Sonstiges

Website-Betreiber sind irritiert: 50.000 Euro Strafe für den Einsatz von Google Analytics?

google_analyticsGoogle Analytics ist die Prothese des Suchriesen. Solange wir uns auf Google.de bewegen, wird jeder Schritt protokolliert: Wir suchen nach „EMI“, klicken auf den Eintrag zu „emimusic.de“ und schon weiß die Maschine, dass wir uns für mehr oder minder tolle Musik interessieren. Geben wir jedoch „www.emimusic.de“ direkt in das Adressfeld ein, umgehen wir das Scanradar und Google guckt in die Röhre – könnte man zumindest meinen. Im Impressum der EMI-Seite finden wir dann nämlich folgenden Hinweis:

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über die Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert.

Und schwupps hat Google den verloren geglaubten User wieder eingefangen und kann mit dem Datensammeln fortfahren. Das kann ja wohl nicht angehen, monieren nun deutsche Datenschützer und fordern etwas, was noch kein Land auf diesem Planeten vorher gefordert hat: Das Verbot des Scan-Tools Google Analytics! Laut einem neuen Bericht der „Zeit“ formiert sich gerade eine neue Front rund um den Datenschutzbeauftragten Peter Schaar.

Bund und Länder wollen gemeinsam an einem Strang ziehen, um den 1,8 Millionen Seiten zuleibe zu rücken, die in Deutschland Google Analytics einsetzen – das sind 13 Prozent aller Seiten, die die Denic jemals registriert hat. In Berlin scharrt man bereits mit den Hufen, noch würden die Quelltexte der Seiten lediglich anlassbezogen geprüft, dies könne sich jedoch „jederzeit ändern“ und dann bestünde das Risiko, dass „scharf geschossen“ würde. Und was das heißt, ist bislang noch unklar. Klar ist jedoch die Rechtsgrundlage: „Im Falle der Erhebung, Verwendung oder Nicht-Löschung personenbezogener Daten kann, wenn insoweit gegen § 15 TMG verstoßen wird, nach § 16 Abs.3 TMG ein Bussgeld von bis zu 50.000 € verhängt werden.“


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Social Media Manager (m/w/d) in der Nähe von Rosenheim
Schön Klinik Vogtareuth GmbH & Co. KG in Vogtareuth
Social Media Advertising Manager (w/m/d)
dm-drogerie markt GmbH + Co. KG in Karlsruhe, hybrid

Alle Stellenanzeigen


IP-Adressen: privat oder anonym?

Um die Empörung zu verstehen, müssen wir uns erst einmal ansehen, was Google mittels Analytics da eigentlich sammelt: Namen? Nein. Adressen? Nein. Kontonummern? Nein. Grob gesagt werden das Klickverhalten und die IP-Adresse des Urhebers gespeichert. Streng genommen handelt es sich dabei um eine eindeutige 32-Bit-Adresse, die jedem Gerät zugewiesen wird, sobald es sich mit dem Internet verbindet. Mein Provider weiß ganz genau, wer gerade mit der Nummer 61.72.467.234 unterwegs ist, wie der Nutzer heißt, wo er wohnt und bei welcher Bank er sein Konto hat. Zu „Abrechnungszwecken“ wurde diese Information ursprünglich gespeichert, dank der Vorratsdatenspeicherung und der gesetzlich vorgeschriebenen Hysterie spielen heute auch juristische Faktoren eine Rolle.

Die zentrale Frage in diesem Streit lautet eigentlich: Ist die IP-Adresse ein anonymes Datum – oder eine personenbezogene Information? Immerhin verfügt eine Institution (der Zugangsanbieter) über den Schlüssel, um alle Ziffernkombinationen auf Knopfdruck mit einem Namen zu verbinden. Und fest steht, dass Google die IP-Adresse für anderthalb Jahre speichert.

Der nun enbrandte Streit ist nicht sonderlich neu, tatsächlich hatte das Amtsgericht Berlin Mitte bereits im März 2007 festgestellt, dass eine Speicherung von IP-Adressen der Besucher nur dann zulässig ist, wenn diese ausdrücklich ihr Einverständnis dazu geben. Wie das logistisch zu bewerkstelligen sein soll, ließen die Richter offen. Da eigentlich daraufhin nichts passierte, knöpften sich Datenschützer wenige Monate später erneut Website-Betreiber vor. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ließ im Juli vergangenen Jahres in Person von Dr. Thilo Weichert verlauten:

Wir waren verblüfft und schockiert, wie weit Google Analytics auch in Schleswig-Holstein verbreitet ist. Renommierte Medien- und Internetunternehmen gehören zu deren Nutzern ebenso wie viele Anbieter aus der Tourismus- und der Dienstleistungsbranche; ja politische Parteien, öffentliche Stellen des Landes und Hochschulen setzen den kostenlosen, aber datenschutzwidrigen Service ein.

Immerhin waren sie so „verblüfft und schockiert“, dass wiederum mehr als ein Jahr ins Land gehen musste, bis der Faden wieder aufgegriffen wurde. Und das war dann gestern.

Kleinstes Steinchen im Mosaik

Google versichert zwar bis heute, „in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung zu bringen“, jedoch bleibt natürlich immer ein schaler Beigeschmack bei der ganzen Sache – als Kölner ist man ja einiges gewohnt („Ma kennt sisch, ma hilft sisch.“). Der Suchriese hält sich jedenfalls alle Türchen offen, um dies eines Tages zu ändern.

Tja, wie soll man dazu stehen? Ich weiß es nicht. Die IP-Adresse ist tatsächlich das letzte Steinchen im Mosaik und – im Vergleich zu den übrigen – mittlereweile sogar das kleinste. Womit gehen wir ins Netz und wann? Was interessiert uns, worum geht es in unseren Mails? Welche Musikvideos schauen wir uns bei YouTube an, nach welchen Rezepten suchen wir? Da entsteht bereits die Silhouette eines ganzen Menschen. Google ist nicht böse. Goggle hat nur Interesse daran, den Nutzer bis ins kleinste Detail kennenzulernen, um ohne Streuverlust den Beschuss mit Werbeanzeigen aufzunehmen. Der Name des Nutzers oder seine wahre Identität – die sind vor diesem Hintergrund für die Suchmaschine völlig belanglos.

Basic Thinking setzt übrigens nicht Google Analytics, sondern eTracker ein, um einen Überblick darüber zu haben, wer hier ab und zu vorbeikommt. Hier gibt es eine klare Trennung zwischen dem Klickverhalten und dem Nutzer, der dahintersteht, zudem werden die IP-Adressen nur stark verkürzt gespeichert. Mehr dazu findet ihr bei uns im Impressum.

(André Vatter)

Über den Autor

André Vatter

André Vatter ist Journalist, Blogger und Social Median aus Hamburg. Er hat von 2009 bis 2010 über 1.000 Artikel für BASIC thinking geschrieben.

73 Kommentare

  • Was mir bei dieser ganzen Diskussion am Meisten Zahnschmerzen bereitet ist der Umstand, dass die Politiker wiedermal mit Halbwissen an das Thema herangehen.

    Prinzipiell finde ich es ja gut, dass etwas gegen die Datenkrake unternommen wird – das Problem ist aber, dass das ganze nicht zu Ende gedacht wird.

    Wenn man gegen Analytics vorgeht, dann geht man gleichzeitig gegen etliche weitere Dienste vor (nicht nur aus dem Bereich Analyse & Reporting). Allen voran wären da z.B. die ganzen Werbesysteme – angefangen mit den Google Produkten Doubleclick und AdSense, bis hin zu Quality-Channel, Falk, die ganzen Affiliate-Netzwerke uva. Letztendlich ermöglichen diese Systeme das selbe – sie werben sogar teilw. damit die Daten „zielgruppengenau“ auszuliefern (Behaviour-Targeting).

    Wenn hier falsch vorgegangen wird, katapultieren wir uns doch nur wieder ins Jahr 1996 zurück.

    Oder sehe ich das irgendwie falsch?

  • Das ist aber witzig! Auf der einen Seite werden die Überwachungsstrukturen außerhalb des Internets immer größer. „Mehr Videoüberwachung auf öffentlichen Plätzen und Bahnhöfen“ werden gefordert.
    Auf der anderen Seite, im Internet, fühlen sich Leute beobachtet wenn Internetseiten IP-Adressen speichern.
    Wie absurd ist das denn bitte!

    Von der „Google-Problematik“ mal ganz abgesehen: IPs werden nicht erst seit gestern gespeichert. Ein kurzer Blick in die Webserver-Logdateien zeigt Unmengen von IPs. Und aus diesen Daten lassen sich ähnlich gut Statistiken generieren, wie es auch Google-Analytics für den Websitebetreiber macht.

  • So wie ich das verfolgt habe, ist ein wichtiger Punkt, der den Datenschützern und Politikern Bauchschmerzen bereitet, dass die Daten nicht in Europa bleiben, sondern in den USA nach den dortigen Gesetzen verarbeitet werden.

  • hi andré,

    interessanter bericht. war mir bisher nicht bekannt. kann der argumentation zustimmen. der einzige streitpunkt dürfte die erfassung der ip sein. ich frage mich nur: wenn unternehmen sowieso zur vorratsdatenspeicherung gezwungen werden, warum wird dann darum ein solcher wind gemacht?
    die frage, welche zu klären wäre, ist doch dann eher, ob goolge sich für seinen dienst nicht bestimmten (gesetzlichen?) grundlagen unterwerfen müsste. denn unternehmen, welche googles dienst nutzen, sind ja immerhin kunden von google (auch wenn der dienst kostenlos ist). ob ich nun über google auf die homepage komme, oder direkt dort einfliege: das surfverhalten wird doch auf dem server des unternehmens sowieso archiviert. da der analysedienst sogesehen outgesourced ist, werden diese daten halt an den entsprechenden dienstleister weitergeleitet und in dessen edv verwaltet und ausgewertet. da ließe sich doch sicherlich viel einfacher und wirksamer ansetzen, als google analytics direkt zu verbieten, wenn ein gesetz die strikte trennung bestimmter daten erfordert.

    gruß
    donjermas

    PS: ich habe mich soeben die kostenlose variante eures dienstanbieters für mein blog bestellt. mal sehen, was bei herum kommt.

  • Da kann man nur noch sagen weltfremd. Andere Analyse Tools die nicht angesprochen werden speichern wesentlich mehr und brisantere Daten. Das sind dazu noch diejenigen, die das Internet filtern wollen, was eigentlich gegen alle Grundsätze der Demokratie spricht und uns mehr und mehr ins tiefste Mittelalter wirft. Google darf nicht IP Adressen speichern, was im übrigen jeder Proxy, Mailserver und viele andere Systeme auch machen, während das BKA unsere Computer untersuchen darf, ungefragt und Webseiten indizieren möchte. Da bin ich froh, dass die Politiker in der beziehung anders ticken, wenn auch nicht viel besser.

  • Jetzt bin ich verunsichert, darf ich noch Analytics nutzen oder nicht? Was ist mit anderen Diensten? Ist doch alles das selbe…

  • Es grenzt doch an mittelprächtigen Schwachsinn, Google an den Pranger zu stellen. Alle, ausnahmslos alle Werbetreibenden im Netz, speichern die IPs bei der Einblendung von Werbung. Alle verwerten dieses Datum und verknüpfen es mit anderen Daten. Wann welche IP auf welche Werbung geklickt hat usw. usf.
    web.de und freenet.de die größten deutschen Allround-IT-Anbieter, speichern alles was sie kriegen können und werten es aus. Ist man dort Bezahlkunde,sind also auch alle anderen Daten den Anbietern bekannt, ist die eigene IP alles andere als ein anonymes Datum.
    Dieses „Google könnte, Google hätte und Google würde“ spielt ja im Konjunktiv. Die unsinnigste Zeitform, um eine Sache als tatsächlich zu beschreiben. Der Konjunktiv beschreibt ja de facto immer einen Nicht-Zustand. Also was soll das? Alles nur Hysterie.
    Alle paar Monate wird Google ausm Schrank geholt um ein bisschen drauf rumzukloppen. Tatsächlich ist aber nicht ein Fall von Datenmissbrauch bei Google bekannt. Der findet stattdessen immer wieder bei weltbekannten und renommierten deutschen Konzernen statt.

    Das Google sich das Recht vorbehält, seine Nutzungsbedingungen jederzeit zu ändern, ist auch ein schwaches Argument. Das Recht behält sich jeder vor, der Nutzungsbedingungen nennt.

    Wer tatsächlich Daten sammelt, diese verknüpft und dann auch wieder verkauft, nämlich unter anderem die Deutsche Post, lässt sich sehr schön in einer Doku des ZDF sehen. 45 Minuten die sich lohnen. Da wird einem richtig schlecht. Achtung, der Link führt zu Google-Video, eure IP wird dort gespeichert.

  • Langsam wird diese Diskussion zum Running-Gag der Datenschützer …

    Die IP-Adresse kann doch nur von demjenigen mit einer reellen Person in Verbindung gebracht werden, der auch Zugang zu den Providerdaten hat. Und auch aus einem Firmennetzwerk mit einer festen IP kann nicht zu einer eindeutigen Person zurückverfolgt werden. Google ist weder Provider noch hat Google Zugriff auf Daten der Provider, also ist Google schon mal der falsche Ansprech- (oder besser Angriffs-)Partner …

    Ich kann eine Google-Suche mit oder ohne Anmeldung bei Google durchführen. Wer Angst hat, dass seine Daten von Google missbraucht werden, meldet sich sicherlich nicht an und fängt dann an zu suchen. Wenn ich nun unregistriert über Google (das organisches Suchergebnis) aus auf eine Webseite komme, kann Google-Analytics vielleicht erkennen, dass jemand(!!) von Google mit dem Suchbegriff „Gyros“ auf die Seite kam und mein „Surfverhalten“ prüfen – und???

    Was wird Google mit diesen Daten anfangen?
    In erster Linie wird Google mit den erhobenen Daten schauen, ob die Seite vom Suchenden gut angenommen wird und ggf. das Suchergebnis anpassen. Ich bin froh darum, denn was habe ich von einer Suchmaschine, die nicht testen kann, ob Ihre Ergebnisse wirklich gut sind und die nur noch mit Porno- und Gaminglinks aufwarten kann??

    Dann ist da natürlich noch das Thema Adwords. Böses Adwords ….
    Google nutzt u.a. die Daten von den Analytics-Nutzenden Seiten, um die Qualität der Werbeanzeigen zu bewerten. Ja wie schlimm ist das denn!!! Ich bekomme wirklich(!!!) passende Werbung für die (kostenlose) Nutzung eines Suchdienstes. Das ist aber wirklich gemein von Google …

    Jeder, der in einen Supermarkt geht, sollte sich darüber im klaren sein, dass auch sein Verhalten getrackt werden kann. Deshalb findet man auch an der Kasse in Knie-/Hüfthöhe Süßigkeiten. An der Kasse muss man auch mit Kind an der Hand warten und was gibt es besseres, als ein gelangweiltes Kind in Augenhöhe Süßigkeiten zu präsentieren? Aber kein Datenschützer regt sich auf, dass das Kaufverhalten im Supermarkt geprüft wird um das Sortiment perfekt zu positionieren.

    Okay, aber was ist mit den Seitenbetreiber, die GA nutzen? Die wissen jetzt aber, dass genau ich gerade auf der Seite war, oder? Nee, natürlich nicht – wie auch? Denen ist es auch so was von egal, ob da der Müller von Nebenan über Google kam oder jemand anderes. Der braucht auch keine IP und sieht die natürlich auch nicht in GA. Der Seitenbetreiber braucht GA oder ein anderes Trackingtool, um seine Marketingaktivitäten zu prüfen, zu erkennen, ob seine Besucher mit der Seite zufrieden sind oder vielleicht nicht mit der Navigation auskommen. Alles wichtige Informationen um den möglichen Kunden zu befriedigen und nicht, um Daten zu sammeln. Er erfährt vielleicht auch noch, dass seine Besucher sehr oft aus Bayern kommen – wie schlimm ist das denn!!!

    Nichts aber auch gar nichts erfährt er über den Menschen, der auf seine Seite gekommen ist. Man kann nicht nachschauen, ob der Herr Meier von Nebenan auch auf der Seite mit dem pornografischen Material geschaut hat. Also auch da ist nix schlimmes dabei …

    Im Vergleich zu manchen Datenerhebungen im „nicht-virtuellen“ Leben ist man trotz GA sehr gut geschützt. Und wen ein Seitenbetreiber mehr Daten von seinen Besuchern haben möchte, kann er sowieso mit Hausmitteln der Programmierung die Daten erfassen. Nichts ist doch einfacher, als die IP-Adresse meines Besuchers zu erfassen. Dafür brauche ich kein GA …

    Liebe Datenschützer, Eure Aufgabe in allen Ehren, aber es gibt weitaus schlimmeres als GA!

  • hmm, ich kenne die aktuellen broschüren von etracker und dieser artikel hat bisserl den nachgeschmack von werbung.

    mal ganz davon abgesehen bin ich früher zufridener etracker-bezahlkunde gewesen (bis ich die konzernvorgabe bekommen habe analytics zu nutzen).

  • Hallo André,

    ich habe bei etracker Webcontrolling nachgeschaut. Welches der angeführten Angebote nutzt ihr?
    http://www.etracker.com/de/etracker-produkte-echtzeit-web-controlling-visitor-voice/web-controlling-echtzeit-web-analysen-statt-logfile-analyse.html

    Meiner Meinung nach habt ihr genau so viele Informationen wie mit google analytics auch.

    Natürlich hat die etracker GmbH nur einen kleinen Datenbestand, der bei Google in einer Minute generiert wird und damit ist die kleine GmbH auch bestimmt nicht so böse oder?

    Außerdem gehe ich davon aus, dass bei euch ein Linux Betriebssystem oder der gleichen eingesetzt wird.
    Der Apache Webserver speichert natürlich auch die eingehenden IP-Adressen.

  • Ich hab aus meinen Seiten erstmal Google Analytics rausgenommen, kann aber den gesetzlichen Hintergrund nicht nachvollziehen!
    „Personenbezogene Daten“, dazu gehört meiner meinung nach doch nicht etwa das ich einsehen kann das sich 90 % meiner Besucher für einen bestimmmten Artikel interressieren.
    Über google Analitics sehe ich doch nicht private daten die benutzt werden könnten und auch keine Ips.
    in diesem Sinne mal wieder „Gefährliches Halbwissen“

  • Erstens in jeden Webserver findet man die Log Daten. Hier ist auch die IP Adresse gespeichert.

    Was sollen wir also machen? Internet abschalten und auch Rauchzeichen setzen?

    Zweitens ist diese Aufschrei von den Datenschützer ein klare Werbung für etracker.

    Komisch ist immer das diese Firma immer gegen Google protestiert aber ein ähnlich Umfang an Speicherung macht.

    Ärgert ihr euch nur weil keine euren kostenpflichtige Lösung nimmt?

    Kann es sein das ihr die Zeichen der zeit nicht erkannt habt und eure Geschäftsmodell umstellen müsst?

  • Hey, wegen eTracker: Fragt mich bitte nicht nach Details (welches Angebot) , darum kümmert sich der Chef. Wir hatten uns damals für eTracker entschieden, weil bei Analytics alle (inklusive mir) protestierten

    Wenn ihr andere Tracking-Lösungen kennt, die auch für die Besucher verträglich sind, könnt ihr sie gerne hier mitteilen.

  • […] Huch, die Zeit Online schreibt etwas über die Rechtmäßigkeit von Google Analytics – einem Tool um die Besucherströme einer Webseite auszuwerten – Titel: Datenschützer wollen Einsatz von Analytics verhindern. Um was geht es hier? Nun, es geht um die alte Streitfrage, ob IP-Adressen nun personenbezogene Daten sind und man diese nur mit Einwilligung des Nutzers erheben darf. Nach Paragraf 16 Absatz 3 (Paragraf 13) des Telemediengesetzes können deswegen Bußgelder von bis zu 50000 verhängt werden. Man ist irritiert […]

  • Ich persönlich kann diese ganze Aufregung um Google nicht verstehen. Hat irgendjemand einen Nachteil dadurch, dass er Werbung angezeigt bekommt, die auf ihn zugeschnitten ist? Ich empfinde das eher als Vorteil. Diese Aktion ist – wie oft in Verbindung mit Google – völlig lachhaft.

    Also ich nutze auf meinen Seiten übrigens Piwik – opensource, selbst gehostet und umsonst.

  • Google ist da wirklich nicht das einzige Unternehmen, das das Nutzerverhalten ausspäht und weiterverwendet. Auch Verwender von ausgereiften Newslettertools können das Verhalten der Empfänger (die über ihre E-Mailadresse identifizierbar sind) bis ins Detail nachvollziehen.

  • Ich hab schon seit länger Zeit Piwik im Einsatz, die Qualität der Daten ist mit Analytics vergleichbar zumindest reicht es für meine Zwecke.

  • Jeder verdammte Besucher-Counter mit Reload-Sperre speichert die IP … jetzt geht wohl schon die Paranoia los?

    Jede Seite, die mit den Besucherzahlen hantiert und Statistiken über das Nutzungsverhalten erstellt, macht genau das Selbe, was Google Analytics tut: Sie verfolgen eine IP-Adresse von Unter-Seite zu Unter-Seite und können daran erkennen, ob sie vielleicht an der Menüführung etwas verbessern müssen.

    Den einzigen Vorteil, den Google durch Analytics hat: Weil das System auf verschiedenen Seiten verwendet wird, kann man seitenübergreifend erkennen, wer über einen externen Link auf der nächsten Seite gelandet ist.

    Nein, richtig ist das nicht – denn man erkennt nicht, WER da surft sondern eine IP-Adresse. Diese kann (im Standardfalle – also den illegalen Datenverkauf mal außer Acht gelassen) nur der Surfer selbst und sein Provider zuordnen, wobei der Provider nur bis zum Anschluss gucken kann.

    Ich glaube ja, Datenschützer hauen (wie auch Tierschützer oder Vegetarier) hin und wieder mal irgendwas halbgares raus, damit man merkt, dass sie noch nicht ausgestorben sind. Ich empfehle mal, die Privacy Policy auf ihrer eigenen Seite datenschutz.de zu lesen … dann wüssten die, welchen Schwachsinn sie da reden…

  • Also ich denke die Regierung hätte schon vor einigen Jahren reagieren müssen. Man kann doch nicht einfach nach Jahren kommen „Eh Momentmal, was Ihr Webmaster da macht ist Falsch!“. Ich denke das ganze wird in Leere gehen und nur einige vereinzelte Webmaster wird es wie immer treffen.

    Klar eine Lösung muss für die Problemat her, aber keine Strafe von 50.000 öken ist die Lösung.

  • Lustig. Die EU verscherbelt alle möglichen Daten in die USA, von Flugdaten bis zu den SWIFT-Daten. Wenn einzelne Webseiten zur Auswertung ihrer Seite GoogleAnalystics nutzen, wo IP-Daten an Google übermittelt werden, ist das für unsere Berliner Datenschützer den Untergang des Abendlandes. Wo waren die denn, als man die biometrischen Reisepässe eingeführt hat?

    Und nein, wir nutzen kein GoogleAnalytics, sondern PIWIK auf einem eigenen Server. Aber ich kann diese Vorgehensweise nicht verstehen.

  • Ich finde das Thema angesichts der freiwilligen übergabe der Bankdaten an die Usa von allen Eu Bürgern auch nur lächerlich

    @google: mach einen Server in die Eu der das Script ausliefert. Schon ist alles ok.
    Das der dann per nfs oder Proxy die Daten in Usa parkt sieht dann doch keiner mehr

  • Was die Anonymität betrifft. Derzeit ist das wegen IP V4 meist noch gegeben, da die Provider dynamische Adressen verteilen müssen und die Router im Netzwerk diese per NAT verteilen. IP V4-Adressen werden knapp, die letzten Blöcke voraussichtlich in 2 Jahren verteilt. Das heisst, der Umstieg auf IP V6 steht an. Dann gibt es 4 Milliarden Adressen und es ist abzusehen, dass die fest IP für jeden Nutzer möglich und angebotzen wird. Was übrigens ganz neue Möglichkeiten für Dienste im Internet erschliesst. Google Analytics muss man vor diesem Hintergrund beurteilen und Google wird das Geschäftsmodell auch auf diese Zukunft ausrichten, in der die Verbindung zwischen IP-Adresse und Nutzer fester wird.

  • Na, da sehe ich doch unseren Staat in der Pflicht. Um sicherzustellen, dass mit den Daten kein Schindluder getrieben wird, sollte unser geliebter Staat vielleicht darüber nachdenken selbst ein „Staats Analytics“ zu entwickeln.

    So könnte der Staat unsere Daten bewachen und Ihren Einfluss auf die virtuelle Welt ausweiten.

  • Was hat IP V6 damit zu tun? Damit weiss Goolge noch immer nicht wer das ist. Ich glaube auch nicht, dass jeder private dann eine fixe IP hat, wofür auch. Selbst wenn, die IP ist mir sowas von egal. Ich bin froh, dass ich nicht mehr in Deutschland lebe, denn das BKA darf jederzeit auf euren PC zugreifen. Das Internet soll in Deutschland gefiltert werden und die USA darf unsere Bank daten haben. Der Fingerabdruck ist auf euren Ausweisen undundund. Wisst ihr wie egal mir da eine IP Adresse ist die Google eh nicht verwendet?

    Würde Google Schindluder mit unseren Daten treiben wären die sowas von weg vom Fenster. Glaubt ihr das käme nicht raus? Das einzige was Google will, ist uns die bestmögliche Suche zu bieten, denn mit der Werbung in der Scuhmaschine verdient Google das Geld, was uns all die Tools von Google beschert hat. Google ist der einzige der Microsoft & Co. Paroli bietet, was jahrelang gefordert wurde.

    Manchmal frage ich mich wirklich was die Leute wollen, aber so langsam habe ichs verstanden: Sudern, Motzen, Heulen, Beschweren, alles nur um von den eigenen Fehlern abzulenken. Sorry, aber das ist meine Meinung.

    Wer nicht will braucht Google nicht nutzen und Google Analytics kann man blockieren, wie jedes Popup auch, also macht euch nicht ins Hemd.

  • @Tim : die feste IP-Adresse bekommst du jetzt auch schon, bei jedem Provider. Was du da schreibst ist schlichtweg falsch.
    Für IPv6 gilt genau wie für IPv4 : „Eine feste Zuordnung von Adressen wird nur in begründeten Fällen akzeptiert, zum Beispiel für den Betrieb von Servern oder für Abrechnungszwecke.“

    Wollte das eben nur mal klarstellen 😉

    LG

  • Als Halblaie stelle ich folgende Frage: Ich gehe über Arcor ins Netz. Wenn ich jetzt auf EMI gehe wird meine IP-Adresse gespeichert. In der Nacht reconnecte ich meinen router. Ich gehe wieder auf EMi. Eine andere IP-Adresse wird von mir gespeichert und an Google gesendet. Wo ist da der Zusammenhang? Solange Cookies bei mir deaktiviert sind haben die keine Möglichkeit eine Verbindung zu mie her zustellen? Und meinen Namen zu der IP zuzuordnene kann außer meinem Provider sowieso keiner?

    Bitte für die Fachkündigen eine Aufklärung

  • Ab sofort verlange ich, dass jeder, den ich anrufe, meine Nummer (ein eindeutig personenbezogener Datensatz) sofort aus dem Nummernspeicher löscht.
    Ich schätze unseren Bundesdatenschutzbeauftragten, Herrn Schaar sehr – nicht zuletzt für sein tolles Buch „Das Ende der Privatsphäre“, das die wirkliche Bedrohung aufzeigt. Umso weniger kann ich es verstehen, dass er sich mit so wenig Sachverstand an diese Sache macht…

  • André,
    du schreibst, dass ihr etracker einsetzt. okay. Nun zeigt mir Ghostery an, dass ihr auch Feedburner und Statcounter einsetzt. Was machen die denn so (anders)??

  • Echt mal wieder unglaublich….. Hier glauben mal wieder ein paar Leute besonders schlau zu sein und beweisen mit dem was sie von sich geben aber nur ihre geistige Umnachtung. Zum einen sollte mal überlegt werden ob sich das Internet zu einem so informativen, nützlichen und verbraucherfreundlichem Medium entwickelt hätte wenn Google hierfür nicht sein Know How und die gespeicherten daten eingesetzt hätte. Zum anderen bleibt zu überlegen, dass jeder einzelne Internetseitenbetreiber seine Page bei Google indizieren lässt und somit also seine Daten freiwillig zur Verfügung stellt. Ok bleiben die Endverbraucher deren Servverhalten angeblich „ausspioniert“ wird…….., na und???!!! das wird von anderen Stellen und Institutionen in ganz anderer Art und Weise und mit wesentlich sensibleren daten gemacht! Vielmehr sollten wir froh sein, dass Google ein solches Tool KOSTENFREI zur Verfügung stellt.

  • Das ist doch mal wieder typisch für das Verhalten der deutschen und europäischen „Denker und Lenker“. Keine Ahnung vom Internet, nichteinmal von den verwendeten Technologien – und dann erstmal ganz im Sinne des kleinen Mannes die größten Konzerne anprangern.

    Wenn man die ganzen Vorgaben in anderen Bereichen sieht, wie wenig ausgegoren die Regelungen und Gesetze sind – und sich dann überlegt das die nun mit Datenschutz bei Analytics kommen kann man nur weinen.

    Warum sind diese Ausschüsse, mit ihren Millionenbudgets, nicht in der Lage ein paar Fachleute ins Boot zu holen die dann auch sinnvolle Wege aufzeigen können?

    Naja, leider ist es mir nicht vergönnt darauf großartigen Einfluss zu nehmen und so bleibt nur zu hoffen das dieser Aktionismus im Sand verläuft.

    Edit sagt:

    Warum werden eigentlich immernoch Dienste wie Payback und wie der ganze Kram heißt nicht verboten? Hier wird GENAU dokumentiert wann, wo, wieviel und in welcher Frequenz ich etwas kaufe. Klar muss ich mich dafür explizit anmelden, was bei der Nutzung von Websites nicht der Fall ist, aber die Daten sind dafür umso heikler!

  • Das ist doch mal ein perfektes Beispiel für eine perfekt initiierte Werbung für das eigene Produkt. Erst im P.S. Des Artikels wird klar, was ganz beiläufig mit dem Text bezweckt wird. Schön gemacht, liebe eTracker-Leute. Und es haben ja gleich mal 2-3 Leute was bei Euch bestellt. Hut ab. Schade nur, dass so dass Hauptproblem „Machtanspruch des Staates“ wieder verwaschen wird. Das ist nach wie vor die Hauptproblematik. Wenn die mit der Sch… erstmal anfangen, werdet Ihr nämlich mit in der Schußlinie stehen. Und Ihr seid greifbarer als die Amis bei Google.

  • Armes armes deutschland.so navigieren wir uns ins abseits.keine weiterentwicklung und verbesserung von websites da keine transparanz.waren muss immer alles schlecht geredet werden,statt tolle chancen zu ergreifen und gute dinge zu machen?so geht alles kaputt.ganz schmutzige masche von etracker die dafür an den pranger gestellt gehören.deren problem:warum geld bezahlen für ein tool wo es doch deutlich bessere kostenlos gibt?
    Im übrigen-illegal sind auch: omniture.webtrends,nedstat,at internet, adsense, zanox, affilinet, doubleclick, mediaplex, adtech, ligatus,usw.
    Rat daher:baut alles aus euren seiten aus-reine textseiten ohne bilder.aber brav mit impressum.sonst kostet es bald 50k
    Armes deutschland

  • Bei Saturn fragen sie nach der Postleitzahl..
    Sieht für mich nach personenbezogegen Benutzerverhalten aus
    50.000 für jeden ?

  • Ehrlich gesagt ist es mir völlig egal welches Tool zum Einsatz kommt, wichtig für mich und vermutlich andere Kollegen aus der Branche sind einfach Statistken, die man auswerten kann. Leider ist es so, dass die meisten Kunden eben Zahlen aus GA sehen wollen, da sie diese als die „wahre“ Zahlen halten. Wenn man sich auf ein anderes einigen könnte (was ich persönlich mit Kunden auch so handhabe) wäre es kein Problem. Es gibt genügend gute und freie Tools, die man anstatt GA einsetzen kann und dass der Datensammlerei von G ein Riegel vorgeschoben wird, kann ich verstehen.

  • Wer hat Angst vorm Datenkraken?

    Keiner.

    Und wenn er kommt?

    Dann machen wir Calamari draus 😉

    Mal im Ernst – warum ist die Welt voller paranoider Datensammel-Dystopiker?

    Datensammeln ist geil 😉
    Und sieht auch gut aus – wenn man es in schöne Grafiken umsetzt.

    Wollen wir nicht alle einfach alles wissen?

    Warum sträubt ihr euch alle?

    Datensammeln ist gut und macht Spaß und dient dem Fortschritt der Menschheit – also seid nicht so knaus’rig: Mäuse hoch, Daten her!

  • Nochmal ganz deutlich für alle: Es handelt sich nicht (!!!) nur um Google Analytics, sondern um alle (!!!) Web Analyse Tools!!!!!

  • Ist so ne Sache … eigentlich weiss auch der Staat allles über mich … alles .. gehört der jetzt auch verboten?

    Diese ganze Debatte ist immer so ne Sache – aber alleine wie die Resonanz hier zeigt … erregt Sie immer wieder gerne aufsehen.,..

    😉

  • […] 50.000 Euro Strafe für den Einsatz von Google Analytics? Wie Basic Thinking berichtet, bewegen sich die Einsetzer von Google Analytics auf Datenschutzrechtlich dünnem Eis. Die Datenkrake ist gierig und sammelt so wertvolle Informationen neben der individuellen IP. Ist die IP ein Datenschutzrechtliches Risiko? Oder ist die Vorgehensweise der Provider, die Vorratsdatenspeicherung, die es erst möglich macht, IP mit Personen auch nachhaltig zu verfolgen das Problem? Es bleibt wohl Ansichtssache, doch in Deutschland ist das Leben als Internetnutzer ein Leben voller Fettnäpfchen und Nagelbretter. […]

  • Ohweia… da haben die ‚Checker‘ aber viel zu tun. Jede Menge GA Accounts (und andere Anbieter) werden dann gesucht… und was machen die, wenn man den GA Code, ganz easy mit PHP über ein Image einbaut ohne das dieser im Quellcode überhaupt sichtbar wird? Das ist übrigens keine Utopie und funktioniert in der Praxis besser als jeder, ausschaltbare, GA-original-Javascript-Code. Gilt dieser „Trick“ dann als Datenschutz-Terrorismus? Werd‘ ich verhaftet? Wird deswegen eigens ein neuer Paragraf ins Datenschutzgesetz aufgenommen…? Ich bin einer Meinung mit Spontis Wochenschau: doch in Deutschland ist das Leben als Internetnutzer ein Leben voller Fettnäpfchen und Nagelbretter … ES SEI DENN, DU LIESST DIE 1001 Zeilen AGB, Datenschutz… u.s.w.. Armes Deutschland!

  • Gibt es denn hier nur eine Meinung? Sind denn hier alle der Meinung, dass Google’s Aufzeichnungswahn „normal“ ist. Es ist die größte Datenspeichermaschine der WELT!!

    #27 / Dennis schrieb:

    Lustig. Die EU verscherbelt alle möglichen Daten in die USA, von Flugdaten bis zu den SWIFT-Daten. Wenn einzelne Webseiten zur Auswertung ihrer Seite GoogleAnalystics nutzen, wo IP-Daten an Google übermittelt werden, ist das für unsere Berliner Datenschützer den Untergang des Abendlandes. Wo waren die denn, als man die biometrischen Reisepässe eingeführt hat?

    Wer „1 und 1“ zusammenzählt, sieht doch hier schon die Verbindung: Unsere IP’s werden (nicht von Google, aber anderen Akteuren gespeichert) und VERKAUFT. Und Google hat 90% aller weiteren, zur IP passenden Daten. Und sie könnten (im anscheinend rechtsfreien Raum der) USA zusammengeführt werden. Ja, könnte. KÖNNTE. Muss aber nicht.

    Könnte ist ein Konjunktiv. Einige regen sich auf, das vom Konjunktiv gesprochen wird. „Könnte, könnte ist aber nicht!“ ist deren Argument. Seid ihr schon auf beiden Augen blind?
    Ich will den Konjunktiv noch nicht einmal in Erwägung ziehen wollen. Aber ich muss, da es technisch geht.

    Wer das Rechenergebnis aus der obigen, recht einfachen Aufgabe erhalten will („1 +1 = 2 „) erhalten will, denkt einfach nach:
    Dennis fragt: „Wo waren die denn, als man die biometrischen Reisepässe eingeführt hat?“ – Wollt ihr euch in ein paar Jahren die Frage gefallen lassen: „Wo wart ihr denn, als ALLE eure Daten über verschiedene Kanäle zusammengeführt wurden?“

    Beste Grüße, für mehr Details, lest den unter „www“ befindlichen Artikel.

  • Hallo zusammen!

    Ist ein bißchen OFF TOPIC, was jetzt kommt, aber bestimmt in diesem Zusammenhang nicht minder interessant:

    Wenn Europa Bankdaten an die USA weiterleitet, erhält Europa dann vergleichbar viele Zahlen über die US-Bewohner???

  • Ich finde das ganze großen Schwachsinn!

    Mein Problem sind täglich 10 Werbebriefe, die meinen Briefkasten überquellen lassen und keine von meinem Provider dynamisch vergebene IP-Adressen, die irgendwo bei Google gespeichert werden.

    Gegen die Postflut hilft mir Peter Schaar aber gar nicht!

    Zudem geht die Diskussion an der Realität vorbei:
    Nahezu alle privaten Internetanschlüsse werden über dynamische IPs vergeben, die täglich von mehreren Personen benutzt werden. Nur über eine Anfrage bei der Staatsanwaltschaft oder eine qualifizierte Anfrage beim Diensteanbieter erfahre ich die hinter der IP stehende Person.

    Voraussetzung dafür ist aber, dass der Dinsteanbieter die IP auch speichert, was wiederum nur dann zu Abrechnungszwecken (ohne separate Einwilligung) erlaubt ist, wenn ich keine Flatrate habe.

    Diese haben mittlerweile aber über 70%.

    Hier wird also mal wieder vollkommen am problem vorbeiargumentiert, die Datenkraken heißen Schober, Otto und ehemals Quelle und nicht Google.

  • Wird hier gerade gekonnt am Problem vorbeigerudert?

    1. Die größte Datenkrake ist google,
    2. der Adresshandel ein weiteres Problem. Das Keyword „Adressen kaufen“ kostet bei Google Adwords 3,20 € !! pro KLICK!!
    3. Das der Staat die Daten bei „Dringlichkeit“ abfordern darf, ist das dritte Problem im Kreis. (Dazu mal Schäuble: „…dazu braucht man eine Gesetzesgrundlage. Früher hat mans ohne gemacht.“)
    4. …

    Der eine regt sich über 1. auf, der nächste über 2. , der andere über 3. …
    Statt das der Gesamtzusammenhang erkannt wird, regt man sich über Details auf…

    Kratzt nicht an der Oberfläche, begreift den Zusammenhang. Der weltweite Datensammelwahn ist nicht zufällig.

  • Ich nutze selbst Analytics und freue mich als Webmaster über die tollen Analysemöglichkeiten. Trotzdem finde ich, sollte einem Unternehmen wie Google keinen Persilschein auf dem Silbertablett präsentiert werden. Ich finde wir Europäer sollten Google Rahmenbedingungen aufzwingen.

    Hier nur ein Beispiel:
    Schaut mal in Analytics unter Besucher > Netzwerkeigenschaften > Provider der Besucher hinein. Surfer, welche mit einer dynamischen IP unterwegs sind (sind sicherlich die meisten), können hinter dem Providernahmen anonym bleiben. Surfer mit statischer IP (ok, sind nur wenige) haben aber Pech. Deren Name scheint da im Klartext auf. Ich muss mir nicht mal die Mühe machen die ripe.net Datenbank selbst anzufragen. Ein klein wenig zu denken macht mich das schon…

  • Lächerliche Aktion, da bleibt zu hoffen, daß das Hamburger Landgericht sich mal wieder lächerlich macht.

  • Hallo,

    man ist das traurig: GA ist ein sauber designtes und extrem gutes Analysetool. Ich benutze es als privater Anwender um den FlashContent meiner kleinen Musikseite zu tracken. Ich gebe die Verwendung übrigens gut sichtabr an, da ich dies als faire Transparenz empfinde – und jetzt mache ich mich damit trotzdem halb strafbar bzw. werde per Gesetz in den grauen Bereich geschoben?

    Damit leidet man als Webmaster doppelt: Zum Einen unter einem weiteren Deutschen Sonderweg, zum Anderen unter der absolut seeeligen Unkenntnis der betreffenden Politiker. Gehört Ignoranz mittlerweile zum Dienstethos? Wie verrückt soll es noch werden?

    Da ich mich aber nicht weiter aufregen möchte: Kann mir jemand sagen, welches andere Trackingtool mit Flashdaten umgehen kann?

    Danke und Grüße

  • Um die „typische deutsche“ oder „sinnlose“ Aufregung der Datenschützer zu verstehen, muss man sich das Geschäftsfeld von Google ansehen. Viele Benutzer denken nur an die unzähligen tollen kostenlosen Angebote von Google: die Suche, GMail, Maps – und auch Analytics. Dass Google handfeste wirtschaftliche Interessen dabei verfolgt, vergessen dabei anscheinend einige.
    Googles Quartalsgewinn 4/09 betrug ca. 2,4Mrd Dollar – und dieses Geld wird über Werbung verdient. Seit Jahren ist bei den Werbetreibenden das ungezählte Streuen von Werbung nicht mehr gefragt. Je zielgenauer Werbung eingesetzt wird, desto besser (da weniger Streuverluste = weniger Kosten). Google AdWords bietet bereits heute eine Fülle von Stellschrauben, angefangen von der Geo-Lokalisierung bis hin zu demografischen Daten (dafür dürft ihr euch übrigens beim Forenbetreiber eures Vertrauens bedanken – er stellt Google diese Daten über euch zur Verfügung). Je genauer Google den Benutzer kennt bzw. wieder erkennt, desto gezielter können Werbende ihre Anzeigen schalten.
    Während die Nutzung von Google Analytics für eine einzelne Webseite durchaus legitim und auch in meinen Augen völlig unproblematisch ist, ist die zentrale Speicherung von Nutzerdaten durch Google nicht akzeptabel. Unzählige Webseiten setzen Analytics ein, das ergibt über den einzelnen Benutzer eine Menge an Daten. Dann hat Google noch einige Werbe-Dienstleister übernommen (die ebenfalls Daten erheben). Man kann aus diesem Berg hervorragend Benutzer-spezifische Vorlieben erschließen.
    Neben den kommerziellen Interessen, ist natürlich auch ein staatlichse Interesse an solchen Datenbergen vorhanden. Und in der Vergangenheit hat Google immer wieder mit Behörden zusammen gearbeitet. Unproblematisch findet ihr? Dann stell dir mal aktuell vor, die deutsche Steuerfahndung würde Google zur Mitarbeit zwingen (ehrlich gesagt: kaum wahrscheinlich). Man könnte auswerten, wer in der letzten Zeit nach „selbstanzeige steuerhinterziehung“ oder „geldanlage ausland“ gesucht hat. Ein schlecht gewähltes Beispiel, aber man kann das Potential erkennen. In Zeiten einer akuten (Terror-)Panik wird es sicherlich im „nationalen Interesse“ Anfragen an Google geben – und er Such-Riese war in der Vergangenheit einer Zusammenarbeit in „dringenden“ Fällen (siehe China) nicht abgeneigt.
    Um es nochmals deutlich zu machen: das Problem ist nicht die einzelne Webseite, die Analytics nutzt, das Problem ist das Profiling durch Google (und andere Werbedienstleister!).
    Ein sicherlich gewünschter Nebeneffekt der vielen kostenlosen Google Angebote ist die einfache, eindeutige Zuordnung beim Surfen, solange ein Benutzer eingeloggt ist. GMail offen, bei YouTube eingeloggt, Google Docs oder Calendar offen? Fein – Google erkennt dich eindeutig. Inzwischen arbeitet das „Don’t-be-evil“-Imperium übrigens an Techniken, die die Erkennung der Benutzer auch ohne Login ermöglicht. In Zukunft sollen alle Nutzer individuell zugeschnittene Suchergebnisse bekommen.
    Nebenbei: dass sich so viele Kommentare am Thema „IP Speicherung“ aufgehalten haben, ist merkwürdig. Wie schon vereinzelt festgestellt, läuft die Masse der Internetzugänge über ständig wechselnde IPs. Google kann sich also gar nicht auf die IP-Adresse verlassen. Sie verwenden mit Analytics ganz einfach Cookies (http://www.google.com/support/analytics/bin/answer.py?hl=de&answer=55619). So kann man einen Besucher bis zu 30 Tage wieder erkennen. Praktisch, gell?
    Kurz gefasst: der Umfang der Datenerhebung ist mittlerweile beträchtlich. AdWords-Profis arbeiten mit Googles Möglichkeiten.
    Leider müssen wir nun längerfristig uns andere Tracking-Möglichkeiten suchen bzw. auf kostenpflichtige Angebote zurück greifen.

  • Komplizierte Geschichte. Generell ist ja tracking nicht neu .. schliesslich will man ja auch wissen wieviele Leute & welche Leute TV programme schaun. Werbebriefe werden analysiert und emails natürlich auch. Warum also der Aufschrei bei Webseiten? GA ist ein klasse tool, gerade aus der sicht des Anwenders und hilft vielen Firmen und nutzers Ihre Zielgruppe besser zu bestimmen und webseiten zu verbessern.

    Was Google anbelangt, da bin ich generell skeptisch. Google hat sich als „Weltmacht für Informationen“ so stark etabliert, dass man sie schon heute nicht mehr vom Sockel stürzen kann. Analytics, Buzz, Google Docs, Bookmarks und ganz gross natürlich Google Streetview, nicht zu vergessen Nexus one – das Google phone. Alle tools sind super nützlich und kostenlos UND darauf ausgelegt daten zu sammel, Daten über die Gewohnheiten von Usern – shopping, in welcher gegend bewegtman sich wann und wie oft. Das Zielt ist Werbung so genau wie möglich an den Kunden zu bringen. Wir werden sehen was in der Zukunft noch alles so aus Google wird, aber zu stoppen ist der Gigant nicht mehr.

    Gruss,
    inka

  • Schon seltsame Geschichte die damals mit Google Analytics durch die Medien gegangen ist. Ich überlege grad ob ich Analytics oder Piwik nehme. Aber nachdem was ich auch auf neueren Einträgen gelesen habe, werde ich wohl Piwik für die Auswertung verwenden.

  • Ich frage mich trotzdem ob Piwik die wirkliche Allzwecklösung ist. Das Projekt ist leider noch sehr in den Kinderschuhen und deckt nicht wirklich alle Funktionen von Google Analytics ab.

  • stimmt nicht auch ihr setzt Google Analytics ein das habe ich blockiert thx für verarsche

  • Tja, bei der Telekom z.B. gibt es immer feste IP. War der Besucher auch nur ein mal auf einer Shop Seite die (googleapis oder googleanalytics) einstetzt weis Google anhand der auf der Bestellabschluss angezeigten Daten genau wer das ist und das anhand der IP ist kein priv. sufen mehr drin. Warum auch das ist Googles Geschäft (Datenbeschaffung für Werbung), nur sind sie leider haben den NationalSecurity Letter bekommen, und was hier selten angesprochen wird: mit diesen Daten werden V-Leute in Deutschland versorgt um gezielte Angriffe leicht zu ermöglichen. (Ich bin übrigenes professioneller Onlineshop Programmierer)

  • Also für mich ist das alles nicht in Relation. Da entsteht ja für niemanden ein solcher finanzieller Schaden. Auch nicht potentiell im Worst Case. Das sind einfach „aufgeblasene“ Schadenersatzsummen die sich jeglichem Sinn entschlagen. Da gibt es Anbieter die crawlen Firmenadressen gleich mit Codes nur mit dem Zweck dann zu klagen. Das ist ja nicht normal.