ETES-Weblog

Richterliches Urteil kritisiert Webtracking-Tool Piwik

Gepostet am 13. März 2014 von Ioannis Dimas in „Know-How“ Kommentare 0

Ioannis Dimas

Wenn man im Bekanntenkreis fragt, welcher Gerichtsprozess gerade im Fokus ist, so ist immer der Name von Uli Hoeneß zu hören. Allerdings gab es in letzter Zeit weitere spannende Gerichtsverfahren, die vor allem für viele Unternehmen, welche Webseiten betreiben, schwerwiegende Folgen haben. Eines davon war das Urteil des Landgerichts Frankfurt/Main vom 18.02.2014 zum Einsatz der Open-Source-Lösung Piwik als alternatives Web-Analysetool zu beispielsweise Google-Analytics.

Im Urteil beanstandet das Gericht die folgenden Punkte:

  • Zwar wurde durch die Anonymisierung der IP-Adressen der datenschutzkonforme Einsatz von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten eingehalten. Allerdings müssen Besucher der Website nach § 15, Abs. 3 Telemediengesetz (TMG) die Möglichkeit haben, auch der Bildung von pseudonymisierten Nutzungsprofilen zu widersprechen.
  • Es wird beanstandet, dass die Benutzer auch bei aktiviertem AnonymizeIP-Plugin erkannt werden, da Piwik eine Heuristik verwendet, die intern die volle IP-Adresse nutzt. Die IP-Adresse wird jedoch nicht isoliert verarbeitet und gespeichert.
  • Durch die Sammlung weiterer Werte durch Piwik kann ein Besucher der Seite zuverlässig wiedererkannt werden.


Aufgrund dieser Faktoren schreiben die Richter in ihrem Urteil, dass Besucher der Webseite deutlich über ihre Widerspruchsmöglichkeit zur Analyse informiert werden müssen. Möglich ist dabei ein

  • Pop-up-Fenster oder
  • ein "deutlich hervorgehobener Hinweis mit einem Hyperlink auf der Startseite".

Im konkreten Fall reichen – nach Auffassung der Richter – die platzierten Datenschutzbestimmungen auf der Kontaktseite nicht aus. Piwik stellt die Möglichkeit zur Verfügung, den Wiederspruch in Form eines Opt-Out-Cookies abzulegen (i.d.R. wird dies durch das Setzen eines Häkchens in den Datenschutzhinweisen zu Piwik durchgeführt). Werden allerdings Cookies gelöscht, so muss dieser Vorgang wiederholt werden. Aus der Sicht der Datenschützer ist dieser Vorgang nur zu begrüßen, da somit die Rechte der betroffenen Nutzer und Verbraucher weiter gestärkt werden. Aus Sicht der Webseitenbetreiber sind daher nun entsprechende Prüfungen notwendig, um sicherzustellen, hier rechtlich auf der sicheren Seite zu sein.

Zur Ehrenrettung von Piwik muss aber auch festgehalten, dass es sich, nach Einschätzung renommierter Datenschützer, um das „datenschutzfreundlichste“ Analysetool handelt. Aber nicht nur, wenn Unternehmen Piwik nutzen, müssen sie auf rechtliche Aspekte achten. Auch beim Einsatz von Google Analytics müssen verschiedene Voraussetzungen erfüllt sein, um rechtlich gesehen auf der sicheren Seite zu sein. Wir haben neulich in unserem Blog berichtet.

 

Wir stehen Ihnen für Fragen zu Datenschutz und Informationssicherheit gerne zur Verfügung.

Wenn Sie auf Nummer sicher gehen möchten, wie sie Piwik datenschutzkonform verwenden, können Sie sich gerne an uns wenden. Sehr gerne stehen wir Ihnen auch für alle weiteren Fragen über Datenschutz und Informationssicherheit zur Seite.

 

Tags dieses Beitrages: BDSG, Datenschutz, Google Analytics, Webtracking
Trackback-URL: https://www.etes.de/system/modules/trackback/trackback.php?id=2669

Einen Kommentar schreiben

Was ist die Summe aus 5 und 1?