Blog

Google Analytics datenschutzkonform einsetzen

In einfachen Schritten zu einer Umsetzung entsprechend DSGVO.

Wer nachverfolgen möchte, wie viele Besucher die eigene Website täglich bekommt und auf welchen Seiten sie sich bewegen, findet in Google Analytics eins der hilfreichsten Statistik-Tools. Doch der Einsatz dieses Programms war unter Datenschutzaspekten lange umstritten und ist heute – durch die Datenschutzgrundverordnung (DSGVO) – nur unter ganz bestimmten Auflagen erlaubt. Nur wer folgende fünf Vorgaben berücksichtigt und auf seiner Website umsetzt, benutzt Google Analytics datenschutzkonform und innerhalb der Regeln der DSGVO.

Betroffenen ein Widerspruchsrecht einräumen & IP-Adressen anonymisieren

Die folgende Anleitung bezieht sich auf die aktuellste Version der Statistik-Software: Googles Universal Analytics.

Code zum Einbinden

Der nachfolgende Code verbindet beide Anforderungen und soll durch Ihren aktuellen Code ersetzt werden. Ersetzen Sie dazu einfach die zwei Platzhalter (UA-XXXXXXX-Y) durch Ihre persönliche Google Analytics Property ID.

<script> 
var gaProperty = 'UA-XXXXXXX-X';
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}
function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[disableStr] = true;
}
</script>

Die Einbindung von Google Analytics mit Hilfe des Universal-Analytics-Scripts sieht wie folgt aus:

<script> 
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXX-Y', 'auto');
ga('set', 'anonymizeIP', true);
ga('send', 'pageview');
</script>
Im ersten <script>-Bereich wird ein Opt-Out-Cookie gesetzt für diejenigen Nutzer, die nicht von Analytics getracked werden möchten. Im zweiten Teil wird der normale Tracking-Code verwendet, der nun zusätzlich die IP-Adresse anonymisiert. Dazu im Nachfolgenden noch Erklärungen.

Google empfiehlt mittlerweile die Einbindung von Google Analytics mit Hilfe des gtag-Scripts:

<script async src="https://www.googletagmanager.com/gtag/js?id=UA-97624629-1"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());
  gtag('config', 'UA-XXXXXXX-Y', { 'anonymize_ip': true });
</script>

Widerspruchsrecht

Mit Hilfe eines sogenannten Opt-Out-Cookies können Besucher verhindern, dass ihre Daten gespeichert werden. Dazu müssen Sie als Webmaster auf der Datenschutzseite auf das Cookie hinweisen (siehe Datenschutzhinweise anpassen.) und zusätzlich das zuvor genannte Script im Quelltext integrieren. Nur wenn der Code vor dem eigentlichen Google Analytics-Script steht, funktioniert der nachfolgende Link, der in den Datenschutzhinweisen eingebunden werden muss. Mit einem Klick auf den Link wird ein Opt-Out-Cookie gesetzt, das den Nutzer von der Erhebung der Daten ausschließt. Erst dann ist die Nutzung im Sinne der DSGVO datenschutzkonform:

<a onclick="alert('Google Analytics wurde deaktiviert');" href="javascript:gaOptout()">Google Analytics deaktivieren</a>
Weitere Informationen bietet Googles Entwickler-Dokumentation.

IP-Anonymisierung

Durch das Analyse-Tool von Google erhalten Sie viele nützliche Daten – jedoch alle aggregiert. Es darf nach deutschem Recht nicht möglich sein, Rückschlüsse auf einzelne Nutzer ziehen zu können. Dies würde in der Bundesrepublik unter die Sammlung personenbezogener Daten fallen und ist verboten. Um Google Analytics datenschutzkonform einsetzen zu können ist es deshalb wichtig, die IP-Adressen zu anonymisieren. Dafür hat der Suchmaschinenbetreiber eine Codezeile zur Verfügung gestellt, welche die Löschung der letzten acht Bit der IP veranlasst. Integrieren Sie zur Anonymisierung der IP-Adresse folgendes in Ihr Universal-Analytics-Script, um einem datenschutzkonformen Einsatz von Google Analytics zu entsprechen:

ga('set', 'anonymizeIp', true);
Für Einbindungen mit Hilfe des gtag-Scripts fügen Sie diesem die folgende Zeile hinzu:

{ 'anonymize_ip': true }
Weitere Infos bietet auch hier Googles eigene Entwickler-Info.

Die Datenschutzhinweise anpassen

Im Sinne der größtmöglichen Transparenz sind Sie als Websitebetreiber verpflichtet, Ihre Besucher auf Ihrer Datenschutzseite vollumfänglich über Ihre Nutzung von Google Analytics zu informieren. Dabei werden die User nicht nur darüber aufgeklärt, wie das Tracking-Tool des großen Suchmaschinenbetreibers funktioniert, sondern auch, dass die IP-Adresse anonymisiert wird (siehe oben). Darüber hinaus erhalten Ihre Besucher in den angepassten Datenschutzhinweisen Informationen darüber, wie sie selbst die Speicherung der Nutzerdaten verhindern können. Um Google Analytics datenschutzkonform zu nutzen, sollte eine entsprechende Information zur Opt-Out-Möglichkeit in Ihre Seite zum Datenschutz eingefügt werden.

Vertrag mit Google

Als Websitebetreiber treten Sie gegenüber Google offiziell als Auftraggeber auf und müssen dementsprechend einen Vertrag mit der Google Inc. schließen. Erst, wenn Sie eine unterschriebene Version des Vertrags in den Händen halten, dürfen Sie Google Analytics in Ihrer Website einbinden – so steht es in § 11 des deutschen Bundesdatenschutzgesetzes. Da die Bearbeitung auf Seiten von Google durchaus mehrere Wochen dauern kann, ist es ratsam, sich frühzeitig um diesen Punkt zu kümmern. Das vollständige, 19 Seiten lange Dokument erhalten Sie von Google unter dieser Adresse (PDF-Link).

Durch die Datenschutzgrundverordnung (DSGVO) muss kein schriftlicher Vertrag mehr geschlossen werden. Sie können den Vetrag digital in der Verwaltung Ihres Google Analytics-Accounts schließen. Klicken Sie dazu unter "Kontoeinstellungen" unter der Überschrift "Zusatz zur Datenverarbeitung" auf "Zusatz anzeigen". Nachdem Sie diesem Zusatz zugestimmt haben, sollten Sie noch unter "Details zum Zusatz der Datenverarbeitung verwalten" die entsprechenden Daten Ihrer Organisation angeben. Diese Schritte sind nach der DSGVO ausreichend, dass Sie eine Auftragsdatenverarbeitung (DAV) mit Google geschlossen haben.

Datenauftragsverarbeitung mit Google Analytics

Löschung von alten Daten und DSGVO-konforme Datenaufbewahrung

Nur, wer vor seiner ersten Nutzung von Google Analytics die vorher genannten Punkte vollständig erfüllt hat, darf das Tool völlig legal verwenden. Sollten Sie das Tracking-Programm jedoch schon vorher benutzt und mindestens eine der Vorgaben nicht erfüllt haben, so sind die dabei gesammelten Daten illegal und somit sofort zu löschen. Leider bietet Google Analytics keine Möglichkeit, nur den alten Teil der Daten zu löschen und die neuen Informationen zu behalten. In diesem Fall sind Sie gezwungen, das gesamte Konto zu löschen und ein Neues anzulegen.

Auch das Senden von persönlich-identifizierbaren Informationen (PII) an Google Analytics ist nicht erlaubt. Wenn Sie Email-Adressen oder sogar Namen in URLs (beispielsweise durch Formulare) haben und an Google Analytics senden, sollten Sie diese Funktion schnellstmöglich durch Entwickler abstellen lassen. Sollten die alten Daten solche Informationen enthalten, sind Sie ebenfalls gezwungen, die Daten vollständig zu löschen.

Im Zuge der DSGVO hat Google auch neue Einstellungen zur Datenaufbewahrung in Google Analytics integriert. Bei der Aufbewahrungsdauer geht es nur um die Verknüpfung der Daten mit Cookies, Nutzer-IDs oder Werbe-IDs. Wenn diese Verknüpfung gelöscht wurde, ist ein Nutzer, der schon mal ein Cookie zugewiesen bekommen hat, wieder ein "Neuer Nutzer". Diese Aufbewahrungsdauer sollten Sie – wie auf der Abbildung zu sehen ist – auf die niedrigste Zeiteinheit von 14 Monaten stellen. Auch sollte diese Zeit bei Aktivität nicht zurückgesetzt werden, sodass nach dem ersten Besuch eines Nutzers die Daten auf jeden Fall nur maximal 14 Monate gespeichert werden. Damit ist die Datenspeicherung wiederum DSGVO-konform, sodass Sie bei korrekter Information der Nutzer Google Analytics auf Ihrer Webseite einsetzen können. Die erhobenen Daten betrifft diese Löschung nicht, Sie können also nach wie vor Auswertungen über 14 Monate hinaus durchführen. 

DSGVO-konforme Einstellungen der Datenaufbewahrung bei Google Analytics

Korrekte Nutzung regelmäßig prüfen

Wer Google Analytics nicht datenschutzkonform benutzt, verstößt gegen geltendes Recht und kann abgemahnt werden, was oft eine Geldstrafe nach sich zieht. Darum empfiehlt es sich, die obigen Punkte genauestens einzuhalten und sich bei Unsicherheiten professionelle Rechtsberatung zu holen. Zudem sollten Sie beachten, dass sich Anforderungen ändern können, sodass sie regelmäßig prüfen sollten, ob Ihre Maßnahmen einer Aktualisierung bedürfen. Für erste Anhaltspunkte gibt es im Netz mehrere kostenlose Tools wie beispielsweise bei www.wbs-law.de. Übrigens: In unserer Anleitung erfahren Sie, wie Sie in Übereinstimmung mit der Datenschutzgrundverordnung (DSGVO) in TYPO3 Google Analytics Nutzer tracken können.

 

Diese Anleitung stellt keine Rechtsberatung dar.

Nehmen Sie mit uns Kontakt auf. Wir beraten Sie gerne.