Inhaltsverzeichnis

Dieser Artikel ist älter als ein Jahr und könnte daher Informationen enthalten, die nicht mehr auf einem aktuellen Stand sind.

Nahezu täglich erfährt man weitere Details von Überwachungsprogrammen wie Prism oder Tempora. Die bisherigen Informationen machen deutlich, dass bei dieser Überwachung ein Großteil des Internetverkehrs gescannt und offenbar gespeichert wird und somit praktisch alle Internetnutzer betroffen sind. Auch im Hinblick auf Wirtschaftsspionage wird im Zusammenhang mit dieser staatlichen Überwachung spekuliert.

Die Existenz umfangreicher Überwachungssysteme durch Staaten ist sicherlich nicht sonderlich überraschend. Und grundsätzliche Fragen zu Datenschutz waren auch schon vorher relevant und häufig Thema. Dennoch ist es ein guter Zeitpunkt, um sich mit der eigenen Verantwortung als Shopbetreiber im Umgang mit den anfallenden Daten auseinanderzusetzen.

Anfallende Daten

Unter anderem fallen folgende Daten beim Betrieb eines Onlineshops an:

  • Anonyme Zugriffsdaten wie z.B. die Browserversion
  • Personenbezogene Zugriffsdaten wie die IP-Adresse
  • Persönliche Kundendaten
  • Verkaufs- und Umsatzdaten
  • Zahlungsdaten

Derartige Daten landen häufig wie selbstverständlich bei amerikanischen Internetkonzernen wie Google (z.B. per Analytics), Facebook (z.B. Like-Button) oder Ebay (z.B. per PayPal).

Die zentrale Speicherung dieser Daten bei ausländischen Konzernen ist sicherlich nicht förderlich, wenn es um einen Schutz dieser Daten geht. Dabei ist es meiner Ansicht nach weniger bedeutend, ob ein Tool wie Google Analytics datenschutzkonform betrieben kann, ob sich der einzelne Nutzer schützen könnte oder ob es Versprechungen dieser Konzerne gibt, bestimmte Daten nicht auszuwerten.

Sondern die entscheidene Frage sollte sein, ob es grundsätzlich sinnvoll oder notwendig ist, derartige Daten an fremde ausländische Konzerne zu übermitteln. Denn die zentrale Speicherung von Daten macht automatisierte Datenauswertungen sicherlich einfacher.

Was viele Internetnutzer nicht wissen: Eigentlich anonyme Zugriffsdaten wie die verwendete Browserversion können zum Fingerprinting genutzt werden. Und auch andere Tricks wie Flash-Cookies erschweren einen Schutz für den normalen Internetnutzer.

Problem bei Einbindungen

Häufig werden Skripte, Bilder, Schriften oder sonstige Elemente von fremden Servern in den eigenen Onlineshop eingebunden ohne sich über die Folgen bewusst zu sein. Wenn man Elemente von fremden Servern direkt einbindet, landen zwangsläufig auch Zugriffsdaten (z.B. IP) bei den Inhabern der fremden Server, wodurch zumindest theoretisch eine Verfolgung und Profilbildung ermöglicht wird.

Auch wenn man sicherlich nicht bei allen Einbindungen Überwachungsszenarien an die Wand malen muss, ensteht bei derartigen Einbindungen dieses grundsätzliche Problem. Es ist häufig nicht notwendig, dass man Elemente von fremden Server einbindet. Man kann diese Elemente in vielen Fällen problemlos auf dem eigenen Server speichern und hat dadurch in der Regel sogar einen Ladezeitvorteil.

Mögliche Alternativen

Nachfolgend einige typische Anwendungsfälle und mögliche Alternativen, mit denen ein deutscher Shopbetreiber für einen besseren Datenschutz sorgen könnte.

Social-Media-Plugins

Dazu zählen zum Beispiel der Like-Button von Facebook oder der +1 Button von Google. Wenn man diese Buttons direkt einbindet, werden Zugriffsdaten an Facebook, Google & Co gesandt. Dieser Umstand führt seit Jahren zu Kritik durch Datenschützer.

Alternative 2-Klick Social-Media-Buttons

Es existieren seit einiger Zeit sogenannte 2-Klick-Lösungen zur Einbindung von Social-Media-Buttons. Diese Lösungen ermöglichen, dass die Funktionalität dieser Buttons erhalten bleibt ohne dass unmittelbar ein Zugriff auf einen fremden Server stattfindet. Der Nachteil bei so einer Lösung ist lediglich ein Klick mehr für diejenigen, die diese Buttons nutzen wollen. Unter anderem der Heise-Verlang stellt eine 2-Klick-Lösung bereit.

Man kann diskutieren, ob 2-Klick-Lösungen die perfekte Lösung sind, da bei Benutzung der Buttons weiterhin Daten gesandt werden ohne dass der Benutzer informiert wird. Und ob diese Varianten mit den AGB von Facebook & Co übereinstimmen. Fakt ist jedoch, dass 2-Klick-Lösungen eine deutliche Verbesserung für den Schutz der eigenen Shopbesucher darstellt ohne auf die wichtige Funktionalität dieser Buttons für Onlineshops zu verzichten.

Eine andere Möglichkeit ist, dass man auf skriptbasierte Social-Media-Plugins verzichtet und anstelle dessen verlinkte Grafiken (z.B. Sharebutton von Facebook) einfügt. Dies ist nicht nur für den Schutz der Shopbesucher eine Verbesserung, sondern kann auch in der Auswirkung einen Vorteil bringen.

Webanalyse

Nahezu jeder Shopbetreiber wird das Besucherverhalten auswerten, um das eigene Angebot zu verbessern. Dabei kommt sehr häufig Google Analytics zum Einsatz. Dadurch sind die anfallenden Daten nicht mehr unter der eigenen Kontrolle, sondern man teilt diese Zugriffsdaten mit Google.

Alternative Piwik

Piwik ist eine kostenfreie Webanalyse-Software, die unter einer Open Source Lizenz zur Verfügung steht. Der große Vorteil von Piwik ist, dass die anfallenden Daten auf dem eigenen Server gespeichert werden und somit keinem anderen Unternehmen zur Auswertung zur Verfügung gestellt werden und man diese Daten auch löschen kann.

Piwik hat sich in den letzten Jahren stark weiterentwickelt. Seit den Artikeln zu Piwik in diesem Blog im Jahr 2009 Erfolgsmessung mit der Logsoftware Piwik und 2011 Piwik im E-Commerce sind viele sinnvolle Funktionen hinzugekommen. Die Software eignet sich sehr gut für Onlineshops, da so E-Commerce-Auswertungen möglich werden ohne dass man fremden Unternehmen die eigenen Umsatzdaten mitteilt.

Für die Mehrzahl der deutschen Onlineshops bietet Piwik meiner Ansicht nach eine mehr als ausreichende Funktionalität und Leistung. Ich habe die Erfahrung gemacht, dass Shopbetreiber kleinerer Onlineshops mit Piwik besser zurecht kommen, als mit einer Lösung wie Google Analytics.

Zahlungsmethoden

Während es bei der Wahl der Webanalyse-Software eine große Auswahl gibt und man als Shopbetreiber relativ frei entscheiden kann, ist man bei der Wahl der Zahlungssysteme sicherlich eingeschränkter. Denn dort spielt die Kenntnis und das Vertrauen der Internetnutzer eine wichtige Rolle und eine Zahlungsmethode wie PayPal ist sehr bekannt.

Obwohl PayPal in der Vergangenheit bei deutschen Onlineshops zu Problemen geführt hat, wächst der Anteil der PayPal-Zahlungen laut der EHI Online-Payment-Studie 2013. Golem.de hatte vor einiger Zeit mögliche Alternativen zu PayPal aufgelistet.

Fazit

Wer sich als Shopbetreiber über Prism und Co aufregt, sollte auch seine eigene Verantwortung bei der Sammlung und Weitergabe mehr oder weniger sensibler Daten beleuchten.

Häufig gibt es alternative Möglichkeiten, die einen besseren Datenschutz ermöglichen. Man wird dadurch sicherlich keine übertriebenen Überwachungsprogramme verhindern. Aber je weniger Daten zentralisiert bei einigen ausländischen Großkonzernen landen, desto besser ist es für den Datenschutz insgesamt.

Eine Anlaufstelle für alternative Software, die auch für Privatpersonen gute Vorschläge hat, findet sich unter prism-break.org. Weitere Vorschläge können gerne in den Kommentaren angegeben werden.

Kommentar hinzufügen

Die E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Bitte keine HTML-Tags einfügen.