, ,

Datenschutzkonformer Einsatz von Google Analytics

Beitrag freundlicherweise zu Verfügung gestellt von: LIEB.Rechtsanwälte, Erlangen

Bei Google Analytics handelt es sich um eines der bekanntesten Analyse-Tools für eine fundierte Auswertung der eigenen Internetpräsenz. Es zählt zunächst, wie viele Benutzer eine Website hat, schlüsselt auf, wie lange ein Nutzer auf der Website geblieben ist, welche Unterseiten besonders häufig aufgerufen wurden und stellt Zusammenhänge her, beispielsweise in welcher Reihenfolge die Website angesehen wird. Zudem werden Details über die Nutzer erhoben, beispielsweise ihre Herkunft, Sprache und demographische Informationen wie Alter und Geschlecht. Zudem erhebt Google Analytics Informationen darüber, wie lange es im Schnitt dauert, bis die Homepage geladen wird, welchen Browser die Besucher verwenden und über welche Kanäle die Homepage aufgesucht wird, also per URL-Eingabe, soziale Netzwerke, Links von anderen Seiten oder über Suchmaschinen. Google Analytics verfügt dabei über weitere zahlreiche Analysefunktionen.

Wie die obige Beschreibung bereits erkennen lässt, wird Google Analytics auf der eigenen Homepage implementiert, die Datenerhebung bzw. –auswertung erfolgt jedoch nicht durch den Betreiber der Homepage, sondern durch Google, was für den Besucher der Homepage nicht erkennbar ist. Da personenbezogene Daten ohne Kenntnis und vor allem ohne Einwilligung des Betroffenen weitergegeben werden, stehen Datenschützer der Verwendung von Google Analytics nach wie vor sehr skeptisch gegenüber.

Der Düsseldorfer Kreis, das bundesweite Gremium der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, hat sich bereits im November 2009 sehr skeptisch hinsichtlich der Vereinbarkeit von Google Analytics mit dem deutschen Datenschutz geäußert. Im Jahr 2011 trat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit vertretend für die Aufsichtsbehörden in Deutschland mit Google in Verhandlungen. Man verständigte sich darauf, wie Google Analytics angepasst werden müsste, damit es die deutschen Nutzer datenschutzkonform einsetzen könnten.

Um Google Analytics datenschutzkonform einzusetzen, sind folgende Voraussetzungen zu erfüllen:

1.     Abschluss eines schriftlichen Vertrages mit Google über eine Auftragsdatenvereinbarung

Der von Google und den Datenschützern entwickelten Mustervertrag zur Auftragsdatenverarbeitung ist unter http://www.google.de/analytics/terms/de.html abrufbar.

Der Vertrag umfasst inklusive einer „Anlage 1 – Regelungen zur Auftragsdatenverarbeitung“ und einer „Anlage 2 – Technische und organisatorische Maßnahmen“ insgesamt 15 Seiten. Der Vertrag muss schriftlich abgeschlossen werden und mittels rückfrankiertem Umschlag per Post an Google gesendet werden. Das gegengezeichnete Exemplar wird dann per Post von Google an den Webseitenbetreiber zurück gesendet.

2.     Verwendung von Google Analytics mit verkürzten IP-Adressen

Aufgrund der angesprochenen Datenschutzdiskussion sollen fortan nicht mehr die kompletten IP-Adressen der Webseitenbesucher gespeichert werden. In diesem Zusammenhang hat Google die Funktion anonymizeIP() eingeführt. Diese Funktion verwirft das jeweils letzte Oktett der IP-Adresse. Dadurch werden nicht mehr die vollständigen IP-Adressen der Besucher einer Webseite gespeichert, sondern nur noch eine gekürzte Version.

Der Code für die anonymizeIP() – Funktion muss von jedem Webmaster eigenständig in seinem Google Analytics Code verankert werden.

3.       Löschung der bisherigen Google-Analytics-Daten

Da die Datenschützer bisher der Auffassung waren, dass ein Teil der mittels Google Analytics erhobenen Daten rechtswidrig erhoben wurden, müssen diese nun gelöscht werden. Dies ist nach Aussagen des Hamburgischen Datenschutzbeauftragten nur möglich, indem das alte Analytics-Konto geschlossen und ein neues Konto eröffnet wird.

4.       Die Datenschutzerklärung auf Ihrer Website muss angepasst werden

Die Nutzer der Website müssen über die Speicherung und Verarbeitung der Daten im Rahmen von Google Analytics hingewiesen werden. Die Datenschutzerklärung muss weiter einen Hinweis auf die Widerspruchsmöglichkeit der Nutzer enthalten. Dazu soll auf das Browser-Add-on zur Deaktivierung von Google Analytics hingewiesen werden.

 

Für die Nutzer von Google Analytics ist die Einhaltung der vorstehenden Voraussetzungen von Bedeutung, da beispielsweise das Bayerische Landesamt für Datenaufsicht mittels einer Onlineprüfung untersucht, ob das Programm Google Analytics datenschutzkonform eingesetzt wird. Nach der Feststellung, dass Google Analytics zum Einsatz kommt, überprüft das hierfür vom BayLDA selbst entwickelte Prüfprogramm, ob

  • die Funktion _anonymizeIp vorhanden und korrekt implementiert ist,
  • auf der Startseite des Internetauftritts ein Hinweis auf eine Datenschutzerklärung zu finden ist,
  • in einer vorhandenen Datenschutzerklärung über den Einsatz von Google Analytics informiert wird und
  • in einer vorhandenen Datenschutzerklärung der Nutzer auf sein Widerspruchsrecht gegen die Erfassung seiner Nutzungsdaten durch Google Analytics hingewiesen wird, das der Nutzer dadurch wahrnehmen kann, indem er ein Deaktivierungs-Add-On installiert.

Kommt das Bayerische Landesamt für Datenaufsicht zu dem Ergebnis, dass keine datenschutzkonforme Verwendung vorliegt, drohen dem Verwender Bußgelder in nicht unerheblicher Höhe.

 

, ,

Sehr kostengünstige ISO 9001 Zertifizierung für Unternehmensberater!

Immer wieder erreicht uns aus dem Kreis der Unternehmensberater der Wunsch nach einer offiziellen Matrix-Zertifizierung ISO 9001. Ab  sofort können wir Sie auch dabei unterstützen. Auf Basis der Alchimedus®-Software können wir eine derartige Matrix mit einem namhaften Zertifizierungshaus einführen. Das heißt konkret, dass jeder Teilnehmer sein eigenes DIN ISO 9001 – Zertifikat erwirbt und damit ein zusätzliches Unterscheidungsmerkmal für seinen Wettberwerb erhält.

Bisher war die Zertifizierung für Einzelunternehmer oder Beratungen bis 10 Mitarbeiter eine zu anspruchsvolle Investition. Ab sofort kann Alchimedus® endlich auch diesem Kreis an Interessenten eine umsetzbare Lösung anbieten.

Die Matrix hat neben einer Reihe von anderen Vorteilen auch einen Kostenvorteil für die Teilnehmer. Denn der Preis wird sich auf ca. € 650,- netto (oder niedriger, je nach Teilnehmerzahl) pro Teilnehmer und Jahr  statt der sonst üblichen über  € 2.000,- netto belaufen.

Viele QM-Funktionen können zentral wahrgenommen werden und die Arbeitsbelastung in Sachen QM sinkt damit drastisch. Sowohl Berater, die in Sachen QM neu sind, als auch bereits zertifizierte Berater können einsteigen. Das Intervall für das Vor-Ort-Auditwird nicht jährlich sein, sondern ca. alle drei Jahre.
Bei Interesse melden Sie sich bitte sehr gerne bei sekretariat@alchimedus.comWir helfen Ihnen weiter!

, ,

Warum Qualitätsmanagement für die Geschäftsleitung und im Vertragswesen?

Qualitätsmanagement ist in aller Munde. Es soll die Struktur- und Ergebnisqualität von Unternehmen und Organisationen sichern und laufend verbessern. Meist wird dabei das Gesamtunternehmen en bloc betrachtet und weniger die Geschäftsleitung mit ihren besonderen Herausforderungen. Gerade die Geschäftsleitung steht jedoch unter genauer Beobachtung und speziell im Falle der beauftragten Fremdgeschäftsführung (Nicht-Inhaber) und damit verbunden auch im nachvertraglichen Bereich, also nach Beendigung des Engagements in einem Unternehmen, in der Zwickmühle. Denn sie muss die ordnungsgemäße Geschäftsführung im Zweifelsfalle nachweisen können.

Der Nachweis wird notwendig, wenn, wie es oft der Fall ist, nach Beendigung des Vertragsverhältnisses „dreckige Wäsche gewaschen wird“, der ehemalige Geschäftsführer jedoch keinerlei Akteneinsicht oder Zugriff mehr hat. Der Nachweis ist aber auch im laufenden Geschäft wichtig, um im Sinne eines Risikomanagements die wesentlichen Bestandteile einer ordnungsgemäßen Geschäftsführung zu erfüllen. Dabei geht es um Themen wie Vermeidung der Fahrlässigkeit, Verbesserung der eigenen Performance und Reduktion potenzieller Risiken. Grund genug für Alchimedus®, dieses Thema aufzugreifen.

Passend zur neuen Publikation Top Performance in der Geschäftsführung wurde ein Qualitätsmanagementsystem für Geschäftsführer entwickelt und in einer eigenen Software abgebildet. Mit der Software Geschäftsleitungscheck möchten wir Sie und Ihr Unternehmen strukturiert durch die gängigen Problemsituationen der Geschäftsleitung führen und Sie auch mit dem rechtlichem Hintergrund unterstützen. Mit Hilfe dieses Checks prüfen Sie, ob die Geschäftsleitung jeweils entsprechende Verträge und Geschäftsabläufe nutzt. Wir empfehlen Ihnen, die aktuellen Verträge und Termine an den beschriebenen Stellen in die Software einzupflegen, damit diese künftig in einer strukturierten Form abgelegt und somit gemäß QM-Standard geführt werden können. Dieser Check kann sehr gut im Rahmen der Geförderten Unternehmensberatung genutzt werden.

Lesen Sie hier zwei Auszüge aus unserer Software und dem Buch!

1)      Warum sollten Sie darauf achten, dass einerseits Ihr Unternehmen fremde Leistungsschutzrechte (z.B. Patente, Marken, Urheberrechte) nicht verletzt, und andererseits niemand die eigenen Leistungsschutzrechte und Nutzungsrechte Ihres Unternehmens verletzt?

Grundlage:

Der Verletzer von Leistungsschutzrechten kann vom Rechtsinhaber auf Unterlassung, Schadensersatz, Aufwendungsersatz für die Abmahnung und Vernichtung der Verletzungsgegenstände in Anspruch genommen werden. Die Durchsetzung der Ansprüche wird durch Auskunftsansprüche unterstützt. Folgende Leistungsschutzrechte sind zu unterscheiden:

Leistungsschutzrecht Marke Patent Urheberrecht
SchutzgegenstandWichtige Eigenschaften ZeichenUnterscheidungskraft Erfindungobjektiv neu,erfinderische Tätigkeit,

gewerbliche Anwendbarkeit

 WerkPersönliche geistige Schöpfung
Wichtige Voraussetzungen der Entstehung EintragungODER Benutzung und VerkehrsgeltungODER notorische Bekanntheit Erteilung Patent Nur: Schaffung Werk
Schutzdauer 10 Jahre, immer wieder verlängerbar 20 Jahre Bis 70 Jahre nach Tod des Urhebers
Wichtige Verletzungs-möglichkeiten Unbefugte Benutzung identischer/ ähnlicher Zeichen,ggf. mit Verwechslungsgefahr oder Rufausbeutung/ Rufbeeinträchtigung Unbefugte Nutzung der ErfindungAuch: unabhängige Parallelerfindung Unbefugte Verwertung (insb. Vervielfältigung, Verbreitung, öffentl. Zugänglichmachen)ODER Verletzung Urheberpersönlichkeitsrecht

 

Neben dem Urheberrecht gibt es das Geschmacksmuster und neben dem Patent das Gebrauchsmuster, die jeweils geringere Anforderungen an den Schutzgegenstand stellen. An allen Rechten kann ein ausschließliches oder einfaches Nutzungsrecht eingeräumt werden. Alle Leistungsschutzrechte außer dem Urheberrecht können übertragen werden.

Maßnahmen:

Ob eigene Leistungsschutzrechte verletzt werden, sollte regelmäßig mit Stichproben recherchiert werden. Wenn eine Verletzung entdeckt wird, sollte dagegen zeitnah vorgegangen werden, da sonst ein größerer Schaden oder sogar ein Verlust der eigenen Rechte droht. Der erste Schritt sollte eine Abmahnung sein, in der der Verletzer aufgefordert wird, eine strafbewehrte Unterlassungsverpflichtung abzugeben. Wenn Sie sich bezüglich der Rechtsverletzung bzw. der Gestaltung der Abmahnung unsicher sind, sollten Sie sich kompetent beraten lassen. Bei einer berechtigten Abmahnung können Sie die Aufwendungen hierfür vom Verletzer verlangen. Durch die Abmahnung können Sie die Verletzung möglicherweise schnell unterbinden und vermeiden, dass Sie später auch beim Gewinn des Gerichtsprozesses die Kosten tragen müssen. Unterlassungsansprüche sollten vor bzw. neben der Klage im Hauptsacheverfahren im einstweiligen Rechtsschutz geltend gemacht werden (Antrag auf einstweilige Verfügung), um die Rechtsverletzung zügig zu stoppen.

Es bietet sich an, im Rahmen des QM-Systems ein entsprechendes Verfahren zu entwickeln.

 

2)      Welche Vorteile hat es, bei Besprechungen der Geschäftsleitung bzw. der Gesellschafter die Ergebnisse – ggf. mit Protokollführer – zu protokollieren, sich die Protokolle von den Adressaten unterschreiben zu lassen und die Protokolle strukturiert abzulegen?

Protokolle dienen der Information aller Beteiligten bzw. Betroffenen von Besprechungen. Festgehalten werden sollten die Ergebnisse, vor allem gemeinsame Ziele und deren Verwirklichung (Wer was bis wann erledigt). Protokolle sollten möglichst noch in der Sitzung aufgenommen werden. Damit wird vermieden, dass das Protokoll mit zusätzlichem Zeitaufwand, falsch, unvollständig oder gar nicht geschrieben wird. Zudem können dann die Teilnehmer oder nur die Personen, denen Aufgaben zur Erledigung übertragen wurden, das Protokoll gleich im Anschluss erhalten. Daneben dienen Protokolle dem Nachweis bei Unklarheiten und Streitigkeiten im und außerhalb des Unternehmen/-s. Ein Protokollführer kann insofern ein neutraler Zeuge sein. Die Unterschriften der Adressaten belegen deren Kenntnisnahme(-möglichkeit) und ihr Einverständnis mit dem Inhalt. Um später Informationen nachlesen zu können und Nachweise zur Verfügung zu haben, sollten Protokolle an einer Stelle im Unternehmen strukturiert abgelegt werden.

 

Mehr Infos: Top Performance in der Geschäftsführung Broschiert – 6. November 2014

von Sascha Kugler (Autor), Tanja Rohlederer (Autor), Ines Scholz (Autor), Wolf Braune (Autor)

, , , , ,

Neuer Alchimedus-Lehrgang zum BGM-Beauftragten oder BGM-Berater

Alchimedus® bietet ab sofort einen zweitägigen softwarebasierten Lehrgang zum BGM-Beauftragten oder BGM-Berater an. Nach dem Lehrgang erhalten die Teilnehmer ein Zertifikat, das sie zur Durchführung von Gefährdungsbeurteilungen psychischer Belastungen im Unternehmen und zur Einführung eines BGM-Systems auf Basis der Alchimedus®-Methode berechtigt.

Der Kurs vermittelt, wie in Unternehmen eigenverantwortlich ein betriebliches Gesundheitsmanagement aufgebaut und in bereits vorhandene Management- oder Qualitätssysteme integriert werden kann. Die Teilnehmer werden befähigt, interne Audits durchzuführen und Verbesserungsprozesse zu entwickeln. Nach dem Besuch der Veranstaltung sind Absolventen in der Lage, BGM selbstständig zu planen, umzusetzen und zu bewerten sowie Gefährdungsbeurteilungen zu psychischen Belastungen selbständig durchzuführen.

Zu den Terminen und zur Anmeldung gelangen Sie hier!