Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software

Datenschutz: Plugin WordPress.com-Stats nicht rechtskonform

    Datenschutz: Plugin WordPress.com-Stats nicht rechtskonform
Der JMStV bringt neue Regelungen für Website-Betreiber: Foto: © onlinebewerbung.de - Fotolia.com

Wer das Plugin „WordPress.com-Stats“ nutzt, verstößt gegen deutsche und europäische Datenschutznormen. Einer der Gründe: Das Plugin erhebt nicht nur statistische Daten, sondern gibt sie inzwischen auch an amerikanische Werbedienstleister wie Quantcast und Comscore weiter. Darauf weist Rechtsanwalt und t3n.de-Autor Thomas Schwenke in einem Blogpost hin. Wer das Plugin weiter nutzen will, sollte sich dazu ein weiteres Plugin installieren.

WordPress.com-Stats gibt Daten an Werbedienstleister weiter und entspricht damit nicht den deutschen und europäischen Datenschutzstandards. Screenshot: spreerecht.de

Hauptproblem des Plugins ist der Datenschutz. Personenbezogene Daten dürfen nur nach Einwilligung erhoben werden oder aber sie müssen anonymisiert sein. Google Analytics beispielsweise kann man entsprechend anonymisieren. Bei WordPress.com-Stats ist das nicht der Fall.

Erschwerend kommt hinzu, dass das Plugin offenbar nun auch Daten für Quantcast und Comscore erhebt. Beide Unternehmen bieten unter anderem werberelevante Statistikdaten an. Sie verarbeiten die Informationen aber nicht nach europäischen Datenschutzstandards, wie das beispielsweise Google und Facebook tun.

Das WordPress-Unternehmen Automattic äußert sich dazu nur kurz und knapp und hat eine entsprechende Diskussion inzwischen geschlossen.

Wer WordPress.com-Stats weiter nutzen möchte, kann sich aber offenbar mit dem Plugin „DoNotTrack“ behelfen, das die zusätzlichen Tracker von Quantcast und Comscore unterdrückt. Hier kann man es herunterladen.

Finde einen Job, den du liebst zum Thema PHP, WordPress

Alle Jobs zum Thema PHP, WordPress
12 Reaktionen
Alex
Alex

Hallo

Ist man denn nun mit DoNotTrack sicher?
Muss man es dennoch ins Impressum/Disclaimer setzen?
Falls jemand was weiss, danke für eine kleine Hilfestellung.

Alex

Antworten
TomTom
TomTom

Wie Deutschland sich von der Zukunft verabschiedet.

Dümmlich "Datenschutz"-Diskussion, weil man abgemahnt werden kann.
Ich würde jedem Abmahner einfach die Hand abhacken, denn es sind nichts weiter als schmarotzer und diebe.

Antworten
Florian Fiegel
Florian Fiegel

@Jan Mein Fehler. Bin seit langem davon ausgegangen, dass die entsprechenden Plugins sämtlichst die entsprechenden Daten mitsenden … Asche auf mein Haupt … Hätte richtig lesen sollen …

Antworten
Jan Tißler

Soweit ich Thomas Schwenke verstanden habe, geht es nicht um das Senden von Daten in die USA, sondern um das Senden von personenbezogenen Daten. Und bisher habe WordPress.com-Stats nicht die IP-Adressen gespeichert, jetzt aber schon.

Antworten
Florian Fiegel
Florian Fiegel

@Vlad Ja, das mag sie tun, nur hilft mir das nicht bei einem Rechtsstreit wenn mich irgendwer in Deutschland deshalb abmahnt.

Antworten
Vlad

@Florian, @Uwe,

ihr macht euch Gedanken über Wp-Stats und Akismet und die EU in vorauseilenden Gehorsam sendet alle eure Bank- und Überweisungsdaten in die USA.

Antworten
Florian Fiegel
Florian Fiegel

Muss Sergej beipflichten. Es ist seit langem bekannt, dass sämtliche WP-Plugins die Daten zu Automattic senden sind in Deutschland illegal, da Automattic nicht zum Safe Harbor gehört. Also grundsätzlich ist das WP-Stats-Plugin sowie auch Akismet ein Verstoß gegen die europäischen Datenschutzrichtlinien.

Antworten
ichnoweb
ichnoweb

Die Beschreibung der "Einwilligung" ist im Telemediengesetz recht eindeutig geregelt. in §13 TMG heißt es dazu:
(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
(2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass
1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
2. die Einwilligung protokolliert wird,
3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

Diesen Punkt kann man eigentlich nur mittels der Anonymisierung der IP-Adresse umgehen, wie sie google Analytics oder Piwik anbietet.
(Bitte um Korrektur, falls ich da jetzt was Falsches sage).

Antworten
ad
ad

Kommando zurück. Wie ich auf perun.net eben lesen konnte, wurde der Bug mit den Scripts gefixt. Es spricht also nichts mehr gegen einen Ensatz von Do Not Track.

Antworten
Alexander
Alexander

Welche Alternativen sind denn empfehlenswert, wenn es um rudimentäre Besucher- und Suchmaschinenstatistik geht?

Antworten
ad
ad

Do Not Track führt leider zu Problemen in Verbindung mit anderen Javascripten, u.a. auch bei der Verwendung von QuickTags im Editor.

Antworten
Sergej Müller

Aber ist es nicht bei allen Plugins aus dem Hause Automattic (Akismet & Co.) der Fall? Ausgenommen Hello Dolly.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen