Wer beim Lesen alles mitliest? Ein Nutzerdaten-Quick-Check für Newsseiten

Der Umgang mit Nutzerdaten ist im Online-Zeitalter auch für Journalisten und Nachrichtenplattformen ein heißes und wichtiges Thema geworden.

Wer beim Lesen alles mitliest? Ein Nutzerdaten-Quick-Check für Newsseiten

Mir persönlich fällt immer wieder auf, wie viel Unwissen darüber kursiert, wie sich Datenschutz und die Auswertung von Nutzerdaten zueinander verhalten. Ein Anhaltspunkt dafür ist beispielsweise der kürzlich vom Deutschen Journalistenverband (DJV) veröffentlichte Text im Nachgang der Besser Online 2017 „Merkurist: Der heiße Scheiß aus Mainz“.

Hier schreibt der DJV-Autor:

„Es wird getuschelt, ob der Leser eigentlich wisse, dass Merkurist die Daten über sein Leseverhalten erfasse.“

Was der Autor hiermit suggerieren möchte, sei dem Lesenden überlassen. Mich persönlich verwundert dieser Satz aus zwei Gründen:

  1. Auf allen Online-Nachrichtenseiten werden heutzutage Nutzerdaten gesammelt – auf den allermeisten durch viel mehr Dienste als auf Merkurist.de. Immer sind es die „Neuen“ (wie zum Beispiel Merkurist), die das Thema öffentlich ansprechen. Dann wird es ihnen offensichtlich zum Vorwurf gemacht.
  2. Das Sammeln und Auswerten von Nutzerdaten ist mit anspruchsvollem Datenschutz vereinbar: Der Schutz persönlicher Daten ist ein zentrales Thema der heutigen Zeit. Das Sammeln und Auswerten von Nutzerdaten steht dem Datenschutz nicht grundsätzlich entgegen.

Stattdessen kommt es darauf an,

  • mit wem und mit wie vielen dritten Akteuren Nutzerdaten geteilt werden,
  • ob Nutzerdaten verkauft werden,
  • wie transparent der Datenerhebende mit dem Sammeln der Daten umgeht.

Mit dem Thema Daten, Datensammeln und Datenschutz kann man sich Tage, Wochen, Monate, wenn nicht Jahre auseinandersetzen.

Als erste Schritte einer konstruktiven Auseinandersetzung der deutschen Medienbranche mit Datensammelwut und -schutz empfehle ich aber folgendes:

  1. Verstehen, welche Daten man beim wem hinterlässt.
  2. Dienste daran hindern, Nutzungsverhalten zu tracken, wenn man persönliche Daten nicht weitergeben möchte.
  3. Verstehen, wie die erhobenen Nutzerdaten für welche Zwecke verwendet werden – und ob man Bedenken haben sollte.

1. Verstehen, wo man welche Daten bei wem hinterlässt

Zuallererst sollte man verstehen, welche Nutzerdaten eigentlich bereits von wem wo erhoben werden. Denn jeder, der sich heutzutage im Netz bewegt, hinterlässt Spuren. Wer glaubt, sich im Internet bewegen zu können, ohne dort Millionen von Nutzerdaten zu hinterlassen, sollte sich genauer informieren.

Hierbei helfen

  • Addons zur Identifikation und Blockierung von unerwünschten Skripten und Trackern – z. B. "Ghostery" (wobei Ghostery selbst wiederum Daten weiterverkäuft und daher selbst kritisch gesehen wird!), "DoNotTrackMe" usw.
  • ein Blick ins Skript der Website ("Seitenquelltext anzeigen"), ein Blick in die Datenschutzerklärungen der Nachrichtenplattformen, die man tagtäglich nutzt.

Die Datenschutzerklärungen von Online-Nachrichtenplattformen sind in der Regel in der Fußzeile der Website neben dem Impressum verlinkt.

Hier müssen deutsche Websiteanbieter Angaben zu u. a. folgenden datenschutzrelevanten Aspekten machen:

  • zu allen Werkzeugen, mit denen die Website und das Nutzerverhalten laufend analysiert werden,
  • zu allen internen und externen Technologien, mit denen Nutzerdaten erhoben werden,
  • zu allen dritten Anbietern, die Zugriff auf die erhobenen Nutzerdaten haben oder selbstständig Nutzerdaten erheben.

Dabei gilt grundsätzlich: Je länger die Datenschutzerklärung, desto mehr (externe) Dienste haben Zugriff auf die Website und die Nutzer, die sie nutzen. In anderen Worten: Desto mehr Akteure sammeln Nutzerdaten auf der Website und verwenden diese in der Regel auch weiter.

Wer alles mitliest – „Tracker“ entdecken

Die Browser-Addons „Ghostery“ oder "DoNotTrackMe" z. B. zeigen einem oben rechts im Browser-Fenster beim Öffnen einer Seite eine Vielzahl an Trackern an, die in einer Website eingebunden sind und das Nutzerverhalten mitverfolgen. Hierzu gehören Webanalyse-Tools, Cookies, Adserver-Tags und weitere „Tracker“.

![77a49ca1-3fd6-43f4-8abf-d2a054355b10]

Abhängig vom Addon besteht die Möglichkeit, entweder einzelne Tracker gezielt zu blockieren ("opt in", z. B. bei Ghostery) oder einzelne Tracker bewusst zu entblockieren ("opt out", z. B. bei DoNotTrackMe).

Alternativ lohnt sich für einen "Quick Check" auch ein Blick in den Seitenquelltext. Hier kann man dann mit Strg+F nach den einschlägigen Trackern suchen. Ich empfehle die Eingabe von

  • googleadservice
  • adwords
  • Facebook Pixel
  • optimizely
  • doubleclick
  • ...

Diese Kandidaten sind tatsächlich bei nahezu allen Nachrichtenplattformen eingebunden (außer bei einer ganz bestimmten...) – und sammeln also ebenfalls tüchtig die Daten ein, die man als Leser so hinterlässt.

In nachstehender Tabelle (Stand 03.10.2017) habe ich mal für ein paar ausgewählte Nachrichtenwebsites aufgelistet samt

  • der Anzahl der Tracker, die „Ghostery“ als beispielhaftes Addon zur Identifikation und Blockierung von Skripten und Trackern auf diesen Seiten erkennt,
  • einer Auswahl an Diensten, durch die entweder direkt Nutzerdaten erhoben oder indirekt Nutzerdaten weitergegeben werden.

![cb57f258-8051-4a80-9215-b188b4725960]

Es sollte nicht erstaunen, wie viele externe Dienste „mit dabei“ sind, wenn man sich als Leser durch seine Nachrichten klickt. Man sollte sich dessen aber bewusst sein. Und man sollte sich überlegen, welche Dienste man gegebenenfalls mit der Hilfe von Addons wie z. B. "Ghostery" am Sammeln von Nutzerdaten hindern möchte.

2. Deaktivieren aller Dienste, von denen man nicht getrackt werden möchte

Google Analytics ist nahezu immer mit dabei im Tracker-Mix. Dies ist insbesondere deshalb relevant, weil die Datenschutzkonformität der Nutzung von Google Analytics nach wie vor nicht abschließend geklärt ist. Ein Beitrag von t3n erläutert Nutzern des Website-Analysedienstes, wie das Tool im Einklang mit deutschem Datenschutzrecht genutzt werden kann. Denn rund 80 % aller Websites in Deutschland setzen Google Analytics ein.

Von Google Analytics und anderen Google-Diensten auf Schritt und Tritt durchs Internet begleitet zu werden, hat aber natürlich auch seine Vorteile. Man sollte sich also, aus datenschutzrechtlicher, aber auch aus Nutzerperspektive genau überlegen, welche Vor- und welche Nachteile mit der Deaktivierung von bestimmten Diensten verbunden sind.

Wichtig ist hierbei allerdings auch, das Tool bzw. Addon, mit der Tracker und sonstige Datendienste blockiert werden sollen, einer Prüfung zu unterziehen: Manche von ihnen wie z. B. Ghostery sammeln nämlich selbst systematisch Daten und verkaufen diese weiter.

3. Verstehen: Was passiert mit den gesammelten Nutzerdaten?

Es ist diese Frage, die beantwortet werden muss, um ein Urteil darüber zu fällen, ob ein Website-Anbieter datenschutzrechtlich sauber und verantwortungsvoll mit erhobenen Nutzerdaten umgeht. Dazu, was mit den jeweils erhobenen Nutzerdaten passiert, lässt sich allerdings immer nur so viel sagen, wie die verschiedenen Dienste jeweils transparent machen. Google tut dies mittlerweile in Teilen über verschiedene Angebote, von denen der Beitrag des Blogs „Datenwachschutz“ einige auflistet.

Nutzerdatenverwertung bei Merkurist

Wirklich definitive Aussagen kann ich nur über die Philosophie, Prinzipien und Absichten des Sammelns und Auswertens von Nutzerdaten bei Merkurist machen: Alle Nutzerdaten bleiben ausschließlich im Eigentum von Merkurist (inkl. eigenen Servern). Nutzerdaten, die erhoben werden, sind u. a.

  • was ein Nutzer sieht und klickt
  • was ein Nutzer sieht und nicht klickt
  • welche Artikel wo wie lange im Sichtfeld waren
  • welche Artikel durch wen wie lange gelesen wurden
  • manipulative Verhaltensweisen

Diese Daten erheben wir durch selbst entwickelte Technologien, insbesondere mit Hilfe des "Oculus Tracking Technologie" (hier geht's zu mehr Informationen über Oculus).

Nutzerdaten werden zur Erstellung von Merkurist-eigenen Nutzerprofilen eingesetzt. Keine externen, durch Google, Facebook oder andere Dritte erhobene Daten fließen in die Nutzerprofilierung von Merkurist ein. Keine Daten werden z. B. durch Social Share Buttons an soziale Netzwerke weitergegeben.

Merkurist Nutzerprofile werden erstellt, um

  • Lesern eine personalisierte Merkurist-Startseite anzubieten, die auf ein individuelles Interessensprofil abgestimmt ist.
  • zielgenauer Merkurist-Werbung (ausschließlich innerhalb des Merkurist-Netzwerks) auszuspielen, sodass die Werbung auf Merkurist für Leser laufend nützlicher und für Werbekunden laufend wirksamer wird.

Wie bedenklich ist auf dieser Basis die Erhebung von Nutzerdaten durch Merkurist auf Merkurist.de? In meinen Augen: Erheblich weniger bedenklich als auf 99.9 % aller anderen Nachrichten-Websites in Deutschland.

Logo