RSS-Feed abonnieren

Passwort vergessen?

v Anmelden

30. Apr 2014

Datenschutz, Webtracking und Social-Media

Verfasst von

social media buttons facebook, twitter, google plus und rssDas Internet in Zeiten des Web 2.0 ist ohne Social-Media kaum vorstellbar. Doch wie verhält es sich mit dem Schutz der Privatsphäre? Laut Datenschutz dürfen in Deutschland persönliche Informationen nur in gesetzlich geregelten Ausnahmen oder mit der expliziten Zustimmung eines Nutzers an Dritte weitergegeben werden.

Social-Media

So sind Social-Media-iFrames oder Embed-Codes, die Inhalte von externen Webseiten außerhalb des Universitätsnetzes laden, nicht erlaubt, da ohne die Möglichkeit zu widersprechen ein unbekannter Satz an Daten an Dritte übermittelt wird. Das Einbetten von Facebook-Bannern [1] oder Video-iFrames wären Beispiele dafür.

Alternative: Hyperlinks

Die einzige unbedenkliche Alternative ist zum gegenwärtigen Zeitpunkt ein Hyperlink auf den betreffenden Inhalt, der klar darauf hinweist, dass man auf die Seite eines externen Anbieters zugreift. Ein gutes Beispiel  hierfür stellen die Social-Media-Buttons auf der Startseite der Universitäts-Homepage in der linken Spalte dar. Dabei wird ein Bild von einem Universitätsserver geladen und mit den betreffenden Seiten verlinkt. Ein Klick darauf entspricht dann dem sog. Opt-In – einer persönlichen Zustimmung des Nutzers seine Daten wissentlich weiterzugeben.

Webtracking – Google Analytics und Co.

Auch das Einsetzen von Google-Analytics und anderen derartigen Diensten verstößt gegen die Richtlinien. Personenbezogene Daten werden i.d.R. unverändert an den Dienstleister weitergegeben, bei dem nicht abzuschätzen ist, ob die Daten noch anderweitig verwendet werden [2]. Wir empfehlen Ihnen deshalb, entsprechende Dienste zeitnah von Webseiten zu entfernen, da es bereits Abmahnungen diesbezüglich gab.

Alternative: Piwik

Eine Alternative zu den Web-Analytics-Dienstleistern stellt unsere hausinterne Piwik-Installation dar. Diese bietet u.a. Geo-Locations, Ziele und die anonymisierte Speicherung von Daten auf unseren eigenen Systemen. Piwik erreichen Sie unter https://piwik.urz.uni-halle.de. Nutzer dieses Dienstes haben die Möglichkeit ein Opt-Out durchzuführen, wodurch ein Browser-Cookie gesetzt wird, das es dem System verbietet den Nutzer zu tracken.

Sollten Sie Interesse haben, Ihre Webseiten mit Piwik auszustatten, wenden Sie sich an magic@uni-halle.de.

Opt-Out für zentrale Web-Analyse Piwik

Sollte Ihr Browser die Do-Not-Track-Funktion aktiviert haben, müssen Sie nichts unternehmen. Das hauseigene Piwik folgt dieser Einstellung. Nutzen die das folgende Formular, um das Opt-Out durchzuführen. Dieses ist auch hier zu erreichen.  

Ausnahmen

Es gibt Ausnahmen für die Übermittlung persönlicher Daten an Dritte. Dazu zählt z.B. die Möglichkeit, einen externen Dienstleister im Rahmen einer Auftragsdatenverarbeitung einzubinden. Bitte stimmen Sie sich dazu ggf. mit der/dem Datenschutzbeauftragten der MLU ab.

Hintergründe

Wer sich zu diesem Thema umfassender informieren möchte, dem seien folgende Links zu Zendas wärmstens empfohlen:

  1. Facebook
  2. Google Analytics
  3. Google Maps
  4. Adobe Flash-Player und seine Cookies

 

Dritte, Scripts und Tracker blockieren mittels Ghostery-Erweiterung

GhosteryGhostery-ErweitertModerne Browser unterstützen das Einbinden von Erweiterungen mit denen man das Surfen im Web vereinfachen kann. Ghostery ist eine Erweiterung, die das Laden von Scripts und Tracking-Plugins blockiert. Das Plugin unterstützt die sog. 2-Klick-Lösung, mit der Sie gezielt Scripts aktivieren können.  

Einige Plattformen verweigern jedoch den Zugriff auf bestimmte Inhalte, da dieses Plugin als Werbeblocker eingestuft wird.

Zum Plugin Ghostery

Bitte beachten Sie: Wir übernehmen keine Haftung für Schäden, die durch Plugins entstehen, da diese ggf. dazu in der Lage sind, den gesamten Webseitenverkehr Ihres Browsers mit zu schneiden. Ghostery-Datenschutzbestimmungen

Über Robert Jäckel

  • Mitarbeiter/in
  • Team
  • Blogs@MLU Team

1 Kommentar

  1. Gemäß der angegebenen Quellen hält ein Richter und der SH-Datenschutzbeauftragter die 2-Klick-Lösung „vorerst für tolerierbar“. Demnach sollte man meiner Meinung nach nicht im vorauseilendem Gehorsam nur noch die strenge „Nur-als-Link-Methode“ anwenden.

Kommentieren


Seiten

Letzte Kommentare