Webseite dargestellt mit Firefox und Opera

Webseite dargestellt mit Internet Explorer 6 und 7

Da das obere Menü und die Buttons neben den Bildern das Aufwändigste war, hatte ich keine Lust mehr, diese an den Internet Explorer (IE) anzupassen. Dafür habe ich eine tolle Idee gefunden, um den IE-Besuchern Firefox nahezulegen:

Internet Explorer Infobar zur Warnung

Diese Informationsleiste wird natürlich nur bei Besuchern mit dem IE angezeigt – auch wenn derjenige nach unten scrollt. Dadurch sieht es wie eine Standard-Informationsmeldung vom Internet Explorer aus und bewegt hoffentlich einige Besucher zum Umstieg

Den Quellcode für die IE Infobar gibt es in Hisham’s Blog.
Achtung: Ich musste erst alle Anführungszeichen ” , Gänsefüßchen ‘ , und Bindestriche – ersetzen, damit es funktioniert. Der Code auf der Webseite verwendet nicht die Standardzeichen dafür.

Ich bin gespannt, ob es sichtbare Änderungen an meiner traurigen Besucherstatistik gibt (Screenshot aus phpMyVisites):

Prozentuale Statistik der Browser

Auf diese Online-Fahrplanauskunft bin ich des Öfteren angewiesen. Und gerade ist es mir wieder passiert: Ich fülle es aus und im Unterbewusstsein klicke ich zum Abschicken den Button rechts unten.
Und was passiert? Das ausgefüllte Formular wird gelöscht statt abgeschickt. Dann erst stelle ich wieder einmal fest, dass das rechts unten mit der Aufschrift “Neue Fahrt” der Resetbutton ist. Der Absenden-Button liegt links unten und hat natürlich die Aufschrift “Absenden”.
Da ich ein gewisses Misstrauen gegen Formulare habe (v.a. bei Web2.0-Formularen), drücke ich eher selten einfach die ENTER-Taste, was bei diesem Formular aber funktionieren würde.

Also habe ich gleich mal eine Email an den VVS geschrieben, dass deren Formular ergonomisch betrachtet totaler Schwachsinn ist. Um mich bestätigt zu fühlen, habe ich noch nach entsprechenden Ergonomie Richtlinien gesucht und wurde dabei aber völlig überrascht:

• Der Submit-Button sollte links stehen und es sollte eine klare vertikale Achse geben, an der sich der Blick orientieren kann. (Quelle)
• Alle Buttonsvarianten wurden gleichmäßig schnell und richtig abgearbeitet, nur die Variante mit dem Absenden-Button rechts war am zeitintensivsten für die Nutzer. (Quelle)

Das konnte ich nicht glauben und habe gleich in einigen Windows Menüs nachgeschaut. Auch hier wurde ich überrascht:

Allerdings drücke ich in diesem Fall eigentlich nie den falschen Button.

Warum also klicke ich in diesem Fahrplan-Formular ständig auf den Button zum Zurücksetzen?

Auch wenn sich meine beiden Quellen diesbezüglich uneinig sind, würde eine grafische Hervorhebung des Button zum Abschicken meine Aufmerksamkeit wahrscheinlich eher auf diesen Lenken. Sehr viel hilfreicher wäre es aber, wenn beide Buttons direkt nebeneinander liegen. Denn den Button links unten sehe ich meistens gar nicht. Außerdem ist die Aufschrift “Neue Fahrt” sehr verwirrend, denn man könnte es genauso als “Anforderung für die Daten meiner neuen Fahrt” verstehen. Schlechtes Deutsch ist ja keine Seltenheit im Internet …

Doch am besten wäre immernoch: den Reset-Button ganz weglassen! Wer ein Formular ausfüllt, will es doch ausfüllen und nicht danach wieder komplett löschen lassen (höchstens einzelne Einträge bearbeiten)!

PS: Ich hoffe, beim Test haben einige genauso wie ich den “Neue Fahrt”-Button geklickt, oder doch nicht?

Wenn ein Suchmaschinenbot Internetseiten durchsucht und feststellt, dass mehrere Seiten genau denselben Inhalt haben bzw. derselbe Inhalt über verschiedene Adressen zu erreichen ist, dann ordnen die Bots diese Seite auch als Spam(versuch) ein. Das Ergebnis ist ein schlechteres Ranking bei Google & Co.

Was viele nicht wissen: http://stevie-o.de und http://www.stevie-o.de sind zwei verschiedene Adressen – schließlich schreibt man die Adressen unterschiedlich! Die Lösung mit einfacher Anleitung gibts hier:

Von zweifelhaften und unseriösen Suchmaschinenoptimierungen (kurz SEO) halte ich überhaupt nichts. Wenn es sich aber um grundlegende Optimierungen handelt, die vor allem den Besuchern auch Vorteile bringen, dann setze ich sie um. Neben der “Spamabstrafung” konkurrieren die eigenen Adressen übrigens um den besseren Rang statt die gemeinsame Kraft für ein besseres Ranking zu nutzen.

So hat eine Untersuchung der bei Technorati 20 besten Blogs gezeigt, dass davon 40% über mehrere Adressen erreichbar sind (also mit und ohne www) sowie 65% keine Blogbeschreibung (description) und 80% keine Suchbegriffe (keywords) in den Metadaten angegeben haben.

Für letztere beiden Punkte verwende ich eines der vielen SEO Wordpress Plugins: All in one SEO Pack. Damit kann ich zu jedem Beitrag (und meinem Blog) Titel, Beschreibung und Suchwörter beliebig festlegen. Mache ich das nicht, werden die Felder vom Plugin automatisch ausgefüllt (das keywords-Feld z.B. mit den Tags und Kategorien).

Dass die Suchbots meine Seite immer nur mit www indizieren, kann man bei den Google Webmaster Tools einstellen (Google Account notwenig):

Wer sich aus berechtigten Gründen bei Google nicht anmelden will und/oder um zusätzlich neben Google noch andere Suchmaschinen zu bedienen, setzt man am besten einen 301 redirect ein. Dazu muss man lediglich mit dem Editor eine Datei namens .htaccess erstellen (keine weitere Endung und Punkt davor!) mit folgendem Inhalt:

Options +FollowSymlinks
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} !^www\.stevie-o\.de$ [NC]
RewriteRule ^(.*)$ http://www.stevie-o.de/$1 [L,R=301]

Diese Datei lädt man dann in das Ursprungsverzeichnis, wo sich die index.html bzw. index.php Datei befindet (”stevie-o” natürlich mit der eigenen Domain ersetzen ).
Netter Nebeneffekt: Wenn ein Besucher eine falsche Eingabe mit ww oder wwww macht, erscheint trotzdem die Seite www.stevie-o.de

Meine Seite ist aber weiterhin unter mehreren Adressen erreichbar, nämlich www.stevie-o.de und www.stevie-o.de/index.php. Dafür muss man obigen Code um zwei Zeilen erweitern:

Options +FollowSymlinks
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} !^www\.stevie-o\.de$ [NC]
RewriteRule ^(.*)$ http://www.stevie-o.de/$1 [L,R=301]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(([^/]+/)*)index\.php\ HTTP/
RewriteRule index\.php$ http://www.stevie-o.de/%1 [R=301,L]

Bei mir hatte Wordpress bereits eine .htaccess-Datei angelegt. Ist dies bei dir auch der Fall, kannst du die RewriteCond und RewriteRule Zeilen einfach hinzufügen, so dass es letztendlich so aussieht:

# BEGIN WordPress
<nIfModule mod_rewrite.c>
Options +FollowSymlinks
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP_HOST} !^www\.stevie-o\.de$ [NC]
RewriteRule ^(.*)$ http://www.stevie-o.de/$1 [L,R=301]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(([^/]+/)*)index\.php\ HTTP/
RewriteRule index\.php$ http://www.stevie-o.de/%1 [R=301,L]
<n/IfModule>
# END WordPress

Die Suchmaschinen sehen jetzt also nur noch www.stevie-o.de. Die Adressen http://stevie-o.de und stevie-o.de/index.php gibt es für Suchmaschinen nicht mehr. Gibt ein Besucher einer dieser Adressen in die Adresszeile ein, erscheint immer die von mir gewünschte Darstellung www.stevie-o.de. Und sollte jemand Döner nur mit zwei w oder gar mit vier w bestellt haben, findet er trotzdem zu mir

Achtung, wichtig:
Damit diese Anweisungen hier funktionieren, muss dein Webspace mod_rewrite aktiviert haben. Bei den Freehostern Kilu und bplaced ist mod_rewrite aktiviert.
Erscheint bei dir nach dem Hochladen der .htaccess-Datei beim Aufrufen deiner URL nur noch Internal Server Error (500), so ist auf deinem Webspace vermutlich Options +FollowSymlinks schon aktiv. Lösche diese Zeile dann einfach aus obigen Codes!
Die Codes hier funktionieren außerdem nur für Linux-Server (Apache), die aber fast überall verwendet werden.
Sollten nach dem Hochladen der .htaccess-Datei einige Wordpress-Funktionen (bei mir z.B. der Upload von Bilder über das Formular zum Schreiben von Beiträgen oder das Erstellen eines Backups mit dem Plugin BackUpWordPress), dann muss man in den Wordpress Optionen unter Allgemein bei den zwei URLs die richtige URL mit www angeben, also http://www.stevie-o.de bzw. http://www.stevie-o.de/wordpress.

Noch mehr interessante Möglichkeiten mit htaccess findet man auf AskApache.com (englisch). Zum Beispiel kann man den Zugriff auf eine Datei für bestimmte Tageszeiten sperren, verhindern dass Dateien im Browser angezeigt und stattdessen runtergeladen werden (bei PDF- und Musikdaten nützlich), usw.
Hier gibt es auch noch den entsprechenden Artikel zu Duplicate Content (doppelter / dupplizierter Inhalt) bei der Google Webmaster Hilfe.

Wie ist es bei mehreren Domains?

Wer mehrere Domains für seine Seite hat, steht vor demselben Problem. Man wird von den Suchmaschinen ziemlich abgestraft. So wurde zum Beispiel die Seite www.BMW.de 2006 komplett aus dem Google Index entfernt! Auch bei meinen Münzseiten www.10-euromuenzen.de und www.10euromuenzen.de habe ich das zu spüren bekommen.
Die Lösung ist ein permanenter 301 redirect: Man muss sich für eine Domain entscheiden, die man “vermarkten” will. Alle anderen Domains verweist man auf einen Unterordner auf dem Webspace, in dem sich dann nur eine .htaccess-Datei mit folgendem Inhalt befindet:

redirectMatch 301 ^(.*)$ http://www.10-euromuenzen.de

Dadurch werden alle Domains auf diese eine Domain direkt vom Server weitergeleitet.
Die Weiterleitung könnte man auch über mod_rewrite lösen und in derselben .htaccess-Datei von oben einbinden. Allerdings sei unklar, wie solche massenhaften mod_rewrite-Umleitungen von Google in Zukunft behandelt werden – sprich ob dies eventuell ebenfalls zu einer Abstrafung führt.
Auch mit dem HTML Meta-Refresh oder Javascript könnte man das Problem lösen. Allerdings ist eine clientseitige Weiterleitung oft langsamer und Suchmaschinen sehen dies ebenfalls nicht gern.

Duplicate Content in Blogs durch das Archiv, die Kategorien und Tags

Fast hätte ich es vergessen: In Blogs entstehen viele ähnliche Seiten, da z.B. www.stevie-o.de/category/bilder und www.stevie-o.de/tag/bilder recht ähnliche oder gleiche Inhalte haben. Eine Suchmaschinenabwertung kann man verhindern, indem man diese Seiten aus dem Google Index nimmt (mit im Header). Bei Wordpress kann man bequem mit einem Klick über das All in One SEO Pack einstellen, ob das Archiv, die Kategorien und/oder die Tags nicht mehr von Suchmaschinen aufgenommen werden sollen (siehe Screenshot).
Auf Eniak.info gibt es stattdessen ein PHP-Code-Schnipsel, das man einfach in die PHP-Datei einfügen muss und das man natürlich auch beliebig anpassen kann.
Da bei mir die meisten Suchmaschinenbesucher über die Tag-Links auf meine Seite gelangen, habe ich lediglich für die Category- und Archive-Links die Indizierung ausgeschalten.

Header nicht einfach kopieren

Was einige Webmaster der Einfachheit auch ab und zu machen: einen Header einfach kopieren und auf (Unter-) Seiten einfügen. Auch das sollte man aus SEO-Sicht vermeiden, schließlich riecht das nach kopiertem Inhalt. Warum sollte eine Unterseite auch nicht einen eigenen Header mit Titel, Beschreibung und Schlüsselwörtern verdient haben?

Seitenindex statt “Vorherige Seite”-Links

Die Suchbots folgen den Links auf einer Seite – jedoch nicht beliebig lange bzw. tief. Deshalb sind die “Nächste Seite”- / “Vorherige Seite”-Links in vielen Blogs keine gute Lösung. Nach ein paar Seiten verfolgt der Suchbot den Link nämlich nicht mehr und nimmt somit nicht die komplette Bloghistorie in den Index auf. Abhilfe kann man dem schaffen, indem jede Seite von der Startseite aus mit einem (oder wenigen) Klicks erreichbar ist: . Bei Wordpress gibt es dafür das Pagebar-Plugin.

Ein Ausweg wäre meiner Meinung nach also, dass man einen gut sichtbaren Hinweis anzeigt, dass mit dem Absenden eines Kommentars die IP-Adresse über die Nutzungsdauer hinaus gespeichert wird. Eine andere Alternative bietet bei Wordpress das Plugin Delete Comment IP. In der ursprünglichen Version Delete Comment IP wird die IP-Adresse erst “gelöscht”, wenn der Beitrag älter als fünf Tage ist und dann ein neuer Kommentar abgegeben wird (da erst dann die Funktion zum Überschreiben der IP-Adresse aufgerufen wird). Deshalb ist es streng genommen nicht rechtskonform. Beim weiterentwickelten Plugin Delete Comment IP Immediately wurde die fünftägige Frist entfernt. Bei Kommentaren, die der Webmaster als Spam markiert, wird die IP-Adresse bei beiden nicht gelöscht.

Bei beiden Plugins wird übrigens nicht nur die IP-Adresse gelöscht, sondern auch die Emailadresse! In Blogs mit sehr vielen Kommentaren helfen diese Plugins somit, den benötigten Speicherplatz zu minimieren. Allerdings kann man dann auch nicht mehr die Emailbenachrichtigung bei neuen Kommentaren verwenden. Damit diese trotzdem funktioniert, muss man aus dem Quellcode des Delete Comment IP (Immediately) Plugins die Zeile comment_author_email = '', entfernen.

Wordpress-Plugins wie Wassup sind natürlich auch rechtswidrig, wenn sie die IP-Adresse ohne Genehmigung des Besuchers speichern.

Auf WirSpeichernNicht.de gibt es für andere Software wie phpBB, Joomla, Wiki, usw. weitere Anleitungen, um das Speichern von IPs zu verhindern.

Genau das ist das Ziel des Projekts ÜBERWACH!. Du bindest einfach ein kleines Skript von ÜBERWACH! in den Header deiner Seite ein und kannst dann erfahren, welche Staatsorgane auf deinen Seiten waren. Die Funktionsweise ist recht einfach: wenn man auf eine Internetseite zugreift, wird dem Server die eigene IP-Adresse mitgeteilt, damit der Server weiß, an wen er die Internetseite schicken soll. Die Internetzugänge der Staatsorgane haben bestimmte IP-Adressen. Das eingebundene Skript prüft die IP-Adresse des Besuchers und sendet im Falle einer Übereinstimmung mit einer Staatsorgan-IP-Adresse die Informationen an ÜBERWACH!. Im ÜBERWACH!-Protokoll kann dann jeder nachvollziehen, was unsere Staatsdiener für Seiten besuchen (sofern die jeweiligen Seiten das Skript eben eingebunden haben).

Dabei findet man ganz interessante Dinge:

Wurde da jemand auf der Fahrt zur Arbeit geblitzt? Möglicherweise:

Auf diese Party würde ich lieber nicht gehen:

Hat da im Finanzministerium jemand Langeweile oder doch ernsthafte Probleme?

Die Frau dieses Manns im Bundestag scheint wohl langweilig zu werden:

Wer entdeckt noch bessere Sachen?

Kostenloser Webspace ist heutzutage einfach zu bekommen. Man muss lediglich bei Google danach suchen und bekommt zig Angebote. Doch fast alle Anbieter haben Einschränkungen, z.B. Einblendung von Werbung, kein PHP/MySQL, nur wenig Speicherplatz, kein FTP-Zugang, usw. Anders ist das bei Kilu und bplaced. Beide sind werbefrei (Update: nur noch bplaced ist werbefrei), mit FTP-Zugang, unterstützen PHP/MySQL und bieten mindestens 1 GB Speicherplatz an.

Eigenschaften

Finanzierung

Du fragst dich sicherlich, wie sich solch kostenlose und werbefreie Angebote finanzieren, wo doch solch Webspace anderswo über einen Euro pro Monat kostet. Beide Anbieter finanzieren sich lediglich über die Werbung in ihren Foren, auf ihrer Startseite bzw. im Benutzermenü nach dem Einloggen und ganz besonders über die Werbung auf den 404-Fehlerseiten. Aber das war es auch schon. Gerade weil es so wenig Werbung ist, sollte man diese Werbung auch freundlicherweise beachten und nicht ausblenden lassen.

Verfügbarkeit bei Kilu

In den letzten 2-3 Monaten gab es bei Kilu leider ab und zu mal Ausfälle, so dass entweder die eigene Seite oder sogar der ganze Server für ein paar Stunden nicht erreichbar war. Den Serverstatus von Kilu kann man am besten auf dieser Seite prüfen. Da die Server bei Kilu teilweise überfüllt waren, konnten sich in den letzten Wochen auch keine neuen Benutzer anmelden. Wegen eines Hackerangriffs wurden im Lauf dieser Woche alle Daten und Benutzer gelöscht und es muss sich nun jeder wieder neu anmelden. Mit der Übernahme des neuen Besitzers (Websuche Search Technology GmbH & Co KG), die in diesen Tagen erfolgt, gehören diese Probleme hoffentlich der Vergangenheit an. Der Besitzer hat zehn neue Server bestellt und wird zwei Mitarbeiter extra für den technischen Support beschäftigen.

Verfügbarkeit bei bplaced

Bei bplaced bin ich erst seit einigen Wochen. Aus Erfahrungsberichten habe ich entnommen, dass bplaced bis Ende Januar oft überlastet war, was sich in den sehr langen Ladezeiten einer Seite gezeigt hat (mehrere Sekunden). Dieses Problem gehört inzwischen aber der Vergangenheit an!
Update [September 2008]: Inzwischen gibt es auch bei bplaced des Öfteren Ausfälle. Auf der bplaced-Toolbox-Seite kann man den Status der Server einsehen.

Support

Besonders anspruchsvollen Support habe ich bisher noch nicht benötigt, da ich ja lediglich einen Wordpress-Blog installiert und eine Domain aufgeschaltet habe. In den Foren der beiden Anbieter bekommt man von anderen Benutzern und auch den Mitarbeitern in der Regel immer Hilfe. Zu einfachen Problemen wie ich sie z.B. hatte, findet man in den Foren oft schon die Antworten – oder eben bei Google. Wer jedoch richtig guten Service für anspruchsvolle Probleme haben möchte, sollte eventuell über einen kostenpflichtigen Anbieter nachdenken.

Alternativen

Alternative Freehoster sind zum Beispiel Ohost, Pytal oder FunPic. Da diese Anbieter teilweise jedoch weniger Funktionen anbieten und vor allem sehr nervige Werbe-Layer einblenden (bei Ohost zum Beispiel sogar ohne Reloadsperre!), sind sie meiner Meinung nach absolut keine Alternative zu Kilu oder bplaced.

Fazit

Wer den Webspace nicht für besonders serverlastige Funktionen benötigt und auf einige wenige, spezielle PHP-Funktionen verzichten kann, für den sind diese kostenlose Hoster absolut ausreichend. Man sollte jedoch immer im Hinterkopf behalten, dass beide Anbieter komplett kostenlos sind und die Vergangenheit hat gezeigt, dass es durchaus vorkommen kann, dass der Webspace zeitweise nur eingeschränkt nutzbar ist. Wer also eine Seite mit vielen Besuchern oder wichtigen Services hat, sollte eventuell doch lieber auf einen kostenpflichtigen Hoster umsteigen.
Dank der Domainaufschaltung und der Werbefreiheit erkennt ein Besucher der Homepage jedoch nicht, ob es ein gewöhnlicher bezahlter Webspace oder ein kostenloser Webspace ist. Ich zahle für diesen Blog dadurch lediglich 0,19 Euro pro Monat für die Domain bei Schramm-EK. Es gibt auch diverse Anbieter für kostenlose .de-Domains. Allerdings wird dabei jedoch Werbung eingeblendet.

Über dieses Portal kann jeder ganz einfach Werbepartner von vielen namhaften Online-Shops wie Amazon, Conrad Electronic, Neckermann, Expedia, etc. werden. Bestellen dann andere über deine Werbelinks in diesen Shops, bekommst du eine (teilweise recht hohe) Provision. Und natürlich kann man auch über seine eigenen Werbelinks selbst bestellen und somit immer alles günstiger bekommen
Wer mehr wissen will, darf sich melden

Da sind Gästebücher bei Kwick die reinsten Goldgruben für Anwälte von Grußkarten- und -bilderseiten.

Beim Thema Bildklau ist aber nicht nur der rechtliche Aspekt von Bedeutung, sondern auch der Traffic, wenn man die Bilder nicht selbst wo anders hochlädt und nur verlinkt. Sehr gut erklärt wird diese Thematik auf Trafficklau.de. Dort ist auch eine Anleitung für Webmaster, wie man verhindern kann, dass andere die Bilder auf dem eigenen Webspace auf anderen Seiten anzeigen. Oder noch besser: statt des eigentlichen Bildes wird bei Verlinkung auf externen Seiten ein bestimmtes Bild angezeigt – und da kann man dann ganz schön fies sein

Dann müsste sich der Kochbuchmann gar nicht mehr so aufregen, dass seine liebevoll fotografierten Lebensmittelbildchen geklaut werden. Aber er würde plötzlich auch gar nichts mehr verdienen

Lizenzfreie Bilder gibt es zum Beispiel bei Pixelio.de oder PublicDomainPictures.net.

Eigentlich ist es nichts Neues, denn das “neue” Telemediengesetz ist schon vor fast einem Jahr in Kraft getreten. Da ich natürlich an Informationen interessiert bin, wie Besucher auf meine Seite gekommen sind und was sie dort machen, habe ich mich nach Statistik-Lösungen für meinen Blog umgeschaut. Google führt einen dabei logischerweise direkt zu Google Analytics – es wäre ja fast schon undenkbar, wenn Google zu etwas keine Lösung anbieten würde. Doch die Nutzungsbedingungen haben mich etwas stutzig gemacht: Man soll auf seiner Seite eine Datenschutzhinweis einfügen, in dem der Besucher aufgeklärt wird, dass ein Cookie mit persönlichen Informationen gespeichert wird und diese Informationen an einen Server von Google in den USA übertragen werden:

[...] Google Analytics verwendet sog. Cookies [...]. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, [...] um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. [...]

Der letzte zitierte Satz ist zum einen schlechtes Deutsch und soll meiner Meinung nach zum Anderen die Thematik um Speicherung persönlicher Daten entschärfen. Die Daten sind dann nun einmal vorhanden und wenn man (theoretisch) auf die Daten zugreifen kann, dann kann man dem (praktisch) nicht widerstehen – und vermutlich wird das auch vorerst niemand mitbekommen, wenn Google die Daten intern verarbeitet. Wer also z.B. einen Google-Account (für Gmail, etc.) hat, selbst auch noch auf seiner Seite Google Adwords einsetzt und auf eine Seite geht, die Google Analytics einsetzt, liefert Google allerhand Daten und Möglichkeiten:

Hannelore Musterfrau aus Bad Oberuntersheim, Holzweg 6, war am 31.12.2007 um 23:59 Uhr auf brustvergroesserung.xx und hat sich 22 Minuten lang die Unterseite Beispielfotos angesehen.
Deshalb soll Frau Musterfrau bei ihrer nächsten Google-Suche zum Thema Körperästhetik verstärkt Links zu Brustchirurgen erhalten

Und wer das ganze einfach auf das Thema Downloads oder ähnliches überträgt, kann sich denken, wozu solche Daten auch eingesetzt werden könnten. Und um ein bisschen Aktualität in meinen Beitrag zu bringen: ähnliches ist Dank dem Gesetz zur Vorratsdatenspeicherung sicherlich auch möglich!

Nun aber zurück zum eigentlichen Thema: Was ist daran nun rechtswidrig?

Eine gute Erklärung findet sich auf der interessanten und informativen Seite eines Rechtsanwalts:

Persönliche Daten über einen Benutzer dürfen nur erfasst werden, wenn dieser der Erfassung selbst zustimmt (was z.B. bei der Registrierung auf Internetseiten und Foren der Fall wäre) oder wenn es das Gesetz zulässt.

Sieht man die IP-Adresse also als personenbezogene Information an, wäre der Webmaster verpflichtet, jeden Besucher vor Anzeige der Seite zu fragen, ob man persönliche Informationen speichern und weiternutzen darf. Abgesehen davon, dass das die Besucher nervt, würde es jeder ablehnen. Auch ohne diese Abfrage hat jeder die Möglichkeit, die Nutzung seiner Daten zu verhindern: nämlich indem er Skripte, speziell JavaScript, in seinem Browser deaktiviert. Leider muss man dann jedoch bei vielen Seiten auf gute skriptbasierten Services verzichten. Bei Werbeblockern hat man dagegen die Möglichkeit, spezielle Dienste oder Skripte wie die von Google Analytics zu blocken.

Alternative

Eine sehr verbreitete Alternative scheint Piwik (Nachfolger von phpMyVisites) zu sein. Man benötigt lediglich knapp 6 MB Webspace mit PHP und MySQL (siehe bei Freehoster. Die Installation besteht im Grunde lediglich im Hochladen der Dateien, aufrufen des Ordners und [Weiter]-Klicken in der Installationsanleitung. Vom Funktionsumfang her lehnt es sich an Google Analytics an. Zusätzlich gibt es aber noch eine Click Heatmap, die anzeigt, wo die Besucher am öftesten rumklicken.
Hier kann sich jeder eine Online-Demo von Piwik anschauen. Und wie man sehen kann, werden keine IP-Adressen angezeigt (Nachtrag: auch in Google Analytics werden die IP-Adressen nicht angezeigt, aber sie werden erfasst und dauerhaft gespeichert). Die anderen Besucherinformationen wie eingesetzter Browser gelten nicht als persönliche Information.
Natürlich muss trotzdem in irgendeiner Weise die IP-Adresse erfasst werden, um eine Reloadsperre zu ermöglichen. In der jetzigen phpMyVisites-Version 2.3 wird die IP-Adresse nicht gespeichert, sondern lediglich zur Auswertung des Herkunftslandes und des Providers genutzt. Die Reloadsperre wird über Cookies realisiert, die vom Benutzer natürlich akzeptiert werden müssen (Screenshot). Strenggenommen wäre auch die Speicherung der IP-Adresse zum Zwecke einer Reloadsperre verboten – und einfach alles, bei dem die IP-Adresse über die Zeit der Nutzung hinaus ohne Zustimmung gespeichert wird.

Doch ein weiterer Rechtsanwalt bringt uns wieder auf den Boden der Tatsachen zurück. Der Einsatz von IP-Adressen sollte also im Sinne des Benutzers liegen. Und wenn man als Webmaster Alternativen hat, sollten diese auch genutzt werden.

Links zu diesem Thema:

• Abmahnfalle Statistik-Tool: http://www.ferner-alsdorf.de/article669.html
• http://jens.familie-ferner.de/archives/228-Speichern-von-IP-Adressen-in-Logfiles-Unsinn.html
• http://de.wikipedia.org/wiki/Google_Analytics
• Google und der Datenschutz: http://www.heise.de/ct/06/10/168
• Mein Beitrag Wordpress & Co. illegal !?

Ich würde mich freuen, wenn ihr mir Feedback bei Fehlern auf der Seite gebt oder wie lang die Seite bei euch zum Laden braucht.

Das “Best of Internet” wird natürlich auch wieder kommen.