Kalandro Solutions Blog

Information und Meinungen mit Biss

Raus aus der Analytics Grauzone

| 1 Kommentar

Heute möchte ich auch mal unseren Blog wieder zum Leben erwecken. Es geht um ein Thema, was immer mehr Datenschützer auf den Plan ruft und immer mehr Websitenbetreiber in die Unsicherheit treibt. Das Thema Websiten Analyse. Da fällt den meisten auf Anhieb natürlich der Platzhirsch namens Google Analytics ein. Aber in den letzten Wochen und Monaten gibt es immer neuere Meldungen, dass das Speichern der IP Adresse bei Google Analytics alles andere als datenschutzkonform ist, zumal der Speicherort nicht in Europa liegt.

Da hilft meist nur, alternativen Suchen. Und das Tool unserer Wahl war bisher immer Piwik. Klein, schlank, schön und seit neustem auch nach einer Prüfung der „Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein“ datenschutzkonform einsetzbar.

Die Software Piwik ist aus Sicht des ULD bei datenschutzkonformer Implementierung eine mögliche Alternative zur datenschutzrechtlich unzulässigen Anwendung anderer Analysedienste.

Dazu gibt es auch ein passendes PDF, wo die notwendigen Schritte zusammengefasst sind: https://www.datenschutzzentrum.de/tracking/piwik/20110315-webanalyse-piwik.pdf

Das PDF kann sich wirklich sehen lassen und stellt auf einfache und verständliche Weise klar, was der Websitenbetreiber tun muss, um auf der sicheren Seite zu sein. Ich möchte das aber nochmal schnell zusammenfassen:

1. Aktuelle Piwik Version (derzeit 1.2) verwenden

2. Plugin „AnonymizeIP“ einsetzen

3. Das ULD empfiehlt, das AnonymizeIP-Plugin mit der Einstellung ip_address_mask_length=2 zu verwenden. (das tut man unter config/config.php)

4. Das ULD empfiehlt, die Widerspruchsmöglichkeit beim Erstbesuch der Seite prominent und ansonsten dauerhaft z.B. in der Datenschutzerklärung der Webseite anzubieten. (geht per IFrame)

5. Das ULD empfiehlt, zu prüfen, ob für die geplante Web-Analyse die Nutzung des Referrers zwingend erforderlich ist, und ggfs. das Referrer-Plugin zu deaktivieren.

6. Das ULD empfiehlt, soweit eine technische Trennung der Daten nicht zuverlässig sichergestellt werden kann, zumindest durch entsprechende Arbeitsanweisungen die Verwender sowie die Administratorinnen und Administratoren der Systeme auf dieses Verbot hinzuweisen.

7. Das ULD empfiehlt, durch unmittelbare Aufforderung durch Nutzerinnen und Nutzer die erforderliche Löschung und eine regelmäßige anlasslose Löschung direkt in der Datenbank durch auf den jeweiligen Anwendungsfall optimierte SQL-Anweisungen umzusetzen.

8. Das ULD empfiehlt, die Lebensdauer der Tracking-Cookies so kurz wie möglich zu konfigurieren und insbesondere eine Lebensdauer von einer Woche nicht zu überschreiten.

Wo genau man die Einstellungen vornimmt (falls noch nicht geschehen) kann dies direkt im PDF nachlesen.

Unsere Website tracken wir auch mit Piwik und können euch das Tool nur wärmstens empfehlen. Selbstverständlich bieten wir auch eine gehostete Lösung an, für sehr schmales Geld. Bei Interesse einfach bei uns melden.

Ich wünsche einen schönen Abend.

 

Ein Kommentar

  1. Pingback: Beliebteste Suchbegriffe » Raus aus der Analytics Grauzone

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.