In letzter Zeit muss ich immer wieder euer Geheule lesen und ich weiss nicht, wie ich euch klar machen kann, dass ihr keine Ahnung habt.

Ich weiss ja, dass Datenschutz nicht nur bedeutet, dass Google keine IPs speichern darf und dass Datenschutz sehr wichtig ist. Auch, dass der Datenschutz bei jedem Klingelschild an jedem Hauseingang anfängt, woran man erkennen kann, wer in einem Haus wohnt.

Aber wie wäre es mal mit einer anderen Taktik? Da gibt es Drohungen, dass man sich durch Einbinden von nicht datenschutzkonformen Tracking-Mechanismen direkt Abmahnungen und/oder Klagen einfangen kann, aber wie wäre es mit Aufklärung? So kann man schon mit einer einfachen Zeile mehr bei Google Analytics forcieren, dass etwas anonymisiert wird:

  var _gaq = _gaq || [];  
  _gaq.push(['_setAccount', 'UA-XXXXXXXX-X']);  
  _gaq.push(['_gat._anonymizeIp']);
  _gaq.push(['_trackPageview']);

  (function() {  
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;  
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';  
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);  
  })();  

Die markierte Zeile forciert die Anonymisierung der getrackten Daten seitens Google. Also warum diese Gängelung durch die Presse? Die deutschen Webseitenbetreiber würden oft ganz gerne den Regelungen nachkommen, wissen aber nicht immer, wie das geht.

Man stelle sich vor, wie viele gemietete Root-Server in Deutschland existieren, die von Hobby-Admins konfiguriert werden. Diese sind oft nur spärlich gesichert und jeder Webserver-Request für die Webseiten werden standardmäßig geloggt. In den Logfiles sind oft auch die IP-Adressen der Besucher gespeichert. Dank logrotate werden diese Daten auch nach einigen Wochen gelöscht, aber glaubt mal ja nicht, dass die Daten nur ansatzweise anonymisiert werden.

Oft werden sogar zu Sicherheitszwecken IP-Adressen beim Login geloggt, grad im Online-Games-Bereich, nur um Doppelnutzungen auszuschließen. Diese Daten sind keineswegs anonymisiert, weil sie direkt mit Accounts verbunden sind und daraus auch meist das Nutzungsverhalten von Benutzern direkt  ausgelesen werden kann. Wenn man diese Gedanken mal etwas weiterspinnt, kann hier der Aufenthaltsort eines Spielers bestimmt wird, weil große Firmen oft statische IP-Adressen haben. Da kann man schon sehen, welcher Spieler wann von zu Hause oder von der Arbeit spielt.

Aber da ihr Datenschützer ja nur eine Lieblingssau habt, die ihr durch das Dorf treiben könnt, nutzt ihr dies, um euch noch wieder etwas wichtigerer zu tun, statt euch einfach mal mit Leuten hinzusetzen, die Ahnung davon haben. Damit meine ich nicht Google, sondern vielleicht mal die Zielgruppe und das sind zur Zeit die Leute, die Google Analytics einsetzen.

Beim Datenschutz gilt nämlich, wie auch in der Politik selbst: Ihr arbeitet für das Volk, nicht umgekehrt. Das ist nur noch nicht angekommen. Und zum Volk gehören auch die Programmierer und kleinen Webseitenbetreiber, die sich keine zig-tausend Euro teure Lösung zur Analyse der Webseitenbesucher leisten können.

Und wie ich auch schon auf Twitter sagte: Ich berate euch gerne ehrenamtlich, wenn ihr es nur wollen würdet. Und es gibt einige Menschen mit Ahnung, die dies tun würden.