Google Analytics datenschutzkonform einsetzen

Autor:
Kategorie: Web Controlling

Es ist denkbar einfach ein Google Analytics Konto einzurichten. Damit Google Analytics datenschutzkonform genutzt werden kann…

Es ist denkbar einfach ein Google Analytics Konto einzurichten. Damit Google Analytics datenschutzkonform genutzt werden kann, müssen jedoch einige Anpassungen am Google Analytics Code und den Datenschutzhinweisen auf der Webseite gemacht werden.

Was hierbei beachtet werden muss, erklärt dieser Blogbeitrag in fünf kurzen und einfachen Schritten und liefert zusätzlich die entsprechenden Codes und einen vorformulierten Text für den Datenschutzhinweis.

Jetzt Konformität sichern! Hier klicken

Was beachtet werden muss, um Google Analytics datenschutzkonform einzusetzen:

Für eine datenschutzkonforme Verwendung von Google Analytics müssen die folgenden fünf Punkte beachtet werden.

1. Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag)
Sollten Sie einen solchen Vertrag nicht vorliegen haben, finden Sie hier einen vorformulierten Text zu diesem Vertrag: Vertrag zur Auftragsdatenverarbeitung mit Google

2. Anonymisierung der IP Adressen

3. Widerspruchsrecht der Betroffenen inkl. einer auf der Webseite angebotenen Opt-Out Funktion

4. Angepasster Datenschutzhinweis
Der Datenschutzhinweis muss um einen Link erweitert werden, durch den der Nutzer durch einen Klick auf den Link einen Cookie erhält, der die weitere Erfassung durch Google Analytics verhindert.

5. Löschung von Altdaten, die vor dem datenschutzkonformen Einsatz von Google Analytics erhoben worden sind

1. Vertrag zur Auftragsdatenverarbeitung mit Google nach § 11 BDSG

Bevor der Code auf der eigenen Webseite implementiert wird sieht der Datenschutz vor, dass ein Vertrag zwischen dem Webseitenbetreiber und Google Inc. geschlossen wird. Diesen vorformulierten Vertrag bietet Google als Download an. Sollten Sie einen solchen Vertrag nicht vorliegen haben, können Sie diesen auch hier erhalten: Google Analytics Vertrag

2. Anonymisierung der IP Adresse

Der deutsche Datenschutz sieht die Erfassung von IP Adressen als Erfassung personenbezogener Daten an. Aus diesem Grund wurde zwischen den deutschen Datenschutzbehörden und Google ausgehandelt, dass eine Codezeile für den Google Analytics Code zur Verfügung gestellt wird, die dafür sorgt, dass das letzte Oktett der IP Adresse noch innerhalb der Mitgliedsstaaten der europäischen Union gekürzt wird. Somit soll nur noch eine gekürzte IP Adresse an die Google Analytics Server übermittelt werden.
Die Codezeile, die eine Kürzung der IP bewirkt lautet wie folgt:

_gaq.push(['_gat._anonymizeIp']);

Einen vollständig umgesetzten Google Analytics datenschutzkonformen Code stellen wir am Ende dieses Artikels bereit.

3. Widerspruchsrecht der Betroffenen, inkl. einer auf der Webseite angebotenen Opt-Out Funktion

Bisher konnten Nutzer dem Tracking durch Google Analytics nur durch die Integration eines Browser Add-Ons widersprechen. Dies war jedoch nicht allen Nutzern möglich, weshalb ab sofort eine eigene Opt-Out Funktion über Ihre Webseite zur Verfügung gestellt werden muss.Ein hier folgender Code sollte zur datenschutzkonformen Verwendung von Google Analytics auf jeder Webseite direkt oberhalb des Google Analytics Codes implementiert werden. An der fett markierten Stelle, in der Grafik unten als Platzhalter dargestellt, muss lediglich noch Ihre Google Analytics Property ID eingetragen werden. Diese Analytics Property ID finden Sie in Ihrem aktuell implementierten Code an der markierten Stelle (siehe Beispiel unten).

var gaProperty = 'UA-XXXXXX-Y';
var disableStr = 'ga-disable-' + gaProperty;

if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}

function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2150 00:00:01 UTC; path=/';
window[disableStr] = true;
}

Beispiel eines vollständig datenschutzkonformen Codes:

datenschutzkonformer Code

4. Angepasster Datenschutzhinweis

Damit Google Analytics datenschutzkonform umgesetzt wird, muss dem Nutzer nun noch die webseiteneigene Opt-Out-Möglichkeit gegeben werden. Dazu muss neben den Anpassungen im Tracking-Code auch die Widerspruchsmöglichkeit im Datenschutzhinweis auf Ihrer Webseite um einen kurzen Absatz und einen Link erweitert werden. Dieser Absatz beschreibt, wie der Nutzer das Tracking durch Google Analytics verhindern kann, ohne dass ein Browser Add-On installiert werden muss.

Durch einen Klick auf den in Ihrem Datenschutzhinweis hinterlegten Link wird dem Nutzer ein Cookie gesetzt. Dieses Cookie wird durch die in Punkt 3 implementierte Code-Erweiterung erkannt und der Nutzer nicht durch den Google Analytics Code getrackt.

Der Link lautet wie folgt:

javacode

Wir stellen Ihnen hier eine Textvorlage zur Verfügung, die Sie gerne für Ihren Datenschutzhinweis nutzen können.

[section style=“gray“ title=“Textvorlage Datenschutzhinweis“]
Google Analytics – Datenschutzrichtlinien

Diese Website benutzt Google Analytics und Google Remarketing. Die Dienste werden von Google Inc. („Google“) angeboten.

Die Erfassung durch Google Analytics und Google Remarketing können Sie verhindern, indem Sie auf den untenstehenden Link klicken. Dadurch wird in Ihrem Browser ein „Opt-Out-Cookie“ installiert, sodass zukünftig keine Erfassung Ihrer Daten beim Besuch dieser Website stattfindet:

Google Analytics deaktivieren

Google Analytics und Google Remarketing sind Dienstleistungen von Google. Von Google werden sog. „Cookies“, Textdateien, verwendet, die auf Ihrem Computer gespeichert werden. Hierdurch wird die Nutzungsanalyse dieser Website durch Sie ermöglicht. Durch den Cookie werden Informationen über Ihre Benutzung dieser Website erzeugt und diese (einschliesslich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und gespeichert. Die Nutzung der Funktion „anonymizeIP“ für Ihre IP-Adresse garantiert innerhalb der Europäischen Union oder Mitgliedsstaaten des europäischen Wirtschaftsraums die Kürzung der IP-Adresse um das letzte Oktett, wodurch eine eindeutige Zuordnung der IP-Adresse somit nicht mehr möglich ist. Google beachtet die Datenschutzbestimmungen des „US-Safe-Harbor“-Abkommens und ist beim „Safe Harbor“-Programm des US-Handelsministeriums registriert.

Die Informationen werden von Google genutzt, um Ihre Nutzung der Website auszuwerten. Es werden Reports über die Websiteaktivitäten für den Websitebetreiber erstellt und weitere im Zusammenhang mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen ermöglicht. Die Informationen werden ggf. von Google an Dritte übertragen, sofern dies gesetzlich vorgeschrieben wird oder Dritte diese Daten im Auftrag von Google verarbeiten.

Es werden Anzeigen auf Websites im Internet durch Drittanbieter und Google geschaltet. Google und Drittanbieter werden die Daten nutzen, um Werbung auf Webseiten Dritter zu schalten.

Ihre IP-Adresse wird in keinem Fall mit anderen Daten von Google in Verbindung gebracht. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Sie können die Verwendung und Speicherung von Cookies durch Google durch eine entsprechende Einstellung Ihrer Browser-Software deaktivieren, indem Sie die Seite www.google.de/privacy/ads aufrufen und den „Opt-Out“ Button betätigen. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative unter www.networkadvertising.org/managing/opt_out.asp aufrufen. Weitere Hinweise zu den Bestimmungen von Google finden Sie unter www.google.com/intl/de/privacy.

Sollten Sie der Verwendung von Cookies widersprechen, weisen wir Sie darauf hin, dass Sie ggf. nicht alle Funktionen dieser Webseite vollumfänglich nutzen können.

(Auszug Datenschutzrichtlinien Google Analytics)
http://www.google.com/analytics/terms/de.html

Quelle: www.mso-digital.de

Jetzt Konformität sichern! Hier klicken