Content Analytics

Weiter im Kontext der Grundlagen ist die Datenspeicherung und Auswertung wichtig. Hier müssen natürlich auch die Rechtlichen Rahmenbedingugne bedacht werden.

Bei Datenspeicherung gibt es grundsätzlich zwei Varianten. Entweder man speichert die Daten intern auf eigenen Servern und Festplatten oder überlässt diese Funktion speziellen Anbietern.

Die Logfile-Analyse ist grundsätzlich eine interne Lösung, da die Logfiles auf dem Webserver gespeichert werden. Die Software zur Präsentation wird auf die Logfiles angewandt oder ist bereits auf dem Server installiert.
Grundsätzlich hat man bei der Page-Tagging-Methode die Wahl zwischen den zwei Datenspeicherungsformen. Jedoch stützen sich die meisten Web-Analytics-Anbieter auf das erwähnte SaaS-Modell. Dabei wir die Datenspeicherung und Software vom Anbieter auf seinen eigenen Rechner bereitgestellt. Die Kunden des Dienstes können sich meist über ein Browserinterface einloggen und das Programm nutzen. Technisch ist es dadurch möglich sowohl die Analytics-Software wie auch die Datenspeicherung extern zu betreiben. Dies hat den Vorteil, dass Updates der Software oder Datenspeichererweiterungen vom Softwareprovider übernommen werden können. Diese Modelle bauen außerdem auf einem Abonnementmodell auf, sodass die Investitionskosten einer internen Lösung entfallen.

Rechtliche Rahmenbedingungen
Mit Hilfe von Web Analytics Tools kann man umfassende Datenerhebungen durchführen. Das Datenmaterial wird von natürlichen Personen gem. §1 BGB bezogen, gespeichert und verarbeitet. Jeder Webseitenbetreiber muss daher die rechtlichen Rahmenbedingungen des Telemediengesetzes (TMG) und des Bundesdatenschutzes (BDSG) beachten (Hoeren, 2008, S. 311).
Im TMG §15 Abs.1 heißt es:

„Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten).“

Und in Abs.4:

„Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwenden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten).“ (Deutsche Bundestag, 2009)

Eine Datenspeicherung von personenbezogenen Daten ohne Einwilligung ist daher nicht erlaubt. Fraglich ist, ob es sich bei den erhobenen Daten von Web Analytics Tools um personenbezogene Daten handelt (Schirmbacher, 2009).

Insbesondere bei der IP-Adresse, die eine theoretische Bestimmbarkeit einen Person durch den Access Provider ermöglicht, ist dies in Deutschland noch umstritten (Hassler, 2009, S. 70). Personenbezogene Daten gemäß §3 Abs.1 BDSG „sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ (Deutsche Bundestag, 2009)

In Deutschland gibt es unterschiedliche Rechtsprechungen, die die Bestimmbarkeit der Person hinter der IP-Adresse auslegen. So entschied ein Gericht in München, dass die IP-Adresse von einem Webseitenbetreiber ohne Aufwand nicht zu Rückschlüssen auf die Person führt (Störing, 2008). Dagegen entschied ein Amtsgericht in Berlin Mitte, wonach alle Möglichkeiten in Betracht gezogen werden können, um eine Person zu bestimmen (AG Berlin (Mitte) , 2007).

Mit der Speicherung der IP-Adresse begibt man sich somit in eine gesetzliche Grauzone (Braun & Bleich, 2009, S. 84).

Unmissverständlich ist die Rechtsprechung zur Erhebung von personenbezogenen Daten (wie die Email Adresse, Name, Wohnort). Diese bedarf stets einer Einwilligung durch den Benutzer, auch Opt-In-Verfahren genannt (Hassler, 2009, S. 69-70).

Web-Analytics-Anbieter die ihre Lösung auf das SaaS-Modell setzen, nehmen die Datenspeicherung auf ihren Servern vor. Liegt der Web-Analytics-Anbieter nicht in der Europäischen Union, fallen die Daten unter das Datenschutzgesetz des entsprechenden Landes. Insbesondere das Produkt Google Analytics, das die Daten auf Servern in den USA speichert, ist deswegen des Öfteren in die Kritik geraten (Braun & Bleich, 2009, S. 84 – 85).
Der Web-Analytics-Experte Marco Hassler empfiehlt als Best Practice stets die Datenspeicherung offen zu kommunizieren (z. B. in Form einer Datenschutzerklärung) und die gewonnen Informationen nicht mit personalisierten Informationen zu verknüpfen (Hassler, 2009, S. 71 – 72).