In der Zwischenzeit hat sich Piwik erfreulich weiterentwickelt.  Aus Datenschutzsicht besonders bedeutsam ist das Plugin AnonymizeIP, das seit dem Milestone 0.5.5 (März 2010) verfügbar ist. Ende August wurde die aktuelle Piwik Version 1.0 veröffentlicht.

Das Update von 0.4.5 auf 1.0 musste (letztmalig?) manuell erfolgen, gestaltete sich aber – auch dank der Anleitung – einfach.

Meine config.ini.php hatte ich vorher gesichert, somit blieb die Einstellung für die Laufzeit des Tracking-Cookies erhalten:

Laufzeit des Tracking-Cookies von 2 Jahren auf 0 (Sessionende) reduziert; dazu in der config.ini.php folgende Zeilen ergänzt (Änderungen in der global.ini.php werden beim Update überschrieben):

[Tracker]
cookie_expire = 0

Nach der Aktualisierung der Datenbank konnte ich die gewünschten Plugins ein- bzw. ausschalten. Ich habe derzeit nur Actions,  AnonymizeIP, Dashboard, LanguagesManager, Login, Referers, SecurityInfo, VisitorInterest und VisitsSummary aktiviert. Daneben noch Feedback, MultiSites & Widgetize – bei denen ich mir nicht sicher bin, was ihren Wert für mich betrifft.

Am Ende noch den gewünschten Verfremdungsgrad der IP einstellen – hier verweise ich gern erneut auf den Artikel bei web.dev.blog Ich habe aktuell “ip_address_mask_length = 3″ gewählt.

Auch diese Änderung in der config.ini.php vornehmen und nicht in der global.ini.php, die bei jedem Update überschrieben wird!

Die nächsten Tage werden zeigen, wie die neue Version bei mir funktioniert.

Die IP-Adresse ist kein Pseudonym im Sinne des Telemediengesetzes.

[...]

Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IPAdressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

Damit liege ich mit meinen eigenen Einstellungen bezüglich Provider und WordPress-Konfiguration auf der sicheren Seite (das Piwik-Experiment dauert noch an).

Den Hinweis auf einen interessanten – und noch nicht so verbreiteten – Artikel zur vorsichtigen Annäherung von Google an deutsche Befindlichkeiten verdanke ich @seomicha auf twitter. Die dort aufgeworfene Frage wird uns wohl weiter beschäftigen: “Anonymisiert Google (demnächst) IP-Adressen?”. Ich stimme mit dem Verfasser überein: Was teilweise sehr emotional diskutiert wird, kann mit etwas gutem Willen (fast) ohne Gesichts- und Geschäftsverlust aus der Welt geschafft werden.

Kurz meine Meinung:

• Als praktizierender Datenschützer bin ich immer froh, wenn sich die Datenschutzaufsichtsbehörden mit ihren Nicht-Ausstattung überhaupt zu einer abgestimmten Aktion aufraffen.
• Der BfDI greift nicht wahllos einzelne Webseiten heraus, sondern schreibt die Krankenkassen an, auf deren Webpräsenzen wir besonders sensible Spuren hinterlassen: Vom Gehaltsrechner bis zur Inkontinenzberatung.
• Es gibt verschiedene datenschutzfreundlichere Alternativen zu Google Analytics und bei GA selbst unausgeschöpftes Verbesserungs- bzw. Konfigurationspotential. Typisch, dass die Idee zu einem “Opt-Out” (ein erster Schritt, immerhin) nicht von Google kommt.

Warum aber diese boshaften Reflexreaktionen?

Ich habe eine bitterböse These dazu. Dafür muss ich etwas ausholen: Zum Thema Datenschutz kann jeder mitreden, denn jeder ist betroffen. Mal mehr, mal weniger. Das ist die große Stärke der Datenschutzbewegung, wenn sie denn gelegentlich Fahrt aufnimmt. Das ist aber zugleich ihre größte Schwäche, denn ohne persönliches Betroffensein verliert das Thema für die meisten seine Brisanz. In der jüngsten Vergangenheit hat sich das in der Datenschutzpolitik widergespiegelt: wenig Strategie im Alltag, viel Aktionismus nach Krisen. Hohe Wellen – dann schnell wieder Ebbe. Wenig Lobby, die den Bereich dauerhaft auf der Agenda hält.

Unsere heftigen Reaktionen auf Pannen und Skandale hängen damit zusammen, dass wir persönlich betroffen sind oder betroffen sein könnten. SWIFT, Vorratsdatenspeicherung, Kreditkartenumtausch und Quelle-Daten gehen jeden an (auch ELENA – das ist nur noch nicht so durchgedrungen). Wenn ich dagegen als Webseitenbetreiber Google Analytics einsetze, weil es kostenlos und übersichtlich ist, dann verarbeite (und exportiere) ich immer nur…

… DIE DATEN DER ANDEREN.

DIE sind doch selbst schuld, wenn sie Cookies annehmen und JavaScript nicht deaktivieren. Und beim Blick auf meine Besucherkurven habe ich endlich auch mal dieses Gefühl der Kontrolle und bekomme Lust auf mehr… Die meisten der Statistiken brauche ich momentan gar nicht, aber vorratsdatenspeicherunghalber lasse ich sie mitlaufen, vielleicht habe ich morgen Bock drauf? Man kann ja nie wissen. Wer sich das noch ansieht, ist mir eigentlich egal, so groß wird der Schaden schon nicht sein. Und wenn: Es sind ja DIE DATEN DER ANDEREN.

Google Analytics weckt den Datensammler in Dir. Du bist Google. Deshalb die Aufregung.

Mittlerweile spricht sich unter Webseitenbetreibern herum, wie wichtig es ist, ein abmahnsicheres Impressum vorzuhalten mit einer juristisch einwandfreien Linkdistanzierungsformel. Wir haben dazu einen Standardtextbaustein entwickelt, der durch die laufende Rechtsprechung gedeckt ist und bieten diesen allen Homepagebesitzern kostenlos zur Übernahme an.

Mit Urteil vom 13. Juli 2003 – AZ 512 O 85/98 – “Haftung für Links” hat das Landgericht Offenbach entschieden, dass man durch einen Verweis auf ein anderes Dokument innerhalb eines Hypertextes die betroffene Seite linkt. Dies Linken kann – so das Landgericht – nur dadurch verhindert werden, indem man hinsichtlich der Inhalte der gelinkten Seiten ausdrücklich seine Betroffenheit äußert.

Hiermit äußern wir im Hinblick auf die Inhalte wie auch auf die Macher der von www.sheng-fui.de gelinkten Inhalte unsere äußerste Betroffenheit.

Erst vor wenigen Tagen haben wir zehn Webseiten mit entsprechenden Belegfotos hervorgehoben, die mit unserer Formulierung ihr Impressum abmahnsicher gemacht haben. Weitere drei Webseiten folgten kurz darauf.

Heute begrüßen wir nun eine ambitionierte Web 2.0-Company, die sich mit Web-Entwicklung und Community-Management beschäftigt.

Einen aktuellen Überblick der jetzt garantiert linkdistanzierungssicheren Webseites findet man bei Google oder der Suchmaschine der Wahl.

Spätestens jetzt sollten Sie sich den oben empfohlenen Standardtextbaustein noch einmal genauer ansehen

Danke an www.sheng-fui.de für dieses Lehrstück. Weiter so!

Auf 140 Zeichen verkürzt hiess das “Mehr Datenschutz in sozialen Netzwerken” oder “Facebook und XING verbessern Datenschutz”. Prinzipiell richtig, aber voreilig. Noch hat sich nichts geändert. Die Netzwerke haben jetzt bis Anfang Januar Zeit, ihre Bestimmungen entsprechend anzupassen.

Ich bin gespannt, wie schnell die einzelnen Anbieter reagieren (ein Indiz für die Ernsthaftigkeit ihrer Bemühungen) und welche Ergebnisse sie vorlegen. Einen guten Maßstab liefert ebenfalls die vzbv mit ihrem “Forderungskatalog Soziale Netzwerke” (pdf). Meine Empfehlungen gebe ich dann basierend auf den neuen Bestimmungen ab.

An dieser Stelle die mahnende Übersicht zum Stand der Dinge (12.11.2009):

XING - noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
MySpace – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
Facebook – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
Lokalisten – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
Wer-kennt-Wen – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
StudiVZ – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen

Die Suche nach dem richtigen Provider

Da ich den Personenbezug von IP-Adsressen ziemlich eng sehe, habe ich nach einem Webhoster gesucht, der keine (oder nur anonymisierte) IP-Adressen speichert. Anlaufstelle dafür ist WirSpeichernNicht. Aus der Liste der dort vorgestellten und geprüften Anbieter habe ich fünf ausgewählt und abgefragt. Dabei bin ich recht schnell bei dotplex gelandet: Professioneller Auftritt auf den ersten und auf den zweiten Blick, schnelle Reaktionszeiten, gute Ideen. Aus heutiger Sicht sehr empfehlenswert! Ich habe schnell beschlossen, nicht nur mit dem Blog, sondern auch mit meiner Firmenseite schroeder-datenschutz.de umzuziehen.

WordPress absichern

Die eigentliche Übertragung der Blogeinträge, Kommentare, Tags usw. von einem Blog zum anderen geht durch die Export/Import-Funktion unheimlich komfortabel. Ich musste nur noch die Links manuell übernehmen.

Vor der Datenübernahme habe ich mir natürlich Gedanken zur Absicherung meines Blogs gemacht. Hier verweise ich auf gute Beschreibungen hier und hier.

WordPress datenschutzkonform konfigurieren

Was nützt ein nicht-speichernder Provider, wenn mir die Kommentarfunktion von WordPress die IP doch wieder auf dem Silbertablett serviert? Deshalb habe ich “Hand angelegt” und zitiere im folgenden meine Datenschutzerklärung:

“Du kannst Kommentare abgeben, ohne dafür Namen und E-Mai-Adresse angeben zu müssen (Mit Bordmitteln deaktiviert)”

“Mit Hilfe des Plugins 123 AntiVDS 0.21 habe ich auch die standardmäßige Speicherung der IP-Adressen bei WordPress-Kommentaren gekillt – ein hinterlistiges Feature ”

“Einen Kompromiss habe ich bei der Speicherung der Mailadressen umgesetzt: WordPress bietet das Feature, Kommentare von einmal bestätigten Nutzern (Identifikation über Mailadresse) zukünftig automatisch freizuschalten – eine praktische Angelegenheit.  An die Mailadresse ist u.U. auch ein Gravatar gebunden. 123 AntiVDS übermittelt mir nun nicht die E-Mailadresse direkt, sondern nur den MD5-Hash. Damit kann ich wiederkehrende Kommentatoren identifizieren, sofern diese ihre Mailadresse angegeben haben.”

Daneben verzichte ich auf Statistik-Plugins, die auch wieder mit den IP-Adressen hantieren würden.

Ebenso: Keine Affiliate-Programme oder irgendwelche Erbsenzähler-Publicons, die mich in der Statistik von “allersuperbesterblog.de” nach oben katapultieren würden.

Als datenschutzunfreundlich ist akismet bekannt, also raus damit. Ich hoffe, das SPAM-Problem anders klären zu können…

WordPress schmeisst ein paar Cookies als Ausfüllhilfen für Kommentatoren. Das hilft dem Nutzer, ist transparent und bringt mir nichts. Also ok, oder?

To-Do-Liste

Ich schwanke noch wegen einer zukünftigen Statistik: “An einer statistischen Auswertung der besuchten Seiten, der angeklickten Links und der verwendeten Suchbegriffe bin ich schon interessiert (Geodaten, Browserauswertungen etc. interessieren mich nicht). Ds Ganze nur statistisch, also kein Interesse an Personenbezug oder Personenbeziehbarkeit. Keines der geprüften WordPress-Plugins leistet das wunschgemäß – oder habe ich etwas übersehen? Meine Hoffnungen ruhen jetzt auf piwik – das ich eh schon mal genauer unter die Lupe nehmen wollte.  Dort kommt man auch ohne gespeicherte IP-Adresse aus, wie ich hörte.”

Update 10.11.: Heute testweise Piwik installiert.  Details dazu hier.

Fazit

Ich fühle mich schon wesentlich besser als vor einer Woche *uff*. Mal sehen, ob der Datenschutz mich als Betreiber oder Dich als Benutzer irgendwo behindert. Würde mich freuen, Deine Meinung zu erfahren!

Meine aktuelle Datenschutzerklärung findet sich hier.

ACHTUNG: Wird überarbeitet!

“Datenschutzerklärung” kann ich das nicht wirklich nennen, der jetzige Titel passt besser.
Vorweg: Ich werde wohl umziehen müssen

Die gute Nachricht: Ich bin ungefährlich

Nach anfänglichem Registrierungsübermut habe ich inzwischen alle besucherdatensammelnden Publicons diverser Blogkataloge in die Tonne gekloppt und mShots deaktiviert.

Ich erfahre über meine Besucher und Leser genau das, was sie mir selbst übermitteln (im Falle von Kommentaren oder Trackbacks) oder was mir die integrierten WordPress.com-Statistiken verraten (Referrer, Top-Artikel & Seiten, Klicks, Suchbegriffe). Beides nett und nützlich. Mehr interessiert mich auch nicht.

Die andere Nachricht: WordPress.com ist eben WordPress.com

Ich habe mein Blog ohne großes Nachdenken auf WordPress.com eingerichtet. Die unkomplizierte Erstellung bezahle ich jetzt mit einem Mangel an Konfigurationsmöglichkeiten:

• Das ungeliebte Akismet kann ich derzeit nicht deaktivieren, Pflicht-Klausel dazu nachfolgend.

• Die Seite versucht außerdem, den Nutzer mit Javasript und Cookies von Quantcast Tracking (Zählpixel) und SkimLinks (Affiliate) zu bewerfen, was man natürlich nicht zulassen muss. Auch hier: Keine Ahnung, ob und wie ich das mit meinem Micky-Maus-Account generell deaktivieren kann. Update: SkimLinks könnte ich vermutlich durch ein kostenpflichtiges No-Ads-Upgrade eliminieren; Quantcast nutzen die Seitenbetreiber für eigene Zwecke.

• WordPress.com verweist im Übrigen auf die Datenschutzerklärung von Automattic: http://automattic.com/privacy/ Ironischerweise arbeitet diese u.a. mit Google Analytics, ohne darauf hinzuweisen. Wo bin nur hingeraten…
• Update: Wie ich jetzt erst bemerkt habe, werden bei Kommentaren auch komplette IP-Adressen gespeichert. Für mich unabstellbar. Na prima.

Hilfreich zur Analyse: BuiltWith

Das sind Gründe, die mich früher oder später von hier vertreiben werden

Update 07.11.2009: Ich wechsle zum Nicht-Speicherer dotplex.

Dieses Blog benutzt Akismet, einen Analysedienst von Automattic Inc. (Automattic). Akismet analysiert die Interaktionen aller Besucher auf diesem Blog nach bestimmten Mustern, um ungewollte Einträge, sogenannten Spam, dem Anbieter dieses Blogs anzuzeigen und gegebenenfalls zu entfernen. Hierfür werden bei Interaktion mit diesem Blog z.B. bei abgegebenen Kommentaren, einige Informationen über Ihren Computer (einschließlich Ihrer IP-Adresse) sowie die zum Beispiel bei Kommentaren hinterlegten Inhalte auf einen Server von Automattic in den USA übertragen, gespeichert und verarbeitet. Dies ist notwendig, um der immer größer werdenden Menge an Spameinträgen aktiv und professionell entgegentreten zu können. Automattic wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Automattic verarbeiten. Durch die Nutzung und insbesondere durch Interaktion mit diesem Blog erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Automattic in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Wenn Sie einen Kommentar hinterlassen, werden, wie oben beschrieben, sowohl Ihre IP-Adresse als auch Ihre Email-Adresse und der Kommentar selbst in ein Automattic Rechenzentrum in die USA übermittelt und verarbeitet. Der Anbieter kann dort Ihre personenbezogenen Daten einsehen. Er wird seinerseits diese Daten keinem Dritten zugänglich machen oder übermitteln. Der Anbieter behält sich außerdem vor Kommentare nicht zu veröffentlichen oder einfach zu löschen.

Update 04.11.2009: Wie ich erst jetzt bemerke, werden zu den Kommentaren auch die IP-Adressen gespeichert. Unabstellbar für mich. Na prima.

Noch peinlicher: Ich muss eingestehen, dass ich mich vor der Einrichtung meines Blogs nicht intensiv mit den diesbezüglichen Möglichkeiten und Unmöglichkeiten auf wordpress.com beschäftigt habe.

Leider gefällt mir das, was ich jetzt im ersten Überflug herausgefunden habe, überhaupt nicht. Mal sehen, ob Automattic (wordpress.com)  auf meine Bedenken reagiert. Anderenfalls ziehe ich um. [Update 07.11.2009: Ich wechsle zum Nicht-Speicherer dotplex.]

Ich weiß, dass man ein WordPress-Blog durchaus datenschutzgerecht ausgestalten kann. Da will ich hin.

Details in meinem Datenschutzeingeständnis.

Update: Ursprünglich sollte es um einen Beitrag auf Daten-Speicherung.de gehen: “Berliner Datenschutzbeauftragter verbietet IP-Logging auf Webservern des Bildbloggers Niggemeier” ist samt Links und Kommentaren lesenswert.

7. Soweit die Übermittlung meiner Daten an Dritte nicht aufgrund eines Gesetzes, insbesondere nach dem BDSG, erlaubt ist, willige ich ein, dass die UCI-Gruppe und KRANKIKOM

• soweit dies erforderlich ist, meine personenbezogenen Daten an Strafverfolgungs- und Aufsichtsbehörden zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten übermittelt.

Klartext: UCI will Daten von Kinobesuchern z.B. an Strafverfolgungsbehörden weitergeben, auch wenn es dafür keine gesetzliche Grundlage gibt.  Vorauseilender Gehorsam im Anti-Terror-Kampf? Doppelter Unsinn:

• Erstens arbeiten Strafverfolgungs- und Aufsichtsbehörden nach dem Legalitätsprinzip – wollen wir doch mal stark annehmen…  D.h. keine Datenanforderung ohne Rechtsgrundlage.

• Zweitens zweifle ich stark an der Wirksamkeit der Einwilligung in dieser Form. Positiv: Bei der Registrierung für “Mein UCI” wird auf die “Datenschutzerklärung” und weitere “Allgemeine Hinweise zum Umgang mit meinen Daten” hingewiesen. Allerdings wird für mich dadurch nicht deutlich, dass es sich um eine Einwilligung handelt…

Im Klartext besteht die sogenannte Datenschutzerklärung nur aus – unwirksamen – Einwilligungen in jedes und alles – eine klare Mogelpackung. Leute, so was könnt Ihr nicht unter dem Namen “Datenschutzerklärung verkaufen”!

Wie kommt UCI auf diese Idee? Ich habe die Floskel mal gegoogelt und bin auf 131 weitere Webseiten gestoßen, die im Großen und Ganzen diese Erklärung verwenden. Darunter auch ebay – und das scheint mir die Mutter dieser Erklärungen zu sein. Ebay bezieht diese Einwilligung unter der richtigen Bezeichnung, optisch hervorgehoben und zum richtigen Zeitpunkt (bei der Anmeldung neuer Nutzer) mit einem Opt-In ein – während UCI und vermutlich die meisten anderen Webseiten das versäumen.

Wieder mal zeigt sich: Abschreiben lohnt sich nicht

P.S.: Auch wenn ebay handwerklich gut gearbeitet hat – das macht den Grundgedanken “Datenweitergabe am Gesetz vorbei” nicht besser.