30. Apr 2014
Datenschutz, Webtracking und Social-Media
Das Internet in Zeiten des Web 2.0 ist ohne Social-Media kaum vorstellbar. Doch wie verhält es sich mit dem Schutz der Privatsphäre? Laut Datenschutz dürfen in Deutschland persönliche Informationen nur in gesetzlich geregelten Ausnahmen oder mit der expliziten Zustimmung eines Nutzers an Dritte weitergegeben werden.
Social-Media
So sind Social-Media-iFrames oder Embed-Codes, die Inhalte von externen Webseiten außerhalb des Universitätsnetzes laden, nicht erlaubt, da ohne die Möglichkeit zu widersprechen ein unbekannter Satz an Daten an Dritte übermittelt wird. Das Einbetten von Facebook-Bannern [1] oder Video-iFrames wären Beispiele dafür.
Alternative: Hyperlinks
Die einzige unbedenkliche Alternative ist zum gegenwärtigen Zeitpunkt ein Hyperlink auf den betreffenden Inhalt, der klar darauf hinweist, dass man auf die Seite eines externen Anbieters zugreift. Ein gutes Beispiel hierfür stellen die Social-Media-Buttons auf der Startseite der Universitäts-Homepage in der linken Spalte dar. Dabei wird ein Bild von einem Universitätsserver geladen und mit den betreffenden Seiten verlinkt. Ein Klick darauf entspricht dann dem sog. Opt-In – einer persönlichen Zustimmung des Nutzers seine Daten wissentlich weiterzugeben.
Webtracking – Google Analytics und Co.
Auch das Einsetzen von Google-Analytics und anderen derartigen Diensten verstößt gegen die Richtlinien. Personenbezogene Daten werden i.d.R. unverändert an den Dienstleister weitergegeben, bei dem nicht abzuschätzen ist, ob die Daten noch anderweitig verwendet werden [2]. Wir empfehlen Ihnen deshalb, entsprechende Dienste zeitnah von Webseiten zu entfernen, da es bereits Abmahnungen diesbezüglich gab.
Alternative: Piwik
Eine Alternative zu den Web-Analytics-Dienstleistern stellt unsere hausinterne Piwik-Installation dar. Diese bietet u.a. Geo-Locations, Ziele und die anonymisierte Speicherung von Daten auf unseren eigenen Systemen. Piwik erreichen Sie unter https://piwik.urz.uni-halle.de. Nutzer dieses Dienstes haben die Möglichkeit ein Opt-Out durchzuführen, wodurch ein Browser-Cookie gesetzt wird, das es dem System verbietet den Nutzer zu tracken.
Sollten Sie Interesse haben, Ihre Webseiten mit Piwik auszustatten, wenden Sie sich an magic@uni-halle.de.
Opt-Out für zentrale Web-Analyse Piwik
Sollte Ihr Browser die Do-Not-Track-Funktion aktiviert haben, müssen Sie nichts unternehmen. Das hauseigene Piwik folgt dieser Einstellung. Nutzen die das folgende Formular, um das Opt-Out durchzuführen. Dieses ist auch hier zu erreichen.
Ausnahmen
Es gibt Ausnahmen für die Übermittlung persönlicher Daten an Dritte. Dazu zählt z.B. die Möglichkeit, einen externen Dienstleister im Rahmen einer Auftragsdatenverarbeitung einzubinden. Bitte stimmen Sie sich dazu ggf. mit der/dem Datenschutzbeauftragten der MLU ab.
Hintergründe
Wer sich zu diesem Thema umfassender informieren möchte, dem seien folgende Links zu Zendas wärmstens empfohlen:
Dritte, Scripts und Tracker blockieren mittels Ghostery-Erweiterung
Moderne Browser unterstützen das Einbinden von Erweiterungen mit denen man das Surfen im Web vereinfachen kann. Ghostery ist eine Erweiterung, die das Laden von Scripts und Tracking-Plugins blockiert. Das Plugin unterstützt die sog. 2-Klick-Lösung, mit der Sie gezielt Scripts aktivieren können.
Einige Plattformen verweigern jedoch den Zugriff auf bestimmte Inhalte, da dieses Plugin als Werbeblocker eingestuft wird.
Bitte beachten Sie: Wir übernehmen keine Haftung für Schäden, die durch Plugins entstehen, da diese ggf. dazu in der Lage sind, den gesamten Webseitenverkehr Ihres Browsers mit zu schneiden. Ghostery-Datenschutzbestimmungen
Gemäß der angegebenen Quellen hält ein Richter und der SH-Datenschutzbeauftragter die 2-Klick-Lösung „vorerst für tolerierbar“. Demnach sollte man meiner Meinung nach nicht im vorauseilendem Gehorsam nur noch die strenge „Nur-als-Link-Methode“ anwenden.