Jusletter IT

Google bietet Nutzern und Betreibern von Websites über die reine Suchfunktion hinaus zahlreiche weitere Dienste an, die oftmals kostenlos genutzt werden können und sich daher großer Beliebtheit erfreuen.¹ Nicht immer ist dabei auf Anhieb ersichtlich, welche Informationen Google erfasst und wie diese genutzt werden. Schon bei der einfachen Standardsuche mit Google ist auffällig, mit welcher Genauigkeit von Google zumeist relevante Werbung neben den Suchergebnissen eingeblendet wird.²

Vor allem durch die Verknüpfung von Daten aus verschiedenen Diensten oder unterschiedlicher Geräte hat Google die Möglichkeit, ein genaues Profil über die Vorlieben und Gewohnheiten einzelner Nutzer zu erstellen.³ Hierzu hat Google in der Vergangenheit gegen die Kritik der Datenschützer seine Nutzungsbedingungen so geändert, dass diese Daten zusammengeführt werden dürfen.⁴

Google wirbt gegenüber seinen zahlenden Kunden – den werbenden Unternehmen – damit, dass aufgrund der großen Datenmengen eine noch genauere Planung von Werbekampagnen möglich ist.⁵ Das Nachsehen haben dabei teilweise die Internetnutzer, denen der Umfang der Auswertung ihrer Daten nicht bekannt ist und die überhaupt nicht wissen, welche Folgen sich aus der Auswertung der gesamten Daten für den einzelnen Nutzer ergeben können.

Mit Google Analytics bietet Google eine einfache Möglichkeit, statistische Auswertungen im Hinblick auf die Besucher der eigenen Website vorzunehmen. Das Angebot stellt Google den Betreibern von Websites kostenlos zur Verfügung, auch besondere technische Kenntnisse sind für die Nutzung von Google Analytics nicht erforderlich. Auf diese Weise hat Google für seinen Dienst weltweit mehr als 10 Millionen Kunden gewonnen und ist damit auch in diesem Bereich Marktführer.⁶

Technisch wird die Auswertung des Nutzerverhaltens unter Nutzung von Google Analytics so umgesetzt, dass der Betreiber einer Website den von Google bereitgestellten Code auf seinen Internetseiten integriert. Die Integration bewirkt, dass bei jedem Aufruf der Website unmittelbar Informationen über die Website und deren Besucher an Google übermittelt werden. Google setzt hierfür auf Cookies, aber auch auf weitere Technologien. Zusätzlich werden bei jedem Besuch der Website von Google Geräte- und Browserdaten abgefragt, insbesondere auch die dem Gerät zugewiesene IP-Adresse.

Für die Identifizierung der einzelnen Nutzer vergibt Google standardmäßig eine sogenannte Client-ID, durch die ein Gerät eines Nutzers (PC, Smartphone, Handy, etc.) eindeutig bezeichnet wird. Ohne weitere Informationen ist der Nutzer bzw. dessen Gerät aber zunächst nicht identifizierbar, jedenfalls nicht für einzelne Betreiber von Websites.

Dem Betreiber einer Website bietet Google zahlreiche Auswertungsmöglichkeiten, allerdings ohnehin nur auf aggregierter Ebene. Dies ist aber für die Betreiber ausreichend, da es für sie nicht auf einzelne Besucher ankommt, sondern nur auf allgemeine Trends und Tendenzen. Über das entsprechende Google Analytics-Konto können zahlreiche Statistiken abgerufen werden, die insoweit Aufschluss über Art und Umfang der Nutzung seiner Website geben.

Der größte Kritikpunkt bei der Nutzung von Google Analytics entzündet sich an der Rolle von Google bei der Auswertung der Nutzerdaten für die Betreiber der Websites.⁷ Während jeder Betreiber nur die Informationen zu den Besucher seiner Website erhält, ist Google in der Lage, über einzelne Websites hinweg einen Nutzer wiederzuerkennen und damit seitenübergreifende Nutzungsprofile anzulegen.

Diese Daten können dann genutzt werden, um anhand der genauen Profile maßgeschneiderte Werbung für den jeweiligen Nutzer einzublenden.⁸ Soweit der Nutzer selbst ebenfalls bestimmte Dienste von Google benutzt, ist es außerdem denkbar, dass Google zumindest einen Teil der Nutzerprofile konkreten Nutzern zuordnen kann.

In Deutschland haben die Aufsichtsbehörden den Einsatz von Google Analytics durch Unternehmen und Behörden vor diesem Hintergrund kritisch geprüft. In Verhandlungen mit der deutschen Tochtergesellschaft von Google hat die Aufsichtsbehörde in Hamburg einen Kompromiss erzielt, der auch von den anderen Aufsichtsbehörden akzeptiert wird.⁹ Danach ist eine Nutzung nur möglich, wenn die IP-Adressen direkt bei der Erfassung anonymisiert werden und eine Vereinbarung zur Auftragsdatenverarbeitung mit Google vorliegt. Durch die Kürzung der IP-Adressen wird bewirkt, dass die bei Google eingehenden Daten nicht ohne weiteres mit anderen Daten verknüpft werden können. Die Vereinbarung zur Auftragsdatenverarbeitung, dessen einzelne Inhalte mit der Aufsichtsbehörde abgestimmt sind, soll zusätzlich ein Mindestmaß an Kontrolle gegenüber Google in formaler Hinsicht sicherstellen.¹⁰

Bei Beachtung dieser Vorgaben ist nach deutschen Rechtsverständnis eine Nutzung von Google Analytics möglich, ohne dass eine ausdrückliche Einwilligung der Betroffenen eingeholt werden müsste. Hintergrund ist eine Sonderregelung im deutschen Telemedienrecht, wonach bei pseudonymisierter Profilbildung im Internet ein Widerspruchsrecht des Betroffenen ausreicht.¹¹ Aktuell bestehen auch keine Bestrebungen, diese Sonderregelung im Lichte der europäischen ePrivacy-Richtlinie zu ändern.¹²

Die Umsetzung des Widerspruchsrechts erfolgt typischerweise so, dass in der Datenschutzerklärung der jeweiligen Website auf den Einsatz von Google Analytics hingewiesen wird. Dort hat der Nutzer die Möglichkeit, einen Link anzuklicken, mit dem die weitere Erfassung von Nutzerdaten unterdrückt wird. Google bietet hierfür selbst eine Lösung an, mit der das Tracking durch Google Analytics verhindert wird. Bei Aktivieren des Links wird dabei ein Opt-Out-Cookie gespeichert, der bewirkt, dass keine weitere Erfassung von Daten erfolgt.

Unter datenschutzrechtlichen Gesichtspunkten sind Systeme zur Analyse des Nutzerverhaltens zu bevorzugen, die auf den eigenen Systemen betrieben werden und keinen seitenübergreifenden Datenaustausch vorsehen. Vor diesem Hintergrund empfehlen beispielsweise die Aufsichtsbehörden in Deutschland die Nutzung von Piwik, einer Open Source Software zur Nutzeranalyse, bei der die Daten nicht an einer zentralen Stelle zusammengeführt werden.¹³ Auch andere Anbieter werben damit, die gewonnenen Daten selbst nicht zu nutzen und sich an den datenschutzrechtlichen Vorgaben in Deutschland zu halten. Tatsächlich sind viele Anbieter von Websites in Deutschland zu Piwik und anderen alternativen Anbietern gewechselt, Google Analytics ist aber gleichwohl Marktführer geblieben.

Um die Position zu behaupten und weiter auszubauen, hat Google schon vor einigen Jahren angekündigt, durch eine Umstellung von der gerätebasierten Auswertung auf die nutzerbasierte Auswertung noch genauere Ergebnisse liefern zu wollen. Mit Universal Analytics, einer Weiterentwicklung von Google Analytics, kann jetzt nicht nur die Nutzung einzelner Geräte ausgewertet werden, sondern es können mehrere Geräte einem Nutzer zugeordnet werden. Auf diese Weise ergebe sich ein viel besseres Bild, für welche Websites sich der jeweilige Nutzer interessiere und welche Websites auf welchen Geräten genutzt werden.

Um eine geräteübergreifende Auswertung zu ermöglichen, muss Google in der Lage sein zu erkennen, welche Geräte zu einem einzelnen Nutzer gehören. Hierbei geht Google zunächst von der Client-ID aus, die gerätebezogen ist. Wie bisher versucht Google einzelne Geräte anhand charakteristischer Informationen und gesetzter Cookies wiederzuerkennen.

Zusätzlich wartet Google darauf, dass ein Nutzer bestimmte Funktionen oder Bereiche auf verschiedenen Geräte nutzt, die ihn eindeutig wiedererkennbar machen – ohne dass dafür die Identität für Google bekannt sein muss. Wenn ein Nutzer sich beispielsweise mit seinem lokalen PC und seinem Tablet bei dem gleichen Google-Konto einloggt, spricht dies für einen identischen Nutzer. Die Zuordnung muss dabei nicht zwingend über die Dienste von Google erfolgen, sondern es können – soweit die jeweiligen Anbieter einer Website dies zulassen – auch Anmeldedaten für andere Kundenkonten abgeglichen werden.¹⁴ Im Gegenzug für die Bereitstellung dieser Informationen bietet Google eine genauere Auswertung des Nutzerverhaltens an.

Soweit auch bei dem Einsatz von Universal Analytics eine Zuordnung eines Nutzerprofils zu einer bestimmten Person unterbleibt, dürften auch insoweit die gleichen Grundsätze wie bei Google Analytics zur Anwendung kommen. In diesem Sinne argumentiert jedenfalls Google selbst und stellt vorsorglich in den eigenen Nutzungsbedingungen klar, dass der Kunde in keinem Fall Daten übermitteln darf, die eine Identifizierung von Personen möglich machen würde.¹⁵ Auf diese Weise will sich Google vor dem Vorwurf schützen, durch «aufgedrängte» Informationen doch einen Personenbezug herstellen zu können.

Trotz der weitgehend gleichen Prinzipien im Vergleich zu Google Analytics wird teilweise die Auffassung vertreten, für Universal Analytics müsse eine ausdrückliche Einwilligung der Nutzer eingeholt werden. Begründet wird dies damit, dass es sich bei Universal Analytics um eine deutlich weitergehende Auswertung des Nutzerverhaltens handelt, weswegen gegenüber Nutzern, die nicht ohnehin der Auswertung widersprochen haben, eindeutig auf diese Art der Auswertung hingewiesen werden müsse und dessen Einwilligung einzuholen wäre.¹⁶ Bei richtiger Bewertung dürfte es aber eher darauf ankommen, ob ein Personenbezug mit hinreichender Sicherheit ausgeschlossen werden kann und eine pseudonyme Profilbildung weiterhin angenommen werden kann. Wird diese Frage bejaht, kann es – wie bisher – bei der Widerspruchslösung verbleiben.

Im Hinblick auf die erforderliche Gewährung des Widerspruchsrechts dürfte sich vielmehr das praktische Problem ergeben, dass ein geräteübergreifender Widerspruch ermöglicht werden muss.¹⁷ Die bisher von Google bereitgestellte Lösung für ein Opt-Out ist immer nur gerätebezogen und basiert darauf, dass ein bestimmtes Gerät durch das Setzen des Opt-Out-Cookie auf diesem Gerät von der Erfassung ausgenommen wird. Wenn aber eine geräteübergreifende Auswertung mit Universal Analytics eingeführt wird, muss der Widerspruch in gleicher Weise geräteübergreifend beachtet werden. Für dieses Problem hat Google bisher noch keine praktische Lösung gefunden, weswegen das Risiko schlicht auf den Betreiber der jeweiligen Website verlagert wird. Dieser soll – ohne dass Google Vorschläge zur Umsetzung unterbreitet – die Möglichkeit für den Nutzer zulassen, dass dieser der Auswertung bei Universal Analytics insgesamt widerspricht. In der Literatur wird als einzige Lösung bisher auch nur eine «manuelle Lösung» diskutiert, wobei selbst dabei unklar bleibt, woher der Anbieter wissen soll, welche Geräte noch zu dem Nutzer gehören, der den Widerspruch erklärt hat.

Soweit dieses Problem gelöst wird und eine ausreichend transparente Erklärung des Betreibers über den Einsatz von Universal Analytics erfolgt, dürfte auch eine hierauf gestützte Nutzeranalyse zulässig sein.

Wenn Google einen Nutzer anhand seiner verschiedenen Geräte identifizieren kann, liegt es fast auf der Hand, die Auswertung nicht nur auf Sachverhalte in der Online-Welt zu beschränken, sondern zu überlegen, inwieweit auch in der realen Welt eine Auswertung erfolgen kann.

Denkbar ist es beispielsweise, dass ein Nutzer anhand seiner typischen Signatur des eigenen Smartphones in einem Ladenlokal wiedererkannt wird. Eine eindeutige Zuordnung wäre jedenfalls dann möglich, wenn der Nutzer sich im Ladenlokal identifiziert, beispielsweise durch Vorlage einer Kundenkarte. In diesem Fall war für das Unternehmen auch bisher schon eine Erfassung der Kundenhistorie mit entsprechender Einwilligung zulässig. Neu ist insoweit die Verknüpfung dieser Daten mit den Erkenntnissen aus der Nutzung der Website. Für diese Verknüpfung lassen sich vielfältige Anwendungsbeispiele finden. Die Werbung für das Unternehmen könnte beispielsweise intensiviert werden, wenn eine Auswertung ergibt, dass der Nutzer längere Zeit als gewöhnlich in keiner Filiale mehr gewesen ist. Ihm können außerdem besondere Angebote im Internet unterbreitet werden, die auf seine Einkaufsgewohnheiten im Filialgeschäft abgestimmt sind.

Für diese Anwendungsbeispiele ist die Grenze zur pseudonymen Nutzung aber in jedem Fall überschritten, da der Nutzer im Filialgeschäft physisch anwesend ist und identifiziert werden kann. Derartige Techniken dürfen daher nur mit Information und Einwilligung der Nutzer angewandt werden. Angesichts der ungebrochenen Begeisterung weiter Teile der Bevölkerung für Bonus- und Kundenkarten ist es aber nicht ausgeschlossen, dass Nutzer tatsächlich freiwillig ihre Zustimmung erteilen.

Bei der Analyse des Nutzungsverhaltens im Internet lag der Fokus in der Vergangenheit zumeist darauf, die eigenen Angebote attraktiver zu gestalten und den Nutzer möglichst zielgenau mit Werbung für solche Produkte zu versorgen, die ihn vermutlich interessieren.

Es gibt allerdings noch einen weiteren interessanten Ansatz, über den allerdings nur sehr wenig informiert wird. Aufgrund bestimmter Indikatoren lässt sich bei der Nutzeranalyse auch ermitteln, wie hoch die Kaufbereitschaft einzelner Nutzer ist und welchen Preis bestimmte Nutzer für ein Produkt vermutlich zahlen würden. Es existieren beispielsweise Studien, wonach Nutzer, die ein iPhone oder ein iPad besitzen, in der Regel bereit sind, deutlich mehr Geld für ein Produkt auszugeben als Besitzer anderer Geräte.¹⁸

Bei derartigen Erkenntnissen ist es nicht fernliegend, wenn von Unternehmen versucht wird, nicht nur die Werbung, sondern auch die Preise zu personalisieren. Auf diese Weise kann der angebotene Preis auf die voraussichtliche Kaufkraft der Nutzer angepasst werden. Zuletzt hat der grüne Verbraucherschutzminister von NRW dieses Vorgehen scharf kritisiert und gefordert, derartige Mechanismen transparent zu machen.¹⁹ Tatsächlich kommt es ein solches Verhalten vor allem bei Produkten in Betracht, deren Preisbildung ohnehin nicht nachvollzogen werden kann, beispielsweise bei Reisen oder Flügen. In diesen Bereichen gibt es immer wieder Gerüchte, wonach die Preise nicht objektiv festgelegt werden, sondern auch abhängig von dem jeweiligen Interessenten. Aber auch auf andere Branchen lässt sich das Konzept ausdehnen. In Berlin experimentiert die Supermarktkette Kaiser’s beispielsweise mit personalisierten Rabatten, die von den Einkaufsgewohnheiten abhängen.²⁰

Spätestens bei derartigen Anwendungsbeispielen sollten alle potentiellen Kunden hellhörig werden und feststellen, dass Datenschutz nicht nur ein Thema für Idealisten ist, sondern die Durchsetzung datenschutzrechtlicher Bestimmungen auch für Betroffene unmittelbare finanzielle Auswirkungen haben kann.

Becker, Felix / Becker, Maximilian, Die neue Google-Datenschutzerklärung und das Nutzer-Metaprofil, MMR 2012, 351.

Ertel, Sebastian / Venzke-Caprarese, Sven, Google Universal Analytics, DuD 2014, 181.

Gerhartinger, Hartwig, Google ändert Datenschutzbestimmungen, ZD-Aktuell 2012, 02780. 

Härting, Niko, Profiling: Vorschläge für eine intelligente Regulierung, CR 2014, 528. 

Kaufmann, Noogie C., Google Analytics: Datenschutzbehörden verlangen unhaltbare Verträge von deutschen Site-Betreibern, ZD-Aktuell 2012, 02945. 

Kühling, Jürgen / Gauß, Nicolas, Expansionslust von Google als Herausforderung für das Kartellrecht, MMR 2007, 751. 

Kühling, Jürgen / Gauß, Nicolas, Suchmaschinen – eine Gefahr für den Informationszugang und die Informationsvielfalt?, ZUM 2007, 881. 

Laue, Philip / Nink, Judith, Anmerkung zu LG Frankfurt: Einsatz von Trackingtools als Wettbewerbsverstoß – Piwik, Urteil vom 18. Februar 2014 – 3-10 O 86/12, CR 2014, 266. 

Meyer, Sebastian, Google: AGB sind immer noch unwirksam, K&R 2014, 90.

Milstein, Alexander / Lippold, Matthias, NVwZ 2013, 182. 

Rott, Peter, Der «Durchschnittsverbraucher» – ein Auslaufmodell angesichts personalisierten Marketings?, VuR 2015, 163. 

Spindler, Gerald / Schuster, Fabian (Hrsg.), Recht der elektronischen Medien, 3. Auflage 2015 

Voigt, Paul, Datenschutz bei Google, MMR 2009, 377. 

Winters, Fabian / von Holleben, Kevin Max, Inwieweit ist Googles Universal Analytics mit deutschem Datenschutzrecht vereinbar?, Computerwoche vom 18. Juli 2014.