+49 241 149 46 0 me@google-meets-business.de

Google Analytics 100% Datenschutzkonform einsetzen!

von | Mai 31, 2016 | Allgemein |

Google Analytics 100% Datenschutzkonfrom einsetzen | Titelbild

Warum Datenschutz wichtig ist bei Google Analytics

Google Analytics ist bei den meisten Webseitenbetreibern fester Bestandteil des Marketingkonzepts und gibt hilf- und aufschlussreiche Daten über die Besucher preis. Das Problem bei solcher „Tracking-Software“ ist die Menge an Daten und Transparenz im Umgang mit diesen.

Deutschland mit beim Thema Datenschutz (also Schutz der personenbezogenen Daten von Privatperson) eine Vorreiterrolle in Europa und weltweit ein. Deshalb müssen deutsche Webseitenbetreiber besonders bei der Verwendung von Google Analytics einige kritische Faktoren beachten. Da Google als Teil der Alphabet Inc. einem US Konzern gehört hat die US Regierung besondere Rechte Einblick in die Daten des Konzerns zu erlangen. Die deutsche Regierung möchte ihre Bürger davor schützen unbewusst Informationen an Drittparteien, Konzerne oder Regierungen zu übermitteln. Deshalb müssen Sie als Betreiber einer Webseite einige Dinge beachten um trotzdem mit Google Analytics wertvolle Informationen zu erlangen.

Im Folgenden werden wir die Einrichtung von Google Analytics detailliert beschreiben alle notwendigen Punkte erläutern.

Was Sie bei Google Analytics & Datenschutz beachten müssen

Die Einrichtung von Google Analytics ist bei den meisten Webagenturen eine Standardprozedur dir zu jeder Webseite dazugehört. Jedoch interessiert sich der Großteil der Pixelschubser mehr für hübsche Bilder als rechtliche Vorgaben einzuhalten. Leider trägt der Webseitenbetreiber, also Sie, die Konsequenzen sollte es zu einem Rechtsstreit kommen. Deshalb sollten Sie diese prüfen, integrieren und regelmäßig kontrollieren.

  1. Haben Sie eine offizielle ADV mit Google Irland Inc. für Ihr genutztes Google Analytics Konto?
  2. Ist die IP-Adresse des Besuchers ausreichend annonymisiert?
  3. Ist die Erläuterung zu Google Analytics in Ihrer Datenschutzerklärung aktuell?

Alle diese Fragen sollten Sie regelmäßig mit Ja beantworten können. So wird Ihnen nach aktuellem Datenschutzrecht kein Problem entstehen.

Offizielle ADV mit Google abschließen

Anders als alle anderen Blogs beginnen wir diese Anleitung mit dem wichtigsten Punkt in der korrekten Nutzung von Google Analytics; dem ADV. ADV ist die Kurzform für „Vereinbarung zur Auftragsdatenverarbeitung“. Sie erteilen damit Google den Auftrag zur Verarbeitung der Daten mittels Google Analytics und erhalten eine rechtliche Absicherung, dass Google diese Daten konform dem deutschen Datenschutzgesetz verarbeitet. Ohne diese Vereinbarung ist die Nutzung von Google Analytics in Deutschland rechtlich nicht gestattet und kann im schlimmsten zu Klagen wegen Wettbewerbswidrigkeit führen.

Den Vordruck des ADV mit Google Irland Inc. erhalten Sie hier: ADV herunterladen

Achten Sie beim Ausfüllen auf die Vertragsnummer aus Ihrem Google Analytics Konto. Der Vertrag umschließt nur die Webproperties der speziellen UA-52230XXX Nummer. Sollte sich das Google Analytics Konto ändern, so müssen Sie den Vertrag erneut ausfüllen.

Nachdem Sie den Vertrag von Google bestätigt zurückerhalten haben können Sie das Google Analytics Webproperty mittels des Tracking Codes in Ihre Webseite einbauen.

Annonymisieren Sie die IP-Adresse in Google Analytics

Google Analytics sammelt beim Aufruf Ihrer Webseite Informationen über Ihren Besucher. Darunter fällt auch die IP-Adresse. Vollständig aufgelöst kann diese zur Standortbestimmung des Besuchers genutzt werden. Nach BDSG ist dies eine unzulässige Erhebung. Die Erhebung darf nur bis maximal auf Landesebene vorgenommen werden.

Google Analytics biete dafür die „_anonymizelp“ Funktion, welche den Google Analytics Servern bei der Datenübermittlung die Aufzeichnung der vollständigen IP Adresse untersagen. Hierfür muss der Tracking Code um diese Funktion erweitert sein und Sie sollten prüfen ob dies auch wirklich der Fall ist.

Standard GA Tracking Code

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-52230119-1', 'auto');
ga('send', 'pageview');
</script>

Annonymisierter GA Tracking Code

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-52230119-1', 'auto');
gaTracker('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>

Sollten Sie Google Analytics nach dieser Methode einsetzen, so garantiert Ihnen Google, dass keine detallierten Standortinformationen über Ihren Besucher gespeichert werden. Nicht einmal auf Googles Servern. Ob dies der Wahrheit entspricht ist fraglich, jedoch genügt es dem Gesetzgeber und somit auch Ihnen.

Bei der IP-Anonymisierungsmethode wird die vollständige IP-Adresse zu keinem Zeitpunkt auf die Festplatte geschrieben, da die gesamte Anonymisierung fast unmittelbar nach Erhalt der Anforderung im Speicher erfolgt.
(Quelle: https://support.google.com/analytics/answer/2763052?hl=de)

Google Analytics in der Datenschutzerklärung

Nachdem Sie den Tracking Code in die Webseite eingebaut haben müssen Sie einen korrekten Hinweis in Ihrer Datenschutzerklärung hinterlegen. Nutzen Sie dazu gerne dieses Beispiel.

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Das Opt-Out Cookie in der Datenschutzerklärung

Zum besonderen Schutz der Privatsphäre von Internetnutzern bietet Google die Möglichkeit ein Opt-Out Cookie zu setzen. Der Nutzer verhindert damit, dass seine Daten überhaupt von Google Analytics erhoben werden. Einfach gesagt das Tracking wird vollständig ausgeschaltet. Diese Opt-Out Funktion wird in vielen Vorlagen für die Datenschutzerklärung erwähnt jedoch nicht auf die korrekte Funktion geprüft. Bitte achten Sie also bei der Verwendung darauf die Funktion eingehend zu prüfen, da Ihre Mühe sonst wertlos ist.

Das Opt-Out Cookie implemtieren Sie durch folgenden Zusatz zum Google Analytics Abschnitt in Ihrer Datenschutzerklärung hinzu.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren

Nachdem Sie diese Schritte befolgt haben ist Google Analytics rechtskonform und effektiv in Ihrer Webseite implementiert. Sollte Ihre Webagentur Sie auf einen dieser Punkte nicht hingewiesen haben, so leiten Sie diesen Anleitung bitte weiter. Wir möchten dazu beitragen, dass Datenschutz im Internet von allen kreativen Schöpfern gelebt wird. Vielen Dank!