Empfehle diesen Artikel auf:
Businesstipps Marketing

5 Faktoren der datenschutzkonformen Web-Analyse

Lesezeit: 2 Minuten Mit modernen Tools können Besucher einer Webseite und ihr Verhalten genau analysiert werden. Eine Web-Analyse nutzt Cookies auf dem Computer der Besucher und legt individuelle Nutzungsprofile an. Die Nutzung von personenbezogenen Daten muss datenschutzkonform erfolgen.

2 min Lesezeit

Autor:

5 Faktoren der datenschutzkonformen Web-Analyse

Lesezeit: 2 Minuten

2009 wurde von den obersten Aufsichtsbehörden genau festgelegt, welche 5 Faktoren eine datenschutzkonforme Web-Analyse ausmachen.

  1. Anonymisierte Nutzungsprofile
  2. Hinweispflicht
  3. Trennung der Daten
  4. Auftragsdatenverarbeitung
  5. Widerspruchsrecht

1. Anonymisierte Nutzungsprofile

Im Hinblick auf eine datenschutzkonforme Web-Analyse spielt die IP-Adresse eine äußerst wichtige Rolle. Die Nutzerprofile von den Besuchern einer Webseite dürfen ausdrücklich nur in der Form eines Pseudonyms erstellt werden. Die IP-Adresse der Besucher ist definitiv kein Pseudonym. Ohne eine eindeutige und bewusste Einwilligung des jeweiligen Nutzers darf die komplette IP-Adresse auf keinen Fall verarbeitet werden.

Die Geolokalisierung stellt bereits eine illegale Form der Verarbeitung dar. Eine vollständige IP-Adresse ist wie ein personenbezogenes Datum. Aus diesem Grund darf sie definitiv nicht ohne Einwilligung des jeweiligen Inhabers erhoben und verarbeitet werden.

2. Hinweispflicht

Der Betreiber muss auf seiner Webseite auf jeden Fall darauf hinweisen, dass Nutzerprofile von den Besuchern erstellt werden. Ein einfacher Hinweis ohne ausführliche Erklärung reicht im Hinblick auf eine datenschutzkonforme Web-Analyse nicht aus. Auf der Webseite müssen genaue Angaben zum Zweck und zu dem Umfang der Datenspeicherung gemacht werden.

Alle Hinweise müssen auf jeden Fall verständlich formuliert und für die Besucher der Website zu jeder Zeit zugänglich sein. Am besten wird auf der Seite ein Hinweis unter dem Begriff "Datenschutz" platziert. Die meisten Webseiten-Betreiber nutzen für den Hinweis den Footer (Fusszeile) ihrer Seite.

3. Trennung der Daten

Eine datenschutzkonforme Web-Analyse zeichnet sich auch dadurch aus, das die jeweiligen Daten strikt voneinander getrennt werden. Die personenbezogenen Daten und auch die Pseudonyme dürfen auf keinen Fall zusammengeführt werden und müssen stets strikt voneinander getrennt gespeichert werden.

Dadurch wird gewährleistet, dass Dritte die Pseudonyme mit den personenbezogenen Daten nicht in Verbindung bringen können.

4. Auftragsdatenverarbeitung

Wird für das Web-Controlling ein spezielles Tool verwendet, dass die Nutzungsdaten auf den externen Webservern verarbeitet, dann ist im Hinblick auf die datenschutzkonforme Web-Analyse ein Vertrag vonnöten. Dieser Vertrag dient der Auftragsdatenverarbeitung und muss zwischen dem jeweiligen Unternehmen, das das Tool in der Praxis einsetzt und dem Anbieter des Web-Controlling-Tools geschlossen werden. Im § 11 vom Bundesdatenschutzgesetz (BDSG) ist dies genau gesetzlich geregelt.

5. Widerspruchsrecht

Werden auf einer Webseite Nutzungsprofile erstellt, dann müssen die Besucher auf jeden Fall ein Widerspruchsrecht in Anspruch nehmen können. Wünscht ein Besucher nicht, dass auf Basis seiner Daten ein individuelles Nutzungsprofil erstellt wird, dann kann er die Erstellung durch sein Widerspruchsrecht verhindern. Der Betreiber der Website muss in diesem Fall den Widerspruch des Besuchers wirksam umsetzen. Für diesen Zweck bieten verschiedene Web-Controlling-Tools ganz unterschiedliche Möglichkeiten an.

Fazit – Was sollten Sie genau unternehmen?

Wenn Sie eine Webseite betreiben und Tools für die Web-Analyse einsetzen, dann müssen Sie sich auf jeden Fall an die Datenschutzbestimmungen halten. Wenn Sie eine datenschutzkonforme Web-Analyse einsetzen, dann sind Sie auf der sicheren Seite und müssen keine rechtlichen Probleme befürchten. Der etracker ist bereits von Hause aus ein datenschutzkonformes Tool. Bereits in der Standardeinstellung verarbeitet das Tool ausschließlich verkürzte IP-Adressen.

In Ihrem etracker-Account finden Sie für die Datenschutzerklärung einen vorgefertigten Text. Diesen können Sie einfach auf eine separate Unterseite Ihrer Webseite kopieren. Wenn Sie das Tool einsetzen, dann sollten Sie mit dem etracker unbedingt einen Vertrag zur Auftragsdatenverarbeitung schließen. Nutzen Sie stattdessen Google Analytics, dann wird standardmäßig die vollständige IP-Adresse verarbeitet.

Dies müssen Sie im Tracking-Code ändern. Des Weiteren sollten Sie im Hinblick auf die datenschutzkonforme Web-Analyse einen Auftragsdatenverarbeitung-Vertrag mit Google Deutschland schließen. Für Ihre Datenschutzerklärung bietet Ihnen Google Analytics ebenfalls eine Muster-Vorlage.

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Bitte warten...

PPS: Ihnen hat der Beitrag besonders gut gefallen?

Unterstützen Sie unser Ratgeberportal:

Düsseldorfer Kreis: Neue Datenschutzrechtliche Anforderungen für Web-Analyse

Lesezeit: 2 Minuten Bisher herrschte bei der Auslegung der Datenschutzgesetze im Bereich des Web-Controllings Uneinheitlichkeit. Die einzelnen Landesdatenschutzbehörden interpretierten die Gesetzesvorgaben unterschiedlich. Das ist nun vorbei. Ende November 2009 hat der Düsseldorfer Kreis, die Vereinigung der obersten Aufsichtsbehörden für Datenschutz im nicht-öffentlichen Bereich, eine bundesweit einheitliche Auslegung der gesetzlichen Vorgaben zur Erstellung von Nutzungsprofilen im Internet beschlossen.

Datenschutz: Datenverarbeitung im Auftrag (Teil 4)

Lesezeit: 2 Minuten Erfahren Sie im Tipp 4 die Einzelheiten über „Datenverarbeitung im Auftrag“ in und außerhalb der EU . Der 4. Tipp informiert über die damit verbundenen rechtlichen Anforderungen und gibt konkrete Handlungsempfehlungen.

IP-Adressen und Datenschutz: Die große Nummer

Lesezeit: 2 Minuten Ob Vorratsdatenspeicherung oder Auskunftsansprüche von Rechteinhabern – IP-Adressen sind zentraler Gegenstand von Ängsten und Begehren. Ob sie personenbezogene Daten sind, ist umstritten. Viele halten IP-Adressen aus Sicht reiner Websitebetreiber nicht für personenbezogen, da für den Betreiber in der Regel kein legaler Zugriff auf Kundendaten der Provider besteht.

Web-Controlling: Kostenlose und kommerzielle Systeme im Vergleich

Lesezeit: 3 Minuten Vergleicht man kostenlose mit kommerziellen Web-Controlling Systemen, wird eines schnell klar: Anwender kostenloser Systeme müssen diese Kostenfreiheit auf anderem Weg oft teuer bezahlen – kostenlos ist nicht umsonst.

Warum eigentlich Web-Controlling?

Lesezeit: 2 Minuten Fast jeder Website-Betreiber hat heute verstanden, wie wichtig Web-Controlling für den Geschäftserfolg ist und nutzt entsprechende Lösungen. Aber bei vielen Betreibern könnte man nach wie vor den Eindruck gewinnen, dass sie die Kennzahlen über das Nutzungsverhalten ihrer Besucher nur aus Interesse oder Neugier erheben. Strategisches Vorgehen? Gezielte Steuerung? Fehlanzeige! Machen Sie es besser!

Datenschutz: 7 Tipps zum Umgang mit Online-Kundendaten und Datenschutz-Anfragen (Teil 1)

Lesezeit: < 1 Minute Die folgenden 7 Tipps unterstützen Unternehmen nicht nur beim datenschutzkonformen Umgang mit Online-Kundendaten, sondern sorgen auch für ein adäquates Handling von Datenschutz-Anfragen von Nutzern.

Web-Portale erfolgreich einsetzen: Beispiel Nürnberg

Lesezeit: < 1 Minute Die meisten Städte und Gemeinden haben heutzutage ein Web-Portal. Aber entspricht das auch den Bedürfnissen von Bürgern und Touristen? Die Stadt Nürnberg hat ein Web-Portal mit einer Web-Controlling Lösung im Einsatz, das die Zugriffe der Benutzer auswertet. Dadurch ist es möglich, das Portal immer benutzerfreundlicher zu gestalten.

So optimieren Sie die Website nutzerzentriert

Lesezeit: 2 Minuten Mit intelligenten Besucherzufriedenheitsanalysen, die parallel zur Web-Analyse eingesetzt werden, können Unternehmen ihre Website kundenorientiert optimieren. So steigern Website-Betreiber die Besucherzufriedenheit und letztendlich auch ihre Konversionsraten.

Web 2.0, soziale Netzwerke und Datenschutz

Lesezeit: 2 Minuten Mitglieder bei Xing, Facebook, MySpace etc. geben wie selbstverständlich private Daten preis. Dagegen steht noch immer das Horrorszenario des gläsernen Bürgers. Sind soziale Netzwerke und der Datenschutz im Web 2.0 miteinander vereinbar?

Web-Controlling: Traumergebnisse im Web-Geschäft

Lesezeit: 2 Minuten Inzwischen nutzen über zwei Drittel der im Internet aktiven Unternehmen Lösungen zur Analyse ihrer Online-Aktivitäten. Das ist auch sehr sinnvoll, denn nur wer seine Online-Präsenz im Blick behält, kann seine Internet-Aktivitäten kontinuierlich optimieren. Diese Maxime gilt für alle, die das Internet als strategisches Standbein nutzen.