Wie sammelt man datenschutzfreundliche Webseitenstatistiken?

Viele Websites haben Google Analytics nicht auf Datenschutzfreundlichkeit eingestellt und fragen daher nicht nach der Erlaubnis für diese Cookies. Dies zeigt sich an einer schnellen Aufklärung, die ich mit Cookies auf 11.309 niederländischen Websites durchgeführt habe. Dies zeigt, dass 3.186 Websites es Google Analytics ermöglichen, Cookies mit dem Doubleclick-Werbenetzwerk von Google zu verknüpfen. Dies ermöglicht es den Besuchern der Website, gezielte Werbung außerhalb der Website zu erhalten. Und das ist nur erlaubt, wenn die Besucher eine gesonderte Erlaubnis hierzu erteilt haben.

Keine Berechtigung für Statistiken

Es ist nicht notwendig, die Besucher um Erlaubnis zu bitten, Webseitenstatistiken zu sammeln. Der Inhaber der Website muss sicherstellen, dass die erhobenen personenbezogenen Daten nur für die eigenen Statistiken der Website verwendet werden.

Die Verfolgung von Besuchern auf mehreren Websites erfordert eine separate Genehmigung. Durch den Abschluss eines Verarbeitungsvertrages kann der Website-Inhaber jedoch vereinbaren, dass der Anbieter des Statistikpakets nur die für ihn erhobenen personenbezogenen Daten verwendet. Der Website-Besitzer kann auch sein eigenes Statistikpaket auf dem Server installieren, wie z.B. Matomo (früher Piwik).

Google Analytics Handbuch

Viele Websites verwenden Google Analytics, um die Statistiken auf dem neuesten Stand zu halten. In dieser Untersuchung habe ich 5550 Websites mit Google Analystics gesehen, das sind 49% der Websites. Die Websites können Google Analytics-Cookies auch ohne gesonderte Erlaubnis verwenden, wenn die Cookies so eingestellt sind, dass keine oder nur geringe Risiken für die Privatsphäre des Website-Besuchers bestehen.

Die niederländische Datenschutzbehörde hat ein gutes Handbuch [pdf] veröffentlicht, mit dem Google Analytics datenschutzgerecht eingerichtet werden kann. Dieses Handbuch erklärt, wie ein Website-Besitzer einen Auftragsverarbeitungsvertrag mit Google abschließen kann, welche verschiedenen Optionen zur Verbesserung der Privatsphäre aktiviert werden können und wie Website-Besucher über die Verarbeitung informiert werden können. Diese Studie zeigt, dass es immer noch viele Websites gibt, die diesem Rat nicht vollständig gefolgt sind.

Recherche durch Privacy Company

Ich habe die Recherche durchgeführt, um mir ein allgemeines Bild über den Einsatz von Online-Tracking-Techniken in den Niederlanden zu machen, und nicht, um einzelne Websites nach Verletzungen zu durchsuchen. Diese Forschung begann mit einer generischen Liste von 1 Million populärer Domainnamen. Ich habe alle (11.309) Domainnamen mit der Endung ".nl" mit einem normalen Webbrowser besucht. Der gesamte Netzwerkverkehr wird in einer Datenbank gespeichert, so dass ich effizient nach Mustern suchen kann. Natürlich habe ich die Webseiten nicht manuell besucht. Ich habe Skripte für den Besuch und die Analyse der Webseiten erstellt.

Tipps für Website-Besitzer

Verwenden Sie Google Analytics? Überprüfen Sie den Traffic Ihrer eigenen Website, um zu sehen, ob Sie versehentlich auf DoubleClick-Traffic stoßen. Möglicherweise haben Sie Google Analytics falsch eingestellt. Um einen ersten Eindruck von den Cookies zu bekommen, können Sie die URL einer Webseite im Cookie-Tool der schwedischen NGO Dataskydd eingeben.

Denken wir jedoch nicht nur an Cookies. Die Techniken zur Benutzerverfolgung verwenden zunehmend Alternativen zu Cookies wie z.B. den Fingerabdruck im Browser. Websites sind komplex und Probleme können an unerwarteten Orten oder Momenten auftreten. So kann es beispielsweise vorkommen, dass ein Cookie nur beim ersten Besuch verwendet wird und daher bei späteren Besuchen nicht mehr wahrgenommen wird.

Author image
Floor Terra