Adobe Analytics (Omniture) ist ein weit verbreitetes Programm für Webseitenbetreiber. Bereits seit Juni 2013 prüft das bayerische Datenschutzaufsichtsamt in einer automatisierten Online-Prüfung, ob das Programm Adobe Analytics (Omniture) datenschutzkonform eingesetzt wird. Dem ging voran, dass das Amt Gespräche mit der Firma Adobe geführt hat und in Folge das Produkt Adobe Analytics (Omniture) entsprechend angepasst wurde.
Voraussetzung für den datenschutzkonformen Betrieb von Adobe Analytics (Omniture):
Betreiber von Webseiten müssen daher bestimmte Grundlagen einhalten, um das Programm Datenschutzkonform auf Webseiten einzusetzen. Diese sind wie folgt:
- Vertrag zur Auftragsdatenverarbeitung: Sie müssen, den von Adobe vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Dieser Vertrag zur Auftragsdatenverarbeitung wird anscheinend nur auf persönliche Anfrage an Adobe von diesen bereitgestellt.
- Widerspruchsmöglichkeit anbieten: Sie müssen dem Nutzer eine Widerspruchsmöglichkeit gegen das Setzen von Tracking-Cookies durch Adobe Analytics anbieten. Als ausreichend dafür wertet das Amt einen Link auf die Opt-Out-Seite von Adobe, durch die ein entsprechendes Cookie gesetzt wird: http://www.adobe.com/de/privacy/opt-out.html
- Angepasste Datenschutzerklärung: In Ihrer Datenschutzerklärung müssen Sie die Nutzer Ihrer Webseite über die Erhebung und Verwendung personenbezogener Daten im Rahmen von Adobe Analytics (Omniture) aufklären und auf die Widerspruchsmöglichkeit gegen die Erfassung hinweisen.
- Serverseite Einstellungen: Serverseitig muss die IP-Adresse des Nutzers vor der jeweiligen Verarbeitung insbesondere für die Geolokalisierung und die Reichweitenmessung unabhängig voneinander anonymisiert werden. Hierzu müssen Sie:
- 1. die Einstellung: „Before Geo-Lookup: Replace visitor’s last IP octet with 0“ aktivieren, wonach eine Kürzung der IP-Adresse um das letzte Oktett vor der Geolokalisierung vorgenommen wird und 2. die Einstellung „Obfuscate IP-Removed“ vornehmen, bei der die IP-Adresse durch eine generische IP-Adresse ersetzt wird.
- Laufzeit der Cookies: Die Laufzeit der Cookies ist auf das notwendige Mindestmaß zu begrenzen. Als Obergrenze sehen wir eine Dauer von 24 Monaten an.
Beachten Sie auch über den datenschutzkonformen Betrieb von Adobe Analytics (Omniture) hinaus die weiteren Voraussetzungen für einen datenschutzkonformen Betrieb Ihrer Homepage, den ich in meiner Blogbeitrags-Serie „Die rechtskonforme Datenschutzerklärung der Homepage“ näher ausführe. Besonders wichtig: Für die Datenschutzerklärung ist ein eigener Punkt nötig, sie darf nicht im Impressum „versteckt“ werden.
Weiterführender Link: Informationsseite des Bayerischen Landesamts für Datenschutzaufsicht.