STUDIE Datenschutzkonformer Einsatz von Facebook LikeIt, Google Analytics & Co
Datenschutz wird im Web2.0-Zeitalter oft ignoriert, ist ein Ergebnis einer von der ARGE DATEN in Auftrag gegebenen Studie - Datenschutz und Web 2.0 müssen sich bei richtiger Planung von Webtools nicht ausschließen - zu diesem Schluss kommt die Studie "Datenschutzkonformer Einsatz von Social Media Plug-ins und Websiteanalyse-Software" - Online-Bestellung http://www.e-monitoring.at/socialmedia/
Webtools und Tracking-Dienste im Vormarsch
Immer mehr Webseiten - Betreiber und Social Media - Plattformen versuchen durch laufende Beobachtung des Benutzerverhaltens ("Tracking") die Vermarktung ihrer Produkte und das Onlinemarketing zu optimieren. Dabei kommt es regelmäßig zu Verletzungen der Privatsphäre und der Datenschutzinteressen der Benutzer.
Um den Missbrauch der Daten hintan zu halten wurden strenge Datenschutzbestimmungen geschaffen, die derzeit nur sehr beschränkt eingehalten werden.
Eine Auswertung der Websites von mehr als 4.000 österreichische Stellen hat gezeigt, dass etwa 67% Webtools zur Kontrolle und Optimierung ihrer Website benutzen. Spitzenreiter ist Google-Analytics mit 55% (1.500) der Einrichtungen, die Webtools nutzen, immerhin 17% nutzen Facebook-Dienste (500), darunter der sogenannte LikeIt-Button mit knapp 7% Anteil (200), fast ebensoviele nutzen den Twitter-Button.
Der Rest der Websites die Webtools verwenden, verteilt sich auf zahllose vergleichbare Dienste wie Social Media Plug-ins von Linkedin oder Stumbleupon und den Tools der Tracking- und Onlinemarketing-Spezialisten wie eTracker, adworx oder addthis. Einrichtungen die Webtools einsetzen, verwenden meist zwei oder mehr unterschiedliche Dienste, war ein weiteres Ergebnis der Studie.
Datenschutzbestimmungen wesentlich
Sobald Daten über Website-Benutzer gesammelt oder an Dritte weiter gegeben werden, greifen strenge Bestimmungen des DSG 2000 und seit Ende 2011 auch des Telekommunikationsgesetzes (TKG 2003). Dies ist schon bei der Aufzeichnung der IP-Adresse oder bei der Verwendung personalisierter Cookies der Fall.
Schwerpunkt der Studie war die eingehende Analyse der beliebtesten Webtools Facebook LikeIt, Google+, Twitter Button und Google Analytics. Rund 40% der untersuchen Organisationen mit Tracking-Diensten (1.600) verwenden diese Webtools.
Analysiert wurde sowohl die technische Funktionsweise der Webtools, als auch die datenschutzrechtlichen Verpflichtungen, die der Betreiber der Website bei Einsatz der Webtools eingeht. Abgeschlossen wird die Studie mit Empfehlungen zur datenschutzkonformen Verwendung der Webtools.
Die Schlussfolgerungen und Empfehlungen können jedoch leicht auf andere Webtools übertragen werden.
Bestellung der Studie: http://www.e-monitoring.at/socialmedia/
Prospekt zur Studie: http://www.argedaten.at/static/socialmedia.pdf
Management Summary: http://www.argedaten.at/static/socialmedia-summary.pdf
Social Plug-ins
Wer beim Einsatz von Social Plug-ins die Anleitung der Betreiber der sozialen Netzwerke befolgt, verwendet das Tool im Interesse dieser Netzwerke und nicht im Interesse seiner Websitebesucher. Werden Social Plug-ins nämlich so verwendet wie Facebook und Co. das vorschlagen, kommt es bereits beim Aufruf einer Seite mit Social Plug-in zu Datenübertragungen an die sozialen Netzwerke. Ein Klick auf das Plug-in ist nicht notwendig. Websitebesuchern ist dies meist unklar und oftmals sind diese nicht mit einer derartigen Datenübertragung einverstanden - eine Vorgangsweise die Datenschützern Kopfzerbrechen bereitet.
Google Analytics
Googles Websiteanalyse Software (Google Analytics) - arbeitet ähnlich. Auch in diesem Fall findet bereits beim Websiteaufruf eine Datenübertragung an Google statt und Websitebesucher haben keine Möglichkeit zu entscheiden ob sie damit einverstanden sind.
Während Google Websitebetreibern ausschließlich statistische Auswertungen zur Verfügung stellt, werden die Daten bei standardmäßiger Anwendung personenbezogen an Google übertragen. Google späht im Hintergrund das Surfverhalten sämtlicher Websitebenutzer aus und erfährt dadurch was sich einzelne Besucher auf Websites die Google Analytics verwenden, wie lange ansehen - wofür diese sich interessieren.
Dass ohne Wissen und Zustimmung von Websitebesuchern „heimlich“ Daten an Betreiber sozialer Netzwerke oder an Google übermittelt werden entspricht nicht den europäischen Vorstellungen von Datenschutz und ist somit unzulässig.
Dennoch bedeutet es nicht, dass derartige Technologien überhaupt nicht verwendet werden dürfen - sie müssen nur richtig eingesetzt werden. Datenschutzkonformen Einsatz dieser Technologien aufzuzeigen war Motivation dieser Studie.
Studienergebnisse
Die Studie zeigt, welche technischen Abläufe beim Aufruf einer Seite mit Social Plug-in oder Google Analytics stattfinden. Anschließend werden diese Abläufe aus datenschutzrechtlicher Sicht analysiert. Es wird die datenschutzrechtliche Rollenverteilung zwischen Websitebetreiber und sozialem Netzwerkbetreiber bzw. Google geklärt, auf Auftraggeberpflichten hingewiesen und es werden Bestimmungen bezüglich des internationalen Datenverkehrs behandelt. Datenschutzrechtliche Bestimmungen des Telekommunikationsgesetzes sind ebenfalls Teil der Studie.
Der letzte Teil der Studie widmet sich dem datenschutzkonformen Einsatz von Social Plug-ins und Google Analytics. Beispielhaft werden Möglichkeiten vorgestellt, wie datenschutzrechtliche Spannungspunkte und Rechtsverletzungen vermieden werden und Social Plug-ins bzw. Websiteanalysesoftware datenschutzkonform verwendet werden kann.
Bei Einhaltung der Empfehlungen ist ein datenschutzkonformer Einsatz von Webtools
möglich. Werden die Empfehlungen missachtet, drohen enorme Kosten in Form von
Verwaltungsstrafen oder wegen nachträglich erforderlichen technisch aufwändigen
Adaptionen.
Publikationsdaten und Bezugskosten
Hans G. Zeger, Michael Löffler, STUDIE Datenschutzkonformer Einsatz von Social Media und Webanalyse-Software, Hrsg. e-commerce monitoring gmbh, Wien 2012, 52p, spiralisiert, A4, 288,- Euro (inkl. Ust), Sonderkonditionen für ARGE DATEN - Mitglieder
Bestellung unter e-commerce monitoring gmbh, 1010 Wien, Vorlaufstraße 5/6, telefonisch +43 1 53 20 944, Fax +43 1 53 20 974 oder info@e-monitoring.at
Erstkunden erhalten die Studie per Nachnahme, ansonsten per Rechnung (Bezugskosten sind im Preis inkludiert)
|
