5. Europäischer Datenschutztag, 28. Januar 2011, Mainz

5. Europäischer Datenschutztag, 28. Januar 2011, Mainz Zahl der Zugriffe Einsprung Absprungrate Wiederkehrende Besucher Geolokalisierung Besuchstiefe Verweildauer

Serverbasiert (Logfiles) Clientbasiert (Cookies, Tags&Pixel) Softwareeinsatz des Webseitenbetreibers Dienstleistung Bildung von Nutzungsprofilen nur unter Pseudonym Widerspruchsmöglichkeit gegen Nutzungsprofile Hinweis auf Nutzungsprofile und Widerspruchsmöglichkeit in der Datenschutzerklärung Verbot der Zusammenführung von Nutzungsdaten mit Identitätsdaten IP-Adresse ist kein Pseudonym, sondern ein personenbezogenes Datum Auswertung nur anhand anonymisierter IP-Adressen Einwilligung für die Verarbeitung personenbezogener Daten (Ausnahme Erbringung des Telemediums oder Abrechnung) Möglichkeit zur Löschung der Nutzungsdaten auf Verlangen des Nutzers * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite

IP 83.47.127.123 Internet Access-Provider IP 83.47.127.123 Übermittlung der IP-Adresse bei jedem Klick www.yxz.de IP 83.47.127.123 Internet Access-Provider IP-Adresse Anschluss Zeitpunkt IP 83.47.127.123 IP 83.47.127.124 IP 83.47.127.125 IP 83.47.127.126 DSL 061312092449 DSL 061365476893 DSL 063593978541 DSL 064934276805 2011.01.27:23.59.00 2011.01.28:00.15.26 2011.01.28:06.23.59 2011.01.87:08.07.12 Protokollierung der Adressvergabe beim Access- Provider

IP 83.47.127.123 Internet Access-Provider IP 83.47.127.123 IP-Adresse Anschluss Zeitpunkt IP 83.47.127.123 DSL 061312092449 IP 83.47.127.124 DSL 061365476893 IP 83.47.127.125 DSL 063593978541 IP 83.47.127.126 DSL 064934276805 Personenbeziehbarkeit ähnlich wie bei Kfz- Kennzeichen, Ausweisnummer, Telefonnummer 2011.01.27:23.59.00 2011.01.28:00.15.26 2011.01.28:06.23.59 2011.01.87:08.07.12 Access-Provider IP 83.47.127.123 Internet Personenbezug situativ bei Anmeldung, Registrierung etc.

Adressraum IPv4: Adressraum IPv6: 4,3 Mrd Adressen 3,4 x 103 8 Adressen Adressknappheit bei IPv4. Lösung durch Netmask und dynamische Adressvergabe. Bei IPv6 eine Adresse für jedes Sandkorn. Adressraum IPv4: Adressraum IPv6: 4,3 Mrd Adressen 3,4 x 103 8 Adressen Dauerhafte Zuweisung von IP-Adressen möglich; die Notwendigkeit einer dynamischen Adressvergabe entfällt IPv6 83::C3:5b::::47:F1:23 IP-Fähigkeit nicht nur von IuK-Geräten

Bildung von Nutzungsprofilen nur unter Pseudonym Widerspruchsmöglichkeit gegen Nutzungsprofile Hinweis auf Nutzungsprofile und Widerspruchsmöglichkeit in der Datenschutzerklärung Verbot der Zusammenführung von Nutzungsdaten mit Identitätsdaten IP-Adresse ist kein Pseudonym, sondern ein personenbezogenes Datum Auswertung nur anhand anonymisierter IP-Adressen Einwilligung für die Verarbeitung personenbezogener Daten (Ausnahme Erbringung des Telemediums oder Abrechnung) Möglichkeit zur Löschung der Nutzungsdaten auf Verlangen des Nutzers * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite Bildung von Nutzungsprofilen nur unter Pseudonym Widerspruchsmöglichkeit Die Anforderungen gegen richten Nutzungsprofile sich an den Anbieter des Telemediums bzw. Hinweis auf Nutzungsprofile und Widerspruchsmöglichkeit in der Datenschutzerklärung Betreiber des Internet-Angebots. Verbot der Zusammenführung von Nutzungsdaten mit Identitätsdaten IP-Adresse ist Bei kein Einbindung Pseudonym, eines sondern Dienstleisters ein personenbezogenes Datum bedarf es eines Vertrages nach 11 BDSG Auswertung nur anhand anonymisierter IP-Adressen (Auftragsdatenverarbeitung). Einwilligung für die Verarbeitung personenbezogener Daten (Ausnahme Erbringung des Telemediums oder Abrechnung) Möglichkeit zur Löschung der Nutzungsdaten auf Verlangen des Nutzers * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite

IP, URL, ID, Cookies IP, URL, ID, Cookies Server Webseitenbetreiber www.server.de Dienstleister Datenerfassung Auswertung Aufbereitung Berichte Anbieter-Nutzer-Verhältnis nach 11 ff TMG verantwortliche Stelle nach 3 Abs. 7 BDSG / 12 ff TMG IP, URL, ID, Cookies IP, URL, ID, Cookies Server Webseitenbetreiber www.server.de Dienstleister Datenerfassung Auswertung Aufbereitung Berichte Auftragsdatenverarbeitung nach 11 BDSG

Studie 2010: Webstatistiken im Test * Quellcodeanalyse von ca. 24.000 Webpräsenzen * Quelle: www.xamit-leistungen.de/downloads/xamitstudiewebstatistikenimtest.pdf Studie: Webstatistiken im Test (2010) Dienstleister: etracker Econda SiteMonitor WireMinds Stats4Free Webtrends Webtrekk Google Analytics StatCounter Nedstat / Sitestat SiteCatalyst Woopra Legale Nutzung: möglich mit Individualvertrag möglich nicht möglich

(Basis: ca. 59.000 Domains) Quelle: www.idealobserver.com/tools/web-analytics/wer-nutzt-welches-tool-2/web-analytics-systeme-der-top-domains (Stand: Jan 2011) Analytics Marktdominanz Dienstevielfalt Datenverarbeitung außerhalb des Geltungsbereichs der EU-Datenschutzrichtlinie

Google Analytics: Persönliche Daten sind Informationen, die Sie persönlich identifizieren. Dazu gehören Daten wie Name, E-Mail-Adresse, Zahlungsinformationen und andere Daten, die im unmittelbaren Zusammenhang mit derartigen Informationen stehen. Die Nutzungsbedingungen von Google Analytics, die sämtliche Google Analytics-Kunden einhalten müssen, untersagen die Nachverfolgung bzw. Sammlung solcher Informationen mit Google Analytics. Weiterhin dürfen keine persönlichen Informationen mit Webanalysedaten verknüpft werden. *( Hinweise Quelle: des http://www.google.com/intl/de/analytics/privacyoverview.html) LfD zum Einsatz von Google Analytics http://www.datenschutz.rlp.de/downloads/oh/hinweise_google_analytics.pdf Google Analytics: Website-Inhaber, die Google Analytics einsetzen, können festlegen, welche Daten von Google verwendet werden dürfen. Diese Freigabe bzw. Untersagung wird mit den Google Analytics-Datenfreigabeoptionen eingestellt. Darf Google die Daten verwenden, werden diese zum Verbessern von Google-Produkten und -Services eingesetzt. Diese Optionen können jederzeit vom Website- Inhaber geändert werden. ( Quelle: http://www.google.com/intl/de/analytics/privacyoverview.html) * Hinweise des LfD zum Einsatz von Google Analytics http://www.datenschutz.rlp.de/downloads/oh/hinweise_google_analytics.pdf

Datenschutzbedingungen Informationen, die Sie uns zur Verfügung stellen Wenn Sie ein Google-Konto erstellen, fragen wir Sie nach personenbezogenen Daten. Zum Zwecke einer besseren Servicequalität werden möglicherweise die über Ihr Konto bereitgestellten Informationen mit Informationen aus anderen Google-Services oder Services von Drittanbietern kombiniert. ( Quelle: http://www.google.de/intl/de/privacy/privacy-policy.html) * Hinweise des LfD zum Einsatz von Google Analytics http://www.datenschutz.rlp.de/downloads/oh/hinweise_google_analytics.pdf Datenschutzbedingungen Informationen, die Sie uns zur Verfügung stellen Wenn Sie ein Google-Konto erstellen, fragen wir Sie nach personenbezogenen Daten. Zum Zwecke einer besseren Servicequalität werden möglicherweise die über Ihr Konto bereitgestellten Informationen mit Informationen aus anderen Google-Services oder Services von Drittanbietern kombiniert. ( www.google.de/intl/de/privacy/privacy-policy.html) Löschung nur möglich bei Kündigung des GA-Vertrags durch den Webseitenbetreiber * Hinweise Unterhalb des LfD dieser zum Schwelle Einsatz von keine Google Löschung Analyticsvorgesehen http://www.datenschutz.rlp.de/downloads/oh/hinweise_google_analytics.pdf Der einzelne Nutzer ist nicht in der Lage, ein Löschung zu bewirken

Analytics www.server.de Aufruf der Webseite Übertragung Javascript <script type="text/javascript > </script> _utma = Wiedererkennung (Nutzerpseudonym) _utmb /_utmc = Dauer _utmz = Referer Anforderung Google Analytics Tracking Code Tracking-Code Nutzerdaten (IP-Adresse, Webseite, Browserdaten, Cookiedaten ) www.google-analytics.com (USA) IP, URL, ID, Cookies Analytics www.server-1.de Web-Property-ID 1 Zeitstempel IP 47.11.8.15 Google Analytics Server IP 47.11.8.15 www.server-2.de Web-Property-ID 2 Zeitstempel IP 47.11.8.15 IP 47.11.8.15 Web-Property-ID 1 / Zeitstempel Web-Property-ID 2 / Zeitstempel GMail, Kalender, Groups,Blogger, Alerts IP 47.11.8.15 Zeitstempel

Analytics, GMail, Kalender, Groups,Blogger, Alerts IP 47.11.8.15 Web-Property-ID 1 / Zeitstempel Web-Property-ID 2 / Zeitstempel Google verfügt damit in einer Vielzahl von Fällen über alle Angaben, um Webseitenzugriffe nutzerbezogen zuordnen zu können.

Anonymisierungsfunktion _gat._anonymizeip() Async Snippet (recommended) var _gaq = _gaq []; _gaq.push (['_setaccount', 'UA-XXXXXXX-YY']); _gaq.push (['_gat._anonymizeip']); _gaq.push (['_trackpageview']); Kürzung der IP-Adresse 83.243.48.XXX Traditional (ga.js) Snippet <script type="text/javascript"> var gajshost = (("https:" == document.location.protocol)? "https://ssl." : "http://www."); document.write(unescape("%3cscript src='" + gajshost + "google-analytics.com/ga.js' type='text/javascript'%3e%3c/script%3e")); </script> <script type="text/javascript"> try{ var pagetracker = _gat._gettracker("ua-xxxxxx-x"); pagetracker._gat._anonymizeip(); pagetracker._trackpageview(); } catch(err) {}</script> Aktivierung durch Webseitenbetreiber erforderlich Skriptanpassung Parameter aip=1 Anonymisierung der IP-Adresse www.server.de._gat._anonymizeip() Anforderung Google Analytics Tracking Code Tracking-Code _gettracker() www.google-analytics.com (USA) Nutzerdaten (IP-Adresse, Webseite, Browserdaten, Cookiedaten ) aip=1 IP 83.47.127.123 aip=1 IP 83.47.127.xxx

Anonymisierung der IP-Adresse ( ) aber: Übertragung der vollständigen IP-Adresse beim Abruf des Auswertungsskripts (GA.js) Server Webseitenbetreiber www.server.de Google Analytics Server www.google-analytics.com (USA) Anforderung Google Analytics Tracking Code IP 83.47.127.123 http://www.xyz.de/produkte/12345.htm Widerspruchs-Plugin Nur für bestimmte Browser verfügbar Internet-Explorer Firefox Chrome = 90 % der Browser; nicht für Smartphones etc. Unterdrücken der Datenübertragung an www.google-analytics.com Keine Unterdrückung der _utm -Cookies (_utma=nutzerpseudonym) gleichwohl Download des Google-Analytics-Scripts Übertragung der vollständigen IP-Adresse des Nutzers sowie der Adresse der aufgerufenen Seite an Google

Text zur Unterrichtung der Nutzer * Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ( Google ). Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. * Nutzungsbedingungen Google Analytics, Tz. 8.1 Text zur Unterrichtung der Nutzer * Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ( Google ). Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung Kein Hinweis der Website auf durch Widerspruchsrecht Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung Verantwortung der Website auszuwerten, des Webseitenbetreibers um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen Hinweis zu auf erbringen. Cookie-Sperrung Auch wird Google ist diese keine Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google Widerspruchsmöglichkeit wird in keinem Fall Ihre IP-Adresse nach mit anderen Daten von Google in Verbindung bringen. Sie 15 können Abs. die 3 Installation TMG der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie Trotz sich mit einer der Bearbeitung etwaigen der Cookie-Sperre, über Sie erhobenen Daten werden durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Nutzungsdaten verarbeitet * Nutzungsbedingungen Google Analytics, Tz. 8.1

Entwurf Mustervertrag Defizite: Festlegung der Datenschutz- und sicherungsmaßnahmen ( 11 Abs. 2 Nr. 3 BDSG) Regelungen zur Berichtigung, Löschung und Sperrung von Daten ( 11 Abs. 2 Nr. 4 BDSG) Kontrollpflichten des Auftragnehmers ( 11 Abs. 2 Nr. 5 BDSG) Weisungsbefugnisse des Auftraggebers ( 11 Abs. 2 Nr. 9 BDSG) Kontrollmöglichkeiten des Auftraggebers ( 11 Abs. 2 Satz 4 BDSG) Entwurf Mustervertrag Problem: Datenverarbeitung in den USA Lösung (?): Defizite: Audits Festlegung der Datenschutz- und sicherungsmaßnahmen Zertifizierung ( 11 Abs. 2 Nr. 3 BDSG) Regelungen zur Berichtigung, Löschung und Sperrung von Daten ( 11 Abs. 2 Nr. 4 BDSG) Kontrollpflichten des Auftragnehmers ( 11 Abs. 2 Nr. 5 BDSG) Weisungsbefugnisse des Auftraggebers ( 11 Abs. 2 Nr. 9 BDSG) Kontrollmöglichkeiten des Auftraggebers ( 11 Abs. 2 Satz 4 BDSG) Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren. insbesondere für: Datentrennung Anonymisierung Löschung

Vertragsanforderungen Analytics in der derzeitigen Form nicht datenschutzkonform Defizite durch Betreiber nur bedingt auszugleichen Anpassungen erforderlich von 400 untersuchten Unternehmen die GA einsetzen, unterrichten 59 % ihre Nutzer nicht ( 15 Abs. 3 TMG) 53 der 100 größten Unternehmen setzen Web-Analysetools ein 24 nutzen Google Analytics mehr als die Hälfte davon verstoßen gegen die Unterrichtungspflicht Information / aufsichtliche Maßnahmen

Bildung von Nutzungsprofilen nur unter Pseudonym Widerspruchsmöglichkeit gegen Nutzungsprofile Hinweis auf Nutzungsprofile und Widerspruchsmöglichkeit in der Datenschutzerklärung Verbot der Zusammenführung von Nutzungsdaten mit Identitätsdaten IP-Adresse ist kein Pseudonym, sondern ein personenbezogenes Datum Auswertung nur anhand anonymisierter IP-Adressen Einwilligung für die Verarbeitung personenbezogener Daten (Ausnahme Erbringung des Telemediums oder Abrechnung) Möglichkeit zur Löschung der Nutzungsdaten * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite