Blog

In einfachen Schritten zum datenschutzkonformen Einsatz von Google Analytics

Das sollten Sie darüber wissen.

Wer nachverfolgen möchte, wie viele Besucher die eigene Website täglich bekommt und auf welchen Seiten sie sich bewegen, findet in Google Analytics eins der hilfreichsten Statistik-Tools. Doch der Einsatz dieses Programms war unter Datenschutzaspekten lange umstritten und ist heute nur unter ganz bestimmten Auflagen erlaubt. Nur wer folgende fünf Vorgaben berücksichtigt und auf seiner Website umsetzt, benutzt Google Analytics datenschutzkonform.

Betroffenen ein Widerspruchsrecht einräumen & IP-Adressen anonymisieren

Die folgende Anleitung bezieht sich auf die aktuellste Version der Statistik-Software: Googles Universal Analytics.

Code zum Einbinden

Der nachfolgende Code verbindet beide Anforderungen und soll durch Ihren aktuellen Code ersetzt werden. Ersetzen Sie dazu einfach die zwei X-Platzhalter durch Ihre persönliche Google Analytics Property ID.

<script> 
var gaProperty = 'UA-XXXXXXX-X';
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}
function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[disableStr] = true;
}
</script>
<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
  ga('create', 'UA-XXXXXXX-X', 'auto');
  ga('set', 'anonymizeIp', true);
  ga('send', 'pageview');
</script>

Im ersten <script>-Bereich wird ein Opt-Out-Cookie gesetzt für diejenigen Nutzer, die nicht von Analytics getracked werden möchten. Im zweiten Teil wird der normale Tracking-Code verwendet, der nun zusätzlich die IP-Adresse anonymisiert. Dazu im Nachfolgenden noch Erklärungen.

Widerspruchsrecht

Mit Hilfe eines sogenannten Opt-Out-Cookies können Besucher verhindern, dass ihre Daten gespeichert werden. Dazu müssen Sie als Webmaster im Impressum auf das Cookie hinweisen (siehe Datenschutzhinweise anpassen.) und zusätzlich das zuvor genannte Script im Quelltext integrieren. Nur wenn der Code vor dem eigentlichen Google Analytics-Script steht, funktioniert der nachfolgende Link, der in den Datenschutzhinweisen eingebunden werden muss. Erst dann ist die Nutzung datenschutzkonform:

<a onclick="alert('Google Analytics wurde deaktiviert');" href="javascript:gaOptout()">Google Analytics deaktivieren</a>
Weitere Informationen bietet GooglesEntwickler-Dokumentation.

 

 

IP-Anonymisierung

Durch das Analyse-Tool von Google erhalten Sie viele nützliche Daten – jedoch alle aggregiert. Es darf nach deutschem Recht nicht möglich sein, Rückschlüsse auf einzelne Nutzer ziehen zu können. Dies würde in der Bundesrepublik unter die Sammlung personenbezogener Daten fallen und ist verboten. Um Google Analytics datenschutzkonform einsetzen zu können ist es deshalb wichtig, die IP-Adressen zu anonymisieren. Dafür hat der Suchmaschinenbetreiber eine Codezeile zur Verfügung gestellt, welche die Löschung der letzten acht Bit der IP veranlasst. Integrieren Sie zur Anonymisierung der IP-Adresse folgendes in Ihr Script, um einem datenschutzkonformen Einsatz von Google Analytics zu entsprechen:

ga('set', 'anonymizeIp', true);
Weitere Infos bietet auch hier Googles eigene Entwickler-Info.

Die Datenschutzhinweise anpassen

Im Sinne der größtmöglichen Transparenz sind Sie als Websitebetreiber verpflichtet, ihre Besucher im Impressum vollumfänglich über Ihre Nutzung von Google Analytics zu informieren. Dabei werden die User nicht nur darüber aufgeklärt, wie das Tracking-Tool des großen Suchmaschinenbetreibers funktioniert, sondern auch, dass die IP-Adresse anonymisiert wird (siehe oben). Darüber hinaus erhalten Ihre Besucher in den angepassten Datenschutzhinweisen Informationen darüber, wie sie selbst die Speicherung der Nutzerdaten verhindern können. Um Google Analytics datenschutzkonform zu nutzen, sollte eine entsprechende Information zur Opt-Out-Möglichkeit in Ihre Seite zum Datenschutz eingefügt werden.

Vertrag mit Google

Als Websitebetreiber treten Sie gegenüber Google offiziell als Auftraggeber auf und müssen dementsprechend einen schriftlichen Vertrag mit der Google Inc. schließen. Erst, wenn Sie eine unterschriebene Version des Vertrags in den Händen halten, dürfen Sie Google Analytics in Ihrer Website einbinden – so steht es in § 11 des deutschen Bundesdatenschutzgesetzes. Da die Bearbeitung auf Seiten von Google durchaus mehrere Wochen dauern kann, ist es ratsam, sich frühzeitig um diesen Punkt zu kümmern. Das vollständige, 19 Seiten lange Dokument erhalten Sie von Google unter dieser Adresse (PDF-Link).

Löschung von alten Daten

Nur, wer vor seiner ersten Nutzung von Google Analytics die vorher genannten Punkte vollständig erfüllt hat, darf das Tool völlig legal verwenden. Sollten Sie das Tracking-Programm jedoch schon vorher benutzt und mindestens einen der Vorgaben nicht erfüllt haben, so sind die dabei gesammelten Daten illegal und somit sofort zu löschen. Leider bietet Google Analytics keine Möglichkeit, nur den alten Teil der Daten zu löschen und die neuen Informationen zu behalten. In diesem Fall sind Sie gezwungen, das gesamte Konto zu löschen und ein Neues anzulegen.

Korrekte Nutzung regelmäßig prüfen

Wer Google Analytics nicht datenschutzkonform benutzt, verstößt gegen geltendes Recht und kann abgemahnt werden, was oft eine Geldstrafe nach sich zieht. Darum empfiehlt es sich, die obigen Punkte genauestens einzuhalten und sich bei Unsicherheiten professionelle Rechtsberatung zu holen. Zudem sollten Sie beachten, dass sich Anforderungen ändern können, sodass sie regelmäßig prüfen sollten, ob Ihre Maßnahmen einer Aktualisierung bedürfen. Für erste Anhaltspunkte gibt es im Netz mehrere kostenlose Tools wie beispielsweise bei www.wbs-law.de.

 

Nehmen Sie mit uns Kontakt auf. Wir beraten Sie gerne.