Piwik und der Datenschutz

Piwik, ein Open Source Web Analyse Tool, hat seine Funktionalität mit den deutschen Datenschutzbestimmungen abgegeblichen. Super!

Web Analyse

In letzter Zeit haben die Deutschen Datenschützer von sich hören lassen.

http://futurezone.at/netzpolitik/341-deutschland-kritik-wegen-google-analytics.php
Diverse Unternehmen beziehungsweise. deren Webseiten wurden auf die Nutzung von Google Analytics untersucht, wobei ein Großteil die Analysesoftware einsetzte. Mehr als die Hälfte davon wies seine Besucher nicht auf die Erfassung der Daten hin. Da Google Analytics derzeit von den Datenschützern als nicht im Einklang mit den Schutzvorschriften betrachtet wird, kommt man schon mal ins Grübeln, ob denn auf der eigenen Webseite alles im Reinen ist.

Ich verwende hier Piwik, ein Open Source Tool, dass ähnlich wie Google Analytics den Besucherverkehr auf meinem Blog zählt.

Was ist Piwik?

Piwik selbst beschreibt sich in weniger als 50 Worten wie folgt:piwik-web-analytics-dashboard

Piwik ist eine OpenSource Web-Analyse-Software. Es zeigt Ihnen interessante Berichte bezüglich der Besucher Ihrer Webseite, beliebten Seiten, die benutzen Suchbegriffe, die Herkunftsländer… und vieles mehr.
Das Ziel von Piwik ist es, eine Open-Source Alternative zu Google Analytics zu bieten.

Auf diesem Screenshot sieht man eine exemplarische Auswertung des Besucherstroms.

Der für mich wichtigste Unterschied von Piwik zu Google Analytics ist jedoch, dass Piwik eine reine inhouse Lösung ist. Es wird von mir selbst gehostet und keine andere Institution oder Firma hat auf die Daten zugriff.

Was für Informationen habe ich durch Piwik bereits gewonnen?

Nun im Prinzip nutzt mir Piwik zur Bewertung meiner eigenen Arbeit. Ich bin mittlerweile stolz darauf durchschnittlich über 15 Besuche auf meiner Webseite pro Tag verzeichnen zu können. \o/ (Ich weiß es klingt nach nicht viel) Dank Piwik sehe ich, dass ich mit meinen Artikeln Leuten vermutlich weiterhelfen konnte:

So sagt mir Piwik zB dass über die Google Suche mit den Keywords „wordpress plugin deaktivieren sql“ mein Post zur Deaktivierung der WordPressplugins gefunden wurde.

Ich sehe meine Liebesmüh ist nicht umsonst oder um Spamkommentare zu erhalten und das hält die Motivation aufrecht! Außerdem weiß ich dadurch, welche Themen gefragt sind, und mit was ich daneben gegriffen habe.

Auch sind Demographische Daten vorhanden, so stammen die meisten meiner Besucher aus dem deutschsprachigem Raum. Eine Tatsache die sich wohl auch in der Entscheidung meine Artikel in deutscher Sprache zu verfassen wiederspiegelt.

Ein weiteres Beispiel ist die Auswertung der genutzten Browser. Ebenfalls wertvolle Daten für mich, denn die optische Gestaltung des Blogs hängt nicht unwesentlich davon ab.

Datenschutzüberprüfung bei PIWIK

Umso mehr freut es mich, dass Piwik nun mit den deutschen Datenschützern aus Schleswig-Holstein zusammengearbeitet hat, und seinen Dienst von diesen Experten untersuchen hat lassen. Das Ergebnis haben sie in ihrem Blog präsentiert. http://piwik.org/blog/2011/03/piwik-can-be-used-in-compliance-with-data-protection-laws/ Dort ist auch ein Verweis zur Konfigurationshilfe für Piwik nach Hinweisen und Empfehlungen des unabhängigen landeszentrum für Datenschutz Schleswig-Holstein zu finden.

Toll, dass hier ein offensiver Schritt getätigt wurde, um die Rechtslage zu klären. Vor allem als kleiner Mann und Blogbetreiber fühlt man sich stets im Ungewissen ob man alles richtig macht, denn die Gesetze sind sehr vielseitig und umfangreich.

Richtlinien berücksichtigt

Natürlich habe ich mich sofort daran gemacht meine Piwik Konfiguration wo es noch notwendig war an die Hinweise und Empfehlungen anzupassen, da mein Besucherstock auch großteils aus dem berücksichtigten Rechtsraum stammt.

Ab Version 1.2 von Piwik sind bereits die Möglichkeiten dafür geschaffen diesen Richtlinien zu entsprechen. Da ich zur Vermeidung von Sicherheitslücken auch Piwik regelmäßig update, war keine Arbeit mehr nötig und nur noch etwas Feinschliff angebracht.

Die in Punkt 3.1 angesprochene IP Adressen Anonymisierung hatte ich bereits aktiviert. Eindeutige Rückschlüsse auf den einzelnen Besucher sind für meine Zwecke nie erforderlich gewesen. Zusätzlich habe ich wie empfohlen die Anonymisierung von standardmäßig einer Oktette auf zwei ausgeweitet. Das bedeutet genauer:

Wenn die Besucher IP zum Beispiel 74.125.87.99 lauten würde (entspricht www.google.at :D) wird lediglich eine verallgemeinerte Form abgespeichert. Bei den nun anonymisierten zwei Oktetten bedeutet das, dass die letzten beiden Stellen jeweils mit einer 0 überschrieben werden: 74.125.0.0 Damit ist eine genaue Identifizierung nicht mehr möglich.

Auch vom Opt-out hat man in letzter Zeit so einiges gehört. Auf die zukünftigen „X-Do-Not-Track“ Header bereitet sich Piwik genauso vor, wie es ein manuelles Opt-Out Verfahren zur Verfügung gestellt hat. Um euch von der Webanalyse auszuschließen folgt dem Link rechts im Menü „Webanalyse deaktiveren“ oder schaut in meinem Impressum vorbei. Dort wird euch das System erklärt und der Opt-out auch durchgeführt.

In meinem Impressum findet ihr ebenfalls nochmal eine Erklärung über die Nutzung der mit Piwik gewonnenen Daten.

Fazit

Piwik LogoNach wie vor bin ich begeistert davon, dass Piwik diesen Schritt gemacht hat. Da in der EU aber leider immernoch viele Süppchen gekocht werden, würde ich mir wünschen, wenn diese Bemühungen noch ausgedeht werden. Vielleicht wäre eine Zusammenarbeit mit der Österreichsichen Datenschutzkommission auch möglich? Und/oder mit der Eidgenössischen, um so zumindest den deutschen Sprachraum abzudecken. Denn Ländergrenzen kennt das Internet eigentlich nicht wirklich.

Ähnliche Artikel: