Die ZBW ist Mitglied der Leibniz- Gemeinschaft Bibliotheken im Spannungsfeld zwischen Nutzungsmessung und Datenschutz Jan Lüth, Dr. Timo Borst IT-Entwicklung ZBW - Deutsche Zentralbibliothek für Wirtschaftswissenschaften Leibniz- Informationszentrum Wirtschaft 100. DEUTSCHER BIBLIOTHEKARTAG Berlin, 08.06.2011
26
Embed
Bibliotheken im Spannungsfeld zwischen Nutzungsmessung und Datenschutz
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Die ZBW ist Mitglied der Leibniz-Gemeinschaft
Bibliotheken im Spannungsfeld zwischen Nutzungsmessung und Datenschutz
Jan Lüth, Dr. Timo Borst
IT-Entwicklung
ZBW - Deutsche Zentralbibliothek für Wirtschaftswissenschaften
Leibniz-Informationszentrum Wirtschaft
100. DEUTSCHER BIBLIOTHEKARTAG
Berlin, 08.06.2011
Seite 2
Nutzungsmessung im WWW - Webanalytics Warum wollen Sie messen? Was wollen Sie messen? Wie wollen Sie messen? Rechtliche Grenzen / Datenschutz Welche Konsequenzen wollen Sie ziehen?
Seite 3
Nutzungsmessung im WWW - Webanalytics Was wollen Sie messen?
Traffic Metriken Erfolgs Metriken
Seite 4
Traffic Metriken
Clickmap
Heatmap
Seite 7
Pfadanalyse - Einstiegsseiten
Grafik: etracker
Seite 8
Pfadanalyse - Ausstiegsseiten
Grafik: etracker
Seite 9
Pfadanalyse - Klickpfade
Grafik: etracker
Seite 10
Trichteranalyse / Erreichen von Zielen Wie viele Nutzerinnen erreichen den jeweiligen und nachfolgenden
Schritt
Ziel (Konversion): Ausleihe / Dokumentlieferung / Download
Datensparsamkeit Pseudonymisierung / Anonymisierung von Daten wenn möglich Regelungen bei Auftragsdatenverarbeitung durch Dienstleister
Seite 19
Telemediengesetz TMG Erhebung und Verwendung von Nutzungsdaten
Personenbezogen Pseudonymisiert
Widerspruchsrecht des Nutzers
IP-Adresse ein personenbezogenes Datum?
Datenschützer sehen die IP-Adresse als personenbezogenes Datum
Contra-ArgumentePro-Argumente
+ Internet Service Provider kann
die verwendete IP-Adresse
einer Person zuordnen+ Von einer Erfassung muss
ausgegangen werden+ Betreiber kann dies u.U. in
Verbindung mit Sign-In-
Diensten
- Nur der ISP kann die IP-
Adresse einer Person zuordnen
- ISP erfasst u.U. die Identität gar
nicht
Deutschland: Düsseldorfer Kreis http://de.wikipedia.org/wiki/D%C3%BCsseldorfer_Kreis EU: Artikel-29-Datenschutzgruppe http://de.wikipedia.org/wiki/Artikel-29-Datenschutzgruppe
Seite 21
Rechtliche Rahmenbedingungen - Konsequenzen Persönliche/personenbezogene Daten nur mit Einwilligung erheben Möglichkeiten zum Widerspruch anbieten (Opt-Out) Anonymisierung der IP-Adresse innerhalb von 7 Tagen
IP Adresse 192.168.1.17 192.168.x.x / md5 hash (ip+salt) Vertragliche Regelung mit Tracking-Dienstleister treffen, wenn
dessen Allgemeine Geschäftsbedingungen nicht ausreichen Datenschutzerklärung, Policy verfassen
Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD): FAQ IP-Adressen und andere Nutzungsdatenhttps://www.datenschutzzentrum.de/ip-adressen/
Google Analytics legal nutzbar?
ULD: Derzeit ist Google Analytics in Deutschland nicht legal nutzbar.
Contra-ArgumentePro-Argumente
+ Eigenes Opt-Out könnte
programmiert werden+ Die IP-Adresse kann gekürzt
werden _anonymizeIp()
- Widerspruch/Opt-Out nur durch
Browserspezifisches Plug-In- Die IP-Adresse wird vor einer
Kürzung in die USA übermittelt- Unklar ob gesammelte Daten
gelöscht werden können- (Vertraglich zu regelnde)
UnklarheitenStellungnahme des ULD: Datenschutzrechtliche Bewertung des Einsatzes von Google Analyticshttps://www.datenschutzzentrum.de/tracking/20090123_GA_stellungnahme.pdf
Google Analytics legal nutzbar?
M.M. Maisch: Google Analytics ist in Deutschland legal nutzbar.
Contra-ArgumentePro-Argumente
+ Pixel-Bereitstellung zur
Webanalyse ist ein Dienst
gemäß TMG § 15 Abs. 1+ Nutzungsdaten werden von
Google direkt erhoben
- Website ist der Dienst- Nutzerdaten werden Dritten
zugänglich gemacht, entspricht
Auftragsdatenverarbeitung
gemäß BDSG § 11
Michael Marc Maisch: Datenschutz bei Google Analytics: Kritik an digitalen Fährtenlesern .http://www.lto.de/de/html/nachrichten/2520/datenschutz_bei_google_analytics_kritik_an_digitalen_faehrtenlesern/ ULD: FAQ IP-Adressen und andere Nutzungsdaten https://www.datenschutzzentrum.de/ip-adressen/
Seite 24
Beispiel Service Policy / Datenschutzerklärung Anonyme Datenerhebung
Anonyme Nutzung ist möglich Erhebung und Verarbeitung personenbezogener Daten
Freiwillig, z.B. für Newsletter Nutzung und Weitergabe personenbezogener Daten
Mit Einwilligung, Widerruf möglich Bearbeitung der Anfragen ,Werbung, Optimierung des
Angebotes keine Weitergabe an Dritte
Export und Verarbeitung von Daten in Staaten außerhalb des