Das Bayerische Landesamt für Datenschutzaufsicht hat das Programm Adobe Analytics (Omniture) auf die Vereinbarkeit mit deutschem Datenschutzrecht geprüft. Daraufhin wurden Gespräche mit Adobe geführt und das Programm wurde nun so angepasst, dass eine beanstandungsfreue Nutzung möglich ist, wenn der Nutzer verschiedene Kriterien umsetzt.

Lesen Sie hier, was Sie als Nutzer noch tun müssen.

Auf der Grundlage des Beschlusses des Düsseldorfer Kreises vom November 2009 zum rechtskonformen Einsatz von Analyse Tools hat die Bayerische Aufsichtsbehörde den Dienst Adobe Analytics geprüft.

Dabei wurden zahlreiche Unzulänglichkeiten aufgespürt. Anschließend führten die Datenschützer Gespräche mit Adobe, die im Ergebnis dazu führten, dass dieser Dienst auch in Deutschland rechtskonform eingesetzt werden kann. Hierzu muss der Nutzer allerdings einige Voraussetzungen erfüllen.

Anwenderhinweise der Datenschützer

Das Bayerische Landesamt für Datenaufsicht hat die vorzunehmenden Handlungen in einer Meldung vom 17. Juni 2013 zusammengefasst:

  • Vertrag zur Auftragsdatenverarbeitung

Sie müssen, falls noch nicht geschehen, den von Adobe vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Dieser Vertrag zur Auftragsdatenverarbeitung  wird auf Anfrage von Adobe bereitgestellt.

  • Widerspruchsmöglichkeit anbieten 

Sie müssen dem Nutzer eine Widerspruchsmöglichkeit gegen das Setzen von Tracking-Cookies durch Adobe Analytics anbieten.

  • Angepasste Datenschutzerklärung

In Ihrer Datenschutzerklärung müssen Sie die Nutzer Ihrer Webseite über die Erhebung und Verwendung personenbezogener Daten im Rahmen von Adobe Analytics aufklären und auf die Widerspruchsmöglichkeit gegen die Erfassung durch Adobe Analytics hinweisen.

  • Serverseite Einstellungen

Serverseitig muss die IP-Adresse des Nutzers vor der jeweiligen Verarbeitung insbesondere für die Geolokalisierung und die Reichweitenmessung unabhängig voneinander anonymisiert werden. Hierzu müssen Sie

1. die Einstellung: „Before Geo-Lookup: Replace visitor’s last IP octet with 0“ aktivieren, wonach eine Kürzung der IP-Adresse um das letzte Oktett vor der Geolokalisierung vorgenommen wird und

2. die Einstellung „Obfuscate IP-Removed“ vornehmen, bei der die IP-Adresse durch eine generische IP-Adresse ersetzt wird.

  • Laufzeit der Cookies 

Die Laufzeit der Cookies ist auf das notwendige Mindestmaß zu begrenzen. Als Obergrenze sehen wir eine Dauer von 24 Monaten an.

FAQ

Weitere FAQ zu Adobe Analytics finden Sie auf den Seiten des Bayerischen Landesamtes für Datenschutz.

Fazit

Es ist erfreulich, dass die Datenschutzbehörde hier in Gespräche mit Adobe getreten ist und hierbei konstruktive Ergebnisse erzielt wurden. Wenn Sie diese Voraussetzungen erfüllen, können Sie den Dienst Adobe Analytics rechtskonform einsetzen. Halten Sie sich nicht an diese Voraussetzungen, müssen Sie mit entsprechenden Aufforderungen der für Sie zuständigen Datenschutzbehörde rechnen. (mr)