Der datenschutzkonforme Einsatz von Google Analytics

Google Analytics ist ein kraftvolles Instrument, um die Besucherströme auf Ihrer Webseite zu analysieren. Wichtig ist aber, dass Sie Google Anaalytics datenschutzkonforme einsetzen.

Gerade im Hinblick auf die Datenschutz Grundverordnung (DSVGO) sind grundsätzliche Regeln für den Einsatz von Google Analytics zu beachten. Die Umsetzung ist wichtig, da ansonsten hohe Bußgelder und Abmahnungen drohen können. Google selbst st bemüht, dass der Einsatz von Analytics datenschutzkonform ist – jedoch muss der Webseitenbetreiber einige Regeln beim Einsatz beachten. Ich zeige Ihnen, welche Regeln sie bei dem Einsatz von google Analytics beachten müssen.

.

1. Vertrag zur Auftragsdatenverarbeitung

Sie müssen als Webseitenbetreiber vor dem Einsatz mit Analytics mit Google ein Vertrag zur Auftragsdatenverarbeitung abschließen.
Webseitenbetreiber fungieren bei dem Einsatz von Google Analytics als Auftraggeber und Google als Auftragnehme.

Um einen solchen Vertrag abzuschließen, loggen Sie sich bitte in ihr Google Analyticskonto ein. In der Rubrik Verwaltung/Kontoeinstellungen finden Sie den „Zusatz zur Datenverarbeitung“. Dort können Sie dann die Auftragsdatenverarbeitung bestätigen. Ebenso müssen Sie dort auch noch ihre Firmen und Kontaktdaten gegebenenfalls ergänzen.

Falls Sie bereits in der Vergangenheit einen Auftrag mit Google abgeschlossen haben, ist dieser zu erneuern, wenn die Auftragsdatenverarbeitung vor September 2016 abgeschlossen worden ist. Hintergrund dessen ist, dass sich die alten Verträge noch auf eine mittlerweile unwirksame Safehabour Regelung beziehen.

2. IP Adresse anonymisieren

Google greift zunächst auf die vollständige IP-Adresse zu. Um Google Analytics datenschutzkonforme zu nutzen, muss die IP-Adresse gekürzt werden. Dazu gibt es eine Code Erweiterung namens „„anonymizeIp« . Diese kann über den
Link: https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization
abgerufen werden. Mit dieser Erweiterung wird die IP-Adresse anonymisiert. Diese Verkürzung ist von deutschen Datenschutzbehörden anerkannt und akzeptiert.

3. Widerspruchsrecht

Besuchern Ihrer Web-Seite muss die Möglichkeit des Widerspruchs gegen die Erstellung eines Nutzungsprofils eingeräumt werden. Dazu gibt es ein von Google entwickeltes Deaktivierungs Add-on.
Link: Opt-Out-Cookie

https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable

Dieses ist allerdings nicht auf Mobilgeräten installierbar.

Daher sollte das Skript erweitert werden, damit durch das Cookie die zukünftige Datenerfassung auch auf Mobilgeräten verhindert wird.

Es gibt ein Skript, welches auf die Webseite eingebunden werden kann:

Zitat:

<script> var gaProperty = ›UA-XXXXXXXX-X‹; var disableStr = ›ga-disable-‹ + gaProperty; if (document.cookie.indexOf(disableStr + ›=true‹) > -1) { window[disableStr] = true;
} function gaOptout() { document.cookie = disableStr + ›=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/‹; window[disableStr] = true; alert(›Das Tracking ist jetzt deaktiviert‹); } (function(i,s,o,g,r,a,m){i[›GoogleAnalyticsObject‹]=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).Push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,‹script‹,‹https://www.google-analytics.com/analytics.js‹,‹ga‹);
ga(›create‹, ›UA-XXXXXXXX-X‹, ›auto‹); ga(›set‹, ›anonymizeIp‹, true); ga(›send‹, ›pageview‹); </script>

Anmerkung: Hier muss noch die Tracking ID entsprechend angepasst werden – »UA-XXXXXXXX-X‹

4. Speicherfristen

Daten dürfen nicht unbegrenzt gespeichert werden. Standardmäßig werden die Daten von Google für 26 Monate gespeichert. Im Rahmen der Einstellungen ihres Google Analyticskontos können Sie im Bereich der Verwaltung die Aufbewahrungsdauer begrenzen. Ich empfehle Ihnen, die Aufbewahrungsdauer auf 14 Monate zu beschränken. Die kürzere Speicherung dürfte dem Art. 25 DSV Geo eher entsprechen. Falls google zukünftig eine noch kürzere Speicherfrist anbietet, wäre diese zu wählen.

5. Datenschutzerklärung google Analytics

Nachdem google Analytics technisch sauber in Ihre Webseite eingebunden wurde, ist auch Ihre Datenschutzerklärung der Webseite um google Analytics zu ergänzen.

Von Google werden mittlerweile keine Textbausteine mehr zur Verfügung gestellt. Es gibt im Internet eine Vielzahl verschiedener Mustererklärungen für den rechtskonformen Einsatz von Google Analytics . Welche der Mustererklärungen davon tatsächlich einer gerichtlichen Überprüfung standhalten wird, kann im Augenblick nicht sicher vorhergesehen werden, daher will ich keine empfehlen.
Wenn Sie eine der Erklärung aus dem Internet verwenden achten Sie daraufdass folgende Elemente auf jeden Fall innerhalb der Erklärung angeführt werden.

  • Umfang der Datenerhebung, Art. 12 und 13 DSGVO
  • Rechtsgrundlage, Art. 13 DSGV
  • Speicherdauer bzw. Kriterien für Festlegung der Dauer, Art. 13 Abs.2 lit.a DSGVO
  • Widerrufsrecht, Art. 7 Abs.3 DSGVO
  • Hinweis zum Deaktivierungs-Add-on und Opt-Out-Cookie
  • Hinweis zu anonymizeIp

Wenn Sie Fragen zu einer Mustererklärung haben, können Sie sich gerne mit mir in Verbindung setzen. Gerne überprüfe ich ihre Mustererklärung.

6. Datenschutzhinweis

Der Nutzer Ihrer Webseite muss beim Aufrufen der Website wissen, dass der Dienst von Google Analytics genutzt wird. Dazu können Sie ein sogenanntes Cookiebanner auf Ihrer Webseite implementieren. Hierzu gibt es mittlerweile eine Vielzahl verschiedener Anbieter, welche solche Banner zur Verfügung stellen. Wichtig ist, dass der Nutzer hier sowohl die Möglichkeit der Information, als auch der Zustimmung hat.

Zum Teil wird von den Datenschutzbehörden verlangt, dass ein Zugriff auf die Webseite erst nach Zustimmung zu der entsprechenden Datenerhebung möglich sein soll. Ich halte diese Beschränkung für zu weitgehenden. Aus meiner Sicht reicht es auch, wenn der Nutzer bei dem Besuch der Webseite deutlich informiert wird.

7. Fragen? – Ich helfe Ihnen

Ich und mein Team stehen Ihnen gerne für Fragen zum rechtskonformen Einsatz von google analytisch und zum Datenschutz zu Ihrer Verfügung. Ich selbst bin als Rechtsanwalt auch Datenschutzbeauftragter und veröffentliche regelmäßig zum Datenschutzrecht. Unterstützt werde ich von Rechtsanwältin Hähnlein, welche früher unter anderem bei der Berliner Datenschutzbeauftragten gearbeitet hat.

Wir freuen uns auf Ihre Fragen.