tracker abschalten die herren???
A
Axel Amthor 08.12.2009, 22:46 Uhr
IP Adresse in Google Analytics - ich hätte da mal ein paar Fragen:
Ich habe jetzt eine halbe Stunde in meinem Google-Analytics Account herumgesucht, um IP Adressen zu finden, die da angeblich gespeichert werden und habe nichts - rein gar nichts derart - gefunden.

Frage 1: Da es mir als Nutzer unmöglich ist, faktisch diese (vermeintlich) gespeicherten Adressen zu nutzen, stellt sich mir die Frage ob alleine die theoretische Möglichkeit, dass Google diese speichern könnte, ohne mir dazu Zugang zu gewähren, ausreicht, um mich strafbar im Sinne der BDSG-Interpretation von Ihnen zu machen.

Frage 2: Wissen sie exakt und belegbar, dass GA IP-Adressen speichert, oder ist das led. ein bergündeter Verdacht?

Frage 3: Haben sie sich eigentlich mal durch Inaugenscheinnahme eines Web-Analytics-Tools wie Google Analytics sachkundig gemacht, bevor sie diesen Artikel geschrieben haben?

Danke,
Axel Amthor
A
Axel Amthor 08.12.2009, 22:39 Uhr
Vorratsdatenhaltung
Bitte nehmen sie zu der Frage Stellung, wie man der Verpflichtung als Anbieter nachkommen soll, 6 Monate Verbindungsdaten vorzuhalten, ohne gegen die von Ihnen ausgeführten Empfehlungen (sic) zu verstoßen.

Danke,
Axel Amthor
D
Dr. Sebastian Kraska 07.12.2009, 11:25 Uhr
Alternatives Tool
Eine Alternative bietet etracker - siehe hierzu auch die Darstellung unter http://www.etracker.com/de/etracker-unternehmen-web-controlling-und-analyse-software/etracker-news-aktuelles-neuigkeiten/article/aktuelle-diskussion-um-den-datenschutz-im-rahmen-der-webanalyse.html
U
Unbekannt 05.12.2009, 14:23 Uhr
Ohne Titel
Und wie schaut es bei Kommentaren aus?

Wordpress bspw. speichert automatisch die IP des Nutzers mit ab?
z
zeidlos 05.12.2009, 04:51 Uhr
Google Analytics nur die Spitze des Eisberges
Und auch hier nochmal: Google Analytics ist nur die Spite des Eisberges. Jede Anfrage an einen externen Webserver, z.B. bei Einbettung eines Youtube Videos, beim Schalten von Werbung, oder wie auf dieser Website, das Anbringen eines von Google gehosteten Buttons zum Abonieren des RSS-Feeds via Google Reader führt dazu, dass IP-Adresse und Browserkennung an Google übertragen werden.

Siehe: http://blog.zeidlos.de/ueber-den-unsinn-der-google-analytics-diskussion
A
Anonym? 04.12.2009, 16:51 Uhr
Ohne Titel
AdSense und Co auch betroffen?
Ich finde es klingt nach Panikmache den Leuten jetzt schon zu raten Analytics usw vorsorglich abzuschalten. Klar muss man aufpassen und dann reagieren wenn die zeit gekommen ist. Aber wer weiß schon wie die Sache sich letztendlich entwickelt?

Noch viel interessanter finde ich eigentlich die Frage wie es mit AdSense und sonstigen Werbungnetzwerken aussieht. Auch hier werden bestimmt Daten gespeichert die den Datenschützern misfallen dürften.
I
IT-Recht Kanzlei 04.12.2009, 14:42 Uhr
Empfehlungen
Der Shopbetreiber-Blog weist auf Folgendes hin:

"Als Alternative bieten sich Analyse-Tools an, die auf die Speicherung von IP-Adressen entweder ganz verzichten oder diese verkürzt verwenden oder in anderer Weise unkenntlich machen. Beispielhaft sei hier etwa das Tool des Anbieters "eTracker" genannt, das IP-Adressen bei entsprechender Einstellung datenschutzkonform verkürzt verwendet, oder das Tool "Econda Monitor", bei dem die IP-Adressen nach eigenen Angaben unkenntlich gemacht werden."
S
Sebastian König 04.12.2009, 14:39 Uhr
Welche Tools dürfen denn da noch genutzt werden? Und sind dynamische IP Adressen auch Personenbezogen?
Da frag ich mich doch, welche Tools überhaupt noch genutzt werden dürfen - wie soll ein ASP Anbieter denn nachweisen, dass er die IP Adressen nicht speichert, die Übermittlung kann er kaum verhindern.

...und überhaupt ist mir noch nicht klar in wie weit eine IP Adresse personenbeziehbar ist. Wer hat privat schon eine feste IP Adresse? ...und in der Firma lassen sich die IP auch nicht auf Personen beziehen, also in welchem Fall geht das überhaupt?
A
Anonym 04.12.2009, 13:40 Uhr
Ohne Titel
Eine unfassbar verbraucher- und wirtschaftsfeindliche Entscheidung; mir bleibt wahrlich die Spucke weg. :-( Wie groß muss die Paranoia sein, damit solche Beschlüsse gefasst werden können, und wie groß die freie Zeit, die ansonsten sinnvoll genutzt werden könnte?

Weitere News

Österreichische Datenschutzbehörde: Die Verwendung von Google Analytics ist unzulässig
(31.05.2022, 16:13 Uhr)
Österreichische Datenschutzbehörde: Die Verwendung von Google Analytics ist unzulässig
Österreichische Datenschutzbehörde: Nutzung von Google Analytics ist datenschutzwidrig
(14.01.2022, 11:49 Uhr)
Österreichische Datenschutzbehörde: Nutzung von Google Analytics ist datenschutzwidrig
Google Analytics 4 möglichst datenschutzkonform nutzen: Handlungsanleitung der IT-Recht Kanzlei + neue Datenschutzklauseln
(18.08.2021, 11:58 Uhr)
Google Analytics 4 möglichst datenschutzkonform nutzen: Handlungsanleitung der IT-Recht Kanzlei + neue Datenschutzklauseln
Zahlreiche Anhörungsverfahren wegen Google Analytics: Rechtsfehlerhafte Verwendung im Visier der Datenschutzbehörden
(10.08.2020, 13:59 Uhr)
Zahlreiche Anhörungsverfahren wegen Google Analytics: Rechtsfehlerhafte Verwendung im Visier der Datenschutzbehörden
LfDI Rheinland-Pfalz: Google Analytics nur mit Einwilligung zulässig, Untersagungsanordnungen wurden bereits erlassen!
(08.04.2020, 09:16 Uhr)
LfDI Rheinland-Pfalz: Google Analytics nur mit Einwilligung zulässig, Untersagungsanordnungen wurden bereits erlassen!
Google Analytics ohne Cookies nutzen: Handlungsanleitung und Risikoanalyse
(25.10.2019, 08:24 Uhr)
Google Analytics ohne Cookies nutzen: Handlungsanleitung und Risikoanalyse
© 2004-2024 · IT-Recht Kanzlei