Statistik,Werbung
-
Hai alle,
was ist da dran? Besteht die Gefahr, daß das auch auf WP.com zutrifft? http://spreerecht.de/datenschutz/2011-02/rechtswidrig-wordpress-com-stats-plugin-jetzt-mit-werbetrojanern
Gruß Vera
Der Blog bei dem ich Hilfe benötige heißt (nur für angemeldete Benutzer sichtbar).
-
Habe den Artikel auch schon gelesen und befürchte, dass dies auch auf die WordPress.com-Stats zutrifft. Allerdings können wir daran nichts ändern, da wir keine Möglichkeiten haben das Plugin zu installieren, um die Weiterleitung der Daten zu unterbinden.
Ich bin an dem Thema dran. Wenn ich mehr weiß, dann melde ich mich noch mal.
Gruß, Torsten
-
-
Also ich habe mir auch mal das im Artikel erwähnte Add-On Ghostery installiert und kann bestätigen, dass auf WordPress.com-Blogs sowohl Google Analytics als auch Quantcast zum Einsatz kommt, sowie WordPress Stats, welches für die sichtbaren Statistiken in deinem Blog zuständig ist; und außerdem Comscore Beacon.
Was das rechtlich bedeutet kann ich nicht einschätzen, da ich kein Jurist bin. Letztlich sind wir ja als User dazu verdonnert, dies so hinzunehmen, weil wir es technisch nicht ändern können (zumindest hier auf WordPress.com). Inwieweit wir eine Informationspflicht haben (Impressum) vermag ich nicht zu sagen.
Wer mehr Infos für den Spezialfall Bloghoster / WordPress.com und deutschen Datenschutz hat, der möge es hier bitte posten!
-
Habe dort mal in einem Kommentar nachgefragt und folgende Antwort bekommen:
http://spreerecht.de/datenschutz/2011-02/rechtswidrig-wordpress-com-stats-plugin-jetzt-mit-werbetrojanern#comment-1713Ich leite die Anfrage mal los und verkünde dann hier die Antwort, sobald ich sie bekommen habe.
Aber laut dem Kommentar sind wir als private Blogger ein eher ungewöhnliches Ziel für Abmahnungen in solchen Fällen. Sicher ist trotzdem etwas anderes.
Gruß, Torsten
-
Habe so etwas schon fast geahnt, nachdem bei mir ebenfalls „quantserve.com“ unter NoScript auftaucht. Comscore habe nicht entdeckt. Allerdings taucht bei mir noch scorecardresearch.com auf. Ist das evtl. Comscore?
Habe auch mal deine Kommentare auf spreerecht durchgelesen. Aus meiner bisherigen Erfahrung und anhand Matts Kommentaren im WordPress.org Supportforum würde ich mir glaube ich keine großen Hoffnungen machen, dass irgend etwas geändert wird.
Gruß
Martin -
Allerdings taucht bei mir noch scorecardresearch.com auf. Ist das evtl. Comscore?
Ja, genau.
Aus meiner bisherigen Erfahrung und anhand Matts Kommentaren im WordPress.org Supportforum würde ich mir glaube ich keine großen Hoffnungen machen, dass irgend etwas geändert wird.
Ja, in meiner Antwort auf die Antwort des Kommentars bei Spreerecht schreibe ich auch genau das. Ich befürchte, dass auf nationale Rechtsprechungen an dieser Stelle keine Rücksicht genommen werden wird.
Sonst könnte man nicht solche schönen Grafiken erstellen:
http://automattic.com/about/how-we-work/(Ganz nach unten scrollen)
Gruß, Torsten
-
…äääh….. Moin erstmal!
Macht es denn jetzt Sinn, von „Ghostery“ gefundene Tracker zu blocken?
Es findet bei mir „Quantcast“ und „Comscore Beacon“ und „WordPress Stats“, aber keine „Google Analytics“!
Muss man sich jetzt große Sorgen machen? Blog löschen? Anbieter wechseln? Weiter wie bisher? Alles nur Panik?
Bin ehrlich gesagt, etwas verwirrt, ob der Sachlage!
-
Macht es denn jetzt Sinn, von „Ghostery“ gefundene Tracker zu blocken?
Jein. Das ist deine Sache. Hat aber nichts mit dem Problem zu tun. Denn was uns auf WordPress.com fehlt ist die Möglichkeit es generell zu unterbinden, weil es nicht mit unserem Datenschutzgesetz konform geht. DU blockierst es auf deinem PC vielleicht, aber deine Besucher tun das vielleicht nicht. Es ist aber deren Recht, dass ihre IP *nicht* in die USA zu Qauntcast geschickt wird.
Muss man sich jetzt große Sorgen machen? Blog löschen? Anbieter wechseln? Weiter wie bisher? Alles nur Panik?
Theoretisch müsstest Du den Anbieter wechseln. Praktisch müsste es jemanden geben, der dich abmahnt. Bei privaten Blogs müsste das schon der Datenschutzbeauftrage deines Landes sein (glaube ich, da das Wettbewerbrecht hier ja nicht greift, aber ich bin kein Jurist) – aber die nehmen sich eher große Firmen für so etwas vor und keinen armen privaten Blogger. Nach dem Grundsatz: Wo kein Kläger, da kein Richter. ist es also eher unwahrscheinlich abgemahnt/verklagt zu werden, wenn auch nicht unmöglich. Ich würde mich davon nicht kirre machen lassen und erst mal abwarten, was unsere Anfrage erbringt.
Gruß, Torsten
-
We are currently gathering information on this and will update you when we know more.
Meine Frage an den Rechtsanwalt, der auf das Problem hingewiesen hat (Thomas Schwenke):
Vielen Dank für den Artikel! Sehr spannend und lehrreich.
Allerdings habe ich nun eine Frage: Wie verhält es sich rechtlich, wenn ich einen Blog bei dem Bloghoster WordPress.com habe und somit an den technischen Gegebenheiten (Google Analaytics womöglich ohne anonymize_IP, Quantcast-Tracking, etc.) nichts ändern kann, da ich keine Plugins installieren darf/kann und auch sonst keine technischen Änderungen vornehmen kann.
Ich kann die Information darüber natürlich in ein Impressum schreiben, aber dann ist das Kind ja schon in den Brunnen gefallen und der Benutzer wurde schon getrackt.
Als Moderator im WordPress.com-Supportforum (als freiwilliger Helfer) würde ich gerne wissen, was ich den anfragenden Nutzern sagen kann …
Vielen Dank im Voraus!
Hier seine Antwort:
Hallo Torsten,
Wir haben hier tatsächlich das Problem, dass die deutschen WordPress.com-Mitglieder auch dann nach deutschem Recht verantwortlich sind, wenn der Server/Plattform-Anbieter in den USA sitzt.Und das Gesetz sieht keine Ausnahme dafür vor, dass der Anbieter keine rechtssicheren Alternativen anbietet. Die gesetzliche Konsequenz ist dann vielmehr: Dann darf der Dienst eben nicht genutzt werden.
Vom Risiko her würde ich bei rein privaten Blogs nicht so große Sorgen machen. Es passiert selten, dass jmd private Blogs wegen falscher IP-Erfassung abmahnt. Allerdings würde ich das Risiko bei geschäftlichen Blogs höher sehen (geschäftlich = schon wenn Geld für Bannerwerbung rein kommt oder es sich um ein Corporate Blog handelt).
Ich würde vorschlagen, dass die wordpress.com-User einen Hinweis an den Anbieter schicken, dass sie widerrechtlich handeln und ihn bieten, zumindest eine Option für die Entschärfung der Statistik einzubauen oder den Code für deutsche Nutzer ändern. Wie man an dem Plugin DoNotTrack sieht, sind es wenige Zeilen code.
Ich kann den Service selbst nicht einschätzen. Aber. was denkst Du, würde das eine Wirkung zeigen?
-
Neuigkeiten im Blog von Spreerecht. Der CEO von Automattic meldet sich zu Wort:
Thomas: Wir (Automattic) haben bei Quantcast nachgefragt was für Daten sie genau speichern. Quantcast hat uns versichert das sie weder IP Adressen noch irgendwelche andere personenbezogene Daten speichern. Gestern haben sie auch ihre opt-out page mit dieser Information aktualisiert: http://www.quantcast.com/opt-out
Wir werden zusätzlich auch noch die Beschreibung unseres Stats plugins aktualisieren.
Ich glaube das zeigt das unser Stats plugin tatsächlich nicht rechtswidrig ist?
Gruß, Torsten
-
Und auch über das Moderatoren-Blog kam gerade die Info, dass alles okay sein müsste:
We did some looking into this to make sure everything was a-OK. Quantcast has updated their opt-out page, which is located here: http://www.quantcast.com/opt-out
They do not store personally-identifying information, and if any user wants to be excluded from their tracking system, they can opt out using the link on this page.
These changes make Quantcast EU-compliant.
Bei Fragen oder Unklarheiten bitte einfach fragen, damit wir die Fragen ggf. weiterleiten können.
Gruß, Torsten
-
Antwort vom Rechtsanwalt Thomas Schwenke an Toni Schneider (CEO von Automattic):
Hi Toni!
Danke sehr für Deine Rückmeldung. In diesem Fall wird WordPress.com-Stats wieder zulässig sein und ich werde einen neuen Beitrag dazu schreiben. Wie sieht es aber mit Comscore aus? Deren Code wurde auch durch das Plugin eingebunden. -
Antwort von Toni Schneider (CEO von Automattic) an Rechtsanwalt Thomas Schwenke:
Thanks!
Comscore’s privacy policy sagt dass sie keine personenbezogene Daten speichern:
http://www.comscore.com/About_comScore/Privacy_Policy
Comscore ist auch “Safe Harbor certified”:
http://safeharbor.export.gov/companyinfo.aspx?id=10129Um ganz sicher zu sein werde ich sie auch noch direkt anfragen.
-
Antwort vom Rechtsanwalt Thomas Schwenke an Toni Schneider (CEO von Automattic):
Wunderbar, wenn sie jetzt ebenfalls ein Opt-Out abieten, passt alles. Ich weiß, die Frage nach dem Opt-Out klingt seltsam, aber wir haben in Deutschland tatsächlich eine Pflicht auch dann ein Opt-Out (im Gesetz “Widerspruchsrecht” genannt) anzubieten, wenn die Daten ohne personenbezug zu statistischen oder Marktforschungszwecken gespeichert werden (s. § 15 Abs.3 Telemediengesetz).
D.h. Website-Tracker müssen folgende Voraussetzungen mitbringen:
1. Keine Personenbezogenen Daten speichern (= keine IP oder nur masked IP ohne die letzten 8 bit)
2. Widerrufsrecht auch beim pseudonymisierten Profiling für Statistik-, Werbe- oder Servicezwecke bieten (z.B. Opt-out Plugins für Browser wie Google es macht oder Opt-Out Cookies wie Quantcast)
3. Datenschutzbelehrung, in der auch auf die Widerrufsmöglichkeit und deren Ausgestaltung hingewiesen wird.
Bei Comscore fehlt noch Nr.2. Nr.3, die Datenschutzbelehrung, kann ich gerne beisteuern.
Ich will das Fass nicht zu sehr öffnen, aber auch andere Plugins wie Akismet dürfen nicht ohne Weiteres genutzt werden, weil personenbezogene Daten erhoben und in den USA verarbeitet werden. Daher auch die Einwilligungseinholung hier vor dem Absendebutton. Automattic ist ja nicht Safe Harbor certified, oder?
Und weil Fragen von WP-Nutzern kamen, ob ich plötzlich was gegen WordPress habe – nein, ganz im Gegenteil. Ich arbeite seit Jahren mit WP und habe damit (und Buddypress) z.B. http://www.sheepworld.de erstellt. Aber sowohl Hinweise von Datenschützeren gegen diese Datenschutzverstöße vorgehen zu wollen, wie auch Abmahnungen von Konkurrenten, nehmen in diesem Bereich zu.Daher möchte ich meinen Teil zum Schutz der Community vor diesen Risiken beitragen.
-
Antwort von Toni Schneider (CEO von Automattic) an Rechtsanwalt Thomas Schwenke:
Von ComScore warten wir auf Antwort.
Unser “ComScore pixel” brauchen wir aber nur auf WordPress.com, auf das Stats plugin hat ComScore also keinen Einfluss.
> Automattic ist ja nicht Safe Harbor certified, oder?
Noch nicht. Wir sind dabei eine certification mit TRUSTe zu machen.
Diese Korrespondenz findet sich unter folgendem Artikel:
http://spreerecht.de/datenschutz/2011-02/rechtswidrig-wordpress-com-stats-plugin-jetzt-mit-werbetrojanernAufgrund der Wichtigkeit für unsere Plattform habe ich das mal komplett zitiert. Ich hoffe das geht in Ordnung.
-
Neue Info von Toni Schneider:
Wie schon oben erwaehnt, hier ist das opt-out fuer QuantCast: http://www.quantcast.com/opt-out
ComScore wird nicht vom plugin eingebunden.
Demnächst wird es eine Muster-Datenschutzerklärung von dem Anwalt geben, die man auf sein Blog stellen sollte.
Noch ist das Thema also nicht abgeschlossen. Ich kann nur jedem empfehlen diesen Blogpost weiter zu beobachten.
-
Und hier nun die angekündigte Muster-Datenschutzerklärung, auch für WordPress.com-Blogs:
Mit einem herzlichen Dank an RA Thomas Schwenke!
- Das Thema ‘Statistik,Werbung’ ist für neue Antworten geschlossen.
de.WordPress.com Forums 