DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Web­ana­ly­se­pro­gramme auf Ihrer Homepage im Einsatz?

Webanalysetools im Einsatz auf der Hompage

Web­ana­ly­se­tools, wie z.B. Google Ana­lytics, dienen der Sammlung und Aus­wertung des Besu­cher­ver­haltens auf Web­seiten. Daten­schutz­auf­sichts­be­hörden prüfen, den Einsatz solcher Pro­gramme. Wird dieses nicht geset­zes­konform ein­ge­setzt, drohen Bußgelder.

 

Solche Pro­gramme unter­suchen typi­scher­weise, woher die Besucher kommen, welche Bereiche auf einer Inter­net­seite auf­ge­sucht werden und wie oft und wie lange, welche Unter­seiten und Kate­gorien ange­sehen werden. Meist bieten sie Aus­wer­tungen, z.B. hin­sichtlich der regio­nalen Her­kunft der Webseitenbesucher.

Meist ist der Einsatz gesetzeswidrig!

Die baye­rische Daten­schutz­auf­sichts­be­hörde hat fest­ge­stellt, dass nur in 3% der über­prüften Fälle der Einsatz eines Web­ana­ly­se­pro­grammes geset­zes­konform aus­ge­staltet ist. Derzeit wird offenbar ver­mehrt geprüft. Den Auf­sichts­be­hörden helfen dabei auto­ma­ti­sierte Pro­gramme, welche die Imple­men­tierung auf­spüren und gleich­zeitig die Vor­aus­set­zungen prüfen.

Was sollten Sie tun?

Klären Sie mit Ihrem Web­sei­ten­er­steller und/oder –betreiber, ob ein Web­ana­ly­se­pro­gramm im Einsatz ist! Dies kann sogar der Fall sein, wenn Sie die Ergeb­nisse solcher Tools gar nicht kennen und den Einsatz nicht explizit beauf­tragt haben. Viele pro­fes­sio­nelle Web­sei­ten­er­steller und –betreiber haben Web­ana­ly­se­pro­gramme inzwi­schen „im Bauch“. Aber es ist und bleibt Ihre Web­seite und Sie sind ver­ant­wortlich für die geset­zes­kon­forme Umsetzung!

Vor­aus­set­zungen zum geset­zes­kon­formen Einsatz von Webanalyseprogrammen

Bereits im November 2009 haben die bun­des­deut­schen Auf­sichts­be­hörden Anfor­de­rungen zur geset­zes­kon­formen Imple­men­tierung formuliert:

  1. Abschluss eines Ver­trages zur Auf­trags­da­ten­ver­ar­beitung gem. § 11 Abs. 2 BDSG mit dem Emp­fänger der erho­benen Daten (i.d.R. der Programmhersteller).
  2. Infor­mation der Benutzer Ihrer Web­seite über den Einsatz des Web­ana­ly­se­pro­grammes und ihres Wider­rufs­rechts in der Datenschutzerklärung.
  3. Anony­mi­sierung der erho­benen IP-Adressen durch ent­spre­chende Pro­gramm­funk­tionen (bei Google Ana­lytics handelt es sich um die Funktion „_anonymizeIp()“).

Kommt auf Ihrer Web­seite Google Ana­lytics zum Einsatz, sind die Vor­aus­set­zungen recht einfach zu erfüllen. Unter diesem Link hat Google einen mit den Auf­sichts­be­hörden abge­stimmten Vertrag ver­öf­fent­licht. Sie müssen diesen nur noch aus­drucken und unter­zeichnet an die darin ange­gebene Adresse senden. Unter Punkt 8.1 dieses Ver­trages finden Sie zudem eine Daten­schutz­er­klärung, die Sie wort­wörtlich auf Ihrer Web­seite ver­öf­fent­lichen müssen. Schließlich muss Ihr Web­sei­ten­er­steller bzw. –betreiber nur noch die oben ange­gebene Anony­mi­sie­rungs­funktion implementieren.

Bild:  © julien christ / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.