Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
Aktuelle Seite: Startseite / Marketing / Google Analytics jetzt Oberstadt-Kind?
1

Google Analytics jetzt Oberstadt-Kind?

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Spiel nicht mit den Schmuddelkindern, sing nicht ihre Lieder,
geh doch in die Oberstadt; mach’s wie Deine Brüder!

Google Analytics „ging“ bis dato (aus datenschutzrechtlicher Sicht) gar nicht, das hatte zuletzt sehr vehement der Düsseldorfer Kreis festgestellt. Der Landesbeauftragten für den Datenschutz Rheinland-Pfalz:

Der Einsatz der Software „Google-Analytics“ ist damit nach Ansicht des Landesbeauftragten für den Datenschutz Rheinland-Pfalz in der gegenwärtigen Form nicht datenschutzkonform. Internet-Angebote, die auf diesen Dienst zurückgreifen, laufen Gefahr, gegen datenschutzrechtliche Vorgaben zu verstoßen.

Noch im April sorgte eine Studie des IT-Beratungsunternehmen Xamit für Wellen, die aufzeigte, dass lediglich das Webcontrolling-Tool von etracker (sowie mit Individualverträgen auch Econda und stats4free) in Deutschland gesetzeskonform eingesetzt werden können, alle anderen (getesteten) Softwaren verstießen laut Xamit gegen die BRD-Datenschutzgesetze! Die sehr interessante Studie wurde zuletzt im Mai noch erweitert und aktualisiert.

Nun hat Google zusammen mit dem „Opt-out-Skript“ für Surfer auch eine Anonymisierungs-Option für den Einsatz von Google Analytics „_anonymizeIp()“ eingeführt, die dafür sorgt, dass beim Erfassen der Website-Nutzungsdaten die letzten Ziffern der jeweilig zugreifenden IP beschnitten werden. Somit sind noch regionale Auswertungen möglich, aber die IP ist kein persönliches Datum mehr.

Dieses Verfahren zur Pseudonymisierung der IP-Daten wird bereits seit längerem von etracker eingesetzt und ist datenschutzrechtlich anerkannt. Ist Google Analytics damit dem „Schmuddelkind-Status“ entwachsen?

Ja, sagt RA Dr. Sebastian Kraska in einem Artikel bei der IT-Recht-Kanzlei:

Es ist zu begrüßen, dass Google reagiert hat und Google Analytics in dem zentralen Punkt der IP-Adressen-Verarbeitung angepasst hat. Unter Beachtung unseres „3-Punkte-Katalogs“ können Webseiten-Anbieter Google Analytics nun wieder einsetzen.

Dieser „3-Punkte-Katalog“ lautet:

  1. IP-Pseudonymisierungs-Option aktivieren,
  2. Datenschutzbelehrung anpassen und
  3. die weitere Diskussion der Aufsichtsbehörden um die Umsetzung der Widerspruchsmöglichkeit genauestens verfolgen.

Denn das „Opt-out-Skript“ von Google hat seine Tücken:

Erstens verhindert die Browser-Erweiterung laut Heise.de nicht komplett, dass Google Kenntnis des Webseitenbesuches bekommt:

Die Erweiterung soll verhindern, dass der Browser den Analytics-Code  ausführt; Google erhalte keinerlei Daten beim Aufruf der Seite, versprach Amy Chang, Leiterin des Produkt-Managements für Google Analytics. Allerdings erfährt Google allein durch den Skript-Download trotzdem von jedem Aufruf der betreffenden Seiten, sodass herkömmliche Werbe- und Skriptblocker die Privatsphäre zuverlässiger schützen.

Zweitens gibt es die Erweiterung noch nicht für alle Browser. Insofern kann von einem flächendeckenden (für jeden) wirksamen Opt-out-Mechanismus keine Rede sein. Olaf Groß gibt aus diesem Grund in seinem Artikel im Shopbetreiber-Blog auch „keine Entwarnung“.

Andererseits gibt es tatsächlich einen für alle Browser wirksamen Schutz vor Erfassung, nämlich das bei Heise angesprochene Blockieren des Google Analytics-Skriptes via Skriptblocker. So habe ich im Firefox per No-Script-Plugin das Analytics-Skript flächendeckend „verboten“, was wunderbar funktioniert. Denn Google Analytics ist für die Datenerfassung zwingend darauf angewiesen, dass im Browser des Surfers beides aktiviert ist: Cookies und Javascript. Eine Zählung auch von Besuchern mit deaktiviertem JS und/oder Cookie-Ablehnung, wie es professionelle Tools wie etracker bewerkstelligen, schafft Google Analytics nicht.

Aber auch, wenn die Skript-Blockade als alternativer Opt-out-Mechanismus angesehen werden könnte: Wer Google Analytics einsetzen möchte, müsste dann die genaue Vorgehensweise hierzu allen seinen Nutzern genau erklären! Da dürfte auch aus Datenschutzsicht ein „für jederDAU bewerkstelligbarer“ Deaktivierungs-Mechanismus „per Klick“ wie beispielsweise hier (Link unter dem Wort „widersprochen“) vorzuziehen sein.

Komplett vernachlässigt: die andere Datenschutz-Seite

Bei der Sicht auf die deut6sche Datenschutzgesetze bleibt allerdings auch in der aktuellen Debatte der Blick auf die „andere Seite“ aus: Der Datenschutz der Shopbetreiber.

Denn Analytics wird – anders als bei profesionellen Webcontrolling-Tools – nicht von einem neutralen Dritten betrieben. Alle sensiblen Geschäftsdaten landen (absolut „un-anonym“) bei genau DEM Unternehmen, von dem der jeweilige Shop meist nicht nur komplett abhängig ist, sondern (z.B. mit Adwords-Werbung) gleichzeitig auch „lebensnotwendige“ Dienste teuer einkauft.

Das ist in etwa so, als würde es nur einen Supermarkt für mich geben, der zudem die Preise für meine Einkäufe an der Kasse jeweils „on-the-fly“ definiert – und ich habe nicht nur meinen aktuellen Kontostand auf die Stirn geschrieben, sondern es liegen auch Listen meiner Einkommenhistorie der letzten Jahre an der dort vor.

Herzlich aus Hürth
Nicola Straub

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

Reader Interactions

Kommentare

  1. H.P. meint

    Danke für den letzten Teil dieses Artikels.
    Schon seit langem empfehlen wir Shopbetreibern die Google Dienste wie Adwords nutzen diese Kampagnen nicht per Analytics zu kontrollieren.

    Gruseligerweise wird von den gängigen Agenturen in dem Bereich wenn überhaupt (Adwords Kampagnen ohne jegliches Controlling gibt es tatsächlich auch bei größeren Agenturen) auf Analytics gesetzt, Google hat da gründliche Lobbyarbeit geleistet.

    Für mich als Werbetreibenden wäre das übrigens definitiv ein Grund auf die Dienste einer solchen Agentur zu verzichten und mir jemanden zu suchen der sich damit auskennt.