12 März 2014 ~ noch keine Kommentare

Bloggen nach dem deutschen Datenschutz: Piwik Urteil, Akismet und WordPress

1394662358_intruder

Gerade las ich auf Golem vom aktuellen – ich nenne es mal so – „Piwik Urteil“, wonach Webseitenbetreiber, die dieses Tool nutzen, ihre Besucher deutlich darauf aufmerksam machen und ihnen die Möglichkeit geben müssen, von der Analyse ausgeschlossen zu werden. Natürlich bezieht sich das letztlich dann wohl auf jedes Besucheranalysetool. Ein Raunen ging durch die Welt der kleinen Blogger und Webseitenbetreiber. So dürfte inzwischen fast jeder irgend eine Art der Statistik nutzen, sei es nun Piwik, wo man die IP Adressen außerdem anonymisieren kann, oder das – datenschutzrechtlich hierzulande „immer noch dreimal mehr“ bedenkliche – Google Analytics, das die Daten der Besucher schließlich einmal quer um die Welt in die U, S und A schickt. In der E-Commerce Vorlesung wurde übrigens gerade deshalb zu Google Analytics geraten, weil es ja eben so viele tolle Infos über die Besucher zeigen kann 😉 Kommt halt immer darauf an, auf welcher Seite man steht.

Doch nur mit einem Webanalysetool kann man als Webmaster oder Blogger anständig sehen, welche Seiten oder Artikel besonders oft gelesen wurden, was die Leute also interessiert und natürlich einfach auch, wie sich die Besucherzahlen auf der eigenen Seite so entwickeln. Natürlich sind theoretisch Besucherprofile möglich, so dass man sieht, welcher Nutzer mal wieder vorbeischaut und was er sich für Seiten angeschaut hat. Natürlich trotzdem ohne zu wissen, wer da hinter dieser beliebigen Benutzer-ID steckt, man kennt nur Daten wie Herkunftsland, die Auflösung seines Bildschirmes oder den Webbrowser. Alles eher langweilig und damit Schmu zu treiben dürfte schwierig werden – zumindest solange man die IP Adressen anonymisiert (aber selbst wenn nicht, was will ich damit?). Warum aber gerade „die Kleinen“ sich vermutlich nun zu Recht angegriffen fühlen dürfen, ist einfach erklärt: Ein kleiner Haus- und Hofblogger muss nun fürchten, abgemahnt zu werden, obwohl er nichts anderes macht als jeder andere Webseitenbetreiber da draußen auch, während es die Größen wie Google, Facebook und wie sie alle noch heißen, die seit Jahren gekonnt auf den deutschen Datenschutz pfeifen, einfach nicht interessiert, weil man denen ja „sowieso nichts kann“. Mag jeder denken wie er mag, aber da ist etwas dran.

Akismet auch!

Ganz aufgeschreckt davon habe ich mich natürlich jetzt auch in gewisser Hinsicht etwas absichern wollen und bin dabei direkt noch darauf gestoßen, dass mein Anti-Spam Plugin „Akismet“ ebenfalls hierzulande garnicht unbedingt ganz datenschutzkonform ist. Na toll, dabei leistet das einen super Job! Akismet ist ein Dienst (tataaa, aus den USA natürlich), der die Kommentare eines Blogs nach bestimmten Kriterien auf Spamverdacht überprüft und jedem Blogger extrem viel Arbeit abnimmt, da die 20 Viagra-Spam-Gedönse einfach nicht mehr durchkommen. Sicher gibt es viele Alternativen, aber Akismet macht das nunmal richtig gut und zuverlässig, kann also je nach Besucheraufkommen vor hunderten Spamkommentaren pro Monat schützen. Aber eben auch hier werden die Userdaten an Server in die USA verschickt, daher das Problem. Jedoch scheint es hier eine gute Lösung zu geben, die nennt sich Akismet Privacy Policies und kommt als WordPress-Plugin daher. Man muss nach Aktivierung noch den Code <?php do_action( 'akismet_privacy_policies' ); ?> an der entsprechenden Stelle seiner Kommentar-Datei einbinden und erhält dann dort immer eine Checkbox mit dem Hinweis, dass der User erst der Verwendung von Akismet zustimmen muss, bevor er seinen Kommentar absenden kann. Schöne Idee und der Plugin-Entwickler deutet an, dass man damit speziell dem deutschen Datenschutzproblem mit Akismet entgehen kann. Besucher, die damit nicht einverstanden sind können ohne Zustimmung also auch nicht mehr kommentieren.

Zurück zu Piwik

diese-seite-nutzt-piwik-datenschutz

Wer Piwik weiterhin nutzen will, muss dem Besucher also die Möglichkeit geben, sich von der Statistik ausschließen zu lassen. Laut Golem Artikel sei dieser Hinweis deutlich hervorgehoben auf der Startseite anzubringen (nur auf der „Kontaktseite“ wie beim Beklagten sei dabei wohl zu wenig, darum ging es in dem Urteil). Was nun deutlich hervorgehoben sein mag, da wird man sich in Zukunft sicher noch oft streiten. Ich habe diesen Hinweis bei mir im Footer angebracht, so ist es side-wide und hoffentlich deutlich genug. Im gleichen Atemzug habe ich aus Impressum direkt „Impressum und Datenschutz“ gemacht, auch hier erkennt der Nutzer also gleich, wo die Datenschutzgeschichten sind. Glücklicherweise bietet nun Piwik von sich aus schon eine Funktion der Deaktivierung. Dazu muss man nur die Einstellungen -> Allgemeine Einstellungen aufrufen und kann unten einen Code kopieren, der ein entsprechendes Opt-Out-Cookie setzt. Meine Lösung sieht nun konkret so aus:

piwik-deaktivierenpiwik-hinweis-datenschutznopiwik

Also einen kurzen Hinweis im Footer, der per Link zu meinem Impressum und Datenschutzhinweisen führt. Dort habe ich einen knappen Hinweistext zu Piwik hinterlegt und einen Link angebracht, der das Cookie setzt. Klickt der Besucher darauf, öffnet sich ein kleines neues Fenster, in dem der Piwik-Code dann ausgeführt wird, den man unter den allgemeinen Einstellungen findet. Der Besucher wird somit vom Tracking ausgeschlossen und nicht mehr erfasst. Dies kann er mit einer Checkbox jederzeit wieder rückgängig machen. Das alles liefert das fertige iframe von Piwik. Man sollte diesen Code aber wirklich in eine neue HTML-Seite packen, denn der Hinweistext in Piwik ist irreführend: „Dieser Code wird innerhalb eines Iframes angezeigt und enthält einen Link, über den ein Cookie im Browser Ihrer Besucher abgelegt wird, womit die Erfassung durch Piwik deaktiviert wird.“ Tatsächlich ist es nämlich so, dass, sobald man diesen Code in eine bestehende Seite einbaut, das Opt-Out-Cookie schon gesetzt wird und der Benutzer von Piwik ausgenommen wurde.

Tipp: Ich habe den Hinweis im Impressum mit einem internen Ankerlink versehen und dann direkt auf diesen verlinkt. So kann man den Hinweis in ein schon vorhandenes Impressum einbauen und der User wird aber direkt auf diese Stelle dort geleitet. Ist auch einfach:

Im Impressum (Anker id=“piwik“)

Hinweis zu Piwik und Datenschutz

Im Link (auf den Anker #piwik verlinken)

Diese Seite nutzt Piwik zur Besucherstatistik 
(mehr 
Infos und Widerspruch)

So, wem fällt noch mehr ein? Wo lauern weitere Fallstricke? Schon jemand die Lust am Posten verloren? 😉

greg

Blogger bei kleingebloggt
Servus! Mein Name ist Michael Gregor, ich bin E-Commerce Student an der FHWS, Blogger, Webworker und schon IT-Geek seit ich 1994 meinen ersten 386er hatte 🙂

Letzte Artikel von greg (Alle anzeigen)

Hinterlasse einen Kommentar

Kommentare werden moderiert, es kann also etwas dauern, bis dein Kommenatar angezeigt wird.

RSS abonnieren
Twitter Profil