Privacy-Shield-Problem: Die Alternativen zu Google-Diensten
10.08.2020 | 15:10 Uhr
Nach dem EUGH-Urteil vom Juli 2020 kann die Übermittlung von Website-Besucherdaten an Drittanbieter in den USA nicht mehr mit dem Privacy-Shield-Abkommen begründet werden. Rechtlich ist der Einsatz von entsprechenden Diensten wie Google Maps daher kritisch anzusehen. Doch es gibt auch Alternativen.
OpenStreetMap für Karten
Karten werden gerne als Anfahrtsskizze auf der eigenen Website integriert. Um in Sachen Datenschutz konform zu bleiben und nicht extra einen Warnhinweis zur Datenübertragung an Dritte einblenden zu müssen, kommt beispielsweise der Einsatz von OpenStreetMap (OSM) in Frage. OpenStreetMap ist ein Projekt, das frei nutzbare Geodaten sammelt, strukturiert und grafisch aufbereitet. Die Daten sind frei verfügbar und können von jedem genutzt werden.
Aber auch beim Einsatz von OpenStreetMap gilt es, das Thema Datenschutz genau zu betrachten. Die Originalserver (tile.geo.openstreetmap.org) mit den Kartengrafiken stehen mittlerweile weltweit verteilt. Im Normalfall sollte man bei einer Abfrage aus Deutschland die Karten von einem Server in Deutschland erhalten. Dies ist aber zum einen nicht 100%ig garantiert, zum anderen verstecken sich hinter dem Netzwerk der OSM-Stiftung diverse Hosting-Anbieter (https://hardware.openstreetmap.org/#tile-caches). Die OSM-Stiftung protokolliert dabei wie jeder Webserver IP-Adresse, Browser- und Gerätetyp, Betriebssystem, Datum und Uhrzeit der Seitenbesuche, die aufgerufenen Dateien sowie die verweisende Webseite. Diese Daten werden nicht an Dritte übermittelt und die Datenschutzerklärung der Stiftung ist sehr transparent (https://wiki.osmfoundation.org/wiki/Privacy_Policy). Für Deutschland stehen die openstreetmap.org-Server derzeit in den Rechenzentren der folgenden Provider: Hetzner Online GmbH (Server 1, 4 und 6), ISPpro Internet KG (Server 2), Freifunk Rheinland e.V. (Server 3), Strato AG (Server 5) und Gandi SAS, Luxemburg (Server 7). Aber es gibt auch Server, die beispielsweise in die USA beheimatet sind. Und genau das kann beim Einsatz von OSM zum Problem werden.
Die Lösung sind entweder eigene Kartenserver, die dann auch eine individuelle farbliche Kartendarstellung ermöglichen, oder die Nutzung eines so genannten Kachel-Proxies. Dabei werden die Karten nicht direkt vom Browser des Benutzers angefordert, sondern vom Webserver, der die Karte integriert hat. Der Benutzer selber bleibt hierbei anonym. Um den Datenverkehr zu verringern und ein Blockieren durch die offiziellen Kartenserver wegen zu vieler Abrufe zu verhindern, speichert der Kachel-Proxy die Kartenbilder einige Wochen. In der Regel ändern sich Karten auch nicht häufiger. Durch diese Technik wird nicht nur die Infrastruktur der OSM-Stiftung entlastet, sondern damit lässt sich OpenStreetMap auch datenschutzkonform in der eigenen Website integrieren.
Schriftarten auf dem eigenen Server
Viele Websites nutzen mittlerweile Google Fonts. Dabei bietet Google die Möglichkeit, Schriftarten auf der eigenen Website zu nutzen, ohne dass diese auf dem eigenen Webserver liegen müssen. Dies ist bequem und bietet die Möglichkeit, innerhalb von Designvorlagen schnell die Schriftart zu ändern. Daher wird diese Möglichkeit gerne von Agenturen genutzt.
Aus Sicht des Datenschutzes ist diese Nutzung aber kritisch zu beurteilen. Denn mit jedem Abruf wird der Drittanbieter Google über den Aufruf der eigenen Seite informiert. Diese Daten werden zudem in die USA übertragen. Hierfür wäre eine Zustimmung der Besucher notwendig. Doch ohne die Schriften würde vielleicht selbst die Zustimmungsseite nicht ideal aussehen. Die Lösung: Die Schriften lassen sich ohne Probleme auch lokal auf dem eigenen Webserver einsetzen. Sowohl die SIL Open Font Lizenz als auch die Apache-Lizenz erlauben eine solche Nutzung.
Matomo-Webanalyse
Neben dem Platzhirsch Google Analytics gibt es auch Alternativen zur Analyse von Website-Besuchern. Zwar lässt sich auch Google Analytics ohne die Nutzung von Tracking-Keksen konfigurieren, doch die Übertragung der Besucherdaten in die USA ist derzeit rechtlich problematisch. Daher kommt für die Auswertung ein Tool in Frage, das sich auf dem eigenen Webserver datenschutzkonform installieren lässt: Matomo.
Matomo (ehemals PIWIK) bietet dabei als Open-Source-Lösung nahezu die gleichen Möglichkeiten der Auswertung wie das Produkt von Google:
- Konversations-Tracking,
- Tracking der Website-Suche,
- Geodaten,
- Kampagnen-Tracking,
- Suchmaschinen-Informationen,
- etc.
Optional lassen sich beispielsweise auch A/B-Tests realisieren, die Konversationen von Benutzerformularen analysieren oder so genannte Heatmaps abbilden. Matomo ist dabei umfangreicher als Google Analytics und bietet die Möglichkeit, auch eigene Ergänzungen zu programmieren.
Spannend liest sich die Referenzliste: Vereinte Nationen, EU-Kommission, Amnesty International, NASA, Red Bull und Huawei. Da lohnt sich durchaus ein Blick auf diese Softwarelösung.
Eigenes Webhosting für Videos
Es muss nicht immer YouTube sein, um das Unternehmensvideo in der eigenen Website zu veröffentlichen. Unabhängig vom Thema Datenschutz besteht noch ein weiteres Problem: Die Benutzer rufen gerne das Video direkt bei YouTube auf und bekommen dort nach dem Abspielen andere Videos angezeigt. So verliert man im Zweifel Benutzer an den Wettbewerb.
Viel besser ist die Integration des Videos mit Hilfe einer einfachen Video-Bibliothek. Die Open-Source-Lösung video.js kann dabei die Lösung sein. Dazu braucht man nur einen Provider, der das eigene Video in verschiedene Qualitätsstufen kopiert, damit jeder Besucher entsprechend seiner Netzwerkanbindung das ideale Video ruckelfrei angezeigt bekommt. Und auch Live-Streaming lässt sich so einfach realisieren. Der kleine Haken: Diese Diensleistungen sind nicht kostenlos zu bekommen. Dafür gibt es aber Datenschutz für die Benutzer.
Made in Germany | powered by