Abo
  • Services:
Anzeige
Testseite des Webanalyse-Tools Piwik
Testseite des Webanalyse-Tools Piwik (Bild: Piwik.org)

Urteil zu Tracking: Nutzer müssen Piwik-Analyse widersprechen können

Das Urteil dürfte zahlreiche Webseitenbetreiber betreffen: Auch wenn das Analyse-Tool Piwik die IP-Adressen anonymisiert, müssen Nutzer dem Einsatz des Programms widersprechen können.

Anzeige

Der Betreiber einer Internetseite muss die Nutzer deutlich sichtbar über Widerspruchsmöglichkeiten zum Einsatz des Webanalyse-Tools Piwik informieren. Das entschied das Landgericht Frankfurt am Main in einem Urteil von Ende Februar. Der Hinweis muss auch dann erfolgen, wenn der Webseitenbetreiber das Piwik-Plugin AnonymizeIP einsetzt. Da Piwik mit Hilfe anderer Daten dennoch pseudonymisierte Profile erstelle, müsse der Nutzer darauf hingewiesen werden und dem Einsatz widersprechen können, urteilten die Richter.

Das Gericht verweise in seinem Urteil zum einen auf Vorgaben der Datenschützer über die "datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internetangeboten", die im November 2009 verabschiedet wurden. Diese Vorgaben würden durch die Anonymisierung der IP-Adresse noch erfüllt. Allerdings müssen nach Paragraf 15, Absatz 3 des Telemediengesetzes (TMG) die Seitenbesucher die Möglichkeit haben, der Bildung pseudonymisierter Nutzungsprofile zu widersprechen. Zudem müssen die Nutzer über ihr Widerspruchsrecht informiert werden.

Benutzer auch ohne IP-Adresse zu erkennen

Nach Ansicht des Gerichts gilt dieser Passus auch im konkreten Fall, weil der beklagte Webseitenbetreiber "bei der Erstellung der Nutzungsprofile mit Hilfe des Programms Piwik - entgegen der vom Hersteller selbst gewählten Begrifflichkeit - Pseudonyme im Sinne des § 15, Abs. 3 TMG verwendet". Die Richter berufen sich dabei auf eine Einschätzung des Datenschutzzentrums Schleswig-Holsteins. Dieses hatte Piwik getestet und im März 2011 eine ausführliche Stellungnahme zur Nutzung des Programms verfasst. Demnach benutzt Piwik "eine Heuristik, die versucht, einen Besucher mit einem vorherigen Besuch zu identifizieren, indem bestimmte Daten berücksichtigt werden. Insbesondere sind dies die IP-Adresse, die Auflösung, der Browser, die verwendeten Plugins und das Betriebssystem". Die Daten würden kombiniert und zu einem Hashwert verrechnet, wobei selbst bei einer Nutzung von AnonymizeIP die vollständige IP-Adresse in den Hashwert einfließe. Das Datenzentrum kam zu dem Schluss: "Die Wiedererkennbarkeit von Internetnutzern hängt zudem nicht unbedingt an der IP-Adresse, sondern kann mit überraschend großer Zuverlässigkeit auch über andere Werte vorgenommen werden."

In seinem Urteil übernimmt das Gericht diese Auffassung. Aufgrund dieser Piwik-Funktion müsse der Webseitenbetreiber deutlich auf die Widerspruchsmöglichkeit der Analyse hinweisen, schreiben die Richter. Möglich sei ein Pop-up oder ein "deutlich hervorgehobener Hinweis mit einem Hyperlink auf der Startseite". Es sei nicht ausreichend, wie im konkreten Fall, die Datenschutzbestimmungen auf der Kontaktseite zu platzieren. Laut Datenschutzzentrum Schleswig-Holstein wird der Widerspruch bei Piwik "in Form eines Opt-out-Cookies abgelegt, so dass beispielsweise nach einem Löschen aller Cookies das Opt-out erneut erklärt werden muss."

Piwik ist ein Open-Source-Programm für Webanalytik und wurde nach Angaben der Betreiber fast 1,7 Millionen Mal heruntergeladen. Anders als bei Google Analytics verbleiben die Daten auf den Servern des Betreibers. Zu den Nutzern gehören unter anderem T-Mobile, Wikimedia Deutschland, Forbes und Sharp. Auch die neue französische Suchmaschine Qwant verwendet Piwik, ohne ihre Nutzer darauf hinzuweisen.

Nachtrag vom 11. März 2014, 15:00 Uhr

Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert begrüßte auf Anfrage von Golem.de das Urteil des Landgerichts. Er wies aber ausdrücklich darauf hin, dass es sich bei Piwik noch um das "datenschutzfreundlichste" Analyseverfahren handele. Andere Tools wie Google Analytics seien "viel schlimmer", was den Datenschutz betreffe. Allerdings müssten auch im Falle von Piwik die Vorgaben des Telemediengesetzes eingehalten werden.


eye home zur Startseite
MorganH 20. Mär 2014

Man muss doch nur einen fehlerhaften Paragraphen bei einer Suchmaschine eingeben und man...

crazypsycho 15. Mär 2014

Jeder Serveradmin würde sich an den Kopf greifen, wenn er es abschalten müsste. Ich muss...

Prinzeumel 14. Mär 2014

Leider hast du die urteilsbegründung wohl nicht gelesen. Im grunde wurde hier nichts...

crazypsycho 14. Mär 2014

Ich geb auf, du willst einfach nicht verstehen wie das Internet funktioniert. Schade.

TheUnichi 13. Mär 2014

Ja, auf der sicheren Seite....ohne Daten. Wenn ich auf eine Seite gehe, will ich...



Anzeige

Stellenmarkt
  1. Dürr Systems AG, Bietigheim-Bissingen
  2. Cellent Finance Solutions AG, Stuttgart
  3. über Robert Half Technology, München
  4. Concardis GmbH, Eschborn


Anzeige
Spiele-Angebote
  1. 39,27€ (Vorbesteller-Preisgarantie)
  2. 44,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Modulares Smartphone

    Lenovo bringt Moto Z mit Moto Z Play nach Deutschland

  2. Yoga Book

    Lenovos Convertible hat eine Tastatur und doch nicht

  3. Huawei Connect 2016

    Telekom will weltweit zu den größten Cloudanbietern gehören

  4. 20 Jahre Schutzfrist

    EU-Kommission plant das maximale Leistungsschutzrecht

  5. CCP Games

    Eve Online wird ein bisschen kostenlos

  6. Gear S3 im Hands on

    Samsungs neue runde Smartwatch soll drei Tage lang laufen

  7. Geleakte Zugangsdaten

    Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

  8. Forerunner 35

    Garmin zeigt Schnickschnack-freie Sportuhr

  9. Nahverkehr

    Hamburg und Berlin kaufen gemeinsam saubere Busse

  10. Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Weltraumforschung: DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
Weltraumforschung
DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lernroboter-Test Besser Technik lernen mit drei Freunden

OxygenOS vs. Cyanogenmod im Test: Ein Oneplus Three, zwei Systeme
OxygenOS vs. Cyanogenmod im Test
Ein Oneplus Three, zwei Systeme
  1. Android-Smartphone Update soll Software-Probleme beim Oneplus Three beseitigen
  2. Oneplus Three Update soll Speichermanagement verbessern
  3. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft
Kritische Infrastrukturen
Wenn die USV Kryptowährungen schürft
  1. Ripper Geldautomaten-Malware gibt bis zu 40 Scheine aus
  2. Ransomware Trojaner Fantom gaukelt kritisches Windows-Update vor
  3. Livestreams Ein Schuss, ein Tor, ein Trojaner

  1. Re: Los schickt das Ding da hoch...

    teenriot* | 01:12

  2. 841N(D) und WF2419 fehlen hier...

    fuddadeluxe | 01:07

  3. Ob die behindert sind...

    petergriffin | 01:02

  4. Re: ¤100 für Windows?

    petergriffin | 00:56

  5. Re: Geilste Teile ever

    monosurround | 00:36


  1. 22:19

  2. 20:31

  3. 19:10

  4. 18:55

  5. 18:16

  6. 18:00

  7. 17:59

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel