Tracking vs. Datenschutz & Social Media

Dieses Themengebiet Datenschutz ist Eins der Themen, welche bei uninformierten Einsatz Potenzial zu sehr viel Ärger bereit hält. Was meine Ich damit genau:

Schaut man sich einige willkürlich ausgesuchte Internetseiten von Unternehmen meiner Stadt an, dann kann ich mit technischen Hilfsmitteln prüfen, ob z.B. der Einsatz von Google Analytics gesetzteskonform erfolgt.

Ich benutze dafür sehr gern das Firefox-Plugin: HttpFox: Dieses Plugin zeichnet eine elektronische Spur der Website auf. In der Analyse zeigt das Ergebnis, welche anderen URL’s noch in die Website eingebunden/geladen werden.

Dabei ist die URL: google-analytics.com meistens dabei, per se ist das auch in Ordnung.

Quelltext

Aber ein Blick in den Quelltexte zeigt dann deutlich:

<script>
(function(i,s,o,g,r,a,m){i[‘GoogleAnalyticsObject’]=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,’script’,’//www.google-analytics.com/analytics.js’,’ga’);
ga(‘create’, ‘UA-XXXXXX’, ‘auto’);
ga(‘send’, ‘pageview’);
</script>

dass diese Implementierung des Tracking-Codes von Goolge, nach deutschem Datenschutz NICHT IN ORDNUNG ist, denn meine Userdaten werden an den Dienst von Google, welcher seine Server in Amerika hat, mit meiner vollständig unmaskierten IP-Adresse gesendet werden. Und somit könnte man mit der IP-Adresse und Zeitstempel die Daten wieder personenbezogen zusammenführen.

Beispiel

Eine Beispielkonfiguration gesetzeskonformer Nutzung von Google Analytics:

ga(‘create’, ‘UA-XXXXXXX-1’, ‘auto’);
ga(‘require’, ‘displayfeatures’);
ga(‘set’, ‘forceSSL’, true);
ga(‘set’, ‘anonymizeIp’, true);
ga(‘send’, ‘pageview’);

ga(’set‘, ‚anonymizeIp‘, true); bedeutet: Wenn ein Nutzer auf meine Seite kommt, dann anonymisiere ich die IP-Adresse des Nutzer. Somit bekomme ich zwar die gewünschten Informationen, also welche Aktivitäten der Nutzer auf meiner Seite vorgenommen hat, aber diese Aktivitäten sind NICHT MEHR von Google oder Mir personenbezogen zusammenführbar.

“Der sorgsame Umgang mit Kundendaten im Internet muss oberste Priorität haben!”

Im Klartext, die Betreiber der Webseite hier in Dresden, könnte man erfolgreich abmahnen.

Wie schaut es bei Ihrem Internetauftritt aus? Sollten Sie da Nachholebedarf haben, dann empfehle ich, machen Sie das SCHNELL! Es gibt im eBusiness Agenturen, welche genau solche Schwachstellen auf Internetseiten suchen und gewinnbringend verwerten wollen.

“Prüfen Sie unbedingt auch die Implementierung Ihrer Social-Media Buttons auf Ihrer Internetseite!”

Please rate this