1.
Einleitung ^
Google bietet Nutzern und Betreibern von Websites über die reine Suchfunktion hinaus zahlreiche weitere Dienste an, die oftmals kostenlos genutzt werden können und sich daher großer Beliebtheit erfreuen.1 Nicht immer ist dabei auf Anhieb ersichtlich, welche Informationen Google erfasst und wie diese genutzt werden. Schon bei der einfachen Standardsuche mit Google ist auffällig, mit welcher Genauigkeit von Google zumeist relevante Werbung neben den Suchergebnissen eingeblendet wird.2
Google wirbt gegenüber seinen zahlenden Kunden – den werbenden Unternehmen – damit, dass aufgrund der großen Datenmengen eine noch genauere Planung von Werbekampagnen möglich ist.5 Das Nachsehen haben dabei teilweise die Internetnutzer, denen der Umfang der Auswertung ihrer Daten nicht bekannt ist und die überhaupt nicht wissen, welche Folgen sich aus der Auswertung der gesamten Daten für den einzelnen Nutzer ergeben können.
2.
Google Analytics ^
2.1.
Funktionsweise von Google Analytics ^
2.2.
Datenschutzrechtliche Bedenken ^
Der größte Kritikpunkt bei der Nutzung von Google Analytics entzündet sich an der Rolle von Google bei der Auswertung der Nutzerdaten für die Betreiber der Websites.7 Während jeder Betreiber nur die Informationen zu den Besucher seiner Website erhält, ist Google in der Lage, über einzelne Websites hinweg einen Nutzer wiederzuerkennen und damit seitenübergreifende Nutzungsprofile anzulegen.
Diese Daten können dann genutzt werden, um anhand der genauen Profile maßgeschneiderte Werbung für den jeweiligen Nutzer einzublenden.8 Soweit der Nutzer selbst ebenfalls bestimmte Dienste von Google benutzt, ist es außerdem denkbar, dass Google zumindest einen Teil der Nutzerprofile konkreten Nutzern zuordnen kann.
2.3.
Rechtskonforme Nutzung von Google Analytics ^
2.4.
Alternativen zu Google Analytics ^
3.
Von Google Analytics zu Universal Analytics ^
3.1.
Funktionsweise von Universal Analytics ^
3.2.
Rechtliche Anforderungen bei Universal Analytics ^
Trotz der weitgehend gleichen Prinzipien im Vergleich zu Google Analytics wird teilweise die Auffassung vertreten, für Universal Analytics müsse eine ausdrückliche Einwilligung der Nutzer eingeholt werden. Begründet wird dies damit, dass es sich bei Universal Analytics um eine deutlich weitergehende Auswertung des Nutzerverhaltens handelt, weswegen gegenüber Nutzern, die nicht ohnehin der Auswertung widersprochen haben, eindeutig auf diese Art der Auswertung hingewiesen werden müsse und dessen Einwilligung einzuholen wäre.16 Bei richtiger Bewertung dürfte es aber eher darauf ankommen, ob ein Personenbezug mit hinreichender Sicherheit ausgeschlossen werden kann und eine pseudonyme Profilbildung weiterhin angenommen werden kann. Wird diese Frage bejaht, kann es – wie bisher – bei der Widerspruchslösung verbleiben.
Im Hinblick auf die erforderliche Gewährung des Widerspruchsrechts dürfte sich vielmehr das praktische Problem ergeben, dass ein geräteübergreifender Widerspruch ermöglicht werden muss.17 Die bisher von Google bereitgestellte Lösung für ein Opt-Out ist immer nur gerätebezogen und basiert darauf, dass ein bestimmtes Gerät durch das Setzen des Opt-Out-Cookie auf diesem Gerät von der Erfassung ausgenommen wird. Wenn aber eine geräteübergreifende Auswertung mit Universal Analytics eingeführt wird, muss der Widerspruch in gleicher Weise geräteübergreifend beachtet werden. Für dieses Problem hat Google bisher noch keine praktische Lösung gefunden, weswegen das Risiko schlicht auf den Betreiber der jeweiligen Website verlagert wird. Dieser soll – ohne dass Google Vorschläge zur Umsetzung unterbreitet – die Möglichkeit für den Nutzer zulassen, dass dieser der Auswertung bei Universal Analytics insgesamt widerspricht. In der Literatur wird als einzige Lösung bisher auch nur eine «manuelle Lösung» diskutiert, wobei selbst dabei unklar bleibt, woher der Anbieter wissen soll, welche Geräte noch zu dem Nutzer gehören, der den Widerspruch erklärt hat.
4.
Der Sprung zur Nutzeranalyse in der Offline-Welt ^
Wenn Google einen Nutzer anhand seiner verschiedenen Geräte identifizieren kann, liegt es fast auf der Hand, die Auswertung nicht nur auf Sachverhalte in der Online-Welt zu beschränken, sondern zu überlegen, inwieweit auch in der realen Welt eine Auswertung erfolgen kann.
Denkbar ist es beispielsweise, dass ein Nutzer anhand seiner typischen Signatur des eigenen Smartphones in einem Ladenlokal wiedererkannt wird. Eine eindeutige Zuordnung wäre jedenfalls dann möglich, wenn der Nutzer sich im Ladenlokal identifiziert, beispielsweise durch Vorlage einer Kundenkarte. In diesem Fall war für das Unternehmen auch bisher schon eine Erfassung der Kundenhistorie mit entsprechender Einwilligung zulässig. Neu ist insoweit die Verknüpfung dieser Daten mit den Erkenntnissen aus der Nutzung der Website. Für diese Verknüpfung lassen sich vielfältige Anwendungsbeispiele finden. Die Werbung für das Unternehmen könnte beispielsweise intensiviert werden, wenn eine Auswertung ergibt, dass der Nutzer längere Zeit als gewöhnlich in keiner Filiale mehr gewesen ist. Ihm können außerdem besondere Angebote im Internet unterbreitet werden, die auf seine Einkaufsgewohnheiten im Filialgeschäft abgestimmt sind.
5.
Was bewirkt die umfassende Nutzeranalyse ^
6.
Literatur ^
Becker, Felix / Becker, Maximilian, Die neue Google-Datenschutzerklärung und das Nutzer-Metaprofil, MMR 2012, 351.
Ertel, Sebastian / Venzke-Caprarese, Sven, Google Universal Analytics, DuD 2014, 181.
Gerhartinger, Hartwig, Google ändert Datenschutzbestimmungen, ZD-Aktuell 2012, 02780.
Härting, Niko, Profiling: Vorschläge für eine intelligente Regulierung, CR 2014, 528.
Kaufmann, Noogie C., Google Analytics: Datenschutzbehörden verlangen unhaltbare Verträge von deutschen Site-Betreibern, ZD-Aktuell 2012, 02945.
Kühling, Jürgen / Gauß, Nicolas, Expansionslust von Google als Herausforderung für das Kartellrecht, MMR 2007, 751.
Kühling, Jürgen / Gauß, Nicolas, Suchmaschinen – eine Gefahr für den Informationszugang und die Informationsvielfalt?, ZUM 2007, 881.
Laue, Philip / Nink, Judith, Anmerkung zu LG Frankfurt: Einsatz von Trackingtools als Wettbewerbsverstoß – Piwik, Urteil vom 18. Februar 2014 – 3-10 O 86/12, CR 2014, 266.
Meyer, Sebastian, Google: AGB sind immer noch unwirksam, K&R 2014, 90.
Milstein, Alexander / Lippold, Matthias, NVwZ 2013, 182.
Rott, Peter, Der «Durchschnittsverbraucher» – ein Auslaufmodell angesichts personalisierten Marketings?, VuR 2015, 163.
Spindler, Gerald / Schuster, Fabian (Hrsg.), Recht der elektronischen Medien, 3. Auflage 2015
Voigt, Paul, Datenschutz bei Google, MMR 2009, 377.
Winters, Fabian / von Holleben, Kevin Max, Inwieweit ist Googles Universal Analytics mit deutschem Datenschutzrecht vereinbar?, Computerwoche vom 18. Juli 2014.
- 1 Kühling/Gauß, MMR 2007, 751 zu damit verbundenen kartellrechtlichen Problemen.
- 2 Milstein/Lippold, NVwZ 2013, 182, 183 zur Funktionsweise der Suchmaschinen; vgl. auch Kühling/Gauß, ZUM 2007, 881 zum Verhältnis zwischen Treffern und Werbung.
- 3 Becker/Becker, MMR 2012, 351.
- 4 Meyer, K&R 2014, 90, 91; vgl. auch LG Berlin, Urteil vom 19. November 2013 – 15 O 402/12, K&R 2014, 56.
- 5 Härting, CR 2014, 528 zum Profiling zur Werbeeinblendung.
- 6 Vgl. die Erhebungen unter https://web-analytics-tools.com/.
- 7 Kritisch etwa Voigt, MMR 2009, 377 sowie Gerhartinger, ZD-Aktuell 2012, 02780.
- 8 Rott, VuR 2015, 163.
- 9 Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, «Hinweise für Webseitenbetreiber mit Sitz in Hamburg, die Google Analytics einsetzen, Stand: März 2013»
- 10 Kaufmann, ZD-Aktuell 2012, 02945 sieht die ausgehandelten Vereinbarungen als «unhaltbare Verträge» an.
- 11 Spindler/Nink in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl. 2015, § 15 TMG Rn. 9.
- 12 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation).
- 13 LG Frankfurt, Urteil vom 18. Februar 2014 – 3-10 O 86/12, CR 2014, 266 m. Anm. Laue/Nink zur Nutzung von Piwik.
- 14 Ertel/Venzke-Caprarese, DuD 2014, 181, 183.
- 15 Google, Richtlinie zum Measurement Protocol sowie zu SDKs und zur User-ID.
- 16 Winters/von Holleben, Computerwoche vom 18. Juli 2014.
- 17 Ertel/Venzke-Caprarese, DuD 2014, 181, 184.
- 18 Vgl. http://www.mobiflip.de/ueberraschung-iphone-nutzer-geben-mehr-geld-fuer-apps-aus/ unter Verweis auf Statista.
- 19 FAZ vom 2. Februar 2016: «Individuelle Preise? Bitte nicht!».
- 20 FAZ vom 8. April 2015: «Jeder kriegt einen eigenen Preis».