Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Webanalyseprogramme auf Ihrer Homepage im Einsatz?
Webanalysetools, wie z.B. Google Analytics, dienen der Sammlung und Auswertung des Besucherverhaltens auf Webseiten. Datenschutzaufsichtsbehörden prüfen, den Einsatz solcher Programme. Wird dieses nicht gesetzeskonform eingesetzt, drohen Bußgelder.
Solche Programme untersuchen typischerweise, woher die Besucher kommen, welche Bereiche auf einer Internetseite aufgesucht werden und wie oft und wie lange, welche Unterseiten und Kategorien angesehen werden. Meist bieten sie Auswertungen, z.B. hinsichtlich der regionalen Herkunft der Webseitenbesucher.
Meist ist der Einsatz gesetzeswidrig!
Die bayerische Datenschutzaufsichtsbehörde hat festgestellt, dass nur in 3% der überprüften Fälle der Einsatz eines Webanalyseprogrammes gesetzeskonform ausgestaltet ist. Derzeit wird offenbar vermehrt geprüft. Den Aufsichtsbehörden helfen dabei automatisierte Programme, welche die Implementierung aufspüren und gleichzeitig die Voraussetzungen prüfen.
Was sollten Sie tun?
Klären Sie mit Ihrem Webseitenersteller und/oder –betreiber, ob ein Webanalyseprogramm im Einsatz ist! Dies kann sogar der Fall sein, wenn Sie die Ergebnisse solcher Tools gar nicht kennen und den Einsatz nicht explizit beauftragt haben. Viele professionelle Webseitenersteller und –betreiber haben Webanalyseprogramme inzwischen „im Bauch“. Aber es ist und bleibt Ihre Webseite und Sie sind verantwortlich für die gesetzeskonforme Umsetzung!
Voraussetzungen zum gesetzeskonformen Einsatz von Webanalyseprogrammen
Bereits im November 2009 haben die bundesdeutschen Aufsichtsbehörden Anforderungen zur gesetzeskonformen Implementierung formuliert:
- Abschluss eines Vertrages zur Auftragsdatenverarbeitung gem. § 11 Abs. 2 BDSG mit dem Empfänger der erhobenen Daten (i.d.R. der Programmhersteller).
- Information der Benutzer Ihrer Webseite über den Einsatz des Webanalyseprogrammes und ihres Widerrufsrechts in der Datenschutzerklärung.
- Anonymisierung der erhobenen IP-Adressen durch entsprechende Programmfunktionen (bei Google Analytics handelt es sich um die Funktion „_anonymizeIp()“).
Kommt auf Ihrer Webseite Google Analytics zum Einsatz, sind die Voraussetzungen recht einfach zu erfüllen. Unter diesem Link hat Google einen mit den Aufsichtsbehörden abgestimmten Vertrag veröffentlicht. Sie müssen diesen nur noch ausdrucken und unterzeichnet an die darin angegebene Adresse senden. Unter Punkt 8.1 dieses Vertrages finden Sie zudem eine Datenschutzerklärung, die Sie wortwörtlich auf Ihrer Webseite veröffentlichen müssen. Schließlich muss Ihr Webseitenersteller bzw. –betreiber nur noch die oben angegebene Anonymisierungsfunktion implementieren.
Bild: © julien christ / pixelio.de
Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare