Piwik Datenschutz

Piwik datenschutzkonform machen

Im Artikel Sind Webmaster Spione? habe ich ja geschrieben, dass ich Piwik dazu nutze um Besucherdaten zu erfassen und wozu ich diese Daten brauche. In den Kommentaren dazu wurde kritisiert, dass ich die Daten ohne Einwilligung der Besucher erfasse. Ich sehe das ehrlich gesagt nicht so kritisch, vor allem auch deshalb, weil ich die Daten ja keiner Person zuordnen kann. Trotzdem habe ich mich informiert, wie ich meine Seiten vom Datenschutz her noch weiter verbessern kann. Wie der Zufall es wollte, hat das „Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)“ vor 3 Tagen eine PDF-Anleitung veröffentlicht, in der steht, welche Einstellungen vorgenommen werden müssen, um Piwik datenschutzkonform zu machen.

Zur Erfüllung der aktuellen Datenschutzrichtlinien müsst ihr beim Einsatz von Piwik auf folgende Punkte achten:

1. Das Plugin AnonymizeIP aktivieren

Eine IP-Adresse besteht aus 8 Ziffern, sogenannten Oktetten. Standardmäßig speichert Piwik die komplette IP mit allen 8 Oktetten. So eine IP kann dann z. B. so aussehen:

81.79.29.111

Wenn ihr das Plugin AnonymizeIP aktiviert, wird das letzte Oktett, also die letzte Ziffer, durch eine 0 ersetzt.

81.79.29.0

Selbst wenn ihr jetzt wüsstet, wem welche IP gehört, ist durch die Aktivierung von AnonymizeIP eine eindeutige Zuordnung nicht mehr möglich, da ein Oktett 256 verschiedene Werte haben kann. Hinter der IP 81.79.29.110 könnten sich also 256 verschiedene IPs von 81.79.29.0 bis 81.79.29.255 verbergen. Das ULD empfiehlt sogar, Piwik so einzustellen, dass die beiden letzten Oktette, also die beiden letzten Zahlen, durch Nullen ersetzt werden. Das würde dann so aussehen:

81.79.0.0

Hinter dieser Zahlenkombination könnten sich die IPs von 81.79.0.0 bis 81.79.255.255 verbergen. Das wären 256², also 65.536 Varianten. Das dürfte so sicher sein, dass an der richtigen Zuordnung sogar die CIA scheitern würde 😀

Um die beiden letzten Oktette, wie vom ULD empfohlen, durch Nullen zu ersetzen, müsst ihr zuerst in Piwik unter dem Tab Plugins das Plugin „AnonymizeIP“ aktivieren:

Piwik-Plugin AnonymizeIP aktivieren
Das Piwik-Plugin AnonymizeIP aktivieren

Dann müsst ihr in der Datei config/config.ini.php, die in eurem Piwik-Verzeichnis liegt, noch folgende Einträge hinzufügen:

[Tracker]
ip_address_mask_length = 2

Falls der Eintrag [Tracker] schon existiert, braucht ihr ihn natürlich nicht ein zweites Mal einzubauen.

Um zu überprüfen, ob die Einstellungen richtig übernommen wurden, ruft das Tab „Besucher“ auf und wählt den Menüpunkt „Besucher“ an. Wenn dort bei den Usern, die eure Website seit der Änderung besucht haben, die beiden letzten Oktette der IP eine 0 haben, ist alles richtig konfiguriert.

2. Widerspruchsformular einbauen

Seit der Version 1.1 stellt Piwik ein Formular bereit, mit dem eure Besucher der Nutzung ihrer Daten widersprechen können. Dieses Formular bindet ihr mittels der folgenden iframe-Anweisung in euer Impressum oder eure Datenschutzseite ein:

<iframe frameborder="no" width="600px" height="220px" src="https://www.example.com/piwik/index.php?module=CoreAdminHome&action=optOut"></iframe>

Die Höhe und Breite könnt ihr euren Verhältnissen anpassen und bei „src“ muss der Pfad zur Datei index.php in eurem Piwik-Verzeichnis angegeben werden.

Der Text, der im iframe angezeigt wird, ist in Englisch. Um Piwik datenschutzkonform zu machen, muss der Text aber deutsch sein. Im Piwik-Forum habe ich eine Übersetzung gefunden, die ich noch etwas überarbeitet habe. Für eine deutsche Sprachausgabe müsst ihr die folgenden Codezeilen in die Datei lang/de.php in eurem Piwik-Hauptverzeichnis einbauen:

'CoreAdminHome_OptOutComplete' => 'Sie haben das Widerspruchs-Cookie [=kleine Textdatei] gesetzt. Ihre Besuche mit diesem Browser auf dieser Website werden nicht gezählt.',
'CoreAdminHome_OptOutCompleteBis' => 'Wenn Sie das Widerspruchs-Cookie (Opt-Out Cookie) löschen, den Computer wechseln, oder einen anderen Browser benutzen, müssen Sie dieses Cookie erneut setzen wenn Sie der Speicherung Ihrer Besuche und Aktionen auf dieser Website widersprechen möchten.',
'CoreAdminHome_YouMayOptOut' => 'Ihre Besuche und Aktionen auf dieser Website werden gezählt und anonym gespeichert.',
'CoreAdminHome_YouMayOptOutBis' => 'Wenn Sie der Speicherung und Zählung Ihrer Besuche widersprechen möchten, entfernen Sie bitte das untere Häkchen. Dabei wird ein Widerspruchs-Cookie [=kleine Textdatei] auf Ihrem PC gespeichert. Mit diesem Cookie geben Sie der Software zu erkennen, dass keine weiteren Besuche und Aktionen von Ihnen mehr gezählt und gespeichert werden sollen.',
'CoreAdminHome_YouAreOptedIn' => 'Besuche und Aktionen auf dieser Website werden anonym gespeichert.',
'CoreAdminHome_YouAreOptedOut' => 'Besuche und Aktionen auf dieser Website werden nicht gespeichert.',

Das ULD empfiehlt, die Widerspruchsmöglichkeit beim Erstbesuch der Seite „prominent“ anzubieten. Aus meiner Sicht würde das bedeuten, dass ein Layer über die Seite gelegt werden müsste. Ich halte das ehrlich gesagt für wenig sinnvoll, da ich mir nicht vorstellen kann, dass ein User auf jeder Seite, die er zum ersten Mal besucht, ein Layer eingeblendet haben möchte. Den außerdem noch empfohlenen Einbau in die Impressum- oder Datenschutzseite halte ich dagegen für vernünftig.

3. Referrer nicht auswerten

Ein Referrer ist die Internetadresse einer Seite, die ein User zuvor besucht hat. Piwik verwendet den Referrer z. B. für die Liste der externen Webseiten. Abschalten könnt ihr die Auswertung der Referrers, in dem ihr unter Einstellungen/Plugins das Plugin „Referers“ deaktiviert.

Das ULD drückt sich hier etwas schwammig aus und empfiehlt zu prüfen, ob die Nutzung des Referrers unbedingt erforderlich ist. Ich werde das Referrer-Plugin weiterhin aktiviert lassen, da ich dadurch erkennen kann, auf welchen Seiten Links zu mir gesetzt werden.

4. Daten nicht zusammenführen

Hierbei handelt es sich weniger um ein technisches Problem. Es geht darum, dass die mit Piwik gesammelten Informationen nicht mit anderen Daten eines Besuchers zusammengeführt werden. Da ich, wie bereits weiter oben erwähnt, die Besucher meiner Seiten sowieso nicht identifizieren kann, stellt sich für mich dieses Problem erst gar nicht.

5. Daten löschen

Das ULD empfiehlt die über einen User erfassten Daten zu löschen, wenn dieser das verlangt. Das stellt mich aber vor 2 Probleme. Erstens bietet Piwik keine Möglichkeit, Daten eines bestimmten Users aus der Datenbank zu löschen. Zweitens weiß ich ja spätestens nach der Aktivierung des Plugins AnonymizeIP nicht, welche Daten zu welchem User gehören. Selbst wenn mich jetzt ein Hans Meier aus Köln anschreiben und um die Löschung seiner Daten bitten würde, könnte ich das nicht machen, weil ich ja nicht weiß, welche Daten von ihm stammen.

6. Lebensdauer von Cookies verringern

Um die Besucherdaten auszuwerten, verwendet Piwik einen Cookie. Das ist eine kleine Textdatei, die auf dem PC des Besuchers gespeichert wird und die Einträge erhält, durch die ein Besucher eindeutig identifiziert werden kann. Dadurch kann Piwik z. B. erkennen, ob ein Besucher zum ersten Mal eine Website besucht hat oder ob er ein wiederkehrender Besucher ist. Standardmäßig hat ein von Piwik gesetzter Cookie eine Lebensdauer von 2 Jahren. Das ULD empfiehlt hier die Lebensdauer des Cookies auf maximal eine Woche zu setzen.

Um die Lebensdauer eines Cookies zu ändern, müsst ihr, wie in Punkt 2 beschrieben, die Datei config.ini öffnen und dort unter dem Punkt [Tracker] folgende Einträge hinzufügen:

cookiename = piwik_visitor

cookie_expire = 604800

Bei dem Wert hinter cookie_expire handelt es sich um die Lebensdauer in Sekunden. 604800 sind 7 Tage, 30 Tage wären 2592000.

Fazit: Wenn ihr die vom ULD empfohlenen Einstellungen konsequent umsetzt, erfüllt ihr damit zwar die zur Zeit geltenden Datenschutzrichtlinien. Gleichzeitig besteht allerdings, speziell bei der Umsetzung von Punkt 2, auch die Gefahr, dass ihr Besucher verliert. Deshalb solltet ihr sorgfältig abwägen, welche Empfehlungen ihr umsetzt und welche nicht. Die Entscheidung darüber hängt sicher auch davon ab, welche Art von Website ihr habt. Bei einem Shop solltet ihr besonders vorsichtig sein, da dort die Gefahr einer Abmahnung um ein Vielfaches größer ist als z. B. bei einem Blog.

Veröffentlicht von

Cujo

Die Webmaster-Zentrale wurde im Januar 2010 von mir gegründet. Dabei haben mich 3 Internetauftritte maßgeblich beeinflusst. Zum einen die Website des t3n-Magazins, www.t3n.de, auf der immer sehr interessante Artikel zum Thema Webseitenerstellung gepostet wurden. Genau solche Artikel wollte ich auch schreiben. Dann bin ich schon seit mehreren Jahren im Homepage-Forum, www.homepage-forum.de, aktiv. Im Laufe der Zeit stellte ich fest, dass dort immer die gleichen Fragen gestellt wurden. Jedesmal darauf die gleichen Antworten zu geben, war erstens langweilig, zweitens zeitraubend und drittens hat es sich nicht gelohnt, die Fragen ausführlich zu beantworten. In der Webmaster-Zentrale greife ich jetzt oft Fragen auf, die im Homepage-Forum gestellt wurden und habe die Möglichkeit die angesprochenen Themen viel detaillierter zu behandeln. Bei wiederkehrenden Fragen poste ich dann einen Link zu einem Artikel in der Webmaster-Zentrale. Dadurch erhalten die User ausführlichere Antworten als normalerweise in einem Forum üblich. Die Idee, Informationen bereitzustellen und diese im Forum zu verlinken, habe ich von Daniel, www.homepage-faqs.de, übernommen. Daniel bezeichnet sich selbst als Forenhelfer und ist sehr aktiv im Homepage-Forum. Er hat schon zahllosen Usern mit seinen Informationen geholfen und ihnen die Grundlagen der Webseitenerstellung erklärt. Diese 3 Webauftritte hatten einen so großen Einfluss auf mich, dass ich sicher behaupten kann, dass es ohne sie die Webmaster-Zentrale nicht geben würde.

18 Gedanken zu „Piwik datenschutzkonform machen“

  1. Piwik ist bei mir ebenfalls im Einsatz und dazu auch die Verschleierung der IP Adresse. Allerdings sehe ich das alles PERSÖNLICH als puren Schwachsinn an. In meinen Serverlogs stehen immernoch die Daten eines jeweiligen Users. Was er macht, woher er kommt und wie schnell er sich auf der Seite fortbewegt …

    Meiner Meinung muss man sich eben damit zufrieden geben, dass ich nicht die genaue IP anzeige und die Leute selbst immernoch sagen können, dass sie nicht getracked werden möchten.

  2. Nun ja, ne wirkliche Anonymisierung ist das auch nicht, wie ein findiger Leser von Heise sehr bildlich darstellt. denn die IPs lassen sich immer noch aus den Hashes in den Datenbanken zurückrechnen 🙂
    Selbst wenn die letzten beiden Oktette der IP „anonymisiert“ werden.

    65.536 Varianten? Da lacht doch jedes Script drüber, welches diesen Vergleich durchführt.

    http://www.heise.de/newsticker/foren/S-Anonymisierung-von-Piwik-kann-nicht-zurueckgerechnet-werden-Haha/forum-196084/msg-19976008/read/

    Und damit hat er dummerweise recht. Selbst wenn Piwik, GA, was auch immer, die Daten wirklich anonymisiert, was ist mit den Daten auf euren Servern? Auch der führt Logfiles, wann wer wo unterwegs war. Dort werden die vollen IPs gespeichert und können munter für Auswertungen aller Art verwendet werden. Es ist also nur eine Frage der Zeit bis die „Datenschützer“ auf die abstruse Forderung kommen, auch noch diese Daten zu anonymisieren. Dann können wir gleich sämtliche Kommunikation im Netz vergessen, die nun mal auf IPs basiert. Das ist dann ungefähr so, als würde ich in einem großen Hörsaal jeden Anwesenden mit Paul anreden, es weiß keiner mehr wer gemeint ist. Also totaler Unfug in meinen Augen.

    Statistiken sind da um sie auswerten zu können, dazu braucht es aber auch anständige Daten und keinen Datenmüll. Auch die Statistiken einer Webseite gehören dazu. Und dazu gehört nun mal die IP des Besuchers, da sie ein wesentlicher, nein, sogar der Hauptbestandteil der Kommunikation im Netz ist. Das sollte sich jeder vor Augen führen.

    In diesem Sinne 🙂

    PS.:
    Noch ein Wort zu diesem Widerrufsformular. Das müsste dann eigentlich als erstes zu sehen sein, noch bevor die eigentliche Seite läd, denn ansonsten ist der Besucher ja schon erfasst und die ganze Geschichte mit dem Widerruf ist völlig sinnfrei 🙂

  3. Die Definition des „Referrer“ ist hier etwas fehlerhaft. Es ist nicht die Seite, die der User zuletzt besucht hat, sondern die Seite, die auf meine, oder eben die durch Piwik getrackte Seite verweist.
    Das kommt schlussendlich so ziemlich aufs selbe raus, aber ich wollts eben mal klarstellen.
    Ich sehe kein Problem darin, zu erfahren, woher meine Besucher kommen, finde es sogar äußerst interessant.

    @H.-Peter Pfeufer
    Zurückrechnen kann man ja irgendwie immer… Man kann ja auch einfach das AnonymizeIP-Plugin abschalten…

    Und klar werden in den ServerLogs die IPs Klartext-Gespeichert, ich will ja schließlich nachvollziehen können wo bspw. ein Angriff herkommt.

    Die lieben Datenschütze rkönnen noch an anderen Stellen forderungen stellen. Warum speicher WP bspw. die IP eines Kommentators?

    Wobei diese IP-Speicherungs-Geschichte ja gar nicht gesetz ist, Datenschützer fordern lediglich, die IP nicht zu speichern.

    Das mit dem Double-Opt-In-Tranking finde ich gar nicht so schlecht…

    Ich finde ja immer noch: wer Piwik nutzt ist schon Datenschutz-Bewusster als diese elendiglichen GA-Nutzer

  4. Ich habe vor ein paar Tagen ebenfalls einen Artikel zum datenschutzkonformen Anpassen von Piwik veröffentlicht (siehe: http://goo.gl/lkTxE). Bin hierbei ein paar Schritte weiter gegangen als die ULD – also Cookie-Livetime auf 0 gesetzt und die IP vollständig anonymisiert.

    Will mich gar nicht weiter über Sinnhaftigkeit unserer Datenschützer auslassen. Vielleicht hätten die Damen und Herren mal lieber über die Abschaffung von IP-Adressen nachdenken sollen 😉

  5. @daniel: Abschaffung von IPs -> Abschaffung von Internet, denn das Internet läuft nur mit IPs. Selbst wenn Du die abschaltest, muss was anders her, was dasselbe bewerkstlligt.

  6. @Snoppy & HPP Eure Kritik ist berechtigt, die Umsetzung der hier beschriebenen Maßnahmen ist mit Sicherheit nicht der Weisheit letzter Schluss. Aber wenn z. B. das optOut-Formular eingesetzt wird, sieht ein Besucher zumindest, dass ein Webmaster sich Gedanken um das Thema gemacht hat.

    @Oliver Danke für die genaue Definition des Referrers 🙂

    Wer sich für das Thema interessiert, sollte sich noch den von Daniel verlinkten Artikel durchlesen. Da ist die datenschutzkonforme Anpassung von Piwik auch sehr gut dargestellt.

  7. Also grade die Referrer sind doch das, was mich interessiert, ansonsten wäre jedes Statistiktool doch sinnfrei. Wenn ich wissen will, wie viele Leute generell auf meiner Seite waren, kann ich auch die groben Logs angucken.

    Ich will aber wissen, WOHER die Leute gekommen sind und WIE LANGE sie auf WELCHER SEITE geblieben sind.

    Nur so kann ich einschätzen ob meine Seite hilfreich war und wie ich sie ggf. besser machen kann.

    Und dass ich als Webmaster gerne wissen würde, wo meine Seite überall verlinkt ist, ist doch wohl auch verständlich. Also ich verstehe gar nicht, wieso man diese Daten nicht auswerten dürfen soll (also absoluter Schwachsinn und geht am Zeitgeist Internet vollkommen vorbei).

    Davon abgesehen, gibt es Situationen in denen man als Webmaster die IP Adresse speichern MUSS (immer dann, wenn Rechtsgeschäfte über die Webseite abgewickelt werden – wie sonst will der Seitenbetreiber nachweisen wer sein Partner ist? Wie sonst soll er bei Missbrauch bzw. Rechtsverstößen denjenigen ausfindig machen, der dafür verantwortlich ist?).

    Also manche Regelungen des Datenschutzvereins sind einfach bar jedweder Realität und benachteiligen die deutschen Webmaster nur unnötig.

  8. Das mit den Serverlogs ist ja irgendwie auch nen Mythos ne?
    Ja klar ist da jeder Besucher aufgezeichnet, aber eben jeder.

    Laut AWstat (Analysetool auf Log-Basis) habe ich dann jenseits 1000 unique visits am Tag, schön wärs 🙂 (Piwik sagt ca. 30 – 50, je nach Tag)

    Ich stimme dir in deiner Aussage aber total zu: ich will wissen wo ich verlinkt werde und ob meine Seite hilft. Qualitätssicherung ist essentiell notwendig. Danke für die passenden Worte.

  9. Mit den Serverlogs kommt wohl ganz auf den Provider und das Homepagepaket an, wie ich festgestellt habe. Bei T-Online kann ich die z.B. nur online aufrufen, habe dann alle 3 Domains meines Paketes drin. Bei 1und1 stehen die Logs dann via FTP zur Verfügung für das einzelne Projekt.

    Aber davon abgesehen: ohne Statistik ist man als Webmaster schlicht und ergreifend blind und kann halt nicht auf Wünsche und Bedürfnisse seiner Besucher eingehen, ist nun mal so.

    Und wenn ich Fremdkommentare zulasse und da wird Unfug mit getrieben, dann muss ich den ermittelnden Behörden gegenüber auch die IP raus rücken, wers nu war. Wie will ich das machen, wenn ich die IP nicht bzw. nur anonym habe? Was machen dann die ermittelnden Behörden?

    Ist doch alles ein Freifahrtschein Bockmist im Internet zu veranstalten und das in Zeiten so eingehender Sprüche wie „Das Internet ist kein Rechtsfreier Raum“. Wenn die Datenschützer so weiter machen…

  10. Die Serverlogs lassen sich x-Tage aufheben, z.B. 7 Tage, und anschließend werden sie automatisch gelöscht. Somit habe ich 7 Tage Zeit, auf eventuelle Server-Attacken o.ä. zu reagieren; ausschließlich hierfür und am Anfang eines Webprojekts zur Fehlerermittlung nutze ich diese. Das sollte genügen und das geht meines Wissens auch beim Thema Datenschutz in etwa so in Ordnung.

    Für die von @Steffi beschrieben Rechtsgeschäfte braucht man sicher keine Webstatistik und auch keine Serverlogs. Hier würde ich davon ausgehen, dass mit dem „Senden-Button“ (oder was auch immer) die IP-Adresse sowieso separat gespeichert wird. Hierzu ist eine zusätzliche Einverständnis-Erklärung abzugeben, bevor der Button der gedrückt wird.

    Bei Kommentaren gibt es immer die Möglichkeit, dass diese vor der Liveschaltung „begutachtet“ werden. Aber auch hierfür sollten die o.g. 7 Tage ausreichen.

    @Oliver: Natürlich kann man die Auswertung der Logfiles mit AWStats oder Webalizer nicht mit einer Webanalyse-Software vergleichen. Bei beiden Tools ließen sicher allerdings User-Agents definieren, die nicht mitgezählt werden (z.B. Goolgebot). Ebenso die Zeiten, IPs usw. Aber wirklich nützlich sind solche Dinge nicht.

    An alle: Ich denke jeder weiß hier, dass unsere Freunde vom Datenschutz nur Gutes wollen und sich bestens mit der technischen Seite auskennen. Ebenso wissen sie genau, was im Internet abgeht und sind stets auf der Höhe der Zeit 😉
    Wer käme sonst noch auf die Idee, dass man seine Besucher mit einem Popup auf den Datenschutz aufmerksam machen könnte…

  11. @Daniel:
    Die Ironie in Deinem letzten Absatz gefällt mir 🙂

    Aber ok, spielen wir doch mal das Ganze etwas durch um zu sehen, wie sehr sinnvoll diese Forderungen unser Damen vom Datenschutz wirklich sind.

    Folgende Szenerie ist rein fiktiv, aber nicht ganz realitätsfern:
    Ich als Webmaster habe einen Server. Wohlgemerkt, Server nicht Webhostingpaket. Auf diesem Server habe ich eine oder auch mehrere Seiten zu laufen bei denen die Auswertung durch Piwik erledigt wird.

    Piwik selbst ist genau auf diesem meinen Server installiert und nicht irgendwo anders. Auf diesen Server habe nur ich Zugriff und niemand anders. Also habe auch nur ich auf die Daten von Piwik Zugriff und niemand anders.

    Nun kommt so ein „Datenschützer“ daher und sagt mir, ich solle die IPs in meiner Piwik-Datenbank „anonymisieren“. Was mich vor einige Fragen stellt.

    Wozu?
    Wieso?
    Weshalb?
    Warum?
    Woher will er wissen, das ich es nicht tue?
    Sieht der das?
    Hat der Zugriff auf meine Daten?

    An Hand dieser Fragen möchte ich eigentlich nur eins verdeutlichen. Diese Daten liegen auf meinem Server, dass heißt, auch nur ich habe darauf Zugriff. Der „Datenschützer“ kann also anklopfen bis er schwarz wird, er wird keinen Zugriff erhalten und somit auch niemals sehen, in welcher Form ich welche Daten speicher. Also kann mir doch sein Vorschlag herzlichst egal sein, und den Besucher kann ich auch beruhigen, denn ich selbst kann nicht sagen, wer zu welcher IP gehört (oh das ist doch der Heinz aus Hintertupfingen Süd) und alle Daten die Piwik sammelt sind nicht durch irgendwelche Hacks herausgefunden sondern von seinem eigenen Browser „ausgeplaudert“ worden. Selbst wenn ich nun die IPs durch irgendwelche Lokationsdienste jagen würde, wüsste ich nur wo sich der Endpoint des Besuchers befindet, noch lange nicht, ob Derjenige auch dort in der Nähe wohnt. Will der Besucher dies nicht, gibt es für moderne Browser solch Tolle Erfindungen die man Addons nennt um genau dies zu verhindern.

    Wie gesagt, nur ein Beispiel 🙂

  12. Grade was das Thema Kommentare bzw. Usergenerated Content angeht, ist es für einen Webmaster heute schwerer als nie zuvor, zweifelsfrei zu erkennen ob alles rechtlich einwandfrei ist.

    Es gibt Situationen, an die denkt man heute noch gar nicht, die können aber morgen schon zu einem gewaltigen Problem werden.

    Dass man sich mit den Gesetzen und der deutlichen Rechtsprechung in etwa auskennen sollte, ist für einen Webmaster heute ohnehin ein Muss, aber selbst Rechtsanwälte sind in dem Punkt nicht unfehlbar und die haben das schließlich studiert. Wie kann man dann erwarten, dass ein einfacher Webmaster dann alle Fallstricke kennt?

    Kann man gar nicht! Und schon allein deswegen ist es unerlässlich den Verursacher immer ausfindig machen zu können.

    EDIT: ich bezweifle SEHR stark, dass der Datenschutzverein sich wirklich technisch auskennt. Das tun ja nicht mal alle Webmaster, Rechtsanwälte oder Gerichte.

  13. Klar @H.-Peter Pfeufer – das wurde ja auch Google vorgeworfen.

    Vielleicht sollten unsere Datenschützer mal intensiv über einen datenschutzkonformen Browser nachdenken. Kann ja ein Firefox mit entsprechenden Addons sein, die alles verhindern, was vom Datenschutz als kritisch angesehen wird: Werbung, Cookies, JavaScripts, Spaß, Statistiken usw. Wäre vielleicht für manche eine Alternative und wenn man dies entsprechend bewirbt (Computerbild & Co.), dann gäbe es für jeden der möchte einen unbedenklichen Browser. Das kann doch nicht so schwer sein und würde Millionen Euros an derzeitiger Bürokratie in den Datenschutzbehörden sparen.
    Hatte die Tage einen Kunden. Dessen Datenschutzbeauftragter hat jegliche Art von Webstatistik untersagt – trotz der Informationen der ULD. Das nenne ich wirklich ahnungslos…

  14. @Daniel:
    Dazu muss man nicht mal nen neuen Browser entwickeln. AdBlock Plus gibt es für jeden gängigen Browser. Der block auf jeden Fall schon mal GA und mit einem kleinen Eintrag in seine Liste auch jedes andere Trackingtool. Ansonsten gibt es da noch ScriptBlock, was dies ebenfalls auf allen gängigen Browser (afaik) erledigt. Und mein persönlicher Favorit für den Firefox ist Ghostery 🙂

    Aufklärung ist da meines Erachtens wesentlich besser als blinde Panikmache von Seiten sogenannter Datenschützer.

  15. Musstest du mir jetzt unbedingt alle Hoffnungen zunichte machen, dass ich mit Piwik auf der sicheren Seite stehe?

    Ich ging immer davon aus, dass wenn ich als Seitenbetreiber der einzige bin, der Zugriff auf die Daten hat, dann wäre alles gut.

    Mönsch, du oller Spielverderber 😉

  16. Pingback: Spionieren mit gutem Gewissen | Symm´s Blog
  17. Danke für diesen Beitrag! Das mit dem Refferer löschen find eich auch ein wenig übertrieben – irgendwann können wir uns die Statistiken ganz sparen, wenn eh alles „datenschutzrechtliche bedenklich“ ist! 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.