Google Analytics + Datenschutz (Seite 3)

lwulfe schrieb:

meinst du mit internen Logfiles z.B. das Apache-Logfile?
Und wann müssen diese laut Vater Staat gespeichert werden?

Die _noch_ nicht (aber die Diskussion läuft) - der Rest hier:

de.wikipedia.org/wiki/Vorratsdatenspeicherung

Hier mal ein Link Opt-out für G. Analytics, der zeigt wie man dem Besucher seiner Website die Möglichkeit anbietet das Tracking auszuschalten.

Bisher her wusste ich gar nicht, dass es sowas für G. Analytics gibt - fragt man sich warum G. das nicht selbst als Standard umgesetzt hat, anstatt nur ein Browser-Plugin anzubieten.

Wenn man nun diese Möglichkeit seinen Besuchern anbietet und zusätzlich noch die IP-Kürzung nutzt, ist man dann halbwegs auf der sicheren Seite bzgl Datenschutz?

Mit diesem Opt-out würde ich es sogar fast wagen auf meinen Seiten auch Analytics mal zu testen :

Was meint Ihr?

Gruß Stephan

Ich habe bei mir gerade piwik runtergeschmissen. Die Unterschiede zwischen piwik und dem was ich bei Hoster in der Statistik sehen konnte war doch prägnant.

Während der Hoster 36 Besucher zählte, waren es bei piwik gerade mal 16.

Mein Hoster hat mit awstats eine wie ich finde (sehr) gute Statistik. Da ist soweit eigentlich alles drin, was man braucht wie ich denke

Marcus schrieb:

Ich habe bei mir gerade piwik runtergeschmissen. Die Unterschiede zwischen piwik und dem was ich bei Hoster in der Statistik sehen konnte war doch prägnant.

Während der Hoster 36 Besucher zählte, waren es bei piwik gerade mal 16.

Mein Hoster hat mit awstats eine wie ich finde (sehr) gute Statistik. Da ist soweit eigentlich alles drin, was man braucht wie ich denke

Aber sorry, ich glaube bzw. ich weiss, dass die Zahlen von Piwik um einiges genauer sind, als die von AWStats .
Warum? AWStats wertet die Logfiles aus, welche auch die ganzen vielen Bots aufnimmt, die AWStats nicht von menschlichen Besuchern unterscheiden kann.
Bei meinem Hoster zeigt AWStats 4 mal mehr Besucher an (4 mal zuviel). 10% der Besucher kamen aus Lettland und 60% sprechen deutsch...
Ich finde AWStats eine Katastrophe.

Beide Auswertungen haben Vorteile.

Mit gewissheit lässt sich sagen, dass Awstats genauer ist, da es eben die Server .logs liest.
Die Darstellung ist eine Katastrophe. Nun gibt es recht viel Software die .log files auswertet.
Schlank und schnell ist da der WebLogExpert. Der Läuft auf Windows Maschinen. Die Auswertungen gibt es im HTML und PDF Format.

Piwik mögen viele Leute gern, weil es "einfach und übersichtlich" ist.
Ebenso schreibt Piwik in Datenbanken ausgelöst von einem Javascript. Ich meine das dies doppelte Datenhaltung ist. Die Server .log an sich sind auch schneller als jedesmal den Umweg über PHP dann datenbank zu nehmen.

Fazit: Wer es genau haben will nimmt die Server Logs und wertet diese dann aus.
Der bequemere Weg ist ganz klar Piwik.

Hmm, zu diesem Thread muss ich auch kurz was sagen

1. es geht bei der GA-Analytics-Problematik nicht um das Loggen an sich, was natürlich und ganz selbstverständlich im Interesse des Webserverbetreibers liegt (z.B. auch um "beweisen" zu können, dass eine Bestellung/ein Angriff/ein Auftrag/... zu einer bestimmten Zeit von einer bestimmten IP gekommen ist.

2. Selbstverständlich kann man einem UNIX-System (besser: dem Webserver, meistens Apache2) sagen, ob und was er loggen soll. In der Regel fährt man aber mit den Defaulteinstellungen ganz gut.

3. Ohne Zweifel sind IP-Adressen zusammen mit der genauen Uhrzeit einer Person zuzuordnen, nämlich dem Anschlussinhaber, der im Zweifel auch haftet. Damit ist der Datensatz IP-Adresse + Datum + Uhrzeit ein personenrelevantes Datum und damit nach Datenschutzgesetz schützenswert.

4. Auf jede Website gehört neben dem Impressum auch ein Datenschutzhinweis, in dem aufgeführt wird, welche Daten auf der Website erhoben werden und was mit diesen geschieht.

5. Google Analytics und andere Trackingdienstleister sind insofern problematisch, dass personenbezogene Daten an unbeteiligte Dritte weitergegeben werden (nämlich automatisch), ohne dass der Inhaber der Daten (der Surfer) darauf Einfluss hat und - WICHTIG - bevor er Kenntnis davon bekommt. Wenn ich in den Datenschutzhinweis schreibe, dass ich Google Analytics nutze, sind die Daten schon weg, wenn der Besucher das lesen kann. Das ist ganz klar zu spät!

6. Wird die IP-Adresse ganz oder teilweise anonymisiert, ist die Situation etwas entschärft, weil eine nicht vollständige IP-Adresse nicht mehr einer bestimmten Person zugeordnet werden kann, allenfalls einer Personengruppe ("irgendwo aus dem T-COM-Netz in Hamburg" o.ä.) und damit nicht mehr personenbezogen und nicht mehr schützenswert im Sinne des Datenschutzgesetzes ist. Dabei ist es aber IMHO wichtig, dass die Anonymisierung auf dem Webserver und nicht erst auf dem Server des Trackinganbieters geschieht - sonst würde ich ja wieder personenbezogene Daten weitergeben und darauf hoffen, dass der unbeteiligte Dritte sein Versprechen einlöst ,die Daten zu beschneiden.

7. PIWIK ist insofern kein Problem, wenn es auf einem eigenen Server gehostet wird (keine Weitergabe der Daten an Dritte), sehr wohl aber, wenn man einen externen Dienstleister nutzt, der PIWIK einsetzt. Dann unterscheidet sich das Problem nicht mehr von GA, auch wenn der Anonymiserungspatch (auf dem PIWIK-Server) eingespielt ist (kann ja keiner kontrollieren).

Viele Grüße


Marc
(kein Rechtsanwalt, keine Rechtsberatung)