.

Dienstag, Mai 25, 2010

Google Analytics und der Datenschutz

Lange wurde über die Datenschutzkonformität von Google Analytics in Deutschland gesprochen. Ob zu recht oder zu unrecht möchte ich hier unkommentiert lassen.

Natürlich habe auch ich die vielen Nachrichten und Blogposts die es zu dem Thema gab gelesen und mich oftmals über den "fachlichen Diskurs" gewundert und bisweilen den Kopf geschüttelt.

Ich habe in meinem Blog das Thema bislang nicht ausführlich behandelt. Nicht weil ich den Datenschutz ignoriere oder ihn nicht wichtig finde. Absolut nicht - im Gegenteil!

Doch auf europäischer Ebene war Google Analytics in der Vergangenheit schon immer legal und auch viele europäische Datenschützer nutzen Google Analytics auf ihren Seiten.

Deutschland fährt hier als offensichtlich einziges Land der Welt einen Sonderweg. Die allgemeine Hysterie wollte ich nicht unterstützen, sondern lieber eine vernünftige Diskussion führen. Wie dem auch sei - nun ist aus meiner Sicht eine Lösung geschaffen worden die eigentlich auch die deutschen Datenschützer befriedigen sollte.

Denn, Google Analytics hat Heute datenschutzrelevante Neuerungen veröffentlicht!

  • Browser Opt-Out Plug-In

Durch ein Plug-In welches sich User in Ihren Browser installieren können besteht die Möglichkeit sich von der Messung von Google Analytics auszuschließen. Dieses Plug-In gibt es zum Download hier: http://tools.google.com/dlpage/gaoptout?hl=de

Um Kommentaren vorzubeugen (auch wenn ich mich darüber wie immer sehr freue!) - dieses Plugin funktioniert nicht bei Opera und Safari Browsern. Durch die Aktivierung des Plugins wird der Aufruf der Google Analytics Kommunikation blockiert - es können dann also keine Daten mehr erhoben werden.

Vorteil:

Der Nutzer hat damit ab sofort die Entscheidung selber in der Hand, ob er seine Daten über Google Analytics erhoben haben möchte oder nicht!

Nachteil:

Ich höre schon die Websitebetreiber, die sich über sinkende Zugriffszahlen beschweren, da es sicher einige User geben wird, die dieses Plugin verwenden. Aber das eine geht halt nicht ohne das andere. Und es gilt die alte Börsianerweisheit:

The trend is your friend!

Auch wenn beispielsweise 10% der User das Plugin verwenden sollten und damit für Google Analytics unsichtbar würden blieben immer noch 90% der User die getrackt werden. Von solch genauen Zahlen träumt die TV-Werbeindustrie. Daher mein dringender Rat: Jetzt erst recht Web Analyse betreiben!


  • IP-Verkürzung

Die IP-Adresse wird benötigt um eine Geolokalisierung der User herzustellen. Gefüllt wird hiermit der Karten-Overlay Report in Google Analytics. Mehr nicht.

Sichtbar ist die IP-Adresse in Google Analytics in keinem Report - auch nicht mit irgendwelchen Workarounds. Dennoch, es ist strittig ob eine IP-Adresse ein personenbezogenes Datum ist oder nicht (verschiedene Amtsgerichte haben hier unterschiedlich geurteilt).

Um auf Nummer sicher zu gehen besteht für Websitebetreiber nun die Möglichkeit die Übergabe der IP-Adresse an Google zu verkürzen. D.h. es wird nicht mehr die komplette IP-Adresse übergeben, sondern nur ein verkürzter Teil.

Damit ist eine mögliche Personenidentifzizerung absolut nicht mehr möglich!

Das ganze funktioniert, indem der Websitebetreiber eine zusätzliche Zeile in den Google Analytics Tracking Code einfügt (hier für den asynchronen Tracking Code):

_gat._anonymizeIp();

Vorteil:

Das war das schwerwiegenste Argument der Datenschützer, hierdurch gibt es aus meiner Sicht nicht mehr viele Kritikpunkte. Und auch eTracker nutzt dieses Verfahren (womit auch viele der Argumente gegen Google Analytics aus dem Web Analytics Podcast Mole2 hinfällig werden).

Nachteil:

Die Daten des Karten-Overlay Reports werden etwas ungenauer. Damit sollte man leben können und das Argument, weshalb der Report dadurch trotzdem nicht sinnlos wird finden Sie oben (The trend ist your friend).

Fazit:

Auch wenn ich allgemeine Hysterie um die Datenschutzdebatte auch vorher nur in Teilen nachvollziehen konnte, freue ich mich sehr darüber, dass der Großteil der Forderungen der Datenschützer und ein Großteil der diskutierten Aspekte und Forderungen nun von Google umgesetzt worden ist. Dies zeigt sehr deutlich, dass Google das Thema Datenschutz sehr ernst nimmt, indem es eine derartige Toolanpassung vorgenommen hat. Das ist sicher keine Kleinigkeit die man eben nebenbei macht, denn in Wirklichkeit hat Google hieran bereits seit einem Jahr gearbeitet.

Damit gibt es aus meiner Sicht in Deutschland nur noch fachliche Gründe wie beispielsweise fehlende Features (oder aber tendenziell allgemeine googleparanoide Gründe) Google Analytics nicht zu nutzen.

Letztendlich kommt es, und dies wiederhole ich sozusagen seit Jahren gebetsmühlenartig, nicht darauf an, welches Web Analyse Tool man nutzt, sondern was man mit den Daten macht. Nur daraus kann ein Mehrwert generiert werden.

Hinweis in eigener Sache:

Das Kapitel Datenschutz meines neuen Google Analytics Buches ist mit dieser Neuerung natürlich nicht mehr 100%ig aktuell. Die Hintergrundinformationen darin sind nach wie vor stimmig - diese Neuerungen in dem Buch natürlich aber nicht enthalten. Für Updates gibt es ja auch diesen Blog ;-)

Und noch ein Hinweis in eigener Sache (wer Eigenwerbung nicht lesen mag höre hier bitte auf):

Wer nun Google Analytics professionell implementiert und individualisiert haben möchte möge sich bitte bei den Web Analytics Experten und Google Analytics Certified Partner Trakken melden ;-)

Was sagen Sie zu den Neuerungen? Genügen sie den deutschen Datenschützern? Gibt es weiterhin Misstrauen? Wie ist Ihre Meinung dazu? Schreiben Sie Ihre Ansichten in einem Kommentar - ich freue mich auf eine lebendige Diskussion!

Weitere Informationen zu den obigen Themen:
Public Policy Blog (von Google)

25 Kommentare:

  1. Hi, Danke für den Beitrag. Was mich interessieren würde: Wie mache ich das beim "normalen" GA-Code, also nicht dem assynchronen Code mit dem Einbau? Was muss da wo hin? Danke schonmal für die Antwort. Daniel

    AntwortenLöschen
  2. Guter Artikel! Ich finde es schlimm, dass wir Deutschen mal wieder derart übertreiben (auch bezüglich Street View). Umso erfreuter bin ich über Google, die dennoch versuchen allen/allem gerecht zu werden.

    Übrigens ließ sich bereits zuvor das Tracken von GA mittels anderer Plugins verhindern (bspw. NoScript).

    AntwortenLöschen
  3. Ich glaube das Beispiel ( _gat._anonymizeIp(); ) ist nicht der asynchrone, sondern der Standard Tracking Code.

    Quelle:

    http://code.google.com/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeIp



    Auszug:
    The _gat global object can be used to create tracker objects for traditional page tracking.
    For async tracking, use the _gaq global object instead.

    AntwortenLöschen
  4. Hallo Timo,

    danke für die informative und, wie immer, sehr zeitnahe Bewertung.

    Überlegenswert wäre es, das Deaktivierungs-Add-on auch in einem ganz anderen Zusammenhang, nämlich als Alternative zur cookiebasierten Eigenzugriffs-Filterung zu verwenden, z.B. wenn kein expliziter IP-Bereich vorhanden ist ...

    Viele Grüße, Christoph

    AntwortenLöschen
  5. Mit welcher Begründung muss man einen Vertrag mit Google eingehen, um ein Produkt von Google nicht (zwangsläufig) nutzen zu müssen?
    Ich finde das unfassbar dekadent.

    Nebenbei zum Thema Corporate Behaviour: Wem wirklich was an Datenschutz liegt, sollte vor allem "Aufklärung" bemüht sein und anständigerweise ein Opt-In Verfahren anbieten. Der überwiegende Teil der Internetnutzer hat überhaupt keinen Plan davon, was mit ihren Daten passiert.

    AntwortenLöschen
  6. @anonym (der erste): Vielen Dank für Deinen Kommentar. Wie @Steffen richtig festgestellt hat ist der in dem Text beschrieben Code die Ergänzung für den herkömmlichen Code und nicht die für den asynchronen Code. Da habe ich in der Schnelle nicht ausreichend dran gedacht. Wird im Text geändert. Sorry! Musste schnell gehen...

    @Christoph Gummersbach: Absolut möglich, nur mit dem Aspekt, dass man nach Aktivierung des Plugins für keine Seite die GA benutzt mehr trackbar ist. Zudem gibt es ja auch noch andere Möglichkeiten bei bspw. dynamischen IP-Adressen sich selber auszuschließen (Stichwort utmv Cookie).

    @anonym (der zweite): Für den ersten Absatz Deines Kommentares würde ich dann doch gern die Diskussion verallgemeinern. Wie viele Daten werden von irgendwelchen Diensten (nicht nur WA Tools) erhoben von denen keiner weiß, dass sie erhoben werden und es auch vermutlich nie erfahren werden? Ist es da nicht sinnvoller zumindest die Möglichkeit zu haben sich zu "opt-outen"?
    Zu Deinem zweiten Absatz: Meines Wissens nach war GA das erste WA Tool welches in den Nutzungsbedingungen vorgeschrieben hat, dass der GA nutzende Websitebetreiber seine Nutzer darauf hinweisen muss (!), dass er GA einsetzt (siehe bspw. mein Blog ganz unten oder auch ein älterer Blog Post von mir dazu). Dies war und ist im Sinne der Aufklärung - von Beginn an (wenn die Websitebetreiber diesen Satz nicht einbauen ist das nicht Googles Schuld). Zum anderen, ja, eine Opt-In Lösung wäre vielleicht noch schöner - aber auch wirklich praktikabel? Wer will bei jedem Seitenbesuch neu entscheiden müssen ob er getrackt werden will oder nicht? Aus Usabilitysicht eine Katastrophe.Oder?

    AntwortenLöschen
  7. Dieser Kommentar wurde vom Autor entfernt.

    AntwortenLöschen
  8. Ist alles sehr unübersichtlich. Wie ist denn nun der konkrete Aufruf?

    var pageTracker = _gat._getTracker("UA-???????-?");
    pageTracker._anonymizeIp();


    oder

    var pageTracker = _gat._getTracker("UA-???????-?");
    _gat._anonymizeIp();

    oder muss _anonymizeIp() vor erzeugen des Trackers aufgerufen werden, oder, oder?

    AntwortenLöschen
  9. @Anonym: Also, "Dekadenz" ist nun wirklich etwas Anderes. Dass Google hier auf die Datenschützer zugeht und solche Dinge anbietet, halte ich für vorbildlich. Dass in dieser Diskussion aber immer wieder nicht mit Fakten, sondern mit Ängsten und diffusen Bedrohungen gearbeitet wird - das ist das eigentlich Unfassbare für mich.

    @Timo: Das mit dem umtv-Cookie ist halt so ne Sache, da man seine Cookies immer mal löscht, und das Aufrufen von entsprechend präparierten Vorschaltseiten nicht wirklich praktikabel ist.

    AntwortenLöschen
  10. Da lasse ich auch einfach mal einen Kommentar zu:
    Das Problem des Datenschutzes, oder zumindest das gefühlte Problem wird imho die opt-out Lösung von Google nicht lösen. Es ist ein halbherziger Ansatz, weil natürlich der Großteil der User überhaupt noch keine Ahnung von Tracking, Datensicherheit usw. haben. Den Usern jetzt zu sagen, ihr könnt ja nein sagen, erscheint aus meiner Sicht nicht praktikabel, weil es das Nutzerverhalten der meisten Internetuser(Konsum) einfach negiert.

    Damit will ich nicht auf Google rumhacken, aber es ist aus meiner Sicht dazu einfach keine Lösung. Ein whitelisting der eigenen IP, Zusammenschluss von allen Web Analyse Tools und gemeinsames Vorgehen, aktive Opt-Out Variante (Pop-Up auf der Seite o.ä.) wäre sicherlich für den User die bessere Alternative.

    Der erste Ansatz darf allerdings wohl als zu naiv betrachtet werden (Analyse Anbieter aller Länder vereinigt euch ;)), und ist wohl kaum umzusetzen.

    Der zweite Vorschlag wirft natürlich schnell das Problem auf, das sicherlich sowas schnell ein Großteil der Nutzer machen würde, und damit die Aussagekraft der Daten wieder in Frage stellt

    Also, meiner Meinung nach keine einfache Lösung in Sicht, aber das große Ding hat Google hier glaube ich aber auch nicht geworfen. Stimme aber Deinen Ausführungen in vielen Punkten völlig zu, es ist viellecht nicht egal was man für ein Tool nutzt, aber wem die Logik hinter den Daten fehlt, und eine Idee was man damit anfangen will, der sollte sich auch nicht über Tools Gedanken machen. Dies ist aber nicht nur in der Webanalyse Welt so, sondern gilt auch für die gesamte Controlling Welt.

    Besten Gruß,
    Frank

    AntwortenLöschen
  11. Finde auch keinen konkreten Aufruf der anonymizeIp() Funktion.....
    Alle schreiben, dass es geht, nur keiner wie :(

    AntwortenLöschen
  12. Ich habe bei mir im Blog ein HowTo geschrieben, wie man die IP-Maskierung aktiviert:

    http://www.blogzwonull.de/e-commerce/web-analytics-e-commerce/how-to-so-aktiviert-man-die-ip-maskierung-von-google-analytics.html

    Ich bin mir aber sicher dass Timo hier auch nochmal nachlegen wird.

    AntwortenLöschen
  13. Danke für die umfangreiche Darstellung! Besonders das Thema IP Adressübergabe ich denke ich ein weiterer Schritt zur Annahme von GA in Deutschland.

    Es wird sich herausstellen ob die Gerichte diese Option akzeptieren werden. Technisch ist das sicherlich kein Problem, ob es dann aber auch wirklich höchstrichterlich in Ordnung ist bleibt abzuwarten.

    Beim Browser Plugin höre ich jetzt schon die Unkenrufe das der Nutzer ja vor dem Besuchen einer Seite nicht weiß ob GA verwendet wird oder nicht...

    AntwortenLöschen
  14. Moinsen!
    Habe jetzt auch eine Möglichkeit gefunden, die IP-Adresse beim asynchronen Tracking zu anonymisieren. Den Code gibt es hier: http://1336.de/google-analytics-datenschutz/
    Gruß,
    Erk

    AntwortenLöschen
  15. Hi Timo,

    so schick und praktisch GA auch ist, ich finde ein Statement zum Datenschutz das sinngemäß aussagt "das sind unsere AGBs und wir behalten uns vor diese jederzeit zu ändern" weder transparent noch verlässlich. Nachzulesen hier unter "Besondere Hinweise", Punkt 15: http://www.google.com/intl/de_ALL/analytics/tos.html

    Das Problem ist doch weit weniger was der Webseitenbetreiber mit den Daten macht, das kann dieser ja seinen Besuchern konkret erklären und garantieren wie es auch zu Versandbedingungen und Lieferfristen etc. die Regel ist.

    Was ein Webseitenbetreiber aber definitiv NICHT sagen kann, ist was Google konkret mit den Daten macht und vor allem: Was Google in Zukunft vielleicht mal damit machen wird.

    Ursächlich hat sich an der Problematik leider nichts geändert, die längst überfälligen Änderungen sind in der Tat willkommen und hilfreich (obwohl das Scriptblocker-addon für FireFox diese Funktion schon lange anbietet).

    Das Grundproblem ist aber etwas anderes: Ein Webseitenbeteiber ist weder der Besitzer der von GA gesammelten Daten noch kann er exklusiv und alleinig darauf zugreifen.
    "Data Ownership" und "Solely access" sind hier die Schlagworte,
    wenn eine verbindlicher Datenschutz garantiert werden soll. Diese Aspekte werden mMn von Google eher umgangen.

    cu,
    Matthias

    AntwortenLöschen
  16. Vielen Dank für die Diskussion! Wir haben ein ausführliches Dokument erstellt, in dem noch weitere Informationen und auch die Implementierung beschrieben wird:

    http://www.trakken.de/dl/google_analytics_datenschutz_dokument_trakken.pdf

    Natürlich ist dies kein juristisches Dokument oder ähnliches, und nein, es gibt auch kein neues richterliches Urteil oder ähnliches. Auf der anderes Seite haben die deutschen Datenschützer aber seit der Veröffentlichung der Features auch kein Statement abgegeben - und die Diskussionen sind aus meiner Sicht auch deutlich abgeebbt. Warten wir mal weiter ab - dennoch aus meiner Sicht nach wie vor ein guter und sinnvoller Schritt, diskutieren kann man dennoch natürlich immer ;-)

    AntwortenLöschen
  17. hallo,
    wisst ihr, wie man IP-Adressen mit dem Google-Zählpixel für Facebook anonymisiert (http://ga.webdigi.co.uk/)?
    Ich habe bisher noch keine Möglichkeit gefunden, den Code hier zu integrieren...

    AntwortenLöschen
  18. Soweit ich informiert bin stimmt das mit der Anonymisierungs-Line NICHT!

    Der Bundesdatenschutzbeauftragte sagt, dass zur Anonymisierung dle letzten 2 Octetten wegfallen muessen.

    Google's Zusatzcode anonymisiert nur das letzte Octet.

    AntwortenLöschen
  19. Sorry for my bad english. Thank you so much for your good post. Your post helped me in my college assignment, If you can provide me more details please email me.

    AntwortenLöschen
  20. Hey, Really great work,I would like to join your blog anyway so please continue sharing with us,

    AntwortenLöschen
  21. IP-Adressen mit dem Google-Zählpixel für Facebook anonymisiert.

    AntwortenLöschen
  22. Really great post, Thank you for sharing This knowledge.Excellently written article, if only all bloggers offered the same level of content as you, the internet would be a much better place. Please keep it up!

    AntwortenLöschen
  23. Thank you so much for your good post. Your post helped me in my college assignment, If you can provide me more details please email me.

    ผลบอลสด ผลบอล ผลบอลวันนี้

    AntwortenLöschen
  24. Kann man Kunden GA noch empfehlen? Immerhin schockt der Datenschutz mit einem mehrseitigen Google-Vertrag (Vertragstext zur Auftragsdatenverarbeitung).

    AntwortenLöschen

 
Google