Analytics Datenschutz

Analytics Datenschutz

Ein wichtiges Thema bei der Nutzung von Web Analyse Tools wie Google Analytics ist der Datenschutz. Das Bundesdatenschutzgesetz (BDSG) definiert klare Regeln, an die Sie sich als Webseitenbetreiber halten müssen. Das steht natürlich in einem gewissen Widerspruch zu den technischen Möglichkeiten.

In den USA und anderen Ländern, in denen die Datenerhebung und das Tracking der Nutzern weniger restriktiv gehandhabt werden, steht daher bei Google Analytics der Datenschutz weniger im Fokus wie in Deutschland. Hierzulande hat der Einsatz solcher Tools datenschutzkonform erfolgen. Andernfalls drohen Abmahnung oder weitergehende juristische Konsequenzen.

Für den gesetzlich unstrittigen Einsatz von Google Analytics und weiteren Analysetools müssen Sie mehrere Maßnahmen einleiten, um datenschutzrechtlich auf der sicheren Seite zu agieren und dennoch möglichst verwertbare Informationen über das Nutzerverhalten der Besucher zu erhalten. Der Bundesverband Digitale Wirtschaft (BVDW) e. V. hat bereits 2012 ein umfassendes Whitepaper zur datenschutzkonformen Webanalyse veröffentlicht. Dieses wertet unter anderem relevante Gerichtsurteile zum Thema aus und gibt konkrete Handlungsempfehlungen für Webanalysten und Webseitenbetreiber.

In diesem Whitepaper werden unter anderem verschiedene Aspekte in Bezug auf den Datenschutz bei Google Analytics diskutiert und konkrete Hinweise gegeben, wie das Tool den Datenschutzbestimmungen entsprechend auch in Deutschland eingesetzt werden kann Sie finden das Whitepaper hier.

Für die Praxis lassen sich daraus konkrete Maßnahmen ableiten, mit denen Webseitenbetreiber mit Sitz in Deutschland rechtlich auf der sicheren Seite sind, auch wenn sie wertvolle Hinweise über das Nutzerverhalten ihrer Besucher ermitteln und auswerten.

Sind Sie unsicher, ob Sie beim Einsatz von Google Analytics den Datenschutz ausreichend berücksichtigen? Sprechen Sie uns an, wir unterstützen Sie bei der gesetzeskonformen Implementierung.

Haben Sie Fragen? Fragen Sie uns! Hier klicken

Google Analytics Datenschutz konkret – Was müssen Sie tun?

Um eine Abmahnung oder andere unerwünschte Konsequenzen zu vermeiden, müssen Sie für den Datenschutz fünf Punkte berücksichtigen:

1. Vertrag zur Auftragsdatenverarbeitung nach § 11 BDSG mit der Google Inc.

Nach Paragraph 11 BDSG muss ein Vertrag zwischen dem Webseitenbetreiber und dem Anbieter des Analysetools, also der Google Inc., geschlossen werden. Hierbei handelt es sich um eine Formalität, die relativ einfach umzusetzen ist. Denn Google bietet selber einen Mustervertrag als Vordruck an, der nur noch personalisiert und unterschrieben werden muss. Das Vertragswerk hat einen Umfang von 18 Seiten, was deutlich macht, dass das Thema Google Analytics Datenschutz juristisch nicht gerade trivial ist. Auf der anderen Seite handelt es sich jedoch trotzdem um einen Standardvertrag, der unabhängig von der jeweiligen Website eingesetzt werden kann.

2. IP-Adresse der Nutzer anonymisieren

Das BDSG bewertet IP-Adressen als personenbezogene Daten, die daher nicht einfach ausgewertet werden dürfen. Um dennoch Google Analytics bei deutschen Websites einsetzen zu dürfen, haben die Google Inc. und die deutschen Datenschutzbehörden gemeinsam vereinbart, dass nur ein Teil der IP-Adresse ausgewertet wird. Technisch realisiert wird dies über eine zusätzliche Zeile Code. Sie sorgt bei der Übermittlung der Daten an die Google-Server dafür, dass die IP-Adresse anonymisiert wird. Nach der Anonymisierung sind keine Rückschlüsse auf den einzelnen Benutzer mehr möglich.

3. Opt-Out-Funktion und Widerspruchsmöglichkeit

Anfänglich war es für Nutzer im Internet nur möglich, durch zusätzliche Browser Add-Ons der Nutzung von Google Analytics zur widersprechen. Da die entsprechenden Add-Ons nicht für alle Browsertypen verfügbar waren, stand diese Möglichkeit jedoch nicht jedem Nutzer offen. Es wurde daher zur Pflicht der Betreiber, den Besuchern die Opt-Out-Funktion direkt auf der Website zur Verfügung zu stellen.

Auch das kann über einen speziellen Code realisiert werden, der oberhalb des Google Analytics-Codes implementiert wird. Der User kann über das Anklicken eines Links in der Datenschutzerklärung einen lokal gespeicherten Opt-Out-Cookie setzen, wodurch jegliches Tracking auf dieser Site unterbunden wird.

4. Datenschutzhinweise anpassen

Neben der technischen Umsetzung muss der Nutzer auch in Form eines angepassten Datenschutzhinweises auf die Möglichkeit aufmerksam werden, der Verarbeitung seiner Daten widersprechen bzw. diese durch das Setzen des Opt-Out-Cookies unterbinden zu können. Hier sollte auch der Link zum Setzen des Cookies platziert und erklärt werden. Um Ihnen dies zu erleichtern, haben wir eine entsprechende Textvorlage erstellt, die Sie direkt in Ihre Datenschutzrichtlinien aufnehmen können. Sie ist juristisch überprüft und erfüllt die Anforderungen des BDSG.

5. Alte Profile löschen

Nur die neuen Google Analytics-Profile mit anonymisierter IP-Adresse sind datenschutzkonform. Sollten Sie Google Analytics bereits seit längerer Zeit nutzen, müssen Sie die alten Profile von Ihrem Server löschen, da diese nach Ansicht der Aufsichtsbehörden unrechtmäßig erstellt wurden.

Datenschutz

Brauchen Sie Unterstützung bei der Umsetzung von Datenschutzanforderungen in der Webanalyse? Nehmen Sie Kontakt mit unserem Analytics-Team auf, das Ihnen tatkräftig zur Seite steht und sicherstellt, dass Sie die Anforderungen an den Datenschutz in Ihrem Unternehmen und auf Ihren Webseiten rechtssicher umsetzen.

Kostenlose Potentialanalyse anfordern Hier klicken

Weitere Leistungen im Bereich Web Analytics

Jan Golka

Kontakt