Ergebnis 1 bis 8 von 8

Rechtliche Fragen bei Verwendung von Google Analytics (Impressum, Vertrag mit Google)

  1. #1 Zitieren
    MisterXYZ
    Gast
    Ich sitze gerade am Impressum für eine deutsche Website (Serverstandort Deutschland).

    Bei juraforum.de gibt es nun so einen praktischen Impressum Generator, der beispielsweise auch dem WoG-Impressum zu Grund liegt und der sagt mir nun auf der dritten Seite bei den Datenschutzbestimmungen zu Google Analytics folgendes:

    Zitat Zitat von http://www.juraforum.de/impressum-generator/
    Hinweis: Wenn Sie Google Analytics verwenden, empfehlen wir, die obige Datenschutzerklärung aufzunehmen, die Anonymisierung der IP im Analyticscode („anonymzeIP“-Erweiterung) zu integrieren und einen Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag) zu schließen.
    Quelle (dort auf der dritten Seite): http://www.juraforum.de/impressum-generator/

    Ok, das heißt jetzt:

    - Datenschutzerklärung des Generators übernehmen ... soweit in Ordnung
    - Anonymisierungs-Erweiterung verwenden ... mkay
    - Diesen Vertrag hier unterschreiben und an Google schicken?!: https://static.googleusercontent.com...s/terms/de.pdf

    Wenn man auf einem deutschen Server Google Analytics verwenden würde ... verstehe ich das richtig?!

  2. #2 Zitieren
    MisterXYZ
    Gast
    Naja, aber müssten nicht für entsprechende Alternativen ähnlicher Art die gleichen Datenschutzbestimmungen gelten? Oder mache ich da gerade einen Denkfehler?

    Welche Alternativen gäbe es denn?

  3. #3 Zitieren

    Faszinierend!
    Avatar von smiloDon
    Registriert seit
    Jan 2007
    Ort
    Tiefer im Westen
    Beiträge
    85.215
    Auf Wunsch des TE hierher verschoben.
    smiloDon ist offline

  4. #4 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Zitat Zitat von MisterXYZ Beitrag anzeigen
    Naja, aber müssten nicht für entsprechende Alternativen ähnlicher Art die gleichen Datenschutzbestimmungen gelten? Oder mache ich da gerade einen Denkfehler?

    Welche Alternativen gäbe es denn?
    Warum brauchst du denn die Vereinbarung zur Auftragsdatenverarbeitung? Weil die Verarbeitung der Daten bei Google erfolgt. Die kriegen alle Daten des Benutzers und dann musst du darauf vertrauen, dass sie den Datenschutz einhalten. Weil einfaches Vertrauen im Sinne von "wird schon nix schief gehen" aber nicht im Sinne des BDSG ist, musst du einen Vertrag mit denen abschließen, der verbindlich festlegt, dass sie das BDSG einhalten, wenn sie die Daten verarbeiten, die du ihnen zuführst.

    Wenn du deine Analysetools selbst hostest, hast du auch die alleinige Kontrolle darüber, was passiert. Du kannst sie also selber so einstellen, dass sie Daten anonymisieren und das BDSG eingehalten wird. Wenn dann keine personenbezogenen Daten mehr erhoben oder verarbeitet werden, brauchst du dafür auch keine Datenschutzerklärung mehr. Wenn du personenbezogene Daten trotzdem erheben willst, brauchst du zwar eine Erklärung, sparst dir aber immerhin noch den Vertrag mit Google.

    Bekannteste Alternative zu GA dürfte wohl Piwik sein.
    foobar ist gerade online

  5. #5 Zitieren
    MisterXYZ
    Gast
    Huhu foobar,

    vielen lieben Dank für die ausführliche Erklärung

    (und auch vielen Dank an smiloDon fürs Verschieben )

    Wenn wir Piwik verwenden und damit personenbezogene Daten speichern würden, wäre vermutlich eine Erklärung wie beispielsweise im Impressum der WoR völlig ausreichend und wir bräuchten keinen seperaten Absatz zu Piwik hinzu fügen?:

    https://www.worldofrisen.de/impressum.htm

    Vielen lieben Dank nochmals für die Hilfe!

  6. #6 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Also erstmal bin ich natürlich kein Rechtsverdreher Anwalt und kann daher keine Rechtsberatung geben.

    Aber meines Erachtens gehört grundsätzlich in die die Erklärung gehört rein:

    • Welche Daten genau werden wann erhoben (z.B. IP bei jedem Aufruf, E-Mail und Name beim Anmelden, Cookies zur Wiedererkennung etc.)?
    • Was macht ihr mit den Daten? Wofür wollt ihr die? Nur interne Statistiken? Werbung?
    • Werden die Daten weitergegeben und wenn ja, an wen?
    • Wie kann der Benutzer Auskunft verlangen und/oder widersprechen, wenn er nicht einverstanden ist?


    Wer keine Daten erhebt, ist natürlich schnell fertig: "Bei der Nutzung unserer Webseite werden keine personenbezogenen Daten erhoben."
    Macht auf Leute wie mich auch einen guten Eindruck, wenn das da steht.


    Wenn ihr Piwik einsetzt, würde ich im Zweifel auch was dazu reinschreiben. Schließlich benutzt Piwik auch Cookies, um den User während seines Besuchs auf der Webseite zu verfolgen. Ich will jetzt wegen der rechtlichen Details kein Fass aufmachen. Sagen wir einfach kurz und knapp, dass die Frage, ob Cookies auch eine Informationspflicht auslösen, umstritten ist. Da gibt's solche und solche Ansichten. Wer auf Nummer Sicher gehen will, informiert einfach auch darüber. Es ist noch keiner abgemahnt worden, weil er zu ausführlich aufgeklärt hat.

    Mögliche Formulierung (natürlich ohne Gewähr):

    Unsere Webseite verwendet das Analysewerkzeug Piwik. Dieses speichert kleine Textdateien, sogenannte Cookies, auf Ihrem Rechner. Bei jedem Besuch unserer Seite werden das Cookie sowie Ihre gekürzte IP-Adresse und Nutzungsinformationen an unseren Server übertragen, wo sie gespeichert werden. Diese Daten helfen uns, Nutzungsstatistiken für die Webseite zu erfassen, mit denen wir unser Angebot kontinuierlich verbessern wollen. Eine Weitergabe der Daten an Dritte findet nicht statt. Ihre IP-Adresse wird automatisch anonymisiert, so dass Sie uns gegenüber anonym bleiben.

    Wenn Sie damit nicht einverstanden sind, können Sie den nachfolgenden Link anklicken. Dabei wird ein sogenanntes Opt-Out-Cookie gesetzt, welches Piwik informiert, dass es von Ihnen keine Daten erheben soll. Sollten Sie in ihrem Browser die Cookies löschen, wird auch das Opt-Out-Cookie entfernt und Sie müssen den Widerspruch erneut durchführen.

    Wenn Sie in Ihrem Browser einstellen, dass keine Cookies gespeichert werden sollen und die Ausführung von Javascript verbieten, werden ebenfalls keine Daten erhoben. Allerdings kann es dann sein, dass Sie funktionale Einschränkungen beim Besuch unserer Seite in Kauf nehmen müssen [Anmerkung von mir: Wer JS zwingend voraussetzt, ist es eh nicht wert, besucht zu werden].

    Widerspruch zur Datenerhebung: <Link zum Piwik-Opt-Out>

    Natürlich muss es stimmen. Wenn ihr das so schreibt, dürft ihr wirklich keine Daten weitergeben und müsst Piwik wirklich so eingestellt haben, dass es IP-Adressen kürzt. Ansonsten ist der Text entsprechend anzupassen. Wenn Benutzer sich registrieren können und dabei weitere Daten angeben müssen, ist evtl. auch eine Anpassung erforderlich.
    foobar ist gerade online

  7. #7 Zitieren
    MisterXYZ
    Gast
    Erstmal vielen lieben Dank für die Mühe, die Du Dir mit Deiner Antwort gegeben hast

    Es soll eine Netzwerk-Seite hier in der WoP werden und prinzipiell wäre es für uns wohl am einfachsten, das Impressum der WoR entsprechend zu übernehmen und eben an unsere Seite anzupassen, sofern wir bei einem Punkt abweichen würden.

    In ein paar Punkten wird das wohl definitiv der Fall sein, da wir ein Twitter-Plugin und eben eventuell Piwik verwenden; für das Twitter-Plugin habe ich allerdings schon eine Standard-Formulierung gefunden.

    So wie ich das sehe erklärt das Impressum der WoR schon sehr exakt die ersten drei der vier oben von Dir aufgeführten Punkte. Zum Auskunftsrecht könnte ich sicher auch einen Satz dazu formulieren.

    Mit dem Widerspruch stelle ich es mir aber schwer vor, wie das möglich sein soll? Außer natürlich in Bezug auf Piwik, da ist es dann ja kein Problem.

    Vielen Dank auch für die Formulierung bezüglich Piwik

    Ich werde das noch einmal mit den anderen Team-Mitgliedern durchsprechen und mich da jetzt mal über das Wochenende dran setzen und falls noch Fragen auftauchen sollten, würde mich sie hier noch einmal stellen

    Ein Rechtsanwalt hätte das aber vermutlich auch kaum besser formulieren können als Du (schon gar nicht das mit Piwik^^).

  8. #8 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    In meinen Augen ist das WoR-Impressum nicht mehr unbedingt zeitgemäß. Seit der Einrichtung der Seite hat sich halt rechtlich einiges getan. Deshalb würde ich mich an dem (und auch anderen Vorlagen aus der WoP oder dem Internet) nicht zu sehr orientieren.

    Obacht bei Plugins für Social Müll... ähm... Media. Die offiziellen Plugins sind IIRC so gebaut, dass schon beim Aufruf der Seite, in der sie eingebettet sind, Daten übertragen werden. Ohne dass man bei den jeweiligen Diensten eingeloggt sein muss oder auf die Buttons klickt. Da ist dann auch streng genommen schon wieder ein Vertrag zur Auftragsdatenverarbeitung notwendig. Die c't hat als Alternative mal Shariff entwickelt. Damit kann man Links zu Tröter, Fratzenbuch & Co. einbauen, die keine Daten übertragen, solange man nicht bewusst auf den Knopf klickt.

    Wenn du mir halt mal genau beschreibst, was ihr alles braucht und welche Plugins ihr einsetzt, kann ich schauen, wieviel Arbeit es wird, das Impressum entsprechend anzupassen.
    foobar ist gerade online Geändert von foobar (22.07.2017 um 13:37 Uhr) Grund: Entfehlerung

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •