02. März 2011 · 5 Kommentare · Kategorien: Internet · Tags:

Sehr häufig machen in letzter Zeit Datenschützer von sich reden. Vor allem auf Homepage-Besitzer haben sie es abgesehen. Diese müssen sich so langsam Gedanken machen, welche Dienste sie auf ihrer Homepage einsetzen dürfen und welche nicht. Vor allem schlimm sind Dienste, die die IP-Adressen ins Ausland (meist in die USA) senden. Leider sind das eine ganze Menge an Diensten. Einige möchte ich hier gerne aufzählen. Falls euch weitere einfallen, schreibt einfach einen kurzen Kommentar und ich werde die Liste ergänzen.

Anzeige

Google Analytics

Auf Google Analytics haben es die Datenschützer ganz besonders abgesehen. Das Homepage-Analyse-Tool von Google gehört wohl auch zu den größten Datensammlern überhaupt. Informationen wie IP-Adresse, Browser, Bildschirmauflösung, Betriebssystem, Internet-Provider, woher die Person auf die Seite kommt und auf welche Art sie sie wieder verlässt wird erfasst und in die USA weitergeleitet. Google Analytics wird von sehr, sehr vielen Webmastern eingesetzt um ihren Traffic zu analysieren. Allerdings bietet Google die Möglichkeit, die Daten anonymisieren zu lassen. Als freie Alternative bietet sich die OpenSource-Lösung Piwik an, die jeder auf seinem eigenen Server installieren kann.

Google Adsense

Mit Google Adsense verdienen zahlreiche Webmaster ihr Geld oder holen die Kosten für Server und Domain wieder rein. Google Adsense ist wahrscheinlich noch weiter verbreitet als Google Analytics. Welche Daten genau Google Adsense in die USA leitet, weiß wohl nur Google selbst.

Social Plugins

Facebook-Button, Facebook-Chat, Tweet-Button. All das sind Social Plugins. Sie bieten dem Webmaster die Möglichkeit, sich eine Community auf den jeweiligen sozialen Netzwerken aufzubauen. Facebook und Co. können jede Menge Daten mit den eingebunden kleinen Dingern gewinnen. Was genau sie mit den Daten machen, wissen wieder nur sie selbst.

WordPress Stats und Akismet

Viele Website-Betreiber verwenden WordPress. Und viele dieser WordPress-Benutzer verwenden die WordPress Stats, ein Plugin, das ähnlich wie Google Analytics, die Besucher analysieren kann und das Statistiken liefert. WordPress Stats hat im Prinzip aber ähnliche Datenschutzprobleme wie Google Analytics. Die Daten werden an amerikanische Werbedienstleister wie Quantcast und Comscore nach Amerika weitergeleitet. Im Gegensatz zu Google kann man die Daten nicht anonymisieren lassen.

Akismet ist ein Anti-Spam-Plugin für WordPress, das bereits bei der Installation von WordPress mitinstalliert wird. Gestern wurde auf wordpress-deutschland.org ein Artikel veröffentlicht, der darauf hinweist, dass Akismet zahlreiche Daten erhebt und diese an Server in die USA sendet. Man weist darauf hin, dass der Einsatz laut europäischem und deutschem Datenschutzrecht zumindest bedenklich ist. Alternative zu Akismet wäre zum Beispiel das WordPress-Plugin Antispam Bee.

Affilate Plugins

Viele Webmaster verdienen mit Affilate-Marketing Geld. Dabei werben sie für Produkte und erhalten, falls ein Besucher über ihren Link ein Produkt kauft, eine Provision. Affilate Plugins sind kleine Werbeblöcke, die der Webmaster auf seiner Homepage einbindet. Das Problem an der Sache. Beim Aufruf der Seite werden viele dieser Werbeanzeigen direkt von der Seite des Unternehmens heruntergeladen (z.B. von den Amazon-Servern). Diese Unternehmen haben die Möglichkeit Daten, wie zum Beispiel die IP-Adresse, zu erheben, zu speichern und nach ihren Wünschen weiterzuverarbeiten.

Alles, was nicht auf dem eigenen Server liegt

Bereits ein Bild, das nicht auf dem eigenen Server liegt, sondern beim Aufruf der Seite von einem anderen Server heruntergeladen wird, kann zu einem Problem werden. Der Server, auf dem das Bild liegt speichert bei jedem Aufruf nämlich, an welche IP-Adresse er z.B. das Bild gesendet hat. Ebenso gespeichert werden Browser und Betriebssystem. Was der Serverbetreiber mit den Daten macht, darauf hat der Webmaster meist keinen Einfluss.

Externe Video-Player

Auch wenn ein externer Flash-Player eingebunden wird, kann der Betreiber der externen Seite zu benutzerspezifischen Daten kommen. Ein Beispiel hierzu wäre ein Youtube-Video, das in einem Blog oder einer Website eingebunden wird. Youtube (Google) wird damit wieder um ein paar Daten reicher und die Datenschützer müssten eigentlich dagegen Sturm laufen.

Die Liste könnte unendlich fortgesetzt werden

All diese aufgeführten Dienste sind laut aktuellem europäischen und deutschen Datenschutzgesetz illegal oder zumindest nicht unbedenklich einsetzbar. Das Problem an der Sache ist, dass das Datenschutzrecht nicht ins digitale Zeitalter zu passen scheint bzw. es einfach nicht kompatible mit dem Internet ist. Notwendig wären klare Gesetze, die die Sachlage eindeutig klären und keine misteriösen Abmahnungen, die nur drauf aus sind kleine Homepage-Besitzer abzuschrecken.

Anzeige


5 Kommentare

  1. 1. Das Problem ist nun mal, dass nach aktuellem technischen Stand einige weit verbreitete Methoden die Privatsphäre der Nutzer gewaltig gefährden. Die Frage ist nur, was man daraus macht. Aufgabe der Politik wäre es, eine plausible Methode zu entwickeln, die beides unter einen Hut bekommt: Datenschutz und einfache Anwendung. Leider sind die sehr weit davon entfernt.

    2. Ich muss sagen, diese Social Plugins oder einbindungen von Videos stören mich gewaltig. Ich öffne auch eingebundene Videos meist in einem neuen Tab – in Zeiten von tabbed browsing kein Problem

  2. 1. Ja, einfach nicht kompatible. Und die Politik wird wahrscheinlich nicht viel machen, weil sie selbst keine Ahnung von Thema haben.

    2. Ich persönlich öffne Videos auch meistens in einem eigenen Fenster. Das liegt aber daran, dass ich zum Beispiel Youtube-Videos gerne in hoher Auflösung ansehen möchte, was man bei manchen eingebundenen Playern aber nicht kann.

  3. Pingback: Verwendung von Akismet in Deutschland, Österreich und der Schweiz rechtlich fragwürdig? - Elke Burmester

  4. Sorry Hans, aber dein 1. Punkt ist einfach zu schwammig formuliert. Es ist verdammt abhängig davon was Privatsphäre bedeutet. Und Hauptsächlich gehts darum ob eine IP-Adresse sowas wie die Telefonnummer als Personenbezogen angesehen wird.

    Aber selbst wenn das der Fall wäre, ist es mMn Schmarozertum auf der einen Seite zu erwarten, qualitativen hochwerten Content von Seitenbetreibern angeboten zu bekommen, aber gleichzeitig nichts von sich hergeben zu wollen.

    In all diesen beschriebenen Fällen sind die Betreiber ja nicht hinter der Telefonnummer oder der VISA-Karte her, sondern nach Daten die meistens als Masse ausgewertet werden um daraus Trends und Potentiale bzw. bessere Werbung schalten zu können. Eigentlich etwas, das dem Endkunden entgegenkommen soll.

    Aber Hauptsache die Datenschützer in Deutschland können sich auf ein paar Medienseiten aufgeilen weil deren Name fällt. Was das für die Online-Wirtschaft in Deutschland bedeutet weil Sie damit mittel- bis langfristig zur Konkurrenz die drauf scheißen kann gehemmt wird ist ja egal… Wir haben ja eh genügend Jobs das wir auf Start-Ups im E-Business verzichten können….

  5. Pingback: Statify, eine mögliche Alternative für WordPress Stats | picomol.de

  6. @Karl:
    du hast Recht, Privatsphäre ist schwammig formuliert.
    Zur Gefährdung dieser Privatsphäre zählt meiner Meinung nach:
    Sammeln verhaltensspezifischen Daten (Surfverhalten, Kaufverhalten, Reiseverhalten, Sozialverhalten) und zwar unabhängig davon, ob sie direkt mit der Person verknüpft werden können (via Name, Email-Adresse), indirekt (IP-Adresse, Cookies, Flash-Cookies, DOM Storage, Wohnort, Adresse, Identifizierungsmerkmale). Zu den Identifizierungsmerkmalen zähle ich z.B. die Identifizierung des Browsers (http://panopticlick.eff.org/, http://browserspy.dk/), aber auch Sozialversicherungsnummer, Personalausweisnummer, Rentenversicherungsnummer, etc.

    Außerdem: welches Recht haben die Betreiber von z.B. Google Analytics, alle Bürger ihres Grundrechts auf informationelle Selbstbestimmung zu berauben? Nur weil die Konzerne davon profitieren, darf man doch auch nicht die Meinungs- und Pressefreiheit einschränken.

  7. Eigentlich müssten alle Browser Verboten werden , denn diese speichern Cookis, geben Userdaten und anderes den Webseitenbetreibern herraus!

    Hier liegt eindeutig der Hebel zum Ansetzen, mit Browser und Betriebssysteme die keine Informationen mehr über ihren Nutzer außer der IP und eventuell Passwörter mehr an den Server abgeben, können diese auch keine der Daten mehr Speichern.
    Wir benötigen also Browser die sich ständig im „priv.Modus“ Befinden.

  8. Pingback: Analytics und Datenschutz | No more cubes.

  9. Pingback: Meine Meinung zu Social Media Buttons | picomol.de

  10. Pingback: Reflections of a Poet » Einrichtung, Optimierung und Umzug eines Wordpress-Blogs

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.