Datenschutz spielt eine wichtige Rolle. Nicht nur, weil man viel Geld loswerden kann, wenn man sich als Blogger nicht richtig darum kümmert sondern hauptsächlich, weil es prinzipiell wichtig ist, überlassene Daten sorgfältig zu behandeln.
Nein ich spreche nicht vom Verkauf von eMail Adressen oder Nutzernamen, sondern schlichtweg von der anonymen Datenspeicherung von Nutzern der eigenen Domain für statistische Zwecke. Viele Web 2.0 Content-Bereitsteller nutzen hierfür Google Analytics. Aber denkt man etwas darüber nach, ist es da schwierig für die Sicherheit der überlassenen Daten zu garantieren.
Zunächst hat der GA-Nutzer nur Zugriff auf aufbereitete Daten, die auf Servern liegen, von denen nur ein Bruchteil in Deutschland steht. Das bedeutet unter anderem, dass die Daten von Google zu diversen Zwecken benutzt werden können und so nicht nur dem Nutzer das Leben erleichtern, sondern auch dem Datenkraken reichlich Futter geben. Weiter hat der GA-Nutzer keine effektive Möglichkeit über den Datenbestand Auskunft zu geben, geschweige denn Daten zu löschen. (Ausser man kauft sich für teures Geld eine auf dem eigenen Server installierbare Version.)
Bevor ich mir darüber Gedanken gemacht hatte, habe ich auch einfach Google Analytics benutzt. Aber jetzt bin ich auf eine Alternative gestoßen, die bei mir GA den Rang als das Analysetool abgelaufen hat.
Piwik ist ein Open-Source Analyse-Tool, das sich einfacher als WordPress auf einem Server installieren lässt. Grandios daran ist, dass es, noch in den Kinderschuhen, bereits eine ansehnliche Lösung ist. Es gibt wie bei GA ein Dashboard, dass sich mittels Widgets selbst zusammenstellen lässt und ist per Plugins erweiterbar. Die aufgelisteten Daten sind schön aufbereitet und können in diversen Variationen Angesehen werden. So können die Besucherländer, benutzter Browser, Betriebssystem, Verweildauer, wiederkehrende Nutzer, Besuchszeit, etc. als Tag-Wolke, Balkendiagramm oder Kreisdiagramm angezeigt werden und per Klick als Bild exportiert werden.
Wer Piwik erstmal live erleben möchte, ohne sich die geringe Mühe der Installation zu machen findet hier eine online-Demo. Den Download und die Installationsanleitung für Piwik findet man hier.
Ich bin hellauf begeistert von dieser Lösung und hoffe, dass Piwik in nächster Zeit erwachsen genug ist, um Google Analytics auf breiter Front die Stirn bieten zu können.
Ein größeres Problem als die Piwik-Installation war eine angemessene Datenschutzerklärung zu finden, die ich in meinem Blog verwenden wollte. Nach längerem Suchen habe ich eine gefunden und entsprechend meinen Bedürfnissen angepasst. Sie liegt hier und kann von jedem (angepasst) für die eigenen Bedürfnisse benutzt werden.
Die original-Quelle ist hier (weit unten auf der Seite).
In diesem Atemzug vielen Dank für die Arbeit an den Law-Blog.
New blog post: Piwik VS Google Analytics 1:0 http://bit.ly/hTTpi
This comment was originally posted on Twitter
Coole Sache, jetzt kann ich ja auch ohne Bedenken Comments absetzen auf deinem Blog.
Piwik VS Google Analytics 10 http://bit.ly/3VEtsr
This comment was originally posted on Twitter
Piwik VS Google Analytics 1:0 http://bit.ly/3VEtsr
This comment was originally posted on Twitter
Hi,
habe mir die Datenschutzerklärung durchgelesen und ich würde davon abraten, sie ohne Modifikation einfach zu übernehmen. Grund dafür ist das (falsche) Statement, dass die erhobenen Daten nicht einer Person zuordenbar sind. Ferner konnte ich nicht erkennen, ob der Text juristisch geprüft und bestätigt wurde und wenn ja, von wem.
Richtig ist, dass es anhand der IP Adresse unter bestimmten Bedingungen auch dem Anbieter von Inhalten möglich ist, die Person dahinter zuzuordnen. Das geht z.B. dann, wenn die Person irgendein Formular nutzt, in dem der Name angegeben werden muss. Es funktioniert aber auch dann, wenn der Nutzer eine statische IP-Adresse nutzt und ggf. Webdienste einsetzt. In der Kombination mit Cookies lässt sich sogar bei normaler DSL-Einwahl eine nahezu 100%ig sichere Identifikation erreichen, wenn das gewünscht ist.
Das sind sicher keine Regelfälle – jedoch mögliche Szenarien. Die Aussage, dass keine Zuordnung möglich sei, ist deshalb im Grunde falsch. Sie ist möglich.
Bessern kann man die Situation, wenn keine IP-Adressen erfasst werden. Auf der Serverseite (Logs) kann das z.B. mit mod_removeip erreicht werden. Bei PIWIK ist das dann wieder so eine Sache… Damit PIWIK so funktioniert, wie es erwartet wird, muss es einen eindeutigen Bezugspunkt speichern. Das ist in diesem Fall die IP-Adresse (die aber nicht ohne Zugriff auf die Datenbank oder ohne Zusatzmodule angezeigt werden kann).
Leider sind die Entwickler von PIWIK etwas renitent, wenn es darum geht, hier andere Wege zu gehen. Entsprechende Tickets oder Featurewünsche wurden bisher mit dem Kommentar “WONTFIX” abgelehnt. Möglich wäre es indes ohne Probleme mit etwas gutem Willen der Entwickler.
Fazit: Zumindest im Moment erfasst auch PIWIK IP-Adressen und macht damit zumindest technisch wiederum eine Identifikation von einzelnen Personen möglich.
Empfehlung:
Den Satz “Diese Daten sind für uns nicht bestimmten Personen zuordenbar” einfach streichen.
Grüße
Tuba Libre
Hi Tuba Libre,
dank dir für deinen ausführlichen Kommentar.
Ja da hast du absolut recht. IP Adressen können natürlich einem bestimmten Nutzer zugeordnet werden.
Ich habe die Erklärung jetzt so angepasst, dass sie den Tatsachen entspricht.
Da sie ursprünglich von Law-Blog.de kommt gehe ich davon aus, dass diese Erklärung prinzipiell juristisch einwandfrei ist.
Grüße,
Keyboardsurfer
Du solltest noch die „driftigen“ in „triftige“ gründe umbenennen^^
Ich bin auf der Suche nach einer Datenschutz-Erklärung, in der auch der Einsatz von Piwik erläutert wird. Welche Daten genau mit Piwik erhoben werden, konnte ich noch nicht herausfinden, aber es werden doch sicherlich mehr sein als die in Deiner Erkärung aufgeführten?
Danke für die Rechtschreibkorrketur. Ja wahrscheinlich wird durch Piwik etwas mehr gespeichert als ich angegeben habe. Bisher war ich aber zu beschäftigt, um mir die Datenbank mal genauer anzuschauen.
Zur Frage der IP Adressen empfiehlt sich die Nutzung des Plugins AnonymizeIP in Piwik. Damit werden die letzten 3 Stellen der IP nicht mit in der Datenbank gespeichert und die Anforderungen hinsichtlich Anonymisierung der IP abgedeckt.
@rebelthomas: AnonymizeIP kann beliebig viele Blöcke (1-4) der IP herausfiltern. Das ganze ist einfach in der config.ini.php einzustellen.