Statistikanalyse auch ohne Piwik und Google Analytics bald illegal?
Neue Erkenntnisse zum Thema Datenschutz. Laut einem neuen Gerichtsurteil des Landesgerichtes Frankfurt könnte das Festhalten von Besucherinformationen künftig als illegal bzw. nicht rechtmäßig eingestuft werden.
Einem Artikel des Rechtsanwaltes Niko Härting zufolge, ist das Auslesen und Verarbeiten von Besucher-Daten gemäß diesem neuen Urteil grundsätzlich nicht in Ordnung. Konkret bedeutet das für Website-Betreiber, dass Tools wie Google Analytics oder Piwik selbst in reduzierter vermeintlich datenschutzkonformer Ausführung nicht genutzt werden dürften. Zumindest nicht ohne dem Besucher die Chance zu geben „ungetrackt“ die Website zu besuchen. Prinzipiell vorbildlich. Für den Konzepter oder Webentwickler allerdings problematisch.
Google Analytics und Piwik an den Pranger?
Während Google Analytics in Fachkreisen sowieso als Datenkrake gilt, warb Piwik zumindest damit eine datenschutzkonforme Alternative zu sein. So konnte man mittels verschiedener Techniken die IP Adressen der Besucher unkenntlich machen und so ein Minimum an Datenschutz suggerieren. Zudem lassen sich im Gegensatz zu Google Analytics die Daten auf dem eigenen Server sichern. Das Gericht kommt jedoch zu dem Schluss, dass es nicht reicht nur die IP Adressen nicht zu speichern. Es sei auch anhand zahlreicher anderer Werte möglich, einen Besucher einwandfrei zu identifizieren.
Also einfach auf Google Analytics und Piwik verzichten und gut ist?
Nun könnte man annehmen, auf Google Analytics sowie Piwik einfach verzichten zu können. Doch im Prinzip geht das Urteil viel weiter. Wie mir per Twitter Rechtsanwalt Niko Härting bestätigte, betrifft das Urteil generell das Speichern von Server-Logs, also ebenfalls das Webserver-Logging von „Apache“ & Konsorten. O-Ton Härting:
.@GinoCremer Urteil, S.12: Die interne Zuordnung auf dem Server ("Besuchererkennung") reicht für Personenbezug. @PhilippOtto @Telemedicus
— Niko Härting (@nhaerting) March 12, 2014
Somit ist klar, dass man das Server-Logging integral abschalten und auf jedwelche Zusatztools verzichten müsste um 100% datenschutzkonform sein zu können. Selbst wer nicht zu den Datensammlern gehört weiß jedoch, dass das einem Blindflug gleicht, dem Entwickler und Usability-Experten damit ausgesetzt sind. Schließlich geht es in den meisten Fällen nicht darum auszuspionieren, sondern festzustellen welcher User was auf der Website macht und was er eben nicht machen oder finden kann, weil…
Kann doch eh keiner Prüfen, was ich in meine Server-Logs schreibe. ;)