smartmetrics

the contentmetrics web analytics blog

Prüfsiegel sind kein Garant für Datenschutz in der Webanalyse

In der Web-Analytics-Branche entsteht gerade ein “Prüfsiegel-Trend”: Der Toolhersteller Webtrekk wirbt neuerdings mit dem “TÜV Siegel für vorbildlichen Datenschutz” für seine Software Q3. etracker lockt mit seinem selbst entworfenen Bundesdatenschutzgesetz-Siegel (”100% BDSG konform”). Und auch WiredMinds geht mit einem TÜV-Datenschutz-Zertifikat an die Öffentlichkeit. Mal sehen, wer als nächstes mit einem Zertifikat auf sich aufmerksam machen will.

Ursache für diesen Trend ist wohl die aktuelle Datenschutz-Debatte, in der vor allem der Datenmissbrauch mit IP-Adressen angeprangert wird. (Mit IP-Adressen könnte man anonyme Daten, die aus der Web Analytics gewonnen werden, Personen zuordnen - was aber verboten ist.) “Die jüngsten Diskussionen über Datenschutz im Internet haben in der Gesellschaft zu großer Verunsicherung geführt und teilweise berechtigte Ängste geschürt. Wir nehmen dieses Thema sehr ernst und wollen nun im Rahmen unserer Möglichkeiten einen Beitrag dazu leisten, wieder mehr Vertrauen zu schaffen”, beteuert etwa Christian Sauer, Geschäftsführer der Webtrekk GmbH.

Die Hersteller von Webanalyse-Tools versuchen, die Unbedenklichkeit ihrer Produkte herauszustellen. Potentielle Kunden sollen den Eindruck gewinnen, dass sie mit diesen Produkten nichts falsch machen können. Webtrekk etwa versichert, dass die Kundendaten, die Webtrekk für eine Analyse des Nutzerverhaltens erhebt, anonymisiert und nach der Auswertung umgehend wieder gelöscht würden.

Dass sich Webtrekk einer TÜV-Prüfung unterzieht, ist natürlich lobenswert. Dennoch muss gefragt werden: Um welche Definition von “Datenschutz” geht es hier eigentlich? Bei genauerer Betrachtung wird klar: Es geht nicht um den aktuell so erhitzt diskutierten “Schutz vor Datenmissbrauch”. Denn eine Web-Analytics-Software kann schlichtweg nicht die Verantwortung dafür übernehmen, dass während ihrer Anwendung das Gesetz eingehalten wird: Es ist immer der Anwender, der die Gesetze bricht! Und das geht, nebenbei bemerkt, auch ohne IP-Adressen. Hierzu haben wir bereits den Blogbeitrag “Datenschutz in der Web Analytics - ein brandheißes Thema?” veröffentlicht.

Das bedeutet: Käufer von Tools, die mit einem Prüfsiegel ausgezeichnet wurden, sind nicht automatisch davor geschützt, dass sie - wissentlich oder unwissentlich - den Datenschutz verletzen.

Ein Prüfsegel ist also keine Unbedenklichkeitsbescheinigung für die Toolanwender. Wer sicher gehen will, dass seine Web-Analytics-Projekte gesetzeskonform sind, sollte sich Expertenrat holen, idealerweise von einem Medienrechtler und einem Datenschutzexperten.

Dennoch: Das TÜV-Siegel für das Webtrekk-Tool bestätigt eine andere - ebenfalls sehr sinnvolle - Art des Datenschutzes: Es besagt, dass die Daten beim Hersteller sicher aufgehoben und vor fremden Zugriff geschützt sind. Das ist vor allem für Kunden mit extrem sensiblen Daten, etwa Finanzdienstleister, ein sehr bedeutender Hinweis!

Wenn es also um das Bestätigen der Datensicherheit geht, können solche Prüfsiegel durchaus sinnvoll sein - nicht aber als Garant für Gesetzeskonformität. Aus unserer Sicht dienen die Zertifikate derzeit vor allem einem Zweck: Sie dienen den Herstellern als PR-Mittel, um von der aktuellen Themenwelle zu profitieren.

Verfasst von Axel Amthor am 27. Januar 2010 unter Markt
3 Kommentare

Beiträge mit ähnlicher Thematik


Kommentare:

  1. Twitter Trackbacks for Prüfsiegel sind kein Garant für Datenschutz in der Webanalyse :: smartmetrics - the contentmetrics web [smartmetrics.de] on Topsy.com schrieb am 27. Januar 2010:

    [...] Prüfsiegel sind kein Garant für Datenschutz in der Webanalyse :: smartmetrics - the contentmetrics… http://www.smartmetrics.de/2010/01/27/prufsiegel-sind-kein-garant-fur-datenschutz-in-der-webanalyse – view page – cached Web Analytics ist Pflicht. Dieser Blog widmet sich allen Aspekten zum Thema Web Analytics: Web Analytics Markt, Web Analytics Technik und Analyse. [...]

  2. Most Tweeted Articles by Analytics Experts schrieb am 28. Januar 2010:

    [...] Apple - iPad - The best way to experience the web, email, & photos 3 Likes Prüfsiegel sind kein Garant für Datenschutz in der Webanalyse :: smartmetrics - the contentmetric… Web Analytics ist Pflicht. Dieser Blog widmet sich allen Aspekten zum Thema Web Analytics: Web [...]

  3. Benjamin Dageroth schrieb am 10. Februar 2010:

    Ich bin Business Development Manager bei Webtrekk und darf die Datenschutzdebatte da aus nächster Nähe mitverfolgen.

    Natürlich kann ein Siegel für das Tool nicht sicherstellen, dass der Anwender nicht wissentlich oder unwissentlich gegen den Datenschutz verstößt.

    Dennoch scheint mir etwas mehr an dem Siegel dran zu sein, als nur ein Hinweis, dass die Daten im Rechencenter zugangssicher sind. Uns bei Webtrekk ging es (neben der PR) auch darum feststellen zu lassen, dass wir keine IP-Adressen speichern und im Rahmen der Standardkonfiguration dem Datenschutz in Sachen Webtracking genüge getan ist.

    Da natürlich meist noch individuelle Daten erhoben werden und der Datenschutz einer Website sehr viel mehr Bereiche umfasst als nur das Webtracking, raten wir unseren Kunden natürlich auch, die Erkärung in Zusammenarbeit mit einem Anwalt zu erstellen.

    Das Siegel signalisiert jedoch, dass der standardmäßige Einsatz von Webtrekk im Gegensatz zu amerikanischen Tools (wie natürlich der Debattentreiber Google Analytics) entsprechend gesetzeskonform (oder eher datenschützerkonform?) ist.

    Beste Grüße,
    Benjamin Dageroth

Einen Kommentar hinterlassen: