Kritik an Googles Statistik-Tool: Krümelspur beim Surfen

Mit "Analytics" kann jeder Betreiber einer Homepage erfahren, wer ihn wie oft angeklickt hat. Die hierbei zahlreich gesammelten Daten, schickt Google allesamt in die USA, bemängeln Datenschützer.

Die meisten Trackingsysteme analysieren jeden User und speichern seine Daten - ob er will oder nicht. Bild: screenshot google.com/analytics

Es ist ein praktischer Dienst: Mit wenigen Klicks und dem Einfügen eines kurzen Programmcode-Schnipsels in die eigene Homepage kann man sich mit Hilfe von "Google Analytics" darüber schlau machen, wer wann welche Seite besucht hat und aus welcher Region sie oder er kam. Auf den Statistikservice setzen auch in Deutschland zahllose Webmaster: Er ist professionell aufgemacht, bietet detaillierte Auskünfte und wird darüber hinaus wie viele andere Google-Dienste auch kostenlos angeboten. Kein Wunder also, dass laut einer Untersuchung aus dem Jahr 2007 mindestens sieben Prozent der hiesigen Netz-Angebote Analytics nutzen, bei großen Medien-Websites sollen es gar bis zu 80 Prozent sein.

Damit die Statistik funktioniert, wird jeder Nutzer mit Hilfe eines kleinen Datenkrümels, dem so genannte Cookie, versehen, bei seiner Surftour darüber getrackt und seine IP-Adressen gespeichert. Die gesammelten Daten werden dann direkt an die Server von Google in den USA übertragen, wo sich der Website-Betreiber später ansehen kann, wie erfolgreich sein Angebot war.

Das Problem: Google Analytics scheint bei seinem Vorgehen zumindest in Deutschland durchaus streitbar zu sein. Die Landesdatenschutzbeauftragten der Länder Berlin und Schleswig- Holstein gehen sogar davon aus, dass Webmaster, die den Dienst einsetzen, "regelmäßig gegen Datenschutzrecht verstoßen", wie der Kieler Datenschutzbeauftragte Thilo Weichert meint. In einem Brief an 25 Website-Betreiber heißt es nun, es gäbe insbesondere keine Rechtsgrundlage dafür, dass Daten deutscher Surfer ins Ausland übertragen würden. Bis Ende Juli sollen die Homepage-Betreiber nun unter anderem mitteilen, welche vertraglichen Grundlagen für die Nutzererfassung gelten und welche Kenntnisse sie selbst über die Verarbeitung der Daten bei Google im Ausland haben.

Aber auch der Internet-Konzern erhielt einen entsprechenden Fragenkatalog. Er wolle insbesondere wissen, wie Google verhindere, dass mittels Analytics erfasste Cookies mit anderen bei Google vorhandenen Nutzerdaten (etwa vom Webmail dienst Google Mail) zusammengeführt werden. Außerdem soll Art und Umfang der gesammelten Daten offengelegt werden. Auch die Übertragung ins Ausland kritisierte Weichert als "ohne Rechtsgrundlage". Auch Google soll nun bis Ende Juli antworten - dies muss das Unternehmen, weil es auch in Europa operiert und damit laut Weicherts Behörde unter hiesiges Datenschutzrecht fällt.

"Den meisten Betreibern dürfte nicht vollständig bewusst sein, dass sie mit dem Einsatz von Google Analytics einen Service in Anspruch nehmen, bei dem Daten in die USA übermittelt werden, die dort umfassend ausgewertet und genutzt werden, und dass dies die Datenschutzrechte der Webseitenbesucher verletzt", meint der Datenschützer. Tracking und Statistik seien zwar notwendig, doch müsse dies rechtlich sauber geschehen. "Unser Ziel ist es nicht, bestimmte unter Umständen sinnvolle Auswertungen von Internet- Nutzungsdaten zu vereiteln; wir richten uns auch nicht gegen irgendwelche Unternehmen. Unser einziges Ziel ist es, soweit dies in unserem Einflussbereich ist, datenschutzkonforme Verhältnisse im Internet zu schaffen", sagte Weichert.

Wer Analytics nutzt, ist an Googles Geschäftsbedingungen gebunden. Die Firma weist alle Webmaster darin durchaus explizit darauf hin, dass sie ihre Nutzer darüber informieren müssen, womit sie hier "getrackt" werden und dass die Daten auf den Servern des Internet- Konzerns im Ausland landen. Besonders Betreibern privater Angebote oder Weblogs, die Analytics zum bequemen Führen ihrer Statistik nutzen, dürfte aber gar nicht klar sein, in welches Minenfeld sie sich eventuell begeben - sie lassen auch die Belehrung weg.

Von dem Problemkomplex ist aber längst nicht nur Google Analytics als großer Anbieter betroffen. Auch diverse andere Statistikprogramme arbeiten mit ausländischen Auswertungssystemen oder bieten unklare datenschutzrechtliche Belehrungen. Laut Weichert müssen Trackingsysteme personenbezogene Sammlungen und Auswertungen unterlassen - und auch die Möglichkeit geben, einen so genannte "Opt Out" vorzunehmen, also nicht gezählt zu werden. Genau das bieten allerdings die wenigsten Anbieter derzeit an.