Autor: Jörg Hoewner
In der aktuellen c´t (7/2006, S. 192) schreibt Joerg Heidrich über die datenschutzrechtlichen Komplikationen, die beim Einsatz von Google Analytics als Controlling-Tool entstehen können. Neben der Speicherung von IP-Daten, die rechtlich als personenbezogene Daten gelten, sei vor allem problematisch, dass die Daten in den USA gespeichert würden, wo diese personenbezogene Daten unbegrenzt gespeichert und der weitere Umgang damit lockerer gehandhabt würde als im EU-Raum.
Der Einsatz könnte für Unternehmen etc. damit problematisch sein, so dass vom Einsatz in der jetzigen Form abgeraten wird.
Kommentar von mir: In der Tat scheint mir die Übertragung von Daten in die USA problematisch, auch vor dem Hintergrund, dass Google über diverse andere Tools noch weitere Nutzungsdaten sammelt und somit aus meiner Sicht besorgniserregend viel Nutzerwissen akkumuliert.
Auf der anderen Seite ist die rechtliche Einschätzung der IP-Daten als personenbezogen praxisfern: IP-Adressen sind für controlling-treibende anonym, nur zusammen mit den Zugangsdaten der Provider liessen sich daraus personenbezogene Daten stricken – und auf die hat niemand ausser der Staat Zugriff.
Und man dürfte bei schärferer Auslegung die Frage aufwerfen, warum man überhaupt noch als Unternehmen in Deutschland Websites hosten (betreiben) soll, wenn man nicht messen darf, was eine Site eigentlich bringt, da Visitmessungen damit unmöglich gemacht würden.
Verwandte Beiträge dazu:
>>Google Analytics – Web Analytics
Ich dachte bisher, dass es bei den rechtlichen Bedenken gegen Google Analytics um das „heimliche“ Setzen von Cookies geht. Wenn die Speicherung von IP-Adressen grundsätzlich in Frage gestellt wird, dürfte ja wirklich keine einzige Logdatei gespeichert und ausgewertet, geschweige denn Tools wie etracker o.ä. eigesetzt werden.
Außerdem: Ist der physische Speicherort heutzutage wirklich noch so wichtig? Solange ich einen Internetzugang habe, habe ich schließlich von überall Zugriff auf diese Daten. Das könnte ja schlimmstenfalls zu absurden Szenarien wie diesem (bewusst überzogenen Beispiel) führen: Der Marketingleiter einer amerikanischen Tochtergesellschaft eines deutschen Unternehmens dürfte die Zugriffszahlen einer in USA gehosteten Unternehmenswebsite analysieren. Sein deutscher Kollege hingegen dürfte das Statistiktool nicht benutzen und von seinem amerikanischen Kollegen auch keine Infos über die Zugriffe erhalten.
Im Artikel sind auch die Cookies erwähnt, aber eben vor allem das grundsätzliche Problem, dass überhaupt personenbezogene Daten in den USA gespeichert werden.
In der Tat frage ich mich, wieso Logfileanalysen überhaupt noch möglich sind.
Natürlich ist es richtig, dass es technische wurscht ist, wo die Daten erfasst, gespeichert oder analysiert werden – allein rechtlich ist es nicht so.