von ,
Twittern 42 Teilen 28

Datenschutz: Plugin WordPress.com-Stats nicht rechtskonform

Wer das Plugin „WordPress.com-Stats“ nutzt, verstößt gegen deutsche und europäische Datenschutznormen. Einer der Gründe: Das Plugin erhebt nicht nur statistische Daten, sondern gibt sie inzwischen auch an amerikanische Werbedienstleister wie Quantcast und Comscore weiter. Darauf weist Rechtsanwalt und t3n.de-Autor Thomas Schwenke in einem Blogpost hin. Wer das Plugin weiter nutzen will, sollte sich dazu ein weiteres Plugin installieren.

wordpresscom stats1
WordPress.com-Stats gibt Daten an Werbedienstleister weiter und entspricht damit nicht den deutschen und europäischen Datenschutzstandards. Screenshot: spreerecht.de

Hauptproblem des Plugins ist der Datenschutz. Personenbezogene Daten dürfen nur nach Einwilligung erhoben werden oder aber sie müssen anonymisiert sein. Google Analytics beispielsweise kann man entsprechend anonymisieren. Bei WordPress.com-Stats ist das nicht der Fall.

Erschwerend kommt hinzu, dass das Plugin offenbar nun auch Daten für Quantcast und Comscore erhebt. Beide Unternehmen bieten unter anderem werberelevante Statistikdaten an. Sie verarbeiten die Informationen aber nicht nach europäischen Datenschutzstandards, wie das beispielsweise Google und Facebook tun.

Das WordPress-Unternehmen Automattic äußert sich dazu nur kurz und knapp und hat eine entsprechende Diskussion inzwischen geschlossen.

Wer WordPress.com-Stats weiter nutzen möchte, kann sich aber offenbar mit dem Plugin „DoNotTrack“ behelfen, das die zusätzlichen Tracker von Quantcast und Comscore unterdrückt. Hier kann man es herunterladen.

Weitere Artikel zu WordPress und Datenschutz

Kommentare: 20 Tweets: 42 Facebook-Likes: 28
03.02.2011

Das interessiert dich bestimmt auch

20 Answers

  1. von Sergej Müller 03.02.2011 (14:47Uhr) 1.

    Aber ist es nicht bei allen Plugins aus dem Hause Automattic (Akismet & Co.) der Fall? Ausgenommen Hello Dolly.

  2. von ad 03.02.2011 (14:52Uhr) 2.

    Do Not Track führt leider zu Problemen in Verbindung mit anderen Javascripten, u.a. auch bei der Verwendung von QuickTags im Editor.

  3. von Alexander 03.02.2011 (15:13Uhr) 3.

    Welche Alternativen sind denn empfehlenswert, wenn es um rudimentäre Besucher- und Suchmaschinenstatistik geht?

  4. von ad 03.02.2011 (15:28Uhr) 4.

    Kommando zurück. Wie ich auf perun.net eben lesen konnte, wurde der Bug mit den Scripts gefixt. Es spricht also nichts mehr gegen einen Ensatz von Do Not Track.

  5. von Dean Tomasevic via facebook 03.02.2011 (17:12Uhr) 5.

    Ist mit "Einwilligung" ein Vermerk im Footer/Impressum o.ä gemeint? Ne Checkbox beim aufrufen der Website wirds kaum sein ;)Grüße & Danke,
    Dean

  6. von ichnoweb 03.02.2011 (17:46Uhr) 6.

    Die Beschreibung der "Einwilligung" ist im Telemediengesetz recht eindeutig geregelt. in §13 TMG heißt es dazu:
    (1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
    (2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass
    1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
    2. die Einwilligung protokolliert wird,
    3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
    4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

    Diesen Punkt kann man eigentlich nur mittels der Anonymisierung der IP-Adresse umgehen, wie sie google Analytics oder Piwik anbietet.
    (Bitte um Korrektur, falls ich da jetzt was Falsches sage).

  7. von Marius Müller via facebook 03.02.2011 (18:14Uhr) 7.

    Checkbox. Hinweis im Impressum reicht nicht!

  8. von Uwe Perl via facebook 03.02.2011 (18:15Uhr) 8.

    Gut das ich 'WordPress.com-Stats' abgelöst habe und auf Piwik umgestiegen bin...

  9. von Florian Fiegel 03.02.2011 (19:17Uhr) 9.

    Muss Sergej beipflichten. Es ist seit langem bekannt, dass sämtliche WP-Plugins die Daten zu Automattic senden sind in Deutschland illegal, da Automattic nicht zum Safe Harbor gehört. Also grundsätzlich ist das WP-Stats-Plugin sowie auch Akismet ein Verstoß gegen die europäischen Datenschutzrichtlinien.

  10. von piwik oder FireStats | USmith Blog 03.02.2011 (23:38Uhr) 10.

    [...] 2.0 lässt grüßen. (Nachtrag: Siehe dazu auch ein schöner Artikel in der t3n) Außerdem werden nur Besucher gezählt, die JavaScript für [...]

  11. von Vladimir Simovic 04.02.2011 (10:03Uhr) 11.

    @Florian, @Uwe,

    ihr macht euch Gedanken über Wp-Stats und Akismet und die EU in vorauseilenden Gehorsam sendet alle eure Bank- und Überweisungsdaten in die USA.

  12. von Florian Fiegel 04.02.2011 (11:26Uhr) 12.

    @Vlad Ja, das mag sie tun, nur hilft mir das nicht bei einem Rechtsstreit wenn mich irgendwer in Deutschland deshalb abmahnt.

  13. von jati 04.02.2011 (12:44Uhr) 13.

    Soweit ich Thomas Schwenke verstanden habe, geht es nicht um das Senden von Daten in die USA, sondern um das Senden von personenbezogenen Daten. Und bisher habe WordPress.com-Stats nicht die IP-Adressen gespeichert, jetzt aber schon.

  14. von Florian Fiegel 04.02.2011 (13:52Uhr) 14.

    @Jan Mein Fehler. Bin seit langem davon ausgegangen, dass die entsprechenden Plugins sämtlichst die entsprechenden Daten mitsenden … Asche auf mein Haupt … Hätte richtig lesen sollen …

  15. von TomTom 06.02.2011 (13:59Uhr) 15.

    Wie Deutschland sich von der Zukunft verabschiedet.

    Dümmlich "Datenschutz"-Diskussion, weil man abgemahnt werden kann.
    Ich würde jedem Abmahner einfach die Hand abhacken, denn es sind nichts weiter als schmarotzer und diebe.

  16. von Piwik als Web-Analytics Alternative &raq… 06.02.2011 (14:09Uhr) 16.

    [...] Beides sind tolle Produkte, die einen echten Mehrwert bieten, jedoch bergen sie auch ein Risiko, da die Daten nicht auf eurem eigenen Server gespeichert, sondern auf Server ins Ausland transferiert werden. Darüber hinaus wird die IP-Adresse in der Grundkonfiguration vollständig protokolliert, was eventuell das Risiko eines Rechtskonflikts mit deutschen Datenschutzgesetzen bergen könnte. [zu Google Analytics internet-law blog , zu WP-Stats: t3n blog] [...]

  17. von Wordpress Plugin Stats trackt User und s… 07.02.2011 (17:01Uhr) 17.

    [...] erschien am 3. Februar im t3n-Magazin ein Artikel mit dem Titel Datenschutz: Plugin WordPress.com-Stats nicht rechtskonform. Diese Vermutung hatte ich bei Stats schon länger, wegen evtl. gespeicherter und nicht [...]

  18. von Welche Dienste sind laut Datenschützern… 02.03.2011 (17:34Uhr) 18.

    [...] die Besucher analysieren kann und das Statistiken liefert. WordPress Stats hat im Prinzip aber ähnliche Datenschutzprobleme wie Google Analytics. Die Daten werden an amerikanische Werbedienstleister wie Quantcast und [...]

  19. von Jetpack für WordPress: Neue Funktionen… 10.03.2011 (13:04Uhr) 19.

    [...] Aber aufgepasst: Nicht jedes Plugin entspricht der deutschen Rechtslage, etwa das Statistik-Tool WordPress.com Stats. [...]

  20. von Alex 01.04.2011 (16:01Uhr) 20.

    Hallo

    Ist man denn nun mit DoNotTrack sicher?
    Muss man es dennoch ins Impressum/Disclaimer setzen?
    Falls jemand was weiss, danke für eine kleine Hilfestellung.

    Alex

Deine Meinung


(wird nicht veröffentlicht)