Unternehmen suchen zunehmend nach besseren Einblicken, indem sie Webdaten nutzen, die viele Möglichkeiten bieten. Mit Hilfe von Webdaten lassen sich neue Erkenntnisse gewinnen, die zur Steigerung von Unternehmenszielen und Umsatz beitragen können. Die effektive Nutzung dieser Daten kann jedoch eine Herausforderung darstellen.
1. Was sind die Herausforderungen bei der Erhebung von Webdaten?
Für viele Unternehmen hat die Einführung neuer Technologien die Messung der Daten und deren Verwaltung, die sie bereits eingeführt hatten, überholt. Die sich schnell verändernde digitale Marketingbranche wirft täglich neue Fragen auf: Wie sollen wir mit Big Data umgehen? Wie können wir die Einhaltung der Datenschutzbestimmungen sicherstellen?
Zwei der häufigsten Herausforderungen, mit denen Unternehmen bei der Erhebung von Webdaten konfrontiert werden, sind:
– Technische Herausforderungen: Daten zur Messung der Website-Performance sind nicht immer genau, es können verschiedene technische Probleme auftreten wie fehlerhafter Tracking-Code, Daten-Sampling mit verzerrten Ergebnissen, Werbeblocker-Dienste, die wertvolle Webdaten entfernen, usw.
– Die Einhaltung von Datenvorschriften: Wachsende regulatorische Anforderungen machen alle Aspekte des Umgangs mit Daten immer komplexer. Da die Unternehmen immer mehr kritische und sensible Daten speichern, steigt auch der Druck der Behörden, den Schutz sensibler Daten zu gewährleisten.
2. Was regeln Datenschutzgesetze und welche sind für uns in der Schweiz und Europa relevant?
Datenschutzgesetze regeln, wie personenbezogene Daten von Organisationen, Unternehmen oder der Regierung verwendet werden. Sie stellen sicher, dass jeder, der für die Nutzung personenbezogener Daten verantwortlich ist, die «Datenschutzgrundsätze» befolgt.
Die Datenschutz-Grundverordnung (DSGVO) ist bisher das weltweit strengste Regelwerk für den Datenschutz. Sie verpflichtet Unternehmen, die personenbezogenen Daten zu schützen, und schränkt ein, was Organisationen mit personenbezogenen Daten tun dürfen. In der Schweiz erlaubt das Schweizer Datenschutzgesetz die Verarbeitung personenbezogener Daten, sofern «keine unrechtmässige Verletzung der Person» vorliegt.
Beide Datenschutzgesetze beruhen auf unterschiedlichen Konzepten: Das Schweizer Datenschutzgesetz (DSG) basiert auf einem Erlaubnisprinzip, während die EU-DSGVO auf einem Verbotsprinzip beruht.
Wenn Ihr Unternehmen seinen Sitz ausserhalb der EU hat, wird die DSGVO relevant, sobald Sie geschäftlichen Aktivitäten im EU-Raum nachgehen und Zugang zu personenbezogenen Daten Ihrer Kunden, Lieferanten und Mitarbeiter in der EU haben.
3. Wie wirken sich die Datenschutzgesetze auf die Nutzung von Webdaten aus?
Wie werden personenbezogene Daten definiert?
Personenbezogene Daten sind alle persönlichen Informationen, die direkt oder indirekt zur Identifizierung einer bestimmten Person verwendet werden können. So gelten beispielsweise Online-Daten und Standortdaten als personenbezogene Daten und müssen daher genauso geschützt werden wie andere Daten, z.B. die Gesundheitsdaten einer betroffenen Person.
Haben Sie einen rechtmässen Grund für die Verwendung der Daten?
Nach den Datenschutzgesetzen müssen Unternehmen, die personenbezogene Daten von EU-Bürgern verwenden oder speichern wollen, einen oder mehrere der folgenden gesetzlichen Gründe für die Speicherung oder Verwendung personenbezogener Daten erfüllen: Einwilligung, Vertrag, Compliance, öffentliches Interesse und berechtigtes Interesse. Für die Zwecke dieses Artikels konzentrieren wir uns auf die Einwilligung und das berechtigte Interesse.
- Einwilligung: Diese bezieht sich darauf, dass die betroffene Person ausdrücklich in die Verwendung ihrer Daten durch ein Unternehmen eingewilligt hat. Ein Beispiel: Ein Unternehmen, das einen Videodienst anbietet, bittet die Nutzer um ihre Zustimmung, ihre Präferenzen zu verarbeiten, um ihnen maßgeschneiderte Filme vorzuschlagen.
- Legitimes Interesse: Erlaubt die Datenverarbeitung, wenn sie für bestimmte Geschäftsinteressen erforderlich ist. Beispielsweise gewährleistet ein Unternehmen seine Netzwerksicherheit, indem es die Nutzung der IT-Geräte seiner Mitarbeiter überwacht. Es wendet die Methode an, die am wenigsten in die Privatsphäre und die Datenschutzrechte seiner Mitarbeiter eingreift, indem es zum Beispiel den Zugang zu bestimmten Websites einschränkt.
Verfügen Sie über Richtlinien zur Datenaufbewahrung und zum Datenzugriff?
Die Aufbewahrungsrichtlinien des Unternehmens sollten die gespeicherten Datentypen berücksichtigen und dementsprechend angemessene Lebenszyklen dieser Daten aufweisen.
Sind Ihre IPs DSGVO-konform?
Die DSGVO definiert IP-Adressen als personenbezogene Daten. Sie müssen sicherstellen, dass alle in der EU ansässigen IPs, die Sie als Proxys verwenden, DSGVO-konform sind. Das bedeutet, dass Sie sicherstellen müssen, dass der Eigentümer der IP-Adresse des Wohnsitzes ausdrücklich zugestimmt hat, dass seine private oder mobile IP-Adresse als Proxy verwendet werden darf.
4. Welche Webanalysetools können verwendet werden?
Es gibt verschiedene Tools, die unterschiedlich funktionieren, und je nachdem, welchen Datenschutzrichtlinien Sie folgen müssen, müssen unterschiedliche Maßnahmen innerhalb eines Tools ergriffen werden.
- Google Analytics wurde entwickelt, um den Traffic einer Website oder eines Blogs zu analysieren und das Nutzerverhalten zu untersuchen. Zu den bereitgestellten Kennzahlen gehören die Quellen der Besucher wie zum Beispiel Social Media Kanäle, die Konversionsrate wie beispielsweise ein Kaufabschluss, die Anzahl der Besucher usw.
- Matomo sammelt grundsätzlich ähnliche Daten wie Google Analytics. Im Gegensatz zu Google, bietet Matomo allerdings nicht nur Datenstichproben an. Außerdem kann die Datenbank geändert oder sogar gelöscht werden, was bei Google Analytics nicht der Fall ist.
- AT Internet: wird ebenfalls in diversen Branchen eingesetzt. Es ist wie auch Matomo weniger eingeschränkt was die Datenerfassung betrifft, da nicht nur Stichprobendaten gemessen werden und ermöglicht wie die anderen Tools, diverse Datenanalysen.
5. Schlussfolgerung
In unserer datengesteuerten Welt ist klar, dass Daten äusserst wichtig sind. Datenschutzgesetze helfen, die Daten der Menschen zu schützen. DSGVO, DSG und andere Datenschutzgesetze verlangen von Unternehmen eine neue Sensibilität für den Umgang und den Schutz von personenbezogenen Daten. Sie fördern eine größere Transparenz gegenüber den Nutzern darüber, wie ihre Daten verwendet werden und wie sie auf einer Website verfolgt werden.
Die Evaluation des richtigen Webanalyse-Tools und das datenschutzkonforme Setup spielen eine zentrale Rolle für alle Unternehmen, die mit Webdaten arbeiten möchten und diese für die Verbesserung von Services und Umsatz nutzen möchten.
