Was ist datenschutzfreundliche Analytics?

, ,

Geschrieben von Beata Moryl, David Street, Karolina Matuszewska, Sebastian Synowiec

Veröffentlicht August 16, 2021

Datenschutzfreundliche Analytics ist eine Reihe von Methoden, mit denen Organisationen und Unternehmen Daten sammeln, messen und analysieren. Gleichzeitig respektieren sie die individuellen Datenschutzrechte und gewinnen relevante Erkenntnisse. Diese Methoden ermöglichen datengesteuerte Entscheidungen und geben betroffenen Personen dennoch die Kontrolle über ihre personenbezogenen Daten.

Datenkontrolle ist für beide Parteien relevant, Einzelpersonen sowie Organisationen.

Kontrolle gibt dem betroffenen Personen ein Gefühl von Sicherheit und Gewissheit. Besucher teilen ihre Daten, da sie sich umsorgt fühlen und der Daten-sammelnden Organisation vertrauen.

Glücklicherweise wurde schon viel Arbeit geleistet, um einen Weg aufzuzeigen, wie Unternehmen und Organisationen Analytics-Erkenntnisse und den Datenschutz erfolgreich verknüpfen. Sobald wir die bekannten Zutaten in einen Topf werfen, erhalten wir datenschutzfreundliche Analytics.

Gehen wir also die Must-Have-Elemente durch, die Analytics datenschutzfreundlich machen und beschreiben wir sie.

Hinweis:

Datenschutzfreundliche Analytics hat viele Ansätze. Einige sagen datenschutzfokussierte Analytics, andere sagen datenschutzorientierte Analytics. Diejenigen, die sich mehr auf die Einhaltung gesetzlicher Vorschriften konzentrieren, sprechen von datenschutzkonformer Analytics. Alle genannten Begriffe zielen auf die gleiche Idee ab. Aber, die genaue Definition hängt immer von den Befragten ab.

Was bedeutet der Begriff datenschutzfreundliche Analytics?

Der Datenschutz ist seit jeher in den Köpfen der deutschsprachigen Bevölkerung. Trotzdem gibt es hin und wieder einen Zwiespalt, was eigentlich Datenschutz bedeutet. Schauen wir uns einmal die Anfänge des Datenschutzes an.

In den Sechzigerjahren fingen einzelne deutsche Bundesländer an, Daten ihrer Bürger elektronisch zu verarbeiten. Die steigende Informationsmacht der öffentlichen Behörden beunruhigte die Bürger. Hessen reagierte 1970 auf diese Sorgen mit dem ältesten Datenschutzgesetz der Welt. Es regelte von da an, wie öffentliche und vereinzelt private Organisationen Daten verwalten.

Seit 1983 bestimmten betroffene Personen selbst, was mit ihren Daten passieren sollte. Die informationelle Selbstbestimmung, also Datensouveränität, war nicht nur ein Privileg, sondern ein deutsches Grundrecht. Das bedeutet, Unternehmen und staatliche Organisationen dürfen seitdem personenbezogene Daten nur dann sammeln, speichern und verarbeiten, sofern die betroffene Person es freiwillig und eindeutig einwilligt.

1995 folgte das Europäische Parlament Deutschland in Sachen Datenschutz und verabschiedete die erste europäische Richtlinie 95/46/EG „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr”. Jedoch setzten die einzelnen Mitgliedstaaten die Richtlinie sehr unterschiedlich um. Daher wurde sie am 25. Mai 2018 aufgehoben. Die neue Datenschutz-Grundverordnung gewann an rechtlicher Umsatzkraft und wurde auch auf das Internet ausgeweitet. Verweise auf die alte Richtlinie bekräftigen nur noch die vorliegende Verordnung.

Obwohl die Vorschriften in Europa der sich immer weiter entwickelnden Technologie nachziehen, werden die Rechte und Freiheiten betroffener Personen im Internet verletzt. Die weltweite Umfrage des internationalen Gewerkschaftsbundes 2020 sagt, dass sich User um die Kontrolle über ihrer personenbezogenen Daten sorgen. 58 % der befragten Deutschen gab an, dass sie den Missbrauch ihrer personenbezogenen Daten im Internet befürchten.

Wenn wir den Atlantik überqueren, sorgen sich laut dem Pew Research Center sogar 79 % der in den USA Befragten, wie Unternehmen deren Daten nutzen und sammeln. Einer der Gründe für diese Unsicherheit ist die fehlende Transparenz bzw. die langsam steigende Durchsetzung der Verordnungen.

Daher, datenschutzfreundliche Analytics bedeutet Datensouveränität. Der User oder Besucher bestimmt selbst was mit seinen Daten passiert. Sobald Sie personenbezogene Daten sammeln, sind Sie für diese verantwortlich.

Was umfasst der Datenschutz?

Die meisten Datenschutzregelungen gelten nur für Informationen, die Einzelpersonen erkennen lassen. Solche Angaben bezeichnen wir in der Regel als personenbezogene Daten oder persönlich identifizierbare Informationen (PII). Darunter fallen die europäische Datenschutz-Grundverordnung (DSGVO), die Commission Nationale de la Informatique et des Libertes (CNIL) und den California Consumer Privacy Act (CCPA).
PII und personenbezogene Daten sind nicht dasselbe, obwohl sie oft als solche gesehen werden. Beide Begriffe überschneiden sich in der Definition und ordnen die Arten von Informationen ein, die die Identität einer Person direkt oder indirekt offenlegen könnten.

Der Ausdruck PII dominiert in den USA, aber kein einziges amerikanisches Rechtsdokument definiert ihn. Zahlreiche lokale Gesetze sowie branchenspezifische Vorschriften teilen unterschiedliche Informationen unter diesen Oberbegriff ein.

Der Begriff „personenbezogene Daten” hat dagegen eine rechtliche Definition, die die DSGVO eingeführt hat. Jetzt gebrauchen ihn verschiedene Rechtssysteme weltweit, unter anderem der Virginia Consumer Data Protection Act, Thailands Personal Data Protection Act (PDPA) 2019 und Indiens Personal Data Protection Bill (PDP-Gesetz).

Unter der Rubrik personenbezogene Daten findet sich auch eine wichtige Unterkategorie, nämlich sensible Daten. Sie enthalten unter anderem Informationen zu medizinischen Fragen, Religionszugehörigkeit und sexueller Orientierung.

Lesen Sie mehr über die rechtliche Bedeutung personenbezogener Daten in: Was sind personenbezogene Daten, PII und Non-PII?

Sobald wir uns den Datenschutz im Internet ansehen, werden selbstverständlich auch Cookies relevant. Diese kleinen Textdateien sind meistens harmlos, denn mit Cookies kann man anonyme Daten sammeln. Aber man kann damit auch Nutzer ohne ihr Wissen über unzählige Websites identifizieren und wiedererkennen.

Aus diesem Grund fallen Cookies meistens unter die DSGVO-Definition personenbezogene Daten. Darüber hinaus können sie als PII im Sinne des National Institute of Standards and Technology (NIST) betrachtet werden, d. h.

PII sind jene Informationen über eine Person, die eine Agentur verwaltet; einschließlich (1) aller Informationen, die zur Unterscheidung oder Rückverfolgung der Identität einer Person verwendet werden könnten, wie der Name, die Sozialversicherungsnummer, das Geburtsdatum und der Geburtsort, der Geburtsname der Mutter oder biometrische Aufzeichnungen.

Den Datenschutz sollte man aus zwei Perspektiven betrachten – der Einzelpersonen und Organisationen.

Organisationen, die personenbezogene Daten erfassen und verwalten, sind verpflichtet sowohl die Kontrolle als auch die Vertraulichkeit dieser Informationen sicherzustellen. Obwohl Organisationen die gesammelten personenbezogenen Daten kontrollieren, bleiben betroffene Personen die alleinigen Besitzer ihrer persönlichen Daten. Die von uns früher erwähnten Vorschriften versuchen vor allem die Bedürfnisse von Organisationen und Einzelpersonen in Einklang zu bringen. Dieser Balanceakt beeinflusst alle Regelungen und den Anwendungsbereich des Datenschutzes insgesamt.

Datenschutz und Technologie

Die meisten Menschen würden heute sagen, dass Technologie den Datenschutz einschränkt. Gesichtserkennung, Standortverfolgung durch Mobiltelefone, gezielte Internetwerbung, etc. Die Liste der technischen Entwicklungen, die sich beunruhigend auf die Datenschutzrechte auswirken, erstreckt sich ins Übermäßige.

Trotzdem kann Technologie ein Verbündeter sein, um personenbezogene Daten sicher und vertraulich zu verwalten.

Moderne Datenschutztechnologie entstand in den späten 1970er-Jahren. David Chaum stellte die erste Methode vor, die anonyme Netzwerkkommunikation überwacht. Chaum, ein Pionier bei Technologien zum Datenschutz, nutzte eine Technik, die auf Kryptografie mit öffentlichen Schlüsseln basiert. Sie verbarg sowohl die Identität der kommunizierenden Personen als auch das, was sie sagten.

Die meisten Technologien schlagen einen datenschutzfreundlichen oder invasiven Weg ein. Die Details von Design, Implementierung und Betrieb bestimmen die Richtung. Cookies selbst sind beispielsweise nicht von Haus aus invasiv. Es geht darum, wie und zu welchem ​​Zweck sie verwendet werden.

Nehmen wir die neue Technologie von Google zur Hand: Federated Learning of Cohorts (FLoC). Sie soll Third-Party-Cookies ersetzen und gruppiert dabei Besucher in interessenbezogene Kohorten. Sie basiert auf dem Browserverlauf der betroffenen Personen. Obwohl FLoC als datenschutzfreundliche Alternative zu Third-Party Cookies beworben wird, ist es nach Ansicht der meisten Experten genau das Gegenteil. FLoC wird die Browserdaten der Besucher mit Werbetreibenden teilen und das Browser-Fingerprinting stärken. Mit FLoC wird es einfacher, einzelne Benutzer zu tracken und personenbezogene Daten mit Trackern zu teilen, die in der Lage sind Besucher zu erkennen. All dies ohne Cookies.

Aber es gibt auch Technologien des Internets, die auf den Datenschutz Wert legen. Darunter fällt der Ansatz von DuckDuckGo. Es ist eine Suchmaschine und eine Werbeplattform wie Google. Sie sammelt jedoch keine personenbezogenen Daten von betroffenen Personen. DuckDuckGo bietet stattdessen kontextbezogene Werbung, die auf Suchbegriffen basiert. Dieses Vorgehen weicht allen heiklen Datenschutzproblemen aus, mit denen Google konfrontiert ist.

Ein weiteres Beispiel ist unser eigenes Produkt, die Piwik PRO Analytics Suite. Wir haben es so konzipiert, dass Sie Daten sowohl mit als auch ohne Cookies erfassen. In beiden Fällen erheben Sie personenbezogene Daten nur dann, wenn die betroffene Person entsprechend einwilligt. Ansonsten sammeln Sie allenfalls anonyme Daten.

Die Technologie bestimmt nicht, ob ein Produkt oder ein Anwendungsfall datenschutzfreundlich ist oder nicht. Das entscheiden Entwickler und Benutzer der Technologie.

Die 4 Schlüsselelemente datenschutzfreundlicher Analytics

Wenn also nicht die Technologie im Mittelpunkt steht, was macht datenschutzfreundliche Analytics aus? Produkte und Nutzer, die die folgenden vier Punkte einhalten, verdienen sich den Titel: datenschutzfreundlich.

1. Betroffene Personen behalten Kontrolle über ihre personenbezogenen Daten.

Alle gesammelten, personenbezogenen Daten benötigen eine Einwilligung betroffener Personen. Diese Einwilligung muss freiwillig erteilt werden, eindeutig sein und eine klare bestätigende Handlung einbinden.

Betroffene Personen behalten demnach die Kontrolle über ihre personenbezogenen Daten. Dies bedeutet, sie haben immer das Recht:

  • Auf ihre persönlichen Daten zuzugreifen
  • Korrekturen vorzunehmen
  • Einige oder alle Daten zu löschen
  • Einige oder alle Aktionen mit diesen Daten zu verhindern

Die Entscheidungen der betroffenen Personen zu respektieren bedeutet, dass Unternehmen nur Informationen mit einer eindeutigen und freiwilligen Einwilligung erfassen und nur für die zugestimmten Zwecke nutzen. Zum Beispiel, wenn Sie die personenbezogenen Daten sammeln, geben Sie sie dann nie an Dritte weiter.

Organisationen, die Daten sammeln, sollen klarstellen, was mit den Daten passiert. Betroffene Personen erwarten, dass sich Unternehmen auch an ihr Wort halten. Das klingt zwar einfach, aber überraschend oft verwenden Unternehmen große Mengen personenbezogener Daten für andere Zwecke ohne das Wissen oder die eindeutige Einwilligung betroffener Personen. Was das bedeutet, werden wir im nächsten Abschnitt zur transparenten Datenerhebung besprechen.

Sobald eine Änderung auftritt, wie Daten in Zukunft genutzt werden, sollten betroffene Personen darüber informiert werden. Damit erhalten sie das Recht der neuen Verwendung zu widersprechen.

Die DSGVO gilt weithin als Beispiel für eine starke, moderne Datenschutzregelung. Lesen Sie mehr darüber, wie sie mit individuellen Rechten umgeht und sich auf Daten-sammelnde Organisationen und Unternehmen auswirkt:

Jedes datenschutzfreundliche Analytics-Projekt benötigt ein Verfahren, Einwilligungen und Datenanfragen von betroffenen Personen zu verwalten. Dies bedeutet, Organisationen bedürfen nach einem Weg die Datenerfassung automatisch und abhängig vom Einwilligungsstatus zu ändern sowie den Status im Laufe der Zeit zu verfolgen. Betroffene Personen, auf der anderen Seite, erfordern einen einfachen Weg ihren Einwilligungsstatus zu ändern, was sich direkt auf die Datensammlung auswirkt.

Es bietet sich hier auch ein System an, das Unternehmen für ihre Versprechen verantwortlich hält. Dies erfordert ein gesundes regulatorisches Umfeld. Behörden sind beauftragt, Datenschutzgesetze gerecht durchzusetzen. Sie halten Unternehmen vom Sammeln und Verwenden personenbezogener Daten ohne Einwilligung ab und sorgen für mehr Transparenz. Sobald Unternehmen gesetzeswidrig Unmengen an Daten sammeln, verletzt dies individuelle Datenschutzrechte und gibt Unternehmen auch einen unfairen Wettbewerbsvorteil.

Ein anschauliches Beispiel, wo Regulierungsbehörden einschreiten ist den Unterschied zwischen personenbezogen und anonymen Daten klar darzulegen. Einige Organisationen und Unternehmen sammeln pseudonyme Daten in der Europäischen Union ohne Einwilligung. Dabei beschreibt die DSGVO diese Daten als personenbezogen und benötigen Consent.

Wie auch immer die lokalen Vorschriften aussehen, der grundlegende Ansatz für den Datenschutz ist der gleiche. Das heißt, Organisationen und insbesondere Unternehmen sollten Einwilligungen einholen, bevor sie personenbezogene Daten sammeln. Auch nach dem Consent behalten betroffene Personen die ganze Zeit volle Kontrolle über ihre, personenbezogenen Daten.

Whitepaper

Was sind personenbezogene Daten, PII und Non-PII und wie man sie schützt

Erfahren Sie alles über die Unterschiede der Datentypen, wie man sie schützt und was man beachten sollte beim Sammeln und Verwalten sensibler Daten.

2. Daten transparent erheben und verarbeiten

Datenschutzfreundliche Analytics-Methoden sind transparent. Der Erwägungsgrund 39 der DSGVO erklärt es, wie folgt: „Jede Verarbeitung personenbezogener Daten sollte rechtmäßig und nach Treu und Glauben erfolgen. Für natürliche Personen sollte Transparenz dahingehend bestehen, dass sie betreffende personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden und in welchem Umfang die personenbezogenen Daten verarbeitet werden und künftig noch verarbeitet werden“.

Transparenz bedeutet hier auch, den Betroffenen mitzuteilen, ob ihre Daten an Dritte weitergegeben werden. Wenn ja, an wen und warum.

Organisationen, die ihre Transparenz verbessern wollen, greifen oft auf First-Party-Daten zurück. Es sind Daten, die direkt von einer direkten Interaktion zwischen Organisationen und Besuchern stammen. Diese Art von Daten ist genauer zu analysieren und es ist einfacher Einwilligungen einzuholen. Die Organisation lädt die betroffenen Personen ein, ihre personenbezogenen Daten zu teilen. Sie hingegen wissen, zu welchen ​​​​Zwecken die Daten verwendet werden.

Eine solche Transparenz erfordert gewöhnlich Regelungen. Daher, es muss eine Art System geben, das Organisationen und Unternehmen ermutigt Regeln zu befolgen und betroffene Personen über die Datenerfassung zu informieren. Dies eröffnet den Besuchern einen Weg dem System zu vertrauen. Dies ist sowohl für Einzelpersonen als auch für Organisationen, die Daten sammeln, relevant.

Wenn Verbraucher Unternehmen im Internet nicht vertrauen, benachteiligt dies beide Seiten. Verbraucher bauen keine Beziehungen auf und erhalten möglicherweise im Gegenzug einen unbefriedigenden Service. Sie installieren Ad-Blocker und tun alles, um keine Daten weiterzugeben. Ein solches Szenario wirkt sich langfristig negativ auf den Geschäftserfolg aus, da sie weniger Verbraucherdaten erhalten, um relevante Erkenntnisse zu gewinnen und die Kundenzufriedenheit zu steigern.

Präziser Datenstandort

Ein Teil der Transparenz besteht darin, den genauen Standort der Daten anzugeben. Die Angabe „In der Cloud“ reicht nicht aus, da der Datenschutz sich auf die geografische Gerichtsbarkeit der gespeicherten Daten bezieht. Sobald betroffene Personen der Datensammlung einwilligen, sollten sie die Information über alle möglichen Standorte erhalten. Dies ist nicht nur datenschutzfreundlich, sondern gesetzlich vorgeschrieben.

Gesetzliche Pflichten zur Datenspeicherung

Organisationen, die personenbezogene Daten verarbeiten und in mehreren Ländern tätig sind, müssen auf die lokalen Datenschutzgesetze achten. Dazu gehören Gesetze in jenen Ländern, in denen Daten erhoben und gespeichert werden.

Beispielsweise schreiben die gesetzlichen Richtlinien in Deutschland und der Schweiz vor, personenbezogene Daten ihrer Einwohner innerhalb der physischen Grenzen des Landes zu speichern. Australien, Kanada, Indien und Russland handhaben es genauso.

Falls Sie Informationen über EU-Bürger erhoben und verarbeitet werden, wird auch dringend empfohlen, Daten auf Servern in der EU zu speichern. Unternehmen, die diese Anforderungen nicht einhalten, riskieren hohe Bußgelder.

Natürlich könnten wir über verschiedene Hosting-Modelle sprechen, aber der entscheidende Punkt hier ist, wo sich die Server physisch befinden. Unternehmen müssen sich über die lokalen Vorschriften im Klaren sein, sobald sie planen Daten zu erfassen.


Lesen Sie mehr über verschiedene Hosting-Optionen in: So hosten Sie Ihr Analytics: Public Cloud, Private Cloud oder On-Premises

Datentransfers

Datentransfers sind so üblich geworden, dass die meisten Menschen nicht einmal daran denken. Trotzdem können sie Probleme bereiten. Wie beim Datenstandort benötigen wiederholte oder einzelne Datentransfers eine eindeutige Einwilligung.

Bis vor Kurzem konnten Organisationen und Unternehmen im Rahmen des Privacy Shield Daten aus der EU und der Schweiz in die USA übertragen. Es war dabei nicht erforderlich, dass die betroffenen Personen vorher einwilligen. Am 16. Juli 2020 befanden europäische Gerichte jedoch, dass der amerikanische Datenschutz unzureichend ist. Das Abkommen wurde deshalb aufgehoben.

Die EU und die USA setzten derartige Datentransfers auf der Basis anderer Rechtsgründe meist wie gewohnt fort. Der Prozess ist jedoch riskanter und weniger transparent.

pro tip

Das Hauptproblem im Zusammenhang mit dem Privacy Shield und der DSGVO sind personenbezogene Daten. Anonyme Daten, die eine Person nicht erkennen, sind von der kürzlichen Aufhebung des Privacy Shield nicht betroffen.

Transfers zwischen anderen Ländern bereiten sogar mehr Probleme. Die meisten sind nicht mal durch einen Privacy Shield ähnlichen Rechtsrahmen geschützt.

Um eventuelle Risiken zu vermeiden, können Unternehmen das Konzept Privacy bei Design verfolgen. Das behandeln wir aber im nächsten Abschnitt. Eine einfache Lösung ist auch Einwilligungen einzuholen und gleichzeitig anzugeben, wohin die Daten übertragen und wo sie gespeichert werden.

Lesen Sie mehr über EU-US-Datenübertragungen in: Der Status des EU-US Datentransfers nach Privacy Shield

3. Privacy by Design und by Default

Datenschutzfreundliche Analytics basiert auf den Prinzipien des Privacy by Design. Die Idee hinter diesem von Dr. Ann Cavoukian geprägten Konzept ist, dass der Datenschutz nicht nur durch rechtliche Rahmenbedingungen gewährleistet wird. Dr. Cavoukian fordert auch, dass „der Datenschutz idealerweise zur Standardbetriebsart einer Organisation werden muss“.

Eine der Grundlagen dieses Ansatzes heißt: „Proaktiv statt reaktiv; vorbeugend, nicht heilend.“

Es ist immer besser Datenschutzverletzungen zu vermeiden, anstatt Probleme zu lösen. Es gibt zwei wichtige proaktive Maßnahmen: Datenminimierung und Zweckbindung.

Datenminimierung bedeutet, nur Informationen zu verarbeiten, die für ein bestimmtes Ziel unabdingbar sind.

Zweckbindung bedeutet, das Ziel der Datenverarbeitung zu spezifizieren, zu dokumentieren und betroffene Personen darüber zu informieren, bevor eine Verarbeitung stattfindet.

Die gesammelten und verarbeiteten Daten sollen nur so lange aufbewahrt werden, bis der Zweck der Erhebung erfüllt wurde.

Datenschutz „by Design“ erfordert auch technische und organisatorische Maßnahmen in den ersten Gestaltungsphasen der Verarbeitungsvorgänge. Auf diese Weise stellt eine Organisation sicher, dass Datenschutz- und Sicherheitsmechanismen von Anfang an vorhanden sind. Die genauen Mechanismen hängen vom Anwendungsfall ab, man kann jedoch:

  • Daten anonymisieren
  • Datenverarbeitung überwachen
  • Neue Datenschutzfunktionen zu Analysesoftware hinzufügen

Wenn Sie sich eingehender mit diesem Thema befassen möchten, empfehlen wir Ihnen unseren Artikel: Was sind Privacy by Design & Privacy by Default unter der DSGVO

4. Datensicherheit

Lassen Sie uns zunächst klarstellen, was Datensicherheit bedeutet, da sie oft mit Datenschutz verwechselt wird.

Datensicherheit ist eine Reihe von Methoden und Tools, die Daten vor unbefugtem Zugriff, Diebstahl und Beschädigung schützen. Sie umfasst:

  • Physische Sicherheit der Hardware
  • Organisatorische Verfahren
  • Standardrichtlinien

Auch wenn die Datensicherheit perfekt ist, kann eine Organisation Daten unangemessen oder nicht der Einwilligung gemäß verwenden. Datenlecks oder Datenschutzverletzungen führen oft dazu, dass betroffene Personen die Kontrolle über ihre personenbezogenen Daten verlieren. Und dies ist eine klare Verletzung ihrer Rechte und Freiheiten.

Der Datenschutz kann nicht ohne robuste Datensicherheit beachtet werden. Insbesondere bedeutet es:

  • Das Risiko von Datenlecks zu beschränken
  • Daten zu schützen und Datenschutzverletzungen zu begrenzen
  • Böswillige Angriffe zu verhindern
  • Daten vor menschlichen Fehlern zu bewahren

Die Minderung dieser Risiken schützt Unternehmen vor Rufschädigung und hohen Geldstrafen. Laut dem Bericht des Ponemon Institute und des IMB belaufen sich die weltweiten durchschnittlichen Gesamtkosten der Datenschutzverletzungen auf 3,86 Millionen US-Dollar.

Gleichzeitig ist die Sicherheit digitaler Informationen für betroffene Personen von entscheidender Bedeutung. Sie benötigen die Gewissheit, dass alle personenbezogenen Daten, die sie teilen, sicher bleiben. Ohne dieses grundlegende Maß an Vertrauen werden Einzelpersonen wahrscheinlich die Datenweitergabe vermeiden, selbst wenn sie einen Vorteil daraus ziehen können.

Das Wichtigste ist, Analyticsdaten wie jede andere Quelle von personenbezogenen Daten in einem Unternehmen zu behandeln. Dies bedeutet gute Sicherheitspraktiken anzuwenden, wie etwa:

  • Regelmäßige Audits interner Prozesse und extern beschaffener Analytics-Software.
  • Einschränken des Datenzugriffs, z. B. granulare Benutzerberechtigungen und (Firewalls) für hausinterne Instanzen, um den Zugriff von externen Netzwerken zu verhindern.
  • Datensicherungsrichtlinien und Fallback-Mechanismen.
  • Sichererer Zugriff auf Daten, z. B. durch SSO-System (Single-Sign-On) und Erfordernis sicherer HTTPS-Verbindungen für alle Online-Tools, die auf die Daten zugreifen.

Welche Analytics Plattformen sind datenschutzfreundlich?

Wenn Sie nach einer Möglichkeit suchen, Daten über Ihre Website, Ihr digitales Produkt oder Ihre mobile App zu sammeln und zu analysieren, dann ist die Wahl der zu verwendenden Plattform entscheidend.

Welche Analytics Plattformen sind also datenschutzfreundlich? Dies ist eine komplizierte Frage. Viel hängt davon ab, wie die Daten-sammelnde Organisation eine bestimmte Plattform nutzt. Allerdings machen es viele Plattformen schwierig, den Datenschutz zu respektieren.

Die kurze Antwort lautet, dass die meisten großen Analytics Plattformen wie Google Analytics und Adobe Analytics nicht im Hinblick auf den Datenschutz entwickelt wurden. Die großen Plattformen machen einige Dinge richtig, wie etwa die Datensicherheit. In anderen Bereichen aber, vor allem Transparenz und Datenkontrolle bei betroffenen Personen, bleiben sie zurück.

Wir haben bereits ausführlich über diese Plattformen und ihren Umgang mit dem Datenschutz informiert. Hier finden Sie alles über Adobe und hier, ob DSGVO-konform Google Analytics ist.

Google zum Beispiel hat ein Geschäftsmodell, das auf der Maximierung der Datenerhebung beruht. Dies kann zum Verlust der Kontrolle über die mit Google Analytics erhobenen Daten führen. Standardmäßig
verwendet Google Daten von Google Analytics, um seine Dienste zu verbessern und Analytics-Einblicke effektiv mit Benutzern anderer Google-Produkte zu teilen.

Adobe hat nur in wenigen Regionen Rechenzentren. Google Analytics speichert Daten auf entfernten Servern – hauptsächlich in den USA. Wenn ein Unternehmen weltweit unterschiedliche Gesetze zum Datenschutz einhalten muss, kann dies mit Adobe oder Google Probleme bereiten.

Schließlich sind Sie mit Adobe Analytics oder Google Analytics gezwungen, nach Tools von Drittanbietern zu greifen oder Ihre eigenen zu erstellen, wenn Sie die Einwilligungen von Besuchern und Datenanfragen verwalten möchten.

Die gute Nachricht ist, dass der Markt für datenschutzfreundliche Analytics floriert. Es gibt mehr Möglichkeiten denn je, um den Datenschutz nicht nur als ein Schlagwort zu behandeln. Dieser Trend deutet auch darauf hin, dass eine Nachfrage nach Analytics-Software besteht, die die Leistung einer Website oder eines Produkts datenschutzfreundlich misst.

Die Vielfalt der verfügbaren datenschutzfreundlichen Analyticsplattformen bedeutet auch, dass mehr Anwendungsfälle möglich sind. Eine kurze Zusammenfassung finden Sie in der folgenden Tabelle. Von einfachen Metriken und anonymen Daten bis hin zu anspruchsvolleren Customer-Journey-Analysen wird alles abgedeckt.

Individuelle Customer Journey AnalyseIntegrierter Consent ManagerIntegriertes Tag-ManagementFlexible Datenresidenz bei Cloud-HostingOn-Premises-Hosting
AT Internet
Cloudflare Web Analytics
Fathom Analytics
Friendly Analytics
Matomo
Ostr.io
Piwik PRO
Plausible
Simple Analytics

Fazit

Datenschutzfreundliche Analytics basieren auf Grundprinzipien, in die wir hier eingegangen sind. Sie basiert aber auch auf der jeweiligen Interpretation der Gesetze und Richtlinien weltweit. Den Richtlinien zu folgen ist generell ein Garant für rechtliche Konformität im Bereich Datenschutz.

Deswegen ist es auch wichtig die richtige Analytics Plattform zu wählen. Diese tragen oft dazu bei, wie Organisationen Daten sammeln. Piwik PRO ist eine der Plattformen auf dem Markt, die datenschutzfreundliche Analytics. Wir haben ausführliche Vergleiche für Sie erstellt, sodass Sie jene Plattform wählen, die Ihr Unternehmen am besten unterstützt.

Web Analytics Anbieter Vergleich: Welche Plattform ist für Sie die richtige?→
Piwik PRO vs. Matomo (Piwik): Die wichtigsten Unterschiede veranschaulicht →
Piwik PRO vs Google Analytics: der umfassendste Vergleich →
Piwik PRO vs. Google Analytics 360 →