Google Analytics, Datenschutz und die Bundesliga
Gepostet von Mario am Sonntag, Juli 22, 2012 in Analytics Allgemein | Keine KommentareIn dem vorhergehenden Artikel „Welche Webanalysesysteme benutzt die Bundesliga“ habe ich die Webanalyse Systeme Verteilung und den Umgang mit Code Erweiterungen bei Google Analytics innerhalb der Bundesliga Vereine untersucht. Hierbei ist aufgefallen, dass nur 6 von 12 Bundesligisten (Aufsteiger eingerechnet) die Erweiterung anonymizeIP verwenden. Grund genug, um sich bei den Benutzern von Google Analytics die datenschutzkonforme Einbindung der Clubs ein wenig näher anzuschauen. Aufgeteilt ist die Untersuchung nach Vereinsseite und Shop des Vereins, denn die Shops der Bundesligisten liegen entweder auf einer eigenen Domain bzw. auf einer Subdomain und verwenden jeweils getrennte Datenschutzhinweise.
Wann verwendet man Google Analytics eigentlich datenschutzkonform?
Einen sehr guten und ausführlichen Artikel zu der Datenschutzkonformen Nutzung von Google Analytics findet man auf dem Blog www.datenschutzbeauftragter.info in dem Artikel „Google Analytics datenschutzkonform einsetzen„. Kurz zusammengefasst müssen folgende Punkte von den Analytics Nutzern beachtet werden:
- Anonymisierung der IP-Adressen (Code Erweiterung anonymizeIP)
- Widerspruchsrecht der Betroffenen (Information über Browser Plugins bereitstellen)
- Angepasster Datenschutzhinweis bereitgestellt von Google (hier zu finden unter Punkt 8)
- Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag Download)
- Löschung von Altdaten (bestehende Google Analytics Profile)
Bei dieser Untersuchung habe ich mich auf die offenliegenden Faktoren 1-3 beschränkt. Bei den Vereinen, die alle 3 Punkte erfüllen, stelle ich noch einmal eine Anfrage per Mail und trage diese dann als Update hier nach.
Vereinsseiten im Check
Vorwegnehmen kann ich schon einmal, dass nur 3 der insgesamt 12 Bundesliga Vereine (Borussia Mönchengladbach, 1. FC Köln und Greuther Fürth), die Google Analytics verwenden, die Punkte IP Anonymisierung, Widerspruchsrecht und aktueller angepasster Datenschutzhinweis erfüllen. Bei der Borussia aus Mönchengladbach muss man zudem lobenswert erwähnen, dass die Vereinshomepage vom TÜV Rheinland auf Datenschutzkonformität geprüft wurde.
In der Tabelle sieht man, welche Bedingungen die Vereine aktuell erfüllen:
| Verein | Anonymisierung IP Adressen | Widerspruchsrecht der Betroffenen | Korrekter Datenschutzhinweis |
|---|---|---|---|
| Borussia Mönchengladbach | Ja | Ja | Ja |
| Hannover 96 | Nein | Nein | Nein |
| 1. FC Nürnberg | Ja | Ja | Nein |
| TSG 1899 Hoffenheim | Nein | Nein | Nein |
| SC Freiburg | Nein | Nein | Nein |
| FSV Mainz 05 | Nein | Nein | Nein |
| Hertha BSC Berlin | Nein | Nein | Nein |
| 1. FC Köln | Ja | Ja | Nein |
| 1. FC Kaiserslautern | Nein | Nein | Nein |
| Fortuna Düsseldorf | Ja | Ja | Nein |
| Greuther Fürth | Ja | Ja | Ja |
| Eintracht Frankfurt | Nein | Nein | Nein |
Wie man in der Tabelle sieht, verwenden 10 der 12 untersuchen Vereine einen veralteten bzw. nicht komplett den Anforderungen zur datenschutzkonformen Nutzung von Analytics entsprechenden Datenschutzhinweis. Hierbei reichte die Spanne von einem minimalen Hinweis “Beachten Sie bitte jedoch, dass wir mit dem Auswertungssystem „googleanalytics“ arbeiten.” über kleinere Formfehler, wie z. B. der noch veraltetet Hinweis “Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server der Google in den USA übertragen und dort gespeichert.“ und vergessenem Hinweis auf anonymizeIP bis hin zum kompletten Verschweigen der Nutzung von Google Analytics (3 Vereine).
Shops der Vereine im Check
Leider hat es bei dem Shop kein einziger von 6 Bundesligisten* geschafft die Datenschutzbestimmungen komplett einzuhalten. Ein Blick auf die Tabelle zeigt die Schwächen der Bundesligisten in den 3 Bewertungskriterien:
| Verein | Anonymisierung IP Adressen | Widerspruchsrecht der Betroffenen | Korrekter Datenschutzhinweis |
|---|---|---|---|
| Borussia Mönchengladbach | Ja | Ja | Nein |
| Hannover 96 | Nein | Nein | Nein |
| FC Augsburg | Nein | Nein | Nein |
| Hamburger SV | Ja | Ja | Ja |
| Hertha BSC Berlin | Nein | Nein | Nein |
| 1. FC Kaiserslautern | Nein | Nein | Nein |
Selbst die Borussia aus Mönchengladbach konnte im Shop nicht alle Bedingungen einhalten, denn leider wurde beim Datenschutzhinweis des “Fohlenshops” die Nutzung von Google Analytics überhaupt nicht erwähnt. Damit steht Borussia nicht alleine da, denn 3 andere Vereine (Hertha BSC Berlin, 1. FC Kaiserslautern und FC Augsburg) informierten in den Datenschutzhinweisen nicht über die Verwendung von Google Analytics. Der Hamburger SV hatte eigentlich alles richtig integriert, ist aber dann leider auf der Ziellinie doch noch gescheitert, hier wurde schlicht und einfach der Hinweis auf die Verwendung von anonymizeIP vergessen.
Viele Hausaufgaben
Die Bundesligisten konnten bei dieser Untersuchung nur teilweise überzeugen, was teilweise auf den Homepages der Vereine noch ganz gut aussah, konnte sich dann im Shop nicht mehr bestätigen. Nur ein einziger Verein ist in dieser Betrachtung komplett datenschutzkonform unterwegs: Die Greuther aus Fürth. Leider fehlt bei den Greuthern nun noch ein Tracking System im Shop, welches datenschutzkonform genutzt werden kann.
Ich hoffe, wir sehen eine erfolgreiche Saison und die Bundesligisten schauen sich dieses sensible Thema noch einmal etwas genauer an, so dass spätestens zu Beginn der neuen Saison alle Vorgaben eingehalten werden.
*Der SC Freiburg wurde bei dieser Untersuchung nicht berücksichtigt, weil der Shop als Frame in die Seite integriert ist und somit die Datenschutzbestimmungen der Homepage zur Rate zu ziehen sind.
Links zu den Datenschutzbestimmungen der Vereine
Vereinsseiten
Shops
Hertha BSC Berlin (kein Datenschutzbereich im Shop)
Geschrieben von Mario Hillmers
loading...