Ist Slideshare in Deutschland verboten?

Kurze Antwort: Nein!

Was ist das Problem? Bindet man Slideshare in die eigene Website ein, lädt das Plugin weitere Software, die die Besucher trackt - darunter Google Analytics. Nun ist Tracking nicht per se verboten, stellt aber Anforderungen an die Verantwortlichen Site-Betreiber.

Datenschutzerklärung

Bei Einbindung von Drittsoftware gibt der Sitebetreiber Daten über die eigenen Benutzer an andere weiter. Bei Social-Plugins mag man sich noch streiten (und tut dies auch gepflegt), ob es sich dabei um Tracking oder nur um das notwendige Prozedere zum Laden der Funktionalität handelt. Hier werden aber explizit Tracking-Tools geladen, damit eine dritte Partei die eigenen Besucher messen kann.

Das wäre noch kein großes Problem. Aber das Bundesdatenschutzgesetz (BDSG) erwartet doch zumindest, das Besucher darüber aufgeklärt werden, welche Daten wofür und für wen gesammelt werden. Mindestens eine Erwähnung in der Datenschutzerklärung sollte es also schon geben.

-

Streitpunkt IP-Adresse

Dazu kommt, dass die deutschen Datenschutzbehörden eine recht explizite Vorstellung haben, wie Tracking-Tools BDSG-konform eingesetzt werden können. Dies bedeutet üblicherweise die Anonymisierung der IP-Adresse. Man kann sich hier streiten, ob das eine verpflichtende Vorgabe oder nur eine Meinung ist. Als Seitenbetreiber sollte man sich aber bewusst sein, dass es hier das Risiko einer Abmahnung gibt.

Die Verantwortung für die Einbindung und das Sammeln der Daten trägt dabei nicht der Anbieter des Plugins, sondern der Seitenbetreiber. Eine nicht-deutsche Firma kann das Datenschutzrecht anderer Länder kennen und beachten. Zwingend ist das aber nicht. In erster Linie entscheidet und verantwortet der Webseitenbetreiber, welche Inhalte und auch Plugins zum eigenen Webauftritt gehören - mit allen zugehörigen Chancen und Risiken.

-

Opt-out, Cookies und andere Anforderungen

Je nach gesammelten Daten und eingesetzten Tools können weitere Anforderungen bestehen. Eventuell sollte die Möglichkeit vorhanden sein, das Tracking abzuschalten. Die in letzter Zeit viel-diskutierte Cookie-Richtlinie hat das Bewusstsein geschärft, dass auch darauf hingewiesen werden könnte.

Vor dem Einbinden von Drittinhalten oder -plugins sollte also der Hausjurist, ein betrieblicher Datenschutzbeauftragter oder ein Anwalt hinzugezogen werden, um die Stolperfallen oder zumindest das Risiko zu kennen und einen realistischen ROI berechnen zu können.

-

Mit Dank an: http://www.datenschutzbeauftragter-info.de/slideshare-einsatz-in-deutschland-ist-unzulaessig/


am 17. Februar 2014 unter Analytics

Link: Deutschland hat Cookie-Richtlinie bereits umgesetzt(?)

… und zwar im Telemediengesetz (TMG). Spannende Frage ist aber weiterhin: Braucht es eine explizite Einverständniserklärung des Nutzers oder reicht eine Erwähnung in der Datenschutzerklärung oder den AGB?

Viel klarer als vorher ist die Rechtslage für Seitenbetreiber leider noch nicht geworden.

http://www.datenschutzbeauftragter-info.de/bundeswirtschaftsministerium-cookie-richtlinie-laengst-in-deutschland-umgesetzt/


am 10. Februar 2014 unter Analytics

Link storm: Google AdIDs eat cookies, organic keywords blocked in IE, smartphone usage, and Webtrekk goes Digital Intelligence

Google tries to avoid the battle on cookies Safari and Firefox by using a different mechanism for ad-based user tracking: AdIDs. Not only could it appease privacy advocates, but raise data quality as well.
http://www.businessinsider.com/google-may-ditch-cookies-for-adid-2013-9

-

Organic keyword reports are becoming more more questionable while more and more sources do not provide the keyword anymore. It jumped again recently. Address bar searches from Microsoft InternetExplorer seem to block keywords from now on (same as other major browser are handling it for some time now).

http://www.kaizen-analytics.com/2013/09/the-sudden-rise-of-not-provided-keyword.html#more

-

How do smartphone users use their phones? Texting, internet (surfing), email. Calling is not included in the survey. But look at the growth rates and do some estimations.
http://marketingland.com/top-cell-phone-activity-in-2013-59391

And don’t forget to integrate mobile in your analytics structure (in German).

-

Where Nokia lost it and what Microsoft has to revive: Desirability.
https://www.globalwebindex.net/Nokia-desirability-in-decline

-

Webtrekk follows the other big players in the digital analytics market: They are combining their analytics tool Q3 with tag management, testing, customer journey, a “marketing action center” for personalized marketing, and a user relationship module.
http://www.webtrekk.com/fileadmin/pdf/pm/2013/1309_Webtrekk_dmexco13.pdf (in German)


am 20. September 2013 unter Analytics, Link Storm, Markt

Link storm: Cookies, Facebook phone, dealing with criticism online, and reporting vs. analysis

Cookie acceptance of 3rd-party cookies is at 91% in the German market, says Berlin-based web analytics tool vendor Webtrekk.
http://www.webtrekk.com/fileadmin/pdf/pm/2013/2703_Webtrekk_Studie_Q1_2013_DE.pdf (German)

This is our benchmark to measure the upcoming changes in cookie policies of Firefox 22.

-

The Facebook phone strategy explained. There is something to be learned even if you are neither interested in Facebook nor phones: It’s not about you or your current product. It is about future demand and potential customers.
http://qz.com/70955/the-facebook-phone-strategy-explained/

-

How to deal with critical customers in the social media sphere? Deleting their comments won’t help. But what else can be learned from past situations:
http://kdpaine.blogs.com/themeasurementstandard/2013/03/5-things-to-learn-from-companies-that-screwed-up-the-latest-crisis-research-from-iprrc-.html

-

The most important reason for companies preferring reporting above analysis: Structure! Reporting is repeatable, scalable, and easy to communicate. Unfortunately it’s also re-active instead of helping the company to deal with the future. Be sure to have a good reporting system to create early warnings. And don’t forget to perform analysis to follow up or to identify threats and opportunities currently unknown.
http://michele.webanalyticsdemystified.com/2013/03/three-things-you-need-to-move-from-reporting-to-analysis.html


am 5. April 2013 unter Link Storm, Markt

Firefox mag keine 3rd-Party-Cookies mehr (Update)

Update zu Firefox mag keine 3rd-Party-Cookies mehr. Warum alles nicht so schlimm ist - und warum vielleicht aber doch.

Drei Aussagen und Erwiderungen zur Cookie-Problematik mit Firefox:

1. Adobe/OmnitureSiteCatalyst verwendet doch Fingerprinting
2. Adobe/OmnitureSiteCatalyst hat gesagt, sie setzen als Fallback-Methode 1st-party-Cookies
3. Ich habe 1st-party-Cookies und meine eigene Tracking-Domain

-

1. Adobe/OmnitureSiteCatalyst verwendet doch Fingerprinting. Ich bin also gar nicht betroffen!

Fast richtig. Zum Einen ist das Fingerprinting nicht so zuverlässig wie Fingerprinting + Cookies.

Zum Zweiten funktionieren einige Berichte nur für Nutzer mit aktivierten Cookies (das betrifft unter anderem den “Next Pages” oder “Fallout”-Report).

Und insbesondere die Visit-übergreifende Erfolgszuweisung ist unterbrochen. Falls Ihre Werbung nur auf den “Klick-kauf-und weg”-Spontankäufer setzt, sind Sie aber tatsächlich kaum betroffen.

-

2. Adobe/OmnitureSiteCatalyst hat gesagt, sie setzen als Fallback-Methode 1st-party-Cookies. Also muss ich gar nichts tun!

Stimmt. SiteCatalyst tut das. Allerdings nur mit den Code-Versionen aus diesem Jahr. Falls Sie also dieses Jahr bereits einmal das zentrale SiteCatalyst-Script aktualisiert haben, haben Sie das Schlimmste abgewendet. Auf den meisten Webseiten sind ältere Scripts im Einsatz.

Und selbst wenn: Wenn sowieso für einige Browser auf 1st-party-Cookies zurückgegriffen werden muss, warum dann nicht vollständig wechseln und die Vorteile genießen? Weniger Probleme mit AdBlockern und die Möglichkeit, auf einfache Art und Weise die regionalen Daten-Center von Adobe zu benutzen und damit Wartezeiten zu verkürzen.

-

3. Ich habe 1st-party-Cookies und meine eigene Tracking-Domain. Also kann mir nichts passieren!

Vorsicht! Auch bei der Verwendung von “tracking.smartmetrics.de” kann es zu Problemen kommen.

Zum einen wären Cookies, die nur für diese Sub-Domain gesetzt würden für “www.smartmetrics.de” immer noch 3rd-party-Cookies. Es sollte also zumindest überprüft werden, wo und für wen die Cookies gültig sind.

Und zum anderen hilft dieses Szenario nur, wenn immer nur eine Domain genutzt wird. Für die Schwesterseite “contentmetrics.de” sind die Cookies von hier immer noch “3rd-party”. Dasselbe gilt auch für Whitelabels oder falls die Seite unter mehreren Länder-Domains erreichbar ist. Der Fall, dass Nutzer zwischen Ländern wechseln kommt so selten nicht vor.


am 5. März 2013 unter Analytics, Technik
4 Comments

Firefox mag keine 3rd-Party-Cookies mehr

Kein Aprilscherz: Geht alles seinen geordneten Gang, dann wird Firefox ab der Version 22 (erste Version  ab 1. April) nicht mehr alle 3rd-Party-Cookies akzeptieren - und damit zu erheblichen Problemen beim Tracking führen.

Update: Warum alles nicht so schlimm ist - und warum vielleicht aber doch.

-

Was passiert genau?

3rd-Party-Cookies werden mit der neuen Firefox-Version 22 nur noch akzeptiert, wenn der Nutzer schon Cookies von diesem 3rd-Party-Anbieter akzeptiert hat.

Dieses Verhalten soll sicherstellen, dass zum Beispiel Cookies von Identity-Providern wie Google oder Facebook weiterhin funktionieren - übliche Trackinglösungen aber nicht.

-

Warum betrifft mich das?

Viele Web-Analytics-Lösungen verwenden 3rd-Party-Cookies, um Nutzer eindeutig wiedererkennen zu können.

  • Adobes SiteCatalyst z.B. verwendet die Domain .2o7.net (für diese Seite contentmetrics.112.2o7.net).
  • Webtrekk setzt für diese Seite Cookies auf contentmetrics01.webtrekk.net.

Ohne diese Cookies fällt es den Trackinglösungen schwer, verschiedene Besuche einem einzigen Benutzer zuzuordnen. Damit sind dann Betrachtungen, die die Langzeitwirkung von Werbung untersuchen (z.B. Customer-Journey-Analysen) oder Targeting nicht mehr möglich.

Ob Firefox-Nutzer bei Ihnen ein nennenswertes Segment sind, lässt sich leicht nachschlagen. In Deutschland ist Firefox jedenfalls einer der beliebtesten Browser mit teilweise über 40% Marktanteil.

-

Was kann ich machen?

Die meisten Trackinglösungen bieten an, sogenannte 1st-Party-Cookies zu verwenden. Dabei werden die Cookies auf der eigenen Domain (hier also .smartmetrics.de). Diese Cookies bleiben in der neuen Firefox-Version erlaubt.

Der Wechsel ist nicht schwierig, erfordert aber eine enge Zusammenarbeit zwischen Business, IT und dem Toolhersteller. Wir wissen, was zu tun ist, und begleiten Sie durch den Prozess.

Alternativ können die Hersteller selbst Opt-in-Seiten bereitstellen. Die Zustimmungsrate wird aber kaum ausreichen, um statistisch signifikante Daten zu erhalten. Oder die Hersteller lassen sich auf ein Wettrüsten ein und versuchen die Browsereinstellungen zu umgehen.

Uns erscheint der Wechsel auf 1st-Party-Cookies als die verlässlichere Lösung.

-

Wieviel Zeit habe ich?

Am 2. April wird die Version 22 als Alpha veröffentlicht, um ausgiebig getestet zu werden. Einige Wochen später gibt es eine öffentliche Beta-Version und am 25. Juni erfolgt dann der offizielle Release.

Die Auswirkungen treten aber erst nach und nach ein. Anfangs werden viele Nutzer noch Tracking-Cookies haben. Über die Zeit werden aber immer mehr Nutzer ihre Cookies zumindest einmal gelöscht haben. Und um den Druck noch zu verstärken, plant Mozilla, in Zukunft 3rd-Party-Cookies selbsttätig zu löschen, wenn der Nutzer nicht innerhalb einiger Wochen eine Seite dieses Anbieters besucht.

-

Kontakt

Telefon: +49 (0) 89 2196 515 - 15 (Melanie Schmid)

Email

Kontaktformular

-

Quellen

Mozilla Release-Kalender

Offizielle Beschreibung des Features

FAQ

Vorschlag zu automatischen Löschung von 3rd-Party-Cookies


am 25. Februar 2013 unter Analytics, Technik
3 Comments

Browser mit “Do not track” Funktionen - Auswirkungen auf die WA

In einem Artikel der dailytech vom 8. Dezember  “Mozilla Kills “Do Not Track” Tool, Microsoft Adds One to IE9″ wird darüber berichtet, dass Mozilla für die Firefox-Version 4 auf Druck der Werbeindustrie die sogenannte “do not track”-Funktion wieder ausbaut und gleichzeitig aber Microsoft eine “Tracking Protection”-Funktion in seiner neuen Version 9 des Internet-Explorers einführen wird.

Es wird weiterhin vermutet, das Microsofts Beweggründe darin zu suchen sind, eventuell verloren gegangenes Terrain bei der Browservorherrschaft wieder gut machen zu können.

Was ist denn eine “Do-not-Track” Funkton oder eine “Tracking Protection”?

Im IEBlog kann man dazu folgendes Lesen:

Heutige Websites beinhalten diverser Aufrufe, um weiteren Content, Bilder, Cookies, Zählpixel, HTML oder ausführbare Skripte aufzurufen. Diese Datenanfragen sollen mithilfe der Tracking Protection eingeschränkt werden und somit die Datensammlung und das Tracking ebenfalls zu limitieren. Hierzu muss im IE9 der Anwender eine Tracking Protection List (TPL) pflegen, welche zunächst leer ausgeliefert wird. In die TLP werden  Webadressen, wie z. B. BoeseSite.de eingetragen. Ruft man allerdings eine Webadresse direkt auf oder klickt auf einem Link, so wird sie auch ausgeführt. auch wenn diese Adresse in der TPL aufgeführt wird. Neben dieser Liste der “bösen” Webadressen soll es auch die Möglichkeit geben Ausnahmen zu deklarieren, unter welchen Restriktionen die “böse” Adresse doch aufgerufen werden kann.

Mit Hilfe des neuen IE-Mechanismus können Anwender aktiv darauf Einfluss nehmen, was von Ihnen gemessen werden darf und was nicht. Anders ausgedrückt: Hiermit kann sich jeder Anwender seine persönliche “black” und “white” Liste an Webadressen erstellen. Einige dieser Funktionen werden bereits von IE8 im InPrivate Mode unterstützt. Neu hierbei ist das Format der Black und White Lists, diese werden für den IE nämlich als RSS-Feeds bereitgestellt. Somit kann beispielsweise der Systemverwalter im Unternehmen zentral viele der vermeintlich “bösen” Webadressen pflegen und als Anwender abonniere ich lediglich diesen Service und brauche mir um die angebliche “Sicherheit” keine Sorge mehr machen.

Neu sind diese Funktionen aber nicht, werden sie doch als Add-On z. B für den Firefox seit längerem angeboten - Adblock Plus.

Die Erweiterung wird von über vierzig Filterabonnements für Dutzende Sprachen unterstützt, mit denen sie automatisch für verschiedene Einsatzzwecke konfiguriert wird, angefangen beim Blockieren von Werbung bis hin zum Blockieren bekannter bösartiger Webseiten.Mit Adblock Plus können Sie auch eigene Filter erstellen, unterstützt durch viele hilfreiche Features, z.B. ein Kontextmenü-Eintrag für Bilder, ein Tab zum Blockieren von Flash und Java, und die Liste blockierbarer Elemente zum Entfernen von Skripten.”

Nehmen wir einmal an, alle Browser würden über eine “Do-not-Track”-Funktion verfügen und sie wären permanent eingeschaltet: Was wären die Auswirkungen auf die Web Analytics und den Werbemarkt?

  1. Domains von Web Analytics Anbietern oder Adservern sowie Scripte wären gezielt blockbar.
  2. Die Web Analytics wird komplizierter, weil man permanent darauf achten muss, nicht in den TLPs zu landen.
  3. Für Anwender, die gezielt das Zählpixel blocken, müssen alternative Messmethoden (z. B. serverseitiges Messen, Logfiles) aktiviert werden.
  4. Werbung wird komplizierter, da die Adserver und Affiliates wie mit einem Adblocker einfach ausgelistet werden könnten. Somit könnten auch einige aktuellen Geschäftsmodelle Ihre Daseinsberechtigung verlieren. Die Werbewirtschaft insgesamt würde deutlich an Umsatz einbüßen.

Die Auswirkungen auf die Werbewirtschaft und den gesamten Online Markt sind nur schwer abzuschätzen. Der Online Markt lebt davon Werbung messbar und zielorientiert auszusenden. Genau das unterscheidet den Online Markt von anderen Werbemärkten. Viele Webangebote sind werbe-finanziert und können nur aufgrund der Werbeeinnahmen kostenlos angeboten werden. Websitebetreiber werden dazu übergehen müssen die Werbung auf ihre Site einzubinden und über Ihre Domains auszusenden.

Könnte man die IE9 Tracking Protection technisch umgehen?

Das Umgehen der Tracking Protection und ähnlicher, auf URLs basierender Mechanismen ist temporär möglich. Da hier lediglich auf Domainnamen oder URL’s abgeprüft wird, kann man durch tracken über die Primäradresse der Website und Reverse-Proxy-Methoden relativ simpel diesen “Schutzmechanismus” aushebeln. Allerdings muss davon ausgegangen werden, dass dies relativ schnell erkannt wird und die TLPs angepasst werden.

Letztendlich werden alle “Do-not-Track”-Funktionen und ähnliche Maßnahmen dazu führen, das beide Seiten aufrüsten. Hier wäre mehr Aufklärung und Offenheit sinnvoller. In den meisten Fällen wird das Nutzungsverhalten von anonymen Webbesuchern getrackt und analysiert mit dem Ziel den Content, die Navigation und Konversion zu optimieren,m was letztendlich auch dem Besucher zu gute kommt.

Aber vielleicht führen diese “Do-not-Track”-Diskussionen auch dazu mehr Augenmerk darauf zu legen, aus den anonymen Besucher gute Bekannte zu machen und mit dessen ausdrücklichen Genehmigung zu tracken.

Vorteile durch Web Tracking für Websitebesucher?

  1. Der Websitebetreiber oder Werbetreibende bekommt Informationen was beim anonymen Anwender funktioniert und was nicht? Dadurch könnte sich die Website und die Werbung positiv verbessern - in der Funktion, Aufmachung und Content.
  2. Durch Targeting-Lösungen bekommt der Anwender sicherlich einen höheren Anteil an “guter” Werbung, der ihn interessiert als ohne Targeting?

Wo ist eigentlich die Tracking Protection, wenn wieder einmal die Marktforscher das Einkaufsverhalten in Supermärkten analysieren und anschließend die Ware umgeräumt wird und Laufwege geändert werden, so dass man nichts wieder findet.

Die Lösung

Oder liegt vielleicht die Lösung in den bewährten Kundenkartenmodellen - Web Tracking findet nur noch dann statt, wenn wir über Bonuspunkte dem Anwender Vorteile beim Einkauf verschaffen - ab 5.000 Trackingpunkte gibt es einen 5€ Einkaufs-Gutschein.


am 24. Januar 2011 unter Analytics, Technik

Darum lösche ich keine Cookies

Aus Datenschutzgründen wird Internet-Nutzern immer wieder geraten, sie sollten doch die “gefährlichen Cookies” in ihren Browsern löschen, diese auf keinen Fall akzeptieren und überhaupt alles Erdenkliche anstellen, um diese von der Festplatte zu radieren. Das ist bestimmt gut gemeint und im Sinne einer Anonymisierung und des Schutzes der Privatsphäre auch superkorrekt!

Aber ich bekenne: Ich gehöre zu den Verweigerern dieser Ratschläge - ich lösche keine Cookies. Aktuell habe ich rund 500 Cookies auf meinem PC. Und es ist mir egal, von wem und warum die dort sind. Ich lösche sie nicht und lasse sie, wo sie sind. Im Gegenteil: Ich habe sogar meinem Virenscanner und meinem CCleaner beigebracht, Cookies nicht zu löschen.

Der Grund ist ein ganz einfacher: Ich mag es, wenn man mich auf einer Website wiedererkennt - genauso, wie ich es mag, wenn mich die  Bäckereifachverkäuferin morgens begrüßt. Ich würde nicht auf die Idee kommen, solche Läden mit Verkleidung zu betreten, jeden Morgen mit einer anderen, damit ich um Gottes willen nicht wiedererkannt werde. Kurzum: Ein bisschen Eitelkeit darf sein, deshalb lösche ich meine Cookies nicht.

Zugegeben, das klingt etwas pathetisch, aber es ist einfach an der Zeit, mal etwas Gutes über Cookies zu sagen. Es sind kleine Helfer, die viele Dinge im Internet einfacher und bequemer machen:

  • Man wird automatisch auf Websites eingeloggt.
  • Websites speichern individuelle Einstellungen in Cookies und ich muss nicht jedesmal neu konfigurieren.
  • Shops wissen, was ich mag und bieten mir interessante Dinge an.
  • Ich genieße Einkaufsvorteile, weil ich einen Cookie besitze und der Shop mich als Stammkunden wiedererkennt.
  • Websites tauschen untereinander Daten aus und Social-Media-Applikationen “sprechen” untereinander, weil ich deren Cookies akzeptiere.

Cookies wurden weder von der CIA, noch von der NSA und schon gar nicht vom BND erfunden, sondern von Site-Betreibern und Webserver-Programmierern, die einfach wissen wollen, wer da virtuell vor ihnen steht. Diese erfahren auch nichts “von mir”, sondern lediglich über mein Internet-Benutzungsverhalten, also einen recht schmalen und einseitigen Ausschnitt meiner “Persönlichkeit”.

Für wesentlich “gefährlicher” halte ich Rabattkartensysteme, weil sie in der Lage sind, mein gesamtes Offline-Verhalten lückenlos nachzuvollziehen. Damit habe ich tatsächlich ein Problem, und darum besitze ich keine einzige dieser Karten.

Also, liebe Rabattkarten-Besitzer: Macht bitte nicht so viel Getöse um die angebliche Schädlichkeit von Cookies, diese haben aus meiner Sicht einen berechtigten Daseinszweck.

Im Übrigen kennt die oben erwähnte Bäckereifachverkäuferin die Größe meiner Familie, deren Essgewohnheiten, die Anzahl Autos und deren Marken sowie die Zahl unserer Fahrräder. Und sie weiß, wie viele Kreditkarten ich besitze. Sie weiß auch, dass ich selten Kekse kaufe. Und das alles ganz ohne Browser-Cookies.


am 19. März 2010 unter Analytics, Technik
10 Comments

Datenschutz in der Web Analytics – ein brandheißes Thema?

In den Medien herrscht derzeit große Aufregung. Denn in der Web Analytics soll es mit dem Datenschutz  nicht zum Besten stehen. Im Wesentlichen geht es in der aktuellen Debatte um IP-Adressen und deren Anwendung. Der Vorwurf lautet, sehr grob formuliert: Mit Hilfe von IP-Adressen könne man anonyme (und damit erlaubte) Daten, die aus der Web Analytics gewonnen werden, Personen zuordnen. Und diese Personalisierung ist verboten. Die kurz gefasste Schlussfolgerung der Medien: Weil die Verknüpfung von IP-Adressen mit anderen Daten in der Web Analytics ein Leichtes ist, öffnet sie dem Rechtsbruch Tür und Tor.

Kein Wunder also, dass derzeit zahlreiche Web-Analytics-Anwender nach einer solchen Lektüre besorgt bei uns, bei Agenturen und Rechtsanwälten um Rat fragen. Unser Tipp: Gelassen bleiben. Die aktuelle Diskussion entbehrt aus unserer Sicht jeder sachlichen Grundlage, und zwar aus mehreren Gründen:

  1. Es ist nicht Aufgabe des Tools, vor Missbrauch zu schützen! Derzeit entsteht der Eindruck, dass es Tools wie Google Analytics sind, die den Datenschutz unterwandern. etracker etwa wirbt mit einem selbst entworfenen Bundesdatenschutzgesetz-Siegel und auch WiredMinds will mit einem Datenschutz-Zertifikat punkten. Diese Siegel sollen belegen, dass ihre Tools datenschutzkonform sind. Mit Verlaub: Was für ein Unsinn. Selbstverständlich können auch mit etracker IP-Adressen generiert werden. Es ist nicht die Software, die den Datenschutz verletzt, sondern immer der Anwender! Ein WA-Betreiber wollte sich kürzlich von seinem Toolanbieter schriftlich bestätigen lassen, dass sein Produkt rechtskonform ist. Die Antwort kam prompt: Der Toolanbieter fühlt sich nicht zuständig und unterschrieb gar nichts. Zu Recht: Das wäre so, als würde ein Koch den Herdhersteller dafür verantwortlich machen, dass er keine giftige Suppe kocht. Stattdessen läuft die Sache umgekehrt: Große Toolanbieter wie Omniture und coremetrics sichern sich vor ihren Kunden ab. Diese müssen schriftlich bestätigen, dass sie im Umgang mit dem erworbenen Tool den Datenschutz einhalten werden.
  2. Auch ohne IP-Adresse kann der Datenschutz verletzt werden! Durch geschickte Kombination von Daten mit zusätzlichen Informationen - etwa aus dem Warenwirtschaftssystem – können personalisierte Daten generiert werden, man muss nur filigran genug messen. Zum Missbrauch braucht es also keine IP-Adressen. Deshalb wäre es für die aktuelle Diskussion sehr sachdienlich, die Perspektive zu erweitern.
  3. Google Analytics wird zu unrecht an den Pranger gestellt. Vor allem das kostenlose Tool Google Analytics wird in den Medien angegriffen, weil es den Datenschutz nicht einhalten soll. Fakt aber ist: Google Analytics liefert keine IP-Adressen an seine Anwender aus. Ob Google allerdings dennoch IP-Adressen sammelt und diese bloß nicht weiterleitet, ist eine interessante Frage – die Google leider nicht beantwortet.
  4. Die aktuelle Diskussion hätte bereits vor vielen Jahren geführt werden können. Es gibt derzeit keine neue oder veränderte Gesetzgebung, die eine erhitzte Diskussion wie die aktuelle rechtfertigen würde. Die Datenschutzrichtlinie der EU, nach der Website-Besucher über die Verwendung von Cookies informiert werden sollen, ist gerade erst in Planung und es wird dauern, bis diese in Kraft tritt und in die deutsche Gesetzgebung einfließt.

Was empfehlen wir derzeit unseren Kunden? Das, was wir seit jeher empfehlen:

  • Seid Euch Eurer Verantwortung bewusst! Holt zwei Rechtsexperten: einen Medienrechtler, einen für Datenschutz. Mit deren Rat sollen die WA-Projekte so aufgebaut und durchgeführt werden, dass das Generieren personenbezogener Daten nicht möglich ist.
  • Website-Besuchern muss die Möglichkeit angeboten werden, das Verfolgen anhand von Cookies zu unterbinden. Ein guter Platz dafür sind die Datenschutzbedingungen, die gut erreichbar sein sollten. Gutes Beispiel: unser Kunde Weltbild
  • Personenbezogenen Daten sind für effiziente Webanalyse nicht nötig. Es reichen Cluster, die anhand soziografischer Informationen wie Geschlecht und PLZ gebildet werden, um gute Analysen durchführen zu können.
  • Und: Bitte gesunden Menschenverstand einschalten und die Originaltexte lesen – nicht nur Medienberichte. Selbst einige Rechtsanwälte lassen sich derzeit von der hitzigen Debatte anstecken und scheinen nicht immer klar zu sehen. Als Lektüre empfehlen wir den Beschluss des „Düsseldorfer Kreises“ (ein Zusammenschluss der Datenschutz-Aufsichtsbehörden der Länder). Darin werden kompakt und lesbar essentielle Grundlagen der Web Analytics zusammengefasst, zum Beispiel:
    • Man darf Web Analytics Tools einsetzen, um anonymisierte Profile zu bilden.
    • Man darf diese Profile aber nicht in einen Personenbezug bringen.
    • Dies ist gestattet, wenn der Betroffene zustimmt - was etwa beim Online-Kauf über die AGBs geregelt ist.

Fazit: Datenschutz in der Web Analytics ist ein wichtiges Thema – aber ganz bestimmt kein aktuelles. Und es muss anders darüber diskutiert werden als es aktuell der Fall ist. Es wäre an der Zeit, dass Verbände wie der BVDW, die BITKOM und auch der OVK sich einschalten und Medien, Anwälten und auch Toolherstellern fachlich belegen, dass ihr IP-Adressen-Getöse zur falschen Zeit stattfindet, den Kern nicht trifft, und, gelinde gesagt, Unsinn ist.


am 10. Dezember 2009 unter Analytics
7 Comments

Cookies revisited

Es gibt - glaubt man aktuellen Veröffentlichungen - die ultimative Lösung für das Cookie-Löscher-Problem

Benutzer löschen Cookies, weil ihnen permanent eingeredet wird, Cookies sind so was wie Viren und deshalb sind sie in jedem Falle in Grund und Boden zu verdammen und spurlos von der Festplatte zu entfernen, am besten mit der Drahtbürste ….

Und weil das so ist und die Protagonisten dieser Fehlinformation nicht müde werden diese überall und immer zu verbreiten, steigt die Zahl der Benutzer die Cookies löschen ins gigantische. Mithin: Web Analytics wird völlig unbrauchbar und wir müssen sofort eine neue Lösung haben. Siehe da: es gibt einen Silberstreif am Horizont: Flash Cookies. Flash Cookies sind die Lösung schlechthin: man kann sogar mehr Daten abspeichern wie nur ein paar Bytes usw. usw.

Zu den Fakten:

  • Cookies werden weit weniger häufig gelöscht, als das allgemein angenommen wird. Wie bereits mehrfach ausgeführt, liegt die Rate derjenigen, die persistente Cookies generell verbieten unter 8%. Segmentiert man z.B. nach IT- oder Marketinglastigen Websites (ct’ oder WuV z.B.) liegt die Quote bei rd. 20%.
  • “Flash Cookies” gibt es nicht. Sehr wohl erlauben neuere Versionen des Flash Plugins, das Server Daten lokal speichern. Derzeit liegt die Verbreitung dieser Versionen aber unterhalb der Cookie-Akzeptanz-Quote, mal davon abgesehen, das obige Diskussion den Flash-Player noch nicht erreicht hat. Man kann im übrigen dieses Speichern von Daten im Plugin sowohl zeitlich als auch Mengenmäßig beeinflussen - da stelle man sich mal vor, der Server möchte 4 KB ablegen, darf aber nur 500 Bytes. Hier gibt es also drei Hürden: a) Plugin installiert und aktiviert, b) Richtige Version, c) Datenspeichererlaubnis in entsprechender Größe. Mit Verlaub: Das soll dann am Ende genauere Daten liefern?
  • Die “sporadisch Löscher”: Benutzer, die Cookies temporär akzeptieren, diese aber sporadisch oder per Browsereinstellung nach der Session entfernen. Diese erzeugen statistisch betrachtet eine geringe “Störung” der Daten. Man kann die Quote relativ leicht aus den eigenen Daten ermitteln und hat somit eine Fehlerquote, die auf alle Daten anzuwenden ist, die auf der Metrik “Unique Visitor” basieren - mehr nicht. Aus unseren Erfahrungen heraus liegt diese Quote bei rd. 5% - mit den obigen Einschränkungen bez. Zielgruppe.

am 11. August 2007 unter Analytics

weitere Beiträge »