Das ganz normale Chaos, täglich frisch auf den Tisch. Direkt aus der hintersten Provinz in die Metropolen von Groß-Blogistan.


Datenschutz oder Datenanalyse

Tue, 30 Sep 2008 09:30:57 +0200

Datenschutz wird mehr und mehr zu einem ernsten Thema. Vermutlich auch oder gerade aufgrund der ständigen Datenpannen. Die wöchentliche britische Datenpanne ist ja fast schon ein gewohntes Ereignis. Und wie die Gesetzgeber nun mal sind, anstatt die Ursachen zu bekämpfen, werden immer schärfre Gesetze formuliert, und immer höhere Strafen angedroht, die immer mehr sogenannte "kleine" Webseitenbetreiber bedrohen. Denn auch im Web gilt, was anderswo schon lange üblich ist: Die Kleinen hängt mna, die Großen lässt man laufen. Daher kommt die Pressebox zu Recht zu dieser Schlussfolgerung:

[...] warnen Experten davor, dass dies in Zukunft nicht ohne Konsequenzen bleiben dürfte. Die Verantwortung im Umgang mit den erhobenen Daten liegt beim Auftraggeber, also beim Betreiber einer Webseite. Er ist es, der sich informieren muss, welche Daten durch das verwendete Analyse-Tool gespeichert werden. Wer hier zu unkritisch ist und dadurch die Gelegenheit zum Missbrauch entstehen lässt, macht sich strafbar.

Mit Analysetools ist speziell auch Google Analytics gemeint. Insbesondere eigentlich alle Analysewerkzeuge, bei denen die erhobenen Daten ausser Haus gehen, und dann wieder speziell dann, wenn die Daten in Länder gehen mit einem unzureichenden oder eventuell nicht vorhandenen Datenschutz. All dies ist bei Google Analytics der Fall. Die Daten gehen ausser Haus, und sie gehen an ein privates Unternehmen in den USA, die einen minimalen und unzureichenden Datenschutz haben. Und verantwortlich für diesen Datenmissbrauch ist der Websitebetreiber. Derjenige, der sich diese Werkzeuge in seine Site einbaut oder einbauen lässt. Schon jetzt ist die Verwendung solcher Werkzeuge eigentlich strafbar. Bislang wurde aber noch nicht dagegen vorgegangen. Das dürfte sich in Zukunft ändern.

Was also ist noch möglich, wenn man auf die Statistiken angewiesen ist? Nun, vor Allem: Selber machen! Nicht ausser Haus geben. Oder wenn, dann an ein Dienstleistungsunternehmen hier im Lande, das den deutschen Gesetzen unterworfen ist, und mit dem man einen passenden Vertrag abschließt. Solche Art Dienstleistung könnte vielleicht in Zukunft ein ganz neuer Wirtschaftszweig sein. Unternehmen, die ähnlich wie Banken (naja, in der Theorie) die Daten ihrer Kunden vertraulich und sicher verwalten, und die bei einem Datenleck die Verantwortung übernehmen.

Aber auch selber machen ist ohne Probleme möglich. Dafür gibt es geeignete Werkzeuge. Der gute alte Webalizer ist da nur eine von vielen Möglichkeiten, und heute vermutlich nicht mehr die beste. Zum Thema findet man bei Wikipedia einen ausführlichen Artikel unter dem Begriff .

Und wie sieht das hier bei Rorkvell aus? Hier werden gar nicht erst Daten erhoben. Zumindest nicht von mir. Mein Provider (1&1) erstellt die üblichen Apache Logdateien. Diese habe ich aber nicht in Auftrag gegeben. Ich bin also nicht der Auftraggeber. Immerhin ist 1&1 ein deutsches Unternehmen, dass bei Datenunfällen auch zur Verantwortung gezogen werden kann. Ich selber werte die Logdateien praktisch nie aus, und wenn (etwa ein bis zwei mal im Jahr), dann anonymisiert zur Erstellung einer Gesamtstatistik. Die dazu notwendigen Daten werden hier nicht gehortet, sondern gleich wieder gelöscht. Dass hier bei Rorkvell also ein Datenunfall entsteht, ist sehr unwahrscheinlich: Daten, die nicht vorhanden sind, können i.A. auch nicht verloren gehen.

Allerdings kann ich mir diesen Umgang mit den Daten auch leisten. Rorkvell ist ein privates Hobbyprojekt und wirft keinerlei Geld ab (kostet nur). Daher bin ich auch nicht angewiesen auf Statistiken und Auswertungen. Unternehmen haben hier natürlich andere Anforderungen.


0 Kommentare