Bundesamt für Sicherheit in der Informationstechnik

M 2.488 Web-Tracking

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Web-Tracking bezeichnet die Auswertung von Nutzerdaten z. B. zur Verfolgung der Aktivitäten von Benutzern eines Webauftritts. Auf Grundlage dieser Auswertungen kann beispielsweise auf den Benutzer zugeschnittene Werbung eingeblendet oder die Popularität von Beiträgen anhand von Statistiken gemessen und daraufhin der Webauftritt optimiert werden. Hierfür können personenbezogene Informationen wie der Standort des Benutzers, der Status einer Transaktion (z. B. Geschäftsabschluss bei einer Einkaufsplattform) und eine Abrufstatistik über Webseiten protokolliert und herangezogen werden.

Werden externe Dienstleister beauftragt diese Nutzerdaten auszuwerten, ist zu beachten, dass diese Dienstleister möglicherweise die Nutzerdaten mit den Daten anderer Kunden und Webanwendungen korrelieren können. Auf dieser Basis können anwendungsübergreifend detaillierte Benutzerprofile erstellt werden.

Mögliche Techniken zur Sammlung von Nutzerdaten sind z. B.

  • (persistente) Cookies,
  • Web-Bugs (Ein-Pixel große Bildelemente z. B. in einer E-Mail zur Führung einer Abrufstatistik),
  • Browser-Fingerabdrücke (z. B. durch Attribute wie installierte Zusatzprogramme, Bildschirm-Auflösung, Zeitzone, User-Agent, HTTP -Header),
  • Protokollierung der IP -Adresse.

Die Techniken können darüber hinaus kombiniert werden, um Benutzer zuverlässiger zu identifizieren.

Falls eine Auswertung von Nutzerdaten, insbesondere personenbeziehbare Daten, vorgesehen ist oder ein Anbieter diesen Dienst übernehmen soll, müssen die rechtlichen Grundlagen geprüft werden.

Stand: 14. EL Stand 2014