#2011.01 WEBANALYSE UND DATENSCHUTZ. Aktuelle Datenschutz- Anforderungen an rechtssichere Webanalysen für Websites und Online-Shops

Ähnliche Dokumente
Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Datenschutz im E-Commerce

Nutzung dieser Internetseite

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Datenschutz im Web viel mehr als nur lästige Pflicht

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Der Schutz Ihrer personenbezogenen Daten ist für die NFON AG ein zentrales Anliegen.

Facebook und Datenschutz Geht das überhaupt?

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Herzlich Willkommen beim Webinar: Was verkaufen wir eigentlich?

Telekommunikation Ihre Datenschutzrechte im Überblick

D i e n s t e D r i t t e r a u f We b s i t e s

Prozessbeschreibung des Trackings zur Firmenerkennung

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

P R E S S E M I T T E I L U N G

Warum Sie jetzt kein Onlinemarketing brauchen! Ab wann ist Onlinemarketing. So finden Sie heraus, wann Ihre Website bereit ist optimiert zu werden

Anleitung öffentlicher Zugang einrichten

Social Media Marketing und Datenschutz

Professionelle Seminare im Bereich MS-Office

PK-Website: Besuche & Seitenaufrufe 2010 und 2011

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Der Einsatz von Reichweitenanalysediensten im Internet

SOCIAL MEDIA & RECHT DER LIKE-BUTTON EIN PROBLEM FÜR DIE VERWALTUNG?

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

DATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN

DATENSCHUTZERKLÄRUNG

Nutzungsbedingungen und Datenschutzrichtlinie der Website

Leitbild. für Jedermensch in leicht verständlicher Sprache

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.

GeoPilot (Android) die App

ecommerce und Datenschutz

Online Newsletter III

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Informationen zu den aktuellen Datenschutzbestimmungen und Anforderungen durch Google Analytics

I.O. BUSINESS. Checkliste Effektive Vorbereitung aktiver Telefonate

EU-Verordnung Nr. 1907/2006 (REACH)

1 Geltungsbereich, Begriffsbestimmungen

Datenschutzerklärung der School of Governance, Risk & Compliance

Geld Verdienen im Internet leicht gemacht

Informationen und Richtlinien zur Einrichtung eines Online Kontaktformulars auf Ihrer Händlerwebseite

Projektmanagement in der Spieleentwicklung

Das Persönliche Budget in verständlicher Sprache

Datenschutzunterweisung kompakt

Step by Step Webserver unter Windows Server von Christian Bartl

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Wichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.

COMPUTER MULTIMEDIA SERVICE

Elternumfrage Kindergarten (mit Krippe und Vorschule) Phorms Campus München

PERSONALISIERTE WERBUNG, INSBESONDERE BEI SOCIAL COMMUNITY SITES

Persönliche Zukunftsplanung mit Menschen, denen nicht zugetraut wird, dass sie für sich selbst sprechen können Von Susanne Göbel und Josef Ströbl

Lieber SPAMRobin -Kunde!

HintergrÜnde. zur Urheberrechtsabgabe. rechnen sie mit uns.

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Guide DynDNS und Portforwarding

Wie richten Sie Ihr Web Paket bei Netpage24 ein

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Der Vollstreckungsbescheid. 12 Fragen und Antworten

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Windows 10 > Fragen über Fragen

Elternumfrage Kita und Reception. Campus Hamburg

Was sind Jahres- und Zielvereinbarungsgespräche?

das usa team Ziegenberger Weg Ober-Mörlen Tel Fax: mail: lohoff@dasusateam.de web:

Nicht über uns ohne uns

Nicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003

Meine Daten. Mein Recht

Cookies Cookies -Marketing Live Chat Analytik

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Beispiel Shop-Eintrag Ladenlokal & Online-Shop im Verzeichnis 1

DER SELBST-CHECK FÜR IHR PROJEKT

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Dieser Ablauf soll eine Hilfe für die tägliche Arbeit mit der SMS Bestätigung im Millennium darstellen.

Ihr Weg in die Suchmaschinen

Erfolgreiche Webseiten: Zur Notwendigkeit die eigene(n) Zielgruppe(n) zu kennen und zu verstehen!

1. Erhebung und Verwendung von Nutzungsdaten ( 15 TMG) beim Besuch der Homepage

1 WEB ANALYTICS: PROFESSIONELLE WEB-ANALYSEN UND REPORTING FÜR IHR ONLINE MARKETING.

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

SICHERN DER FAVORITEN

Kaufkräftige Zielgruppen gewinnen

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Privatinsolvenz anmelden oder vielleicht sogar vermeiden. Tipps und Hinweise für die Anmeldung der Privatinsolvenz

Fallstricke im Online-Marketing. Dr. Philip Laue, LL.M. (Stockholm)

Mehr Leads. Holen Sie Ihre Neukunden direkt von Ihrer Webseite ab. Lead Generierung. Lead Qualifizierung. Lead Reporting

Die Top10 der populärsten Irrtümer im Internet-Recht

Fragen und Antworten

Internationales Altkatholisches Laienforum

Transkript:

#2011.01 WEBANALYSE UND DATENSCHUTZ Aktuelle Datenschutz- Anforderungen an rechtssichere Webanalysen für Websites und Online-Shops

INHALTSVERZEICHNIS INHALTSVERZEICHNIS EINFÜHRUNG... 3 FÜR WEN IST WEB-ANALYSE SINNVOLL?... 4 Web-Controlling für private und kleine Sites: Eine Einzelfallentscheidung... 4 Für professionelle Shops und Sites: Web-Controlling ein Muss... 4 POTENTIELLE PROBLEME BEI DER DATENERFASSUNG UND TECHNISCHE HINTERGRÜNDE... 6 Datenspeicherung im nicht-europäischen Ausland... 6 Keine Opt-Out Möglichkeit vorhanden... 6 Ungenügende Transparenz und Information... 6 Zusammenführung von anonymisierten Nutzungsdaten mit Daten des Nutzers.. 7 Problemfall Geolokalisierung... 7 AKTUELLE VERHALTENSWEISEN DER ANBIETER VON WEB-CONTROLLING- LÖSUNGEN... 8 Anbieter, die nicht in erster Linie für den deutschen Markt produzieren... 8 Anbieter, bei denen Datenschutzfunktionen aktiviert werden müssen... 8 Anbieter, bei denen der Datenschutz eingebaut ist... 9 UMSETZUNG IN DER PRAXIS... 10 Möglichkeit zum Widerspruch anbieten... 10 Auf eine anonymisierte Datenerfassung achten... 10 Transparenz und Vertrauen schaffen... 10 Geolokalisierung auf Datenschutzkonformität überprüfen... 10 Serverstandort in Deutschland oder EU zusichern lassen... 11 FAZIT... 12 2

EINFÜHRUNG EINFÜHRUNG Empfehlungen des Düsseldorfer Kreises Einige namhafte Unternehmen haben in den letzten Monaten im Zusammenhang mit dem Thema Datenschutz von sich Reden gemacht. Hinzu kamen Meldungen, die, teilweise mit reißerischen Überschriften, die Illegalität von vielen Web- Analyse-Maßnahmen und Tools postuliert und potentielle Bußgelder in Höhe von bis zu 50.000 in Aussicht gestellt haben. Dieses Whitepaper richtet sich an die Betreiber von Online-Shops und Webseiten, die aus gutem Grund ein Interesse daran haben, die Besucherströme auf ihrer Website zu messen und die nicht zuletzt durch die jüngsten Empfehlungen des Düsseldorfer Kreises verunsichert sind. Darf ich nun eine Software zur Web- Analyse einsetzen? Drohen mir rechtliche Konsequenzen? Was gilt es zu beachten? Am 26. November 2009 hat der sog. Düsseldorfer Kreis, die informelle Vereinigung der obersten Aufsichtsbehörden für den Datenschutz im nichtöffentlichen Bereich, in einem viel beachteten Beschluss die Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten konkretisiert. Zentrale Forderungen des Beschlusses in verkürzter Form: Empfehlungen des Düsseldorfer Kreises Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen Die pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form hinweisen Personenbezogene Daten dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen ist nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist. Welche Anforderungen sich für Sie als Shop- bzw. Site-Betreiber aus diesen Forderungen ergeben und welche konkreten Schritte Sie ergreifen sollten, wird in diesem Whitepaper näher erläutert. 3

FÜR WEN IST WEB-ANALYSE SINNVOLL? FÜR WEN IST WEB-ANALYSE SINNVOLL? Zunächst einmal sollte geklärt werden, inwieweit der Einsatz von Web-Controlling bzw. Web-Analytics für die eigene Internetpräsenz überhaupt geboten und notwendig ist. Grundsätzlich gilt: nicht alles, was ohne großen technischen und finanziellen Aufwand umsetzbar ist, ist auch nötig und sinnvoll. Für private Websites: Web- Controlling nicht unbedingt nötig Web-Controlling für Shops und professionelle Websites Web-Controlling für private und kleine Sites: Eine Einzelfallentscheidung Beachten Sie auch hier das datenschutzrechtliche Gebot der Datenvermeidung und Datensparsamkeit! Bei privaten oder wenig besuchten Webseiten ist professionelles Web-Controlling nicht zwingend notwendig. Als ungefährer Wert sei hier ein Traffic-Aufkommen von weniger als 1.000 Besuchen pro Tag genannt. Die Eckdaten zum Besucheraufkommen können Sie hier auch über die Logfile- Analyse erhalten, da die anfallende Datenmenge eine Datenaggregation nicht unbedingt notwendig macht. Achten Sie hier aber darauf, dass in den Logfiles in der Regel alle IPs Ihrer Besucher gespeichert werden! Konfigurieren Sie die Logfiles entsprechend um, oder schalten Sie die Logfiles ganz ab, um keine IP- Klaradressen zu speichern. Fragen Sie im Zweifelsfall Ihren Webmaster. Für professionelle Shops und Sites: Web-Controlling ein Muss Wenn Sie im Internet Geld verdienen oder Geschäftskontakte anbahnen, sei es durch e-commerce, Werbung oder Affiliate-Programme, würden Sie sich geradezu fahrlässig verhalten, wenn Sie Ihre Internetpräsenz nicht kontinuierlich verbessern. Dafür benötigt man belastbare Zahlen und Fakten. Hier ist der Einsatz eines geeigneten Systems eine Selbstverständlichkeit es kann in diesem Fall also nur darum gehen, sich über alle rechtlichen Implikationen klar zu werden und dementsprechend die geltenden Regelungen umzusetzen. Dabei unterstützen die auf dem Markt befindlichen Webanalyse-Tools mehr oder weniger gut 4

FÜR WEN IST WEB-ANALYSE SINNVOLL? Abbildung 1: Test zur Datensicherheit auf Ideal Observer Einen umfassenden und empfehlenswerten Überblick über fast alle derzeit eingesetzten Tools finden Sie im Einkaufsführer Web Analytics von Ideal Observer. In der Übersicht über die Produkte wird auch explizit auf den Punkt Datensicherheit eingegangen. Wer Web-Controlling einsetzt, sollte sich darüber im Klaren sein, wofür er das überhaupt tut: es geht nicht darum, wie ein Krake Daten über seine Benutzer zu sammeln. Web-Controlling liefert Kennzahlen, die Optimierung der Usability für die Besucher überhaupt erst ermöglichen dies sollten Sie auch so kommunizieren. Für die bedarfsgerechte Gestaltung Ihres Webangebotes ist Web- Controlling ein wichtiges und nicht mehr wegzudenkendes Instrument. Sie optimieren Ihr Angebot, nicht Ihre Benutzer! Wie so häufig gilt: die Software ist nur das Werkzeug es gilt, den korrekten und datenschutzkonformen Einsatz kontinuierlich zu überprüfen und zu verbessern. 5

POTENTIELLE PROBLEME BEI DER DATENERFASSUNG UND TECHNISCHE HINTERGRÜNDE POTENTIELLE PROBLEME BEI DER DATENERFASSUNG UND TECHNISCHE HINTERGRÜNDE Je nach eingesetztem System können sich eines oder mehrere der folgenden Probleme bei der Nutzung von Web-Analytics bzw. Web-Controlling Systemen ergeben. IP-Adressen als personenbezogene Daten? Vergewissern Sie sich, dass Ihre Daten im Inland verbleiben Informieren Sie Ihre Besucher offen und transparent in Ihrer Datenschutzerklärung Zu bedenken ist dabei stets, dass noch keine abschließende Beurteilung möglich ist, ob IP-Adressen prinzipiell als personenbezogene Daten zu werten sind. Bis zu ersten höchstrichterlichen Urteilen ist Vorsicht geboten: sollten die Gerichte in Zukunft zu der Überzeugung kommen, dass IP-Adressen personenbezogene Daten im Sinne des TMG (Telemediengesetz) und BDSG (Bundesdatenschutzgesetz) darstellen (und etliche Datenschutzbeauftragte vertreten diesen Standpunkt), dann unterliegt jegliche Speicherung von IP-Adressen den strengen Regeln des BDSG. Datenspeicherung im nicht-europäischen Ausland Prinzipiell als kritisch anzusehen ist die Speicherung der erhobenen Daten außerhalb der EU. Generell wäre für die Datenübermittlung beispielsweise in die USA eine explizite Einwilligung seitens des Nutzers erforderlich, die in der Regel nicht eingeholt wird. Es gelten die datenschutzrechtlichen Bestimmungen des Serverstandortes in den USA also die dortigen Regelungen. Keine Opt-Out Möglichkeit vorhanden Dem Besucher Ihrer Internetpräsenz sollte die Möglichkeit eingeräumt werden, der Erfassung durch das Web-Controlling-Tool zu widersprechen und dann vom Tracking ausgeschlossen zu werden. Dies wird in der Regel durch das Setzen eines Cookies realisiert. Diese Möglichkeit muss, um den Empfehlungen des Düsseldorfer Kreises zu entsprechen, von dem von Ihnen eingesetzten Tool explizit vorgesehen sein andernfalls müssen Sie die Opt-Out-Möglichkeit selbst entwickeln (lassen). Ungenügende Transparenz und Information Spielen Sie mit offenen Karten! Letztendlich geht es beim Einsatz von Web- Controlling um die Erfassung von anonymisierten Besucherströmen, um die Website verbessern zu können. Gemessen und getestet werden also eigentlich die Webseiten und nicht die Besucher. Etliche Anbieter von Web-Controlling- Lösungen stellen bereits vorbereitete Datenschutzerklärungen für Ihre Webpräsenz zur Verfügung. 6

POTENTIELLE PROBLEME BEI DER DATENERFASSUNG UND TECHNISCHE HINTERGRÜNDE Geolokalisierung, ist seit jeher eine wichtige Kern-Funktionalität von Web- Nutzungsbedingungen der Analytics-Anbieter genau beachten Zusammenführung von anonymisierten Nutzungsdaten mit Daten des Nutzers Hier geht es einerseits darum, wer die Herrschaft über die erfassten Daten hat und somit die Möglichkeit, sie mit beispielsweise in anderen Diensten oder im CRM-System erfassten Daten zu verknüpfen. Webanalysedaten sind ganz klar nicht dafür vorgesehen, sie mit anderen Datensätzen, die womöglich Klarnamen, Adresse oder Bankverbindung einer einzelnen, identifizierbaren Person enthalten, zusammenzuführen. Im Zusammenhang mit dieser Problematik muss genauestens auf die Nutzungsbedingungen des Toolanbieters geachtet werden: sollte er sich weiterreichende Nutzungsrechte an den erfassten Daten ausbedingen, so ist unbedingt Vorsicht geboten. Eine Vereinbarkeit mit dem deutschen Datenschutzrecht ist in so einem Fall mit Sicherheit nicht mehr gegeben. Problemfall Geolokalisierung Die Verortung der örtlichen Herkunft der Websitebesucher, also die Controlling. Hiermit kann der Betreiber beispielsweise den Erfolg von örtlich begrenzten Marketingaktionen überprüfen oder länderspezifische Präferenzen zu bestimmten Produkten erkennen. Die Lokalisierung der Besucher erfolgt hierbei über die IP-Adresse. Eine Anonymisierung der IP sollte hier frühzeitig geschehen eine Einschränkung der Qualität der Geolokalisierung bedeutet dies nicht. Moderne Tools vereinen durch ausgereifte Technologien Datenschutz und Geolokalisierung! 7

AKTUELLE VERHALTENSWEISEN DER ANBIETER VON WEB- CONTROLLING-LÖSUNGEN Für viele US- Firmen spielt Datenschutz nur eine untergeordnete Rolle AKTUELLE VERHALTENSWEISEN DER ANBIETER VON WEB- CONTROLLING-LÖSUNGEN Die Anbieter von Webanalyse-Tools haben, ungeachtet Ihrer Größe und Verbreitung am Markt, gänzlich unterschiedliche Herangehensweisen entwickelt, um mit Thema Datenschutz und den potentiellen Folgen für ihre Kunden umzugehen. Grob lassen sich die Anbieter in folgende Gruppen einteilen jeder Website- und Shop-Betreiber sollte sich über die Bedeutung des Datenschutzes klar werden und das Ergebnis dieser Überlegungen ggf. in die Auswahl eines geeigneten Systems mit einfließen lassen. Anbieter, die nicht in erster Linie für den deutschen Markt produzieren Für Anbieter aus Übersee haben deutsche und europäische Datenschutzbedenken naturgemäß nicht die oberste Priorität. So verständlich dies ist, so unangenehm können die potentiellen Folgen für Sie als Anbieter des Webangebotes sein. Eine Anpassung der Tools an hiesige Bedürfnisse gestaltet sich schwierig und langwierig. Die Sensibilität der Europäer stößt in den USA häufig auf Unverständnis so äußert sich Eric Schmidt, CEO von Google, allgemein zum Thema Datenschutz: Wenn du etwas tust, von dem du nicht möchtest, dass jemand anders es weiß, solltest du es vielleicht gleich gar nicht tun. Diese Auffassung steht offensichtlich im Gegensatz zu den Grundsätzen der Datensparsamkeit und Datenvermeidung, die beispielsweise das deutsche Datenschutzrecht fordert. Der Umgang mit personenbezogenen Daten bei manchen US-Firmen ist für europäische Benutzer daher zumindest gewöhnungsbedürftig. Anbieter, bei denen Datenschutzfunktionen aktiviert werden müssen Einen Mittelweg wählen einige Anbieter, die zwar Funktionen in Ihre Produkte integriert haben, die ein datenschutzkonformes Tracking nach dem derzeitigen Stand ermöglichen, diese aber standardmäßig nicht aktiviert haben. Hier sind Sie als Betreiber der Website gefordert, darauf zu achten, dass diese Optionen auch genutzt werden. Die Verantwortung liegt hier letztlich allein bei Ihnen als Betreiber der Website. 8

AKTUELLE VERHALTENSWEISEN DER ANBIETER VON WEB- CONTROLLING-LÖSUNGEN Deaktivierte Datenschutzoptionen im Backend des Tools aktivieren Es bleibt zu hoffen, dass bei diesen Anbietern mit der Zeit ein Umdenken stattfinden wird und potentiell vorhandene Datenschutzoptionen bei Auslieferung aktiv sind auch die Hersteller von WLAN-Routern haben mit der Zeit erkannt, dass es sinnvoll ist, bereits vorhandene Sicherheitsmaßnahmen, wie die Verschlüsselung, bereits Werksseitig zu aktivieren. Anbieter, bei denen der Datenschutz eingebaut ist Für einige Anbieter war und ist der Datenschutz bereits in frühen Entwicklungsphasen ein zentrales Anliegen. Eine Übereinstimmung, auch mit weiter verschärften Richtlinien, ist daher bei solchen Lösungen integraler Bestandteil und kann auch nicht nach Belieben ein- und ausgeschaltet werden. Für Betreiber, die den Datenschutz ernst nehmen und sich nicht selbst in die Tiefe der Thematik einarbeiten wollen, bieten solche Lösungen den größten Nutzen. 9

UMSETZUNG IN DER PRAXIS UMSETZUNG IN DER PRAXIS Räumen Sie den Besuchern ein Widerspruchsrecht ein Wählen Sie ein Tool, das die Daten bereits bei Erfassung anonymisiert Transparenz schafft Vertrauen Geolokalisierung ist auch mit anonymisierten IPs möglich! Sprechen Sie Ihren Anbieter darauf an Welche konkreten Maßnahmen können Sie und der Anbieter Ihrer Webanalyse- Lösung ergreifen, um den datenschutzrechtlichen Anforderungen zu entsprechen? Möglichkeit zum Widerspruch anbieten Binden Sie auf Ihrer Website die Möglichkeit zum Widerspruch ein. Im Rahmen der Information zu den erfassten Daten (z. B. bei der Datenschutzerklärung) können Sie einen Link anbieten, der in Zukunft den Besucher vom Tracking ausschließt falls Ihr Tool-Anbieter so ein Verfahren bereits unterstützt. Auf eine anonymisierte Datenerfassung achten Stellen Sie sicher, dass die Daten Ihrer Besucher bereits bei der Erfassung anonymisiert werden. Nur so kann zu hundert Prozent ausgeschlossen werden, dass im Nachhinein Bezüge zu etwaig vorhandenen und benötigten anderen Datensätzen hergestellt werden können. Befragen Sie hierzu direkt Ihren Anbieter. Selbstverständlich ist es notwendig, dass Sie Daten zu Ihren Kunden speichern, um die Geschäftsbeziehung mit ihnen abwickeln zu können. Diese Datenspeicherung- und Verarbeitung ist ausdrücklich vom BDSG gestattet eine Verknüpfung mit den anfallenden Verkehrsdaten hingegen nicht. Transparenz und Vertrauen schaffen Klären Sie auf Ihrer Website in aller Offenheit über Sinn und Zweck sowie Methodik der Datenerfassung auf! Nennen Sie, beispielsweise bei der Datenschutzerklärung oder auf der Kontakte -Seite, kompetente Ansprechpartner in Ihrem Unternehmen, die auf Anfragen schnell und freundlich reagieren können. Insbesondere im e-commerce ist Vertrauen eine wichtige Währung durch Transparenz und klare Informationspolitik können Sie Ihre Kunden und Besucher über den Nutzen von Webanalyse informieren und so Unklarheiten beseitigen und Misstrauen abbauen. Geolokalisierung auf Datenschutzkonformität überprüfen Dass es für Sie als Anbieter einer kommerziellen Website oder eines Shops wichtig sein kann, mehr über die geographische Herkunft Ihrer Besucher zu erfahren, liegt auf der Hand. Sie haben auf einer deutschen Website viele Besucher aus der Schweiz? Dann sollten Sie vielleicht die Preise auch in Schweizer Franken angeben. Sie haben eine teure Print-Kampagne in einer lokalen Zeitung geschaltet? Dann möchten Sie überprüfen, ob signifikante Steigerungen der Besucherzahlen aus dieser Region zu beobachten sind. Um dieses berechtigte Informationsbedürfnis zu befriedigen, bieten Webanalyse-Tools die sogenannte Geolokalisierung oder GeoIP an. Hierbei 10

UMSETZUNG IN DER PRAXIS wird ein Besucher anhand seiner IP einer bestimmten Region zugeordnet. Webanalyse-Lösungen wie beispielsweise der econda Monitor verkürzen bereits vor der GeoIP-Lokalisierung die IP-Adresse des Besuchers. Eine Lokalisierung des anonymen Nutzers ist dennoch möglich und die ggf. personalisierbaren Daten fallen gar nicht erst an. Die Verkehrsdaten Ihrer Website sollten in der EU verbleiben Abbildung 2 Verkürzte IP-Adressen im econda Shop Monitor Serverstandort in Deutschland oder EU zusichern lassen Lassen Sie sich von Ihrem Anbieter schriftlich bestätigen, dass die Daten in Deutschland bzw. der EU verbleiben. Sollten Sie sich trotz der bestehenden Bedenken dazu entschließen, Ihre Daten einem Anbieter anzuvertrauen, der die Daten beispielsweise in den USA verarbeitet, so sind Sie verpflichtet, zur Datenübermittlung nach TMG eine explizite Einwilligung Ihrer Besucher für die Datenübermittlung einholen. Fordern Sie Ihren Anbieter! 11

FAZIT FAZIT Datenschutz ist, nicht zuletzt durch Pannen bekannter Firmen, in den Fokus der öffentlichen Aufmerksamkeit gerückt. So sind die anfallenden Daten bei der Nutzung von Webanalyse- und Web-Controlling-Tools sind zum Gegenstand kritischer Beobachtung geworden. Allerdings müssen sich der Einsatz von Web- Controlling-Software und Datenschutz in keinster Weise ausschließen, wie einige Anbieter konformer Lösungen schon seit geraumer Zeit unter Beweis gestellt haben. Zur Verbesserung Ihrer Serviceangebote und Steigerung Ihrer Konversionsrate ist der Einsatz von Web-Controlling aus dem modernen Online- Handel nicht wegzudenken. Daher gilt es für Website- und Shop-Betreiber, eine Lösung zu finden, die in gleichem Maß dem berechtigten Informationsinteresse des Betreibers wie dem Datenschutzbedürfnis der Besucher Rechnung trägt. Panikartige Reaktionen sind nicht angebracht aber sehr wohl eine genaue Überprüfung der eingesetzten Tools. Nutzen Sie die Vergleichsmöglichkeiten, die Sie durch Online-Recherche und spezialisierte Webanalyse-Portale haben. Informieren Sie sich gezielt bei den Anbietern der Webanalyse-Tools nach deren Datenschutzgrundsätzen und der technischen Umsetzung. Ein guter Anhaltspunkt für datenschutzkonformes Web-Controlling stellt für deutsche Produkte beispielsweise eine TÜV-Zertifizierung für geprüften Datenschutz dar. Ist-Zustand überprüfen Anbieter kontaktieren Falls keine oder unbefriedigende Antwort bei Nachfrage nach Datenschutz, gegebenenfalls weitere Anbieter kontaktieren Sie haben weitere Fragen zum Thema Datenschutz und Web-Controlling? Sie möchten die TÜV-zertifizierten Lösungen von econda für Ihren Shop oder Ihre Website unverbindlich testen? Kontaktieren Sie uns unter datenschutz@econda.de oder informieren Sie sich unter http:///econda/datenschutz.html 12

ECONDA WEB SHOP CONTROLLING Die econda GmbH mit Sitz in Karlsruhe ist einer der führenden deutschen Anbieter professioneller Web- Controlling-Lösungen. Das Leistungsangebot umfasst High- End Webanalyse-Software sowie Services und Beratung zur Optimierung von Online-Shops und Websites. econda Lösungen sind jeweils exakt auf die Anforderungen von Online-Versandhändlern, Website-Betreibern, Agenturen, Vergleichsportalen, Advertisern, Marketern und Publishern zugeschnitten und liefern in Echtzeit und 100% datenschutzkonform Entscheidungsgrundlagen für dauerhaften Erfolg und Umsatzsteigerung. Dabei steht das econda Team seinen Kunden mit Web- Analytics-Expertise aus hunderten Projekten beratend zur Seite. econda GmbH Eisenlohrstraße 43 76135 Karlsruhe T +49 [0]721.66 30 35 0 F +49 [0]721.66 30 35 10 info@econda.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback