Google Analytics Datenschutz

Datenschutzkonformer Einsatz von Google Analytics

Google Analytics und Datenschutz? Dieses Thema sorgt bereits seit Jahren für heftige Diskussionen. Vor allem das Erfassen der IP-Adresse, dem eindeutigen Merkmal eines Computers im Internet, war Datenschützern ein Dorn im Auge. Denn werden Nutzerverhalten und IP-Adresse verknüft, lassen sich sehr genaue Nutzerprofile erstellen. Gemeinsam mit Rechtsexperten wurden 2009 Rahmenbedingungen vereinbart, die einen datenschutzkonformen Einsatz von Google Analytics gewährleisten sollen. Damit schien das Thema vom Tisch. 

Eine Opens external link in new windowPressemitteilung vom Landesbeauftragten für den Datenschutz Baden-Württemberg lässt die Diskussionen nun wieder aufleben. Bei einer Untersuchung wurde deutlich, dass 65 Prozent der untersuchten Websites sich nicht an die Vorgaben hält, um einen datenschutzkonformen Einsatz von Google Analytics zu gewährleisten.

Dabei ist der Einsatz mit nur wenigen einfachen Veränderungen für jeden Webseitenbetreiber rechtskonform. Um sicherzustellen, dass Sie Google Analytics richtig einsetzen, sollten Sie die folgenden fünf Punkte beachten:

1. Vertrag zur Auftragsdatenverarbeitung mit Google abschließen

Von Google und den Datenschützern wurde ein Mustervertrag entwickelt, der bei der Nutzung von Google Analytics abgeschlossen werden muss. Der Webseitenbetreiber fungiert hierbei als Auftraggeber und Google als Auftragnehmer. 
Der Mustervertrag wird von Google zur Verfügung gestellt. Sie finden ihn Opens external link in new windowhier.
Füllen Sie den Mustervertrag aus und senden Sie ihn inklusive einem frankierten Rückumschlag an Google. Google zeichnet den Vertrag gegen und schickt ihn an Sie zurück.

2. IP-Adressen anonymisieren

Der Webseitenbetreiber muss gewährleisten, dass die IP-Adressen der Seitenbesucher anonymisiert werden. Dazu hat Google die Codeerweiterung „anonymizeIp“ zur Verfügung gestellt.  Diese muss manuell zum Code-Snippet hinzugefügt werden. Mit dieser Codeerweiterung werden die letzten acht Bit der IP-Adresse der Besucher gelöscht und somit anonymisiert, bevor sie an die Google Server weitergeleitet werden. 
Dabei müssen zwei Varianten unterschieden werden.

a) Universal Analytics

Um den Datenschutz bei Universal Analytics zu gewährleisten, könnte der Code wie folgt aussehen:

Codeerweiterung Google Universal Analytics

Abbildung 1: Google Universal Analytics mit der Codeerweiterung "anonymizeIp"

 

b) Klassisches Analytics

Um den Datenschutz bei klassischem Analytics zu gewährleisten, könnte der Code wie folgt aussehen:

Codeerweiterung Google Klassisches Analytics

Abbildung 2: Google Klassisches Analytics mit der Codeerweiterung "anonymizeIp"

 Nähere Informationen zur Codeerweiterung finden Sie auch im Opens external link in new windowHandbuch von Google.

3. Widerspruchsrecht der Betroffenen

Um Google Analytics rechtskonform einzusetzen, müssen Sie den Nutzern die Möglichkeit geben, Widerspruch gegen die Datenerfassung einzulegen. 

Dazu ist es notwendig, den Link zum Deaktivierungs-Add-on bereitzustellen und außerdem den Opt-out Cookie zu setzen. 

a) Deaktivierungs-Add-on

Das Deaktivierungs-Add-on gewährleistet, dass Google Analytics auf keiner der besuchten Websites ausgeführt wird. Als Webseitenbetreiber müssen Sie lediglich den Link zum Add-on bereitstellen. Dies sollte im Datenschutzhinweis passieren, dazu lesen Sie mehr unter 4. Angepasster Datenschutzhinweis.

 

b) Opt-out Cookie

Da das Add-on nur für Desktop-Browser verfügbar ist, hat Google mit dem Opt-out Cookie eine zweite Möglichkeit bereitgestellt, um das Widerspruchsrecht auch für mobile Browser zu gewährleisten. Dabei wird dem Nutzer in dem Datenschutzhinweis ebenfalls ein Link zur Verfügung gestellt. Mit Klick setzt der Nutzer das Opt-out Cookie und verhindert so, dass seine Daten erfasst werden. 

Als Webseitenbetreiber müssen Sie das Script in Abbildung 3 vor das eigentliche Google Analytics-Script einfügen. Das Script bewirkt, dass bei Setzen des Opt-out Cookies das Erfassen der Nutzerdaten verhindert wird. 

 

Google Analytics Opt Out Cookie

Abbildung 3: Script für Opt-Out Cookie Funktion

Weitere Informationen finden Sie auch im Opens external link in new windowHandbuch von Google.

4. Angepasster Datenschutzhinweis

Um Google Analytics datenschutzkonform einzusetzen, müssen Sie ebenfalls Ihren Datenschutzhinweis im Impressum um folgende Punkte ergänzen: 

- Hinweis, dass die Codeerweiterung „anonymizeIp“ eingebunden wurde

- Hinweis und Link zu dem Browser-Plugin

- Hinweis und Link des Opt-out Cookies

Im Internet finden Sie einige Muster, um Ihren Datenschutzhinweis anzupassen. Ein Beispiel gibt es Opens external link in new windowhier

5. Löschung der Altdaten

Für den Fall, dass bisher erfasste Daten rechtswidrig erhoben wurden, müssen diese nun gelöscht werden. Dies ist nur möglich, indem Sie ihr bisheriges Analytics-Konto schließen und ein neues Konto eröffnen. 

 

Fazit

Mit den oben beschrieben fünf Schritten ist ein datenschutzkonformer Einsatz von Google Analytics mit überschaubarem Aufwand möglich – trotzdem scheint es hier noch Probleme bei der Umsetzung zu geben, wie die Pressmitteilung vom Landesbeauftragten für den Datenschutz Baden-Württemberg zeigt. 

Datenschützer haben außerdem bereits angekündigt, dass in Zukunft auch die Anpassung der „Cookie-Richtlinien“ ein Thema sein wird. Hier bleibt es spannend, inwieweit diese Diskussionen und Entscheidungen Einfluss auf die Nutzung von Google Analytics haben werden. 

Darüber werden wir Sie in unserem Blog auf dem Laufenden halten. 

 

Quellen:

Opens external link in new windowwww.baden-wuerttemberg.datenschutz.de

Opens external link in new windowwww.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen

Opens external link in new windowwww.e-recht24.de/artikel/datenschutz/6843-google-analytics-datenschutz-rechtskonform-nutzen.html

 

Wenn Sie Fragen zu diesem Thema haben, sind wir gerne für Sie da.
Tel. : +49 781 919369-0 oder info@avenit.de

 

  • Share
  • LinksPermalink⁄⁄Trackback-Link
BloggerRamona Häs

Unsere Bloggerin Ramona studierte Medien- und Informationswesen (B.Sc.) an der Hochschule Offenburg. Ihren Schwerpunkt setzte sie dabei auf Marketing. Ramona arbeitete bis Februar 2016 als Projektleiterin bei der avenit AG.

5 Beiträge von Ramona Häs
paperclip
Kommentare0
Ich will auch einenKommentar schreiben
  • ( wird nicht veröffentlicht )

Blog

Archiv