Zufälle gibt’s: Kaum hatte ich gestern meinen Post „tracker-nenn-ich-es-nicht-mehr-einbruch“ veröffentlich, erhalte ich Mails vom hotjar-Chef, britisch locker unterzeichnet von David. David verweist mich auf die privacy policy, in der es die Antworten auf meine Fragen gäbe. Dort erfahre ich auch , dass der Firmensitz auf Malta ist und die Server in/auf Irland stehen – es gibt wahrlich schlimmere Inseln 😉
Tatsächlich bekommt der Endkunde in der privacy policy erstmal Honig um den Mund geschmiert: Der Service dient allein dem Zweck, den Besuchern von Seiten, die hotjar einsetzen, ein noch beglückenderes Surferlebnis zu ermöglichen. Dies funktioniert, weil der Seitenbetreiber auf Grund der Analysen seine Internetseiten optimieren kann. Mir ist unklar, ob das responsive – also in Echtzeit und automatisiert – geschieht, oder wie früher, als wir Internetseiten noch von Hand geschrieben haben.
Dennoch von solch zuvorkommender Dienstbarkeit überzeugt, lese ich weiter und erfahre, was hotjar alles ohne meine Kenntnis einsammelt, während ich auf hotjars Seiten oder auf Internet-Seiten von deren Kunden surfe. Das sind zunächst Gerät-spezifische Daten:
- IP-Adresse – natürlich anonymisiert…
- Bildschirmgrösse – man denkt: „Wozu?“, aber mit etwa 10 solcher Hardware-Merkmale lässt sich jedes Internet-Gerät der Welt eindeutig identifizieren
- Geräte-Typ als unique device identifier (Tirili…)
- Browser Informationen
- Geographischer Standort natürlich anonymisiert auf Länderebene
- bevorzugte Sprache
Das ist schon mal ein dicker Packen. Aber in der privacy policy geht es weiter, wenn erklärt wird: Wenn Du eine Seite besuchst, die hotjar nutzt, wird der Tracker automatisch Informationen einsammeln, die auf deinen Aktivitäten basieren, und diese an ihre Server senden, damit der Kunde diese Daten analysieren kann.
Dies ließ mich David fragen, ob die so erhobenen Informationen über Geräte und Nutzerverhalten auch Personendaten im Sinne der privacy policy sind. Der Angsthase in mir überlegt doch, wie es wäre, wenn die Geräte-Daten mit dem Verhalten des Nutzers hinter dem Gerät kombiniert würden… Und dann noch verkäuflich wären.
Dann bekäme meine Frau, wenn sie das nächste Mal meinen Rechner nutzt, womöglich Brillianten-Werbung auf den Bildschirm 😉
Aber wieder einmal hat nur der Kunde des Tracker-Fabrikanten die Schuld. Schließlich gibt er den Auftrag und er wertet die Daten aus. Dann müssen diese Kunden vermutlich recht viel Geld an hotjar zahlen – was ich gar nicht glaube. Oder es steckt ein Geschäftsmodell drin, dass ich noch nicht entdeckt habe….
Tracker – diesmal hotjar von Frank Wessel ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.