Einsatz von Webanalysetools für Bundesorgane

Der Betreiber einer Webseite hat ein Interesse daran, die Zugriffe von Nutzerinnen und Nutzern zu analysieren, um zu wissen, wie sie sich auf der Seite bewegen oder um sein Onlineangebot zu optimieren. Für Webseiten des Bundes kann der Einsatz solcher Tools jedoch besondere Tücken haben.

Webanalysetools bieten typische Funktionen wie das Aufzeichnen der geografischen Herkunft der Besucherinnen und Besucher, ihre Verweildauer und eingegebene Suchmaschinenbegriffe. Mittels eines speziellen Bildelements sowie eines Skripts wird das Analysetool in der Webseite des Betreibers integriert. Werden keine besonderen Vorkehrungen getroffen, können solche Dienste Zugriffe auf die Webseite erfassen, da beim Abruf des Bildelements die IP-Adresse der zugreifenden Nutzer registriert wird. Da IP-Adressen als personenbezogene Daten betrachtet werden müssen, ist das Datenschutzgesetz (DSG) anwendbar.

Mit Hilfe der Analysesoftware können detaillierte Nutzerprofile bis hin zu den Aktivitäten der User auf der Seite erfasst und ausgewertet werden. Solche Nutzerprofile können Persönlichkeitsprofile im Sinne des DSG darstellen. Für Bundesorgane gilt es nun zu beachten, dass sie Personendaten nur bearbeiten dürfen, wenn hierfür eine gesetzliche Grundlage besteht; bei besonders schützenswerten Personendaten sowie Persönlichkeitsprofilen muss dies ein Gesetz im formellen Sinn sein.

Bei der Analyse der Zugriffe auf die Webseite werden Randdaten des Internetnutzers an den Anbieter des Auswertungstools weitergeleitet. Die Bearbeitung der Daten durch solche Anbieter ist als Datenbearbeitung durch Dritte zu qualifizieren. Auch hierfür braucht es grundsätzlich eine gesetzliche Grundlage.

Befindet sich der Server des Anbieters des Auswertungstools im Ausland, sind darüber hinaus die Regelungen zum grenzüberschreitenden Datentransfer zu beachten. Die Übermittlung von Personendaten ins Ausland birgt die Gefahr, dass dortige Behörden aufgrund nationaler Gesetzgebungen auf die Daten zugreifen könnten. Für Bundesorgane ist dieser Punkt besonders heikel, obliegt ihnen doch die Pflicht, sorgsam mit den Personendaten ihrer Bürgerinnen und Bürger umzugehen und sie insbesondere vor dem unbefugten Zugriff einer ausländischen Behörde zu sichern.

Daher empfiehlt es sich für Bundesorgane, auf den Einsatz von solchen Tools zu verzichten und Alternativen zu prüfen. Wenn hingegen mittels spezieller Vorkehrungen sichergestellt werden kann, dass bei der Analyse keine personenbezogenen Daten erhoben werden, findet das DSG keine Anwendung. Es bietet sich jedoch auch die Lösung an, die Webstatistik über entsprechende, direkt auf dem Server des Bundesorgans installierte Programme durchzuführen. So wird sichergestellt, dass keine Personendaten an einen Dritten ausserhalb der Bundesverwaltung bekannt gegeben werden.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/20--taetigkeitsbericht-2012-2013/einsatz-von-webanalysetools-fuer-bundesorgane.html