Rechtswidrig: WordPress.com-Stats Plugin als Trojaner für Werbetracker

Das Plugin WordPress.com-Stats steht mit über 2 Millionen Downloads an 5ter Stelle der populärsten Plugins für das beliebte Blogging- und CMS-System WordPress.

Auch wir setzen es hier im Blog ein. Allerdings nur modifiziert mit einem zusätzlichen Plugin. Warum? Weil WordPress.com-Stats neuerdings mehr Funktionen mitbringt als man denkt und damit gegen das Datenschutzrecht verstößt.

Lesen Sie weiter warum das Plugin rechtswidrig ist, wer dafür haftet und wie man es trotzdem weiter nutzen darf.

Kurzer Blick auf die Gesetzeslage

Die deutschen Datenschutzgesetze erlauben das Erheben und Verarbeiten personenbezogener statistischer Daten nur, wenn deren Inhaber darin eingewilligt haben oder dies pseudonym oder anonym erfolgt und der Besucher dem nicht widersprochen hat. Über die statistische Verarbeitung und das Widerspruchsrecht sind die Nutzer zu belehren (Datenschutzerklärung). Zu diesen personenbezogenen Daten gehört lt. Datenschützern und Gerichten auch die IP-Adresse.

Die personenbezogenen Daten dürfen nur dann in die USA verbracht werden, wenn sie dort nach europäischen Datenschutzstandards verarbeitet und gesichert werden. Das wird vermutet, wenn die Unternehmen sich den Prinzipien des Safe Harbor-Abkommens unterworfen haben (z.B. Google oder Facebook).

Warum verstößt das Plugin gegen das Datenschutzrecht?

Bisher war das Plugin WordPress.com-Stats datenschutzkonform, da es keine personenbezogenen Informationen wie die IP-Adresse erhob. Es setzte auch keinen Cookie, mit dem das Nutzerverhalten über einen längeren Zeitraum beobachtet werden konnte:

Can I track other details? WordPress.com stats do not track unique visitors, countries, IP addresses, or other details.

Beim Besuch unserer Seite mit dem Firefox-Addon Ghostery ist mir jedoch aufgefallen, dass neben den Trackingtools “Google Analytics” und “WordPress Stats” nunmehr auch “Quantcast” und “Comscore” auftaucht. Es stellte sich heraus, dass WordPress.com-Stats als Container Tracking-codes dieser beiden Unternehmen in das Blog einbindet.

Die Nachforschungen ergaben, dass Quantcast ein US-amerikanisches Unternehmen ist, das mit Informationen für zielgerichtete Werbung handelt:

Quantcast is a new breed of audience service, focused on helping buyers and sellers quantify the real-time characteristics of digital media consumers against which they can activate addressable advertising solutions. Quantcast provides publishers, marketers and agencies unmatched capabilities to measure, organize, discover and transact based on directly-measured traffic and inferred audience data.

Für diesen Zweck werden auch die IP-Adressen der Besucher erfasst und mit Hilfe von Cookies deren längerfristiges Verhalten. Ebenfalls ist Quantcast kein Mitglied des Safe-Harbor-Abkommens, sichert also …

Bitte beachten Sie: Dieser Artikel ist nicht mehr im Original verfügbar.