Erst kürzlich berichtete ich von dem rechtlichen Risiko beim Einsatz von “Social-Plugins” wie dem Facebook- oder Google+-Button. Ähnliche Problematik bestehet auch bei dem kostenlosen Web-Analysewerkzeug “Google Analytics”. Standardmäßig speichert “Google Analytics” ohne Einwilligung die IP-Adresse der Seitenbesucher und setzt außerdem ein Cookie. Genauere Infos zu den rechtlichen Hintergründen gibts zum Beispiel bei Spreerecht.

Obwohl “Google Analytics” nach Ansicht vieler Datenschützer nicht den Datenschutzvorgaben entspricht, können Webseitenbetreiber das Statistiktool mit zwei einfachen Schritten relativ beruhigt weiterbetreiben.

IP-Adresse anonym speichern

Der Tracking-Code zum Einbinden von “Google Analytics” muss um den Abschnitt “_gaq.push([‘_gat._anonymizeIp’]);” ergänzt werden.

[sourcecode language=”javascript”]<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push([‘_setAccount’, ‘UA-XXXXXX-X’]);
_gaq.push([‘_gat._anonymizeIp’]);
_gaq.push([‘_trackPageview’]);

(function() {
var ga = document.createElement(‘script’); ga.type = ‘text/javascript’; ga.async = true;
ga.src = (‘https:’ == document.location.protocol ? ‘https://ssl’ : ‘http://www’) +
‘.google-analytics.com/ga.js’;
var s = document.getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(ga, s);
})();
</script>[/sourcecode]

Bei der Verwendung des WordPress-Plugins “Google Analyticator“ muss der zusätzliche Code lediglich in den Plugineinstellungen eingetragen werden.

Besucher über den Einsatz von “Google Analytics” in der Datenschutzerklärung hinweisen

Nachfolgend das Muster einer Datenschutzerklärung von SCHWENKE & DRAMBURG – spreerecht.de, das eins zu eins übernommen werden kann:

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse, die jedoch vor dem Speichern mit der Methode _anonymizeIp() anonymisiert wird, so dass sie nicht mehr einem Anschluss zugeordnet werden kann) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Sie können der Erhebung der Daten durch Google-Analytics mit Wirkung für die Zukunft widersprechen, indem sie ein Deaktivierungs-Add-on (http://tools.google.com/dlpage/gaoptout?hl=de) für Ihren Browser installieren.

Das Usenet ist ein sehr altes Kommunikationssystem, das heute noch in Gebrauch ist. Es ist dem Internet in gewisser Weise ähnlich, ist ihm aber viele Jahre voraus. Dieses System wurde ursprünglich entwickelt, um zwei Universitäten den Austausch von Informationen untereinander über Server in den späten 1970er Jahren zu ermöglichen. Das System wurde schnell von den einzelnen Benutzern angenommen und wurde der Vorläufer zu den Foren, die man heute aus dem Internet kennt.

Ursprünglich war das Usenet dazu da, miteinander in Kontakt zu treten und grenzübergreifend Diskussionen über die verschiedensten Themen zu führen. Das reicht vom  hochintellektuellen Schach-Forum über Fachdiskussionen für Ingenieure, Rezept-Börsen für Hobbyköche bis hin zu politischen und tagesaktuellen Nachrichtenforen. Somit wurde das Usenet zu einem großen, digitalen Schwarzen Brett für Debatten, Witze, Selbstdarsteller oder Kurzgeschichten – und das alles lange bevor es soziale Netzwerke wie Facebook und StudiVZ  gab. Um die Übersicht bei so vielen Nutzern und Beiträge zu wahren, bediente man sich sogenannter Hierarchien,  welche die Diskussionen in grobe Themenblöcke einordnen.  Diesen Hierarchien sind wiederrum die Newsgroups unterstellt, die ein engeres Themenspektrum abdecken. Schließlich finden sich in jeder Newsgroup viele Beiträge – die so genannten Threads.

Neben dem Schreiben von Nachrichten, kann das System auch zum Austausch von Dateien, Bildern und anderen Materialien, die im Usenet als Binaries bezeichnet werden, verwendet werden. Das System verteilt Informationen ein wenig anders als das normale Internet, mittels einer Kette von Newsservern, die untereinander Informationen austauschen und replizieren. Es gibt ungefähr 100.000 Newsgroups—die auf diesen Servern weltweit verfügbar sind. Da die Dateien nicht von User zu User transferiert werden müssen, sondern auf einem Server gelagert werden, können Daten mit hoher Geschwindigkeit übertragen werden.

Um auf das Usenet zugreifen zu können, bedient man sich in der Regel eines Providers, wie den größten deutschen Anbieter UseNeXT. Da jeder Betreiber unterschiedliche Pakete anbietet, sollten interessierte Nutzer einen Provider-Vegleich zu Rate ziehen um den passenden Anbieter auszuwählen. Da nahezu jeder Anbieter eine kostenlose Testphase anbietet, kann man die verschiedenen Provider zudem beliebig auf Herz und Nieren testen!

Mein Name ist Thomas und ich vertreibe einige Usenet-Informationsseiten. http://de.usenet-deluxe.com informiert allgemein über das Thema Usenet mit einem Schwerpunkt auf die drei großen Anbieter UseNeXT, Usenet.nl und Binverse. Auf http://de.1usenet.com erhalten interessierte Besucher dagegen einen umfassenden Vergleich und Reviews zu 14 der weltweit bekanntesten Usenet Provider.

Nachdem ich erst gestern über das rechtliche Risiko beim Einsatz von “Social-Plugins” wie beispielsweise dem Like-Button von Facebook oder dem neuen Google-”+1″-Button berichtete, kommt heute die nächste Hiobsbotschaft. Alle EU-Mitgliedsstaaten hätten ursprünglich bereits bis Ende Mai 2011 die sogenannte Cookie-Richtlinie umsetzten müssen. Die geplante Vorschrift des § 13 Abs. 8 TMG befindet sich derzeit im Gesetzgebungsverfahren  und wurde vom Bundesrat bereits beschlossen.

Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.

Demnach wird eine Datenspeicherung auf dem Gerät des Webseitenbesuchers zukünftig komplett untersagt. Nur zwei Ausnahmen bestehen. Erstens die vorherige Zustimmung des Webseitenbesuchers. Dies scheint aber relativ unpraktikabel, müssten sich doch alle Besucher durch eine regelrechte Flut von Pop-Ups kämpfen. Die zweite Ausnahme betrifft die unbedingte Notwendigkeit. Hierauf werden sich aber bestimmt nur Online-Shops, Banken und Co darauf berufen können.

Im Endeffekt bedeutet das für die meisten Webseiten- und Diensteanbieter praktisch das Ende von Cookies. An der Stelle sollte man auch bedenken, dass sich der Gesetzentwurf zwar primär auf Cookies bezieht, aber der Wortlaut weit über Cookies hinaus geht und alles erfasst, was auf dem Gerät des Nutzers gespeichert wird. Jede Speicherung im Endgerät, ob Cache, Daten für Webapps oder das Setzten von Bookmarks sind davon betroffen.

Aktuell müssen wir abwarten und hoffen, dass der Bundestag dem Gesetz in der jetzigen Form nicht zustimmen wird.

Selbstverständlich kann man auch ohne Cookies vernünftig surfen. Man müsste sich lediglich ein paar Mal mehr einloggen und evtl. anfangs mit ein paar kleinen Problemen leben. Allerdings sehe ich das Hauptproblem ganz wo anders. Was passiert mit den zigtausenden Webseitenbetreiber, die die Vorschrift nicht umsetzten und von einer Abmahnwelle getroffen werden? Ganz zu schweigen von dem Wettbewerbsnachteil gegenüber ausländischen Webseiten.

Sehr viele Blogger und immer mehr “normale Webseiten” wie beispielsweise Golem.de setzten so genannte “Social-Plugins” ein. Unter diesen Begriff fallen beispielsweise der Like-Button von Facebook, der Twitter-Button und der Google-“+1”-Button. Bei spreerecht.de gibt es zwei gute Artikel zum rechtlichen Risiko beim Einsatz solcher Buttons:

• Das rechtliche Risiko bei Facebooks Like-Button inkl. Muster für die Datenschutzerklärung
• Das rechtliche Risiko bei Googles +1 Button inkl. Muster für die Datenschutzerklärung

Hauptproblem der “Social-Plugins” ist, dass sie sehr wahrscheinlich die IP-Adresse von Besuchern erheben. Theoretisch auch von Besuchern, die nicht Mitglied bei Facebook, Twitter, Google und Co sind. Da die IP-Adresse als ein personenbezogenes Datum eingestuft wird, handelt es sich dabei um einen Verstoß gegen das Datenschutzrecht. Da es aber noch nicht endgültig geklärt ist, ob die Einbindung von “Social-Plugins” eine Datenschutzverletzung darstellen, ist die Gefahr abgemahnt zu werden noch eher gering.

Auf jeden Fall sollte aber die Datenschutzerklärung im Impressum entsprechend ergänzt werden. Die potentielle Datenschutzverletzung durch das Einbinden der “Social-Plugins” wird zwar nicht umgangen, aber das Risiko einer Abmahnung wird erheblich gesenkt.

Nachfolgend das Muster einer Datenschutzerklärung von SCHWENKE & DRAMBURG – spreerecht.de, für den Liko-Button von Facebook:

Unser Internetauftritt verwendet Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird (“Facebook”). Die Plugins sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel oder ein „Daumen hoch“-Zeichen) oder sind mit dem Zusatz “Facebook Social Plugin” gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins.

Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren Sie daher entsprechend unserem Kenntnisstand:

Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Mitglied von Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php.

Wenn Sie Facebookmitglied sind und nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.

Ebenfalls ist es möglich Facebook-Social-Plugins mit Add-ons für Ihren Browser zu blocken, zum Beispiel mit dem “Facebook Blocker”.

Ebenfalls von SCHWENKE & DRAMBURG – spreerecht.de ein Muster einer Datenschutzerklärung zum “+1”-Button von Google:

Unser Internetauftritt verwendet die “+1″-Schaltfläche des sozialen Netzwerkes Google Plus, welches von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States betrieben wird (“Google”). Der Button ist an dem Zeichen “+1″ auf weißem oder farbigen Hintergrund erkennbar.

Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die eine solche Schaltfläche enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Inhalt der “+1″-Schaltfläche wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Google mit der Schaltfläche erhebt, gehen jedoch davon aus, dass Ihre IP-Adresse mit erfasst wird.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte Googles Datenschutzhinweisen zu der “+1″-Schaltfläche: http://www.google.com/intl/de/+/policy/+1button.html

Wenn Sie Google Plus-Mitglied sind und nicht möchten, dass Google über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Google gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Google Plus ausloggen.

Trotz meiner bescheidenen Photoshopkünste habe ich mich an einem Google+ Icon versucht. Direkt bei Google gibt es bereits eine Möglichkeit an das Icon zu gelangen, aber mit einer Auflösung von 64 x 64 Pixeln ist dies relativ klein.

Mein Icon steht von 32 bis 1024 Pixel und diversen Zwischenstufen zur Verfügung. Beim Aussehen habe ich versucht es möglichst nahe am Original zu belassen. Lediglich die Ecken sind etwas stärker abgerundet.

Download Google+ Icon Pack