Jusletter IT

Datenschutz in Zeiten von Universal Analytics

  • Author: Sebastian Meyer
  • Category: Articles
  • Region: Germany
  • Field of law: Data Protection
  • Collection: Conference Proceedings IRIS 2016
  • Citation: Sebastian Meyer, Datenschutz in Zeiten von Universal Analytics, in: Jusletter IT 25 February 2016
Nach deutschem Recht ist die Bildung von pseudonymen Profilen über die Nutzung von Internetseiten möglich, wenn den Betroffenen ein Widerspruchsrecht gewährt wird. Eine ausdrückliche Einwilligung ist nur bei einer personenbezogenen Profilbildung und einer Profilbildung außerhalb der Online-Nutzung notwendig. Bei Einhaltung dieser Anforderungen können Unternehmen alle Aktivitäten ihrer Kunden im Online-Umfeld und im Offline-Bereich zusammenführen; derartige Daten können dann theoretisch sogar für die Personalisierung von Angeboten und Preisen genutzt werden.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Google Analytics
  • 2.1. Funktionsweise von Google Analytics
  • 2.2. Datenschutzrechtliche Bedenken
  • 2.3. Rechtskonforme Nutzung von Google Analytics
  • 2.4. Alternativen zu Google Analytics
  • 3. Von Google Analytics zu Universal Analytics
  • 3.1. Funktionsweise von Universal Analytics
  • 3.2. Rechtliche Anforderungen bei Universal Analytics
  • 4. Der Sprung zur Nutzeranalyse in der Offline-Welt
  • 5. Was bewirkt die umfassende Nutzeranalyse
  • 6. Literatur

1.

Einleitung ^

[1]

Google bietet Nutzern und Betreibern von Websites über die reine Suchfunktion hinaus zahlreiche weitere Dienste an, die oftmals kostenlos genutzt werden können und sich daher großer Beliebtheit erfreuen.1 Nicht immer ist dabei auf Anhieb ersichtlich, welche Informationen Google erfasst und wie diese genutzt werden. Schon bei der einfachen Standardsuche mit Google ist auffällig, mit welcher Genauigkeit von Google zumeist relevante Werbung neben den Suchergebnissen eingeblendet wird.2

[2]
Vor allem durch die Verknüpfung von Daten aus verschiedenen Diensten oder unterschiedlicher Geräte hat Google die Möglichkeit, ein genaues Profil über die Vorlieben und Gewohnheiten einzelner Nutzer zu erstellen.3 Hierzu hat Google in der Vergangenheit gegen die Kritik der Datenschützer seine Nutzungsbedingungen so geändert, dass diese Daten zusammengeführt werden dürfen.4
[3]

Google wirbt gegenüber seinen zahlenden Kunden – den werbenden Unternehmen – damit, dass aufgrund der großen Datenmengen eine noch genauere Planung von Werbekampagnen möglich ist.5 Das Nachsehen haben dabei teilweise die Internetnutzer, denen der Umfang der Auswertung ihrer Daten nicht bekannt ist und die überhaupt nicht wissen, welche Folgen sich aus der Auswertung der gesamten Daten für den einzelnen Nutzer ergeben können.

2.

Google Analytics ^

[4]
Mit Google Analytics bietet Google eine einfache Möglichkeit, statistische Auswertungen im Hinblick auf die Besucher der eigenen Website vorzunehmen. Das Angebot stellt Google den Betreibern von Websites kostenlos zur Verfügung, auch besondere technische Kenntnisse sind für die Nutzung von Google Analytics nicht erforderlich. Auf diese Weise hat Google für seinen Dienst weltweit mehr als 10 Millionen Kunden gewonnen und ist damit auch in diesem Bereich Marktführer.6

2.1.

Funktionsweise von Google Analytics ^

[5]
Technisch wird die Auswertung des Nutzerverhaltens unter Nutzung von Google Analytics so umgesetzt, dass der Betreiber einer Website den von Google bereitgestellten Code auf seinen Internetseiten integriert. Die Integration bewirkt, dass bei jedem Aufruf der Website unmittelbar Informationen über die Website und deren Besucher an Google übermittelt werden. Google setzt hierfür auf Cookies, aber auch auf weitere Technologien. Zusätzlich werden bei jedem Besuch der Website von Google Geräte- und Browserdaten abgefragt, insbesondere auch die dem Gerät zugewiesene IP-Adresse.
[6]
Für die Identifizierung der einzelnen Nutzer vergibt Google standardmäßig eine sogenannte Client-ID, durch die ein Gerät eines Nutzers (PC, Smartphone, Handy, etc.) eindeutig bezeichnet wird. Ohne weitere Informationen ist der Nutzer bzw. dessen Gerät aber zunächst nicht identifizierbar, jedenfalls nicht für einzelne Betreiber von Websites.
[7]
Dem Betreiber einer Website bietet Google zahlreiche Auswertungsmöglichkeiten, allerdings ohnehin nur auf aggregierter Ebene. Dies ist aber für die Betreiber ausreichend, da es für sie nicht auf einzelne Besucher ankommt, sondern nur auf allgemeine Trends und Tendenzen. Über das entsprechende Google Analytics-Konto können zahlreiche Statistiken abgerufen werden, die insoweit Aufschluss über Art und Umfang der Nutzung seiner Website geben.

2.2.

Datenschutzrechtliche Bedenken ^

[8]

Der größte Kritikpunkt bei der Nutzung von Google Analytics entzündet sich an der Rolle von Google bei der Auswertung der Nutzerdaten für die Betreiber der Websites.7 Während jeder Betreiber nur die Informationen zu den Besucher seiner Website erhält, ist Google in der Lage, über einzelne Websites hinweg einen Nutzer wiederzuerkennen und damit seitenübergreifende Nutzungsprofile anzulegen.

[9]

Diese Daten können dann genutzt werden, um anhand der genauen Profile maßgeschneiderte Werbung für den jeweiligen Nutzer einzublenden.8 Soweit der Nutzer selbst ebenfalls bestimmte Dienste von Google benutzt, ist es außerdem denkbar, dass Google zumindest einen Teil der Nutzerprofile konkreten Nutzern zuordnen kann.

[10]
In Deutschland haben die Aufsichtsbehörden den Einsatz von Google Analytics durch Unternehmen und Behörden vor diesem Hintergrund kritisch geprüft. In Verhandlungen mit der deutschen Tochtergesellschaft von Google hat die Aufsichtsbehörde in Hamburg einen Kompromiss erzielt, der auch von den anderen Aufsichtsbehörden akzeptiert wird.9 Danach ist eine Nutzung nur möglich, wenn die IP-Adressen direkt bei der Erfassung anonymisiert werden und eine Vereinbarung zur Auftragsdatenverarbeitung mit Google vorliegt. Durch die Kürzung der IP-Adressen wird bewirkt, dass die bei Google eingehenden Daten nicht ohne weiteres mit anderen Daten verknüpft werden können. Die Vereinbarung zur Auftragsdatenverarbeitung, dessen einzelne Inhalte mit der Aufsichtsbehörde abgestimmt sind, soll zusätzlich ein Mindestmaß an Kontrolle gegenüber Google in formaler Hinsicht sicherstellen.10

2.3.

Rechtskonforme Nutzung von Google Analytics ^

[11]
Bei Beachtung dieser Vorgaben ist nach deutschen Rechtsverständnis eine Nutzung von Google Analytics möglich, ohne dass eine ausdrückliche Einwilligung der Betroffenen eingeholt werden müsste. Hintergrund ist eine Sonderregelung im deutschen Telemedienrecht, wonach bei pseudonymisierter Profilbildung im Internet ein Widerspruchsrecht des Betroffenen ausreicht.11 Aktuell bestehen auch keine Bestrebungen, diese Sonderregelung im Lichte der europäischen ePrivacy-Richtlinie zu ändern.12
[12]
Die Umsetzung des Widerspruchsrechts erfolgt typischerweise so, dass in der Datenschutzerklärung der jeweiligen Website auf den Einsatz von Google Analytics hingewiesen wird. Dort hat der Nutzer die Möglichkeit, einen Link anzuklicken, mit dem die weitere Erfassung von Nutzerdaten unterdrückt wird. Google bietet hierfür selbst eine Lösung an, mit der das Tracking durch Google Analytics verhindert wird. Bei Aktivieren des Links wird dabei ein Opt-Out-Cookie gespeichert, der bewirkt, dass keine weitere Erfassung von Daten erfolgt.

2.4.

Alternativen zu Google Analytics ^

[13]
Unter datenschutzrechtlichen Gesichtspunkten sind Systeme zur Analyse des Nutzerverhaltens zu bevorzugen, die auf den eigenen Systemen betrieben werden und keinen seitenübergreifenden Datenaustausch vorsehen. Vor diesem Hintergrund empfehlen beispielsweise die Aufsichtsbehörden in Deutschland die Nutzung von Piwik, einer Open Source Software zur Nutzeranalyse, bei der die Daten nicht an einer zentralen Stelle zusammengeführt werden.13 Auch andere Anbieter werben damit, die gewonnenen Daten selbst nicht zu nutzen und sich an den datenschutzrechtlichen Vorgaben in Deutschland zu halten. Tatsächlich sind viele Anbieter von Websites in Deutschland zu Piwik und anderen alternativen Anbietern gewechselt, Google Analytics ist aber gleichwohl Marktführer geblieben.

3.

Von Google Analytics zu Universal Analytics ^

[14]
Um die Position zu behaupten und weiter auszubauen, hat Google schon vor einigen Jahren angekündigt, durch eine Umstellung von der gerätebasierten Auswertung auf die nutzerbasierte Auswertung noch genauere Ergebnisse liefern zu wollen. Mit Universal Analytics, einer Weiterentwicklung von Google Analytics, kann jetzt nicht nur die Nutzung einzelner Geräte ausgewertet werden, sondern es können mehrere Geräte einem Nutzer zugeordnet werden. Auf diese Weise ergebe sich ein viel besseres Bild, für welche Websites sich der jeweilige Nutzer interessiere und welche Websites auf welchen Geräten genutzt werden.

3.1.

Funktionsweise von Universal Analytics ^

[15]
Um eine geräteübergreifende Auswertung zu ermöglichen, muss Google in der Lage sein zu erkennen, welche Geräte zu einem einzelnen Nutzer gehören. Hierbei geht Google zunächst von der Client-ID aus, die gerätebezogen ist. Wie bisher versucht Google einzelne Geräte anhand charakteristischer Informationen und gesetzter Cookies wiederzuerkennen.
[16]
Zusätzlich wartet Google darauf, dass ein Nutzer bestimmte Funktionen oder Bereiche auf verschiedenen Geräte nutzt, die ihn eindeutig wiedererkennbar machen – ohne dass dafür die Identität für Google bekannt sein muss. Wenn ein Nutzer sich beispielsweise mit seinem lokalen PC und seinem Tablet bei dem gleichen Google-Konto einloggt, spricht dies für einen identischen Nutzer. Die Zuordnung muss dabei nicht zwingend über die Dienste von Google erfolgen, sondern es können – soweit die jeweiligen Anbieter einer Website dies zulassen – auch Anmeldedaten für andere Kundenkonten abgeglichen werden.14 Im Gegenzug für die Bereitstellung dieser Informationen bietet Google eine genauere Auswertung des Nutzerverhaltens an.

3.2.

Rechtliche Anforderungen bei Universal Analytics ^

[17]
Soweit auch bei dem Einsatz von Universal Analytics eine Zuordnung eines Nutzerprofils zu einer bestimmten Person unterbleibt, dürften auch insoweit die gleichen Grundsätze wie bei Google Analytics zur Anwendung kommen. In diesem Sinne argumentiert jedenfalls Google selbst und stellt vorsorglich in den eigenen Nutzungsbedingungen klar, dass der Kunde in keinem Fall Daten übermitteln darf, die eine Identifizierung von Personen möglich machen würde.15 Auf diese Weise will sich Google vor dem Vorwurf schützen, durch «aufgedrängte» Informationen doch einen Personenbezug herstellen zu können.
[18]

Trotz der weitgehend gleichen Prinzipien im Vergleich zu Google Analytics wird teilweise die Auffassung vertreten, für Universal Analytics müsse eine ausdrückliche Einwilligung der Nutzer eingeholt werden. Begründet wird dies damit, dass es sich bei Universal Analytics um eine deutlich weitergehende Auswertung des Nutzerverhaltens handelt, weswegen gegenüber Nutzern, die nicht ohnehin der Auswertung widersprochen haben, eindeutig auf diese Art der Auswertung hingewiesen werden müsse und dessen Einwilligung einzuholen wäre.16 Bei richtiger Bewertung dürfte es aber eher darauf ankommen, ob ein Personenbezug mit hinreichender Sicherheit ausgeschlossen werden kann und eine pseudonyme Profilbildung weiterhin angenommen werden kann. Wird diese Frage bejaht, kann es – wie bisher – bei der Widerspruchslösung verbleiben.

[19]

Im Hinblick auf die erforderliche Gewährung des Widerspruchsrechts dürfte sich vielmehr das praktische Problem ergeben, dass ein geräteübergreifender Widerspruch ermöglicht werden muss.17 Die bisher von Google bereitgestellte Lösung für ein Opt-Out ist immer nur gerätebezogen und basiert darauf, dass ein bestimmtes Gerät durch das Setzen des Opt-Out-Cookie auf diesem Gerät von der Erfassung ausgenommen wird. Wenn aber eine geräteübergreifende Auswertung mit Universal Analytics eingeführt wird, muss der Widerspruch in gleicher Weise geräteübergreifend beachtet werden. Für dieses Problem hat Google bisher noch keine praktische Lösung gefunden, weswegen das Risiko schlicht auf den Betreiber der jeweiligen Website verlagert wird. Dieser soll – ohne dass Google Vorschläge zur Umsetzung unterbreitet – die Möglichkeit für den Nutzer zulassen, dass dieser der Auswertung bei Universal Analytics insgesamt widerspricht. In der Literatur wird als einzige Lösung bisher auch nur eine «manuelle Lösung» diskutiert, wobei selbst dabei unklar bleibt, woher der Anbieter wissen soll, welche Geräte noch zu dem Nutzer gehören, der den Widerspruch erklärt hat.

[20]
Soweit dieses Problem gelöst wird und eine ausreichend transparente Erklärung des Betreibers über den Einsatz von Universal Analytics erfolgt, dürfte auch eine hierauf gestützte Nutzeranalyse zulässig sein.

4.

Der Sprung zur Nutzeranalyse in der Offline-Welt ^

[21]

Wenn Google einen Nutzer anhand seiner verschiedenen Geräte identifizieren kann, liegt es fast auf der Hand, die Auswertung nicht nur auf Sachverhalte in der Online-Welt zu beschränken, sondern zu überlegen, inwieweit auch in der realen Welt eine Auswertung erfolgen kann.

[22]

Denkbar ist es beispielsweise, dass ein Nutzer anhand seiner typischen Signatur des eigenen Smartphones in einem Ladenlokal wiedererkannt wird. Eine eindeutige Zuordnung wäre jedenfalls dann möglich, wenn der Nutzer sich im Ladenlokal identifiziert, beispielsweise durch Vorlage einer Kundenkarte. In diesem Fall war für das Unternehmen auch bisher schon eine Erfassung der Kundenhistorie mit entsprechender Einwilligung zulässig. Neu ist insoweit die Verknüpfung dieser Daten mit den Erkenntnissen aus der Nutzung der Website. Für diese Verknüpfung lassen sich vielfältige Anwendungsbeispiele finden. Die Werbung für das Unternehmen könnte beispielsweise intensiviert werden, wenn eine Auswertung ergibt, dass der Nutzer längere Zeit als gewöhnlich in keiner Filiale mehr gewesen ist. Ihm können außerdem besondere Angebote im Internet unterbreitet werden, die auf seine Einkaufsgewohnheiten im Filialgeschäft abgestimmt sind.

[23]
Für diese Anwendungsbeispiele ist die Grenze zur pseudonymen Nutzung aber in jedem Fall überschritten, da der Nutzer im Filialgeschäft physisch anwesend ist und identifiziert werden kann. Derartige Techniken dürfen daher nur mit Information und Einwilligung der Nutzer angewandt werden. Angesichts der ungebrochenen Begeisterung weiter Teile der Bevölkerung für Bonus- und Kundenkarten ist es aber nicht ausgeschlossen, dass Nutzer tatsächlich freiwillig ihre Zustimmung erteilen.

5.

Was bewirkt die umfassende Nutzeranalyse ^

[24]
Bei der Analyse des Nutzungsverhaltens im Internet lag der Fokus in der Vergangenheit zumeist darauf, die eigenen Angebote attraktiver zu gestalten und den Nutzer möglichst zielgenau mit Werbung für solche Produkte zu versorgen, die ihn vermutlich interessieren.
[25]
Es gibt allerdings noch einen weiteren interessanten Ansatz, über den allerdings nur sehr wenig informiert wird. Aufgrund bestimmter Indikatoren lässt sich bei der Nutzeranalyse auch ermitteln, wie hoch die Kaufbereitschaft einzelner Nutzer ist und welchen Preis bestimmte Nutzer für ein Produkt vermutlich zahlen würden. Es existieren beispielsweise Studien, wonach Nutzer, die ein iPhone oder ein iPad besitzen, in der Regel bereit sind, deutlich mehr Geld für ein Produkt auszugeben als Besitzer anderer Geräte.18
[26]
Bei derartigen Erkenntnissen ist es nicht fernliegend, wenn von Unternehmen versucht wird, nicht nur die Werbung, sondern auch die Preise zu personalisieren. Auf diese Weise kann der angebotene Preis auf die voraussichtliche Kaufkraft der Nutzer angepasst werden. Zuletzt hat der grüne Verbraucherschutzminister von NRW dieses Vorgehen scharf kritisiert und gefordert, derartige Mechanismen transparent zu machen.19 Tatsächlich kommt es ein solches Verhalten vor allem bei Produkten in Betracht, deren Preisbildung ohnehin nicht nachvollzogen werden kann, beispielsweise bei Reisen oder Flügen. In diesen Bereichen gibt es immer wieder Gerüchte, wonach die Preise nicht objektiv festgelegt werden, sondern auch abhängig von dem jeweiligen Interessenten. Aber auch auf andere Branchen lässt sich das Konzept ausdehnen. In Berlin experimentiert die Supermarktkette Kaiser’s beispielsweise mit personalisierten Rabatten, die von den Einkaufsgewohnheiten abhängen.20
[27]
Spätestens bei derartigen Anwendungsbeispielen sollten alle potentiellen Kunden hellhörig werden und feststellen, dass Datenschutz nicht nur ein Thema für Idealisten ist, sondern die Durchsetzung datenschutzrechtlicher Bestimmungen auch für Betroffene unmittelbare finanzielle Auswirkungen haben kann.

6.

Literatur ^

Becker, Felix / Becker, Maximilian, Die neue Google-Datenschutzerklärung und das Nutzer-Metaprofil, MMR 2012, 351.

Ertel, Sebastian / Venzke-Caprarese, Sven, Google Universal Analytics, DuD 2014, 181.

Gerhartinger, Hartwig, Google ändert Datenschutzbestimmungen, ZD-Aktuell 2012, 02780. 

Härting, Niko, Profiling: Vorschläge für eine intelligente Regulierung, CR 2014, 528. 

Kaufmann, Noogie C., Google Analytics: Datenschutzbehörden verlangen unhaltbare Verträge von deutschen Site-Betreibern, ZD-Aktuell 2012, 02945. 

Kühling, Jürgen / Gauß, Nicolas, Expansionslust von Google als Herausforderung für das Kartellrecht, MMR 2007, 751. 

Kühling, Jürgen / Gauß, Nicolas, Suchmaschinen – eine Gefahr für den Informationszugang und die Informationsvielfalt?, ZUM 2007, 881. 

Laue, Philip / Nink, Judith, Anmerkung zu LG Frankfurt: Einsatz von Trackingtools als Wettbewerbsverstoß – Piwik, Urteil vom 18. Februar 2014 – 3-10 O 86/12, CR 2014, 266. 

Meyer, Sebastian, Google: AGB sind immer noch unwirksam, K&R 2014, 90.

Milstein, Alexander / Lippold, Matthias, NVwZ 2013, 182. 

Rott, Peter, Der «Durchschnittsverbraucher» – ein Auslaufmodell angesichts personalisierten Marketings?, VuR 2015, 163. 

Spindler, Gerald / Schuster, Fabian (Hrsg.), Recht der elektronischen Medien, 3. Auflage 2015 

Voigt, Paul, Datenschutz bei Google, MMR 2009, 377. 

Winters, Fabian / von Holleben, Kevin Max, Inwieweit ist Googles Universal Analytics mit deutschem Datenschutzrecht vereinbar?, Computerwoche vom 18. Juli 2014.

  1. 1 Kühling/Gauß, MMR 2007, 751 zu damit verbundenen kartellrechtlichen Problemen.
  2. 2 Milstein/Lippold, NVwZ 2013, 182, 183 zur Funktionsweise der Suchmaschinen; vgl. auch Kühling/Gauß, ZUM 2007, 881 zum Verhältnis zwischen Treffern und Werbung.
  3. 3 Becker/Becker, MMR 2012, 351.
  4. 4 Meyer, K&R 2014, 90, 91; vgl. auch LG Berlin, Urteil vom 19. November 2013 – 15 O 402/12, K&R 2014, 56.
  5. 5 Härting, CR 2014, 528 zum Profiling zur Werbeeinblendung.
  6. 6 Vgl. die Erhebungen unter https://web-analytics-tools.com/.
  7. 7 Kritisch etwa Voigt, MMR 2009, 377 sowie Gerhartinger, ZD-Aktuell 2012, 02780.
  8. 8 Rott, VuR 2015, 163.
  9. 9 Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, «Hinweise für Webseitenbetreiber mit Sitz in Hamburg, die Google Analytics einsetzen, Stand: März 2013»
  10. 10 Kaufmann, ZD-Aktuell 2012, 02945 sieht die ausgehandelten Vereinbarungen als «unhaltbare Verträge» an.
  11. 11 Spindler/Nink in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl. 2015, § 15 TMG Rn. 9.
  12. 12 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation).
  13. 13 LG Frankfurt, Urteil vom 18. Februar 2014 – 3-10 O 86/12, CR 2014, 266 m. Anm. Laue/Nink zur Nutzung von Piwik.
  14. 14 Ertel/Venzke-Caprarese, DuD 2014, 181, 183.
  15. 15 Google, Richtlinie zum Measurement Protocol sowie zu SDKs und zur User-ID.
  16. 16 Winters/von Holleben, Computerwoche vom 18. Juli 2014.
  17. 17 Ertel/Venzke-Caprarese, DuD 2014, 181, 184.
  18. 18 Vgl. http://www.mobiflip.de/ueberraschung-iphone-nutzer-geben-mehr-geld-fuer-apps-aus/ unter Verweis auf Statista.
  19. 19 FAZ vom 2. Februar 2016: «Individuelle Preise? Bitte nicht!».
  20. 20 FAZ vom 8. April 2015: «Jeder kriegt einen eigenen Preis».