Schon lange wurde in Internetkreisen darüber gemunkelt: Google Analytics widerspricht angeblich dem deutschen Recht, da Benutzer über die IP eindeutig zu identifizieren sind. Diese wird bei Google Analytics gespeichert um das Verhalten der Besucher auf der Webseite zu verfolgen und zu analysieren. Verstößt diese gängige Praxis gegen deutsche Gesetze?
Laut dem Telemediengesetzes (TMG) handelt es sich bei IP-Adresse um so genannten “Personenbezogenen Daten”, die nur mit Zustimmung des Webseitenbesuchers und auch nur unter strengen Auflagen gespeichert werden dürfen. Dies soll vor allem verhindern, dass ausführliche Benutzerprofile erstellt werden können. Übertrieben? Der allgegenwärte Big Brother Google verfügt über eine Vielzahl Services (Google Analytics, Google APIS, Doubleclick, Google Adsense…etc…) bei denen möglicherweise die IP getrackt wird. Schützen kann man sich dagegen nur bedingt (z.B: mit dem Firefox Plugin No-Script) da viele Funktionen ohne den aktiven Javascript Code nicht genutzt werden können. Ein weiterer Kritikpunkt ist, dass die Daten der Webseitenbesucher in den USA landen, wo deutlich schwächere Gesetzte zum Schutz von persönlichen Daten gelten.
Sollte diese Rechtsansicht in der Praxis Bestand haben, hätte dies extrem weitreichende Auswirkungen. So werden die meisten Webseiten im Internet mit Hilfe des Apache Webservers ausgeliefert. In den Log-Dateien finden sich ebenfalls die IP Adressen der Besucher wieder. Nicht nur das Auswerten der Benutzerdaten würde dadurch extrem erschwert, sondern auch viele sicherheitsrelevanten Applikationen dürften fortan nicht mehr benutzt werden. Der Staat würde damit ein IP-Adressen-Kontroll-Monopol bekommen, auch wenn die Daten aus der Vorratsspeicherung bislang noch nicht genutzt werden dürfen. Der unbedarfte Webseitenbetreiber könnte sich schon jetzt strafbar machen.
Es ist aber durchaus möglich, dass sich Webseitenbetreiber demnächst eine Alternative zu Google Analytics (und Adwords und Doubleclick und und und…) suchen müssen. Schwierig, aber nicht unmöglich. So haben einige (deutsche) User der Applikation Piwik , die sich als Open Source Alternative zu Google Analytics versteht, ein Plugin für Piwik entwickelt, welches verhindert, dass die IP-Adressen überhaupt gespeichert werden. Die Identifikation der Besucher ist nämlich theoretisch auch über andere Variablen (Betriebssystem, Sprache, Browser, etc…) möglich. Allerdings befindet sich das Projekt noch in den Kinderschuhen und wird laut Antwort der Hauptentwickler vorerst nicht in den Core von Piwik integriert werden.
Was also tun? Vor allem nicht in Panik verfallen. Die Zeit wird zeigen in wieweit die nun spezifizierten Regeln überhaupt realistisch sind. Aus meiner Perspektive ist ein deutscher Alleingang völlig unakzeptabel und wird sich (in Zeiten der globalen Vernetzung) schnell als Lachnummer herausstellen. Datenschutz – ja – gerne – aber doch nicht auf diese völlig weltfremde Art und Weise.
I’ll keep you posted…
{ 5 comments }
Strategie, 
