BERATER DATENSCHUTZ MONITOR 2014 Herausgeber Erste Seite Internet Marketing GmbH Tübinger Str. 6 70178 Stuttgart Tel.: 0711-12 89 696-0 Fax: 0711-12 89 696-6 E-Mail: kontakt@ersteseite.com Berater Datenschutz Monitor 2014 1
1. Einleitung Der Berater Datenschutz Monitor (BDM) 2014 ist die erste, einer jährlichen stattfindenden Online-Studie über den datenschutzkonformen Einsatz von Webcontrolling-Lösungen auf Berater-Webseiten. In den letzten Jahren standen insbesondere Webcontrolling-Lösungen unter Kritik bei den Datenschutzbehörden. Diese Lösungen sammeln Daten über das Nutzerverhalten auf den Webseiten. Dadurch werden die Daten über die Besucher und ihre eventuelle Identifikation in diesen Systemen gespeichert. Zusätzlich können aus diesen Daten sogenannte Benutzerprofile (Zielgruppen) gebildet und für Werbezwecke verwendet werden. Auf der Basis der erhobenen Daten sollen mögliche Erkenntnisse über die Nutzung und den datenschutzkonformen Einsatz von Webcontrolling-Lösungen aufgezeigt werden. 2. Definition, Methodik und Daten In der ersten Phase der Studie wurden insgesamt zehn Webcontrolling-Anbieter mit den höchsten Marktanteilen in Deutschland ausgesucht (IdealObserver, 2014). Da auf dem Markt aktuell mehr als 100 verschiedene Webcontrolling-Lösungen existieren, war dies ein notwendiger Schritt für die Fokussierung und Aussagekraft von Ergebnissen. Außerdem sind einige dieser Lösungen als Markführer weltweit anerkannt, somit sind sehr hohe Kosten mit der Implementierung und Instandhaltung der Lösungen verbunden (Forrester Research, 2011). Folgende Anbieter wurden hier berücksichtigt: Berater Datenschutz Monitor 2014 2
Anbieter Land Status Kostenfaktor SiteCatalyst US High-end Sehr hoch Webtrends US High-end Sehr hoch Google Analytics US Free Gering Webtrekk DE High-end Sehr hoch Econda DE Middle-end Mittelmäßig ATInternet FR Middle-end Mittelmäßig Piwik Self-hosted Free Gering Open Web Analytics Self-hosted Free Gering Statcounter US Free Gering etracker DE Middle-end Mittelmäßig Quelle: eigene Darstellung Zusätzlich wurde für diese Studie eine Software-Lösung von Erste Seite Internet Marketing GmbH konzipiert. Dieses Programm durchsucht die Webseiten nach definierten Parametern, welche vom Bayerischen Landesamt für Datenschutzaufsicht definiert wurden (BayLDA, 2012). Für die Überprüfung und genaue Definition der jeweiligen Webcontrolling-Lösungen wurde ein internes Verfahren entwickelt, mit Hilfe dessen die einzelnen Anbieter identifiziert werden können. Dieses Verfahren beinhaltet Tracking-Code-Fragmente wie zum Beispiel in Google Analytics das _trackpageview-element oder beim Piwik das piwiktracker- Element. Zusätzlich wurden die Datenschutzseiten auf die externen Do-Not-Track- Verweise analysiert und ausgewertet. Diese beiden Möglichkeiten konnten Aufschluss über den datenschutzkonformen Einsatz von Webcontrolling-Lösungen geben. In dieser Studie wurden insgesamt 5922 Berater-Webseiten analysiert. Berater Datenschutz Monitor 2014 3
3. Zusammenfassung 3.1. Zentrale Aussage Keine der Berater-Webseiten von 5922 überprüften Seiten setzen eine teure High-end-Lösung ein. Insgesamt 1416 Webseiten setzen kostenlose Webcontrolling-Lösungen für das Auswerten von Besucherverhalten. Davon verwenden: o 1226 Webseiten mit Google Analytics o 180 Webseiten mit Piwik o 5 Webseite mit Open Web Analytics o 5 Webseiten mit Statcounter. Insgesamt 266 Webseiten nutzen die bezahlte Webcontrolling-Lösung etracker aus Hamburg. Insbesondere erklärt sich die Durchdringungsrate durch die frühe Möglichkeit diese Lösung datenschutzkonform einzusetzen. Von diesen 5922 überprüften Webseiten konnten auf 4116 Seiten überhaupt keine Webcontrolling-Lösungen identifiziert werden. Dies liegt daran, dass die meisten Webseite-Betreiber entweder die Daten nicht erheben oder sogenannte Logfile-Analysen nutzen. Bei den Logfile-Analysen werden die Daten auf dem Server abgelegt und können nicht von außen identifiziert werden (vgl. Springer Fachmedien, 2013). Somit wird Google Analytics mit Abstand auf den meisten Webseiten, insgesamt 1226, eingesetzt. Aus diesem Grund wurde der Einsatz dieser Lösung auf den datenschutzkonformen Einsatz geprüft. Die Überprüfung von Google Analytics hat ergeben, dass aktuell 847 Webseiten von 1226 überprüften Seiten gegen die aktuellen Datenschutzrichtlinien verstoßen. Somit verstoßen 69% der Webseiten gegen die aufgestellten Datenschutzvorgaben. Berater Datenschutz Monitor 2014 4
Anbieter Lösung gefunden Datenschutzverstoß SiteCatalyst 0 n/a Webtrends 0 n/a Google Analytics 1226 847 Webtrekk 0 n/a Econda 124 n/a ATInternet 0 n/a Piwik 180 n/a Open Web Analytics 5 n/a etracker 266 n/a Statcounter 5 n/a None / Logfiles 4116 n/a Summe: 5922 847 Quelle: eigene Darstellung 3.2. Zusätzliche Erkenntnisse 12,9% (158 von 1226) der Webseiten haben die neue Google Analytics Version (Universal Analytics) implementiert. Die alte Version von Google Analytics wird nicht mehr weiterentwickelt, daher müssen die restlichen Webseiten auf die neue Universal Analytics migrieren. 2,8% (163) der Webseiten waren während der Analyse-Phase nicht erreichbar oder komplett deaktiviert. 1,1% (67) der Webseiten haben sogenannten Client-Error 4xx an das Analyse- Programm zurückgesendet. Auf 0,3% (18) der Webseiten wurden Server-Error 5xx aufgezeichnet. Berater Datenschutz Monitor 2014 5
4. Schlusswort In dieser Studie wurden zwar alle Lösungen berücksichtig, jedoch stand Google Analytics deutlich im Vordergrund Aufgrund der hohen Marktpenetration auf dem deutschen Markt. Aber auch andere Webcontrolling-Lösungen können und müssen datenschutzkonform eingesetzt werden. Jede Lösung hat Ihre spezifischen Einstellungen und sollte im Einzelfall gründlich auf die Einhaltung der Richtlinien geprüft werden. Es ist natürlich bedenklich, dass insgesamt 69% der überprüften Webseiten mit Google Analytics gegen die aktuellen Richtlinien verstoßen, es ist jedoch nicht auszuschließen, dass auch Webseiten mit anderen Webcontrolling- Lösungen in einer ähnlichen Situation sich befinden. Somit lässt sich feststellen, dass jede zweite Berater-Webseite mit Google Analytics gegen die aktuellen Richtlinien verstößt. Die Datenschutzbehörden schließen nicht aus, dass in naher Zukunft solche Verstöße mit rechtlichen Schritten geahndet werden. Aktuell werden Schreiben vom Landesbeauftragten für den Datenschutz Baden-Württemberg an die Webseiten- Betreiber verschickt. Diese werden aufgefordert aktuelle Datenschutzrichtlinien einzuhalten. Allein aus diesem Grund den bestmöglichen Datenschutz den eigenen Besuchern und Kunden zu gewähren, sollte man die aktuellen Datenschutzbestimmungen einhalten. Sie finden auf http://www.ersteseite.com/whitepaperdatenschutz/ eine nützliche Darstellung wie Sie eine datenschutzkonforme von Google Analytics sicherstellen. Gerne unterstützen wir Sie hierbei. Berater Datenschutz Monitor 2014 6
Ansprechpartner Erste Seite Internet Marketing GmbH Momo Durakovic Tübinger Str. 6 70178 Stuttgart Kontakt: Telefon: +49-711-12 89 696-0 Fax: +49-711-12 89 696-6 E-Mail: kontakt@ersteseite.com Quellenübersicht IdealObserver, 2014, Web-Analytics-Tools der Top-Domains. Verfügbar unter http://www.idealobserver.com/tools/web-analyse/wer-nutzt-welchestool/webanalytics-systeme-der-top-domains abgerufen am 05.05.2014 Forrester Research Inc., 2011, The Forrester Wave: Web Analytics, Q4 2014. Verfügbar unter http://webtrends.com/files/report/report-forresterwave-webanalytics2011q4- Forrester.pdf - abgerufen am 05.05.2014 Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), 2012, Onlineprüfung Google Analytics (Stand: April/Mai 2012). Verfügbar unter http://www.lda.bayern.de/onlinepruefung/googleanalytics.html - abgerufen am 06.05.2014 Springer Fachmedien Wiesbaden GmbH, o.j., Logfile. Verfügbar unter http://wirtschaftslexikon.gabler.de/definition/logfile.html -abgerufen am 06.05.2014 Haftungsausschluss Die von Erste Seite Internet Marketing GmbH erstellte Studie Berater Datenschutz Monitor 2014 beruht auf Zahlen und Fakten einer selbst durchgeführten Untersuchung. Grundlage hierfür ist die Analyse von insgesamt 5.922 Berater-Webseiten hinsichtlich möglicher Datenschutzverstößen. Die vorstehenden Angaben werden nur zu Informationszwecken und ohne vertragliche oder sonstige Verpflichtungen zur Verfügung gestellt. Für die Richtigkeit, Vollständigkeit oder Angemessenheit der vorstehenden Angaben wird keine Gewähr übernommen. Berater Datenschutz Monitor 2014 7