Google Analytics gehört auch 2017 noch immer zu den meist genutzten Analysetools. Die ständige Weiterentwicklung seitens Google sorgt dafür dass es kaum vergleichbare Alternativen gibt. Dennoch gibt es einen Haken wenn man das aus Amerika stammende Analyseprogramm in Deutschland einsetzen will: Der deutsche Datenschutz erlaubt den Einsatz nicht!
Google Analytics an den deutschen Datenschutz anpassen ist ein Leichtes
Doch ganz so schlimm ist es zum Glück nicht. Wenn man sich an diese 5 einfachen Regeln hält, darf Google Analytics auch in Deutschland eingesetzt werden:
Auftragsdatenverarbeitungsvertrag mit Google
Als Webseitenbetreiber der Google Analytics einbindet geht man mit Google als Auftragnehmer einen Vertrag zur Auftragsdatenverarbeitung ein. Dies geschieht sobald man Google Analytics einbindet. Um diesen Vertrag abzusichern hat Google einen schriftlichen Vertrag aufgesetzt der dem deutschen Datenschutz entspricht. Als Webseitenbtreiber muss man diesen Vertrag von Google downloaden, ausfüllen und in zweifacher Ausführung an Google schicken. Google wird den Vertrag gegenzeichnen und eine Ausführung zurückschicken. Diese gilt es unbedingt aufzuheben!
IP Adressen anonymisieren mit anonymizeIp
Der von Google zur Verfügung gestellte Tracking-Code erfüllt erstmal nicht die Anforderungen an den deutschen Datenschutz. Das Problem ist dass Google in der Standard Konfiguration die vollständige IP Adresse des Besuchers zu den Google Servern in die USA überträgt. Die IP Adresse gehört zu den persönlichen Daten eines Benutzers und darf nicht ohne weiteres herausgegeben werden.
Doch Google bietet inzwischen eine Möglichkeit an die IP Adresse zu anonymisieren. Dazu wird der letzte Teil der IP geschwärzt. Uns als Webseitenbetreiber stört dies nicht. Um diese Funktion zu aktivieren müssen wir den Google Tracking Code wie folgt erweitern:
<script>
(function(i,s,o,g,r,a,m){i[‚GoogleAnalyticsObject‘]=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,’script‘,’//www.google-analytics.com/analytics.js‘,’ga‘);ga(‚create‘, ‚UA-XXXXXXX-X‘, ‚website.de‘);
ga(’set‘, ‚anonymizeIp‘, true);
ga(’send‘, ‚pageview‘);</script>
Für WordPress empfehle ich das Plugin „MonsterInsights“, welche diese Einstellung bequem im Adminbereich bietet.
Widerspruchsrecht
Der Datenschutz sieht vor dass du deinen Besuchern eine Möglichkeit zum Widerspruch gegen die Erfassung ihrer Nutzerdaten gibst. Das mag im ersten Moment kompliziert klingen, da Google aber auch hier entsprechende Lösungen anbietet ist die Umsetzung recht einfach.
Es gibt zwei Möglichkeiten der Datenutzung zu widersprechen. Beide müssen eingebaut werden:
- Ein von Google bereitgestelltes Deaktivierungs-Addon
- Ein Opt-Out-Cookie
Durch das Deaktivierungsaddon wird Google Analytics im Browser deines Besuchers deaktiviert. Als Webseitenbetreiber muss man zu diesem Addon verlinken (siehe Punkt 4).
Das Opt-Out-Cookie kann durch einen Klick in der Datenschutzerklärung (siehe Punkt 4) gesetzt werden und verhindert ebenfalls das Tracking für den Besucher. Damit dieses Cookie greift muss vor dem eigentlichen Google Analytics Tracking Code folgender Javascript Code eingefügt werden:
<script>
var gaProperty = ‚UA-XXXXXXX-X‘;
var disableStr = ‚ga-disable-‚ + gaProperty;
if (document.cookie.indexOf(disableStr + ‚=true‘) > -1) {
window[disableStr] = true;
}
function gaOptout() {
document.cookie = disableStr + ‚=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/‘;
window[disableStr] = true;
}</script>
Datenschutzerklärung um Google Analytics erweitern
Möchte man Google Analytics auf der eigenen Webseite einsetzen ist es zwingend erforderlich die Datenschutzerklärung entsprechend zu erweitern.
www.datenschutzbeauftragter-info.de empfiehlt folgende Textpassage. Dort wird auch das Deaktivierungsaddon und das Opt-Out-Cookie aus Punkt 4 berücksichtigt:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Nun kommen wir auch schon zum letzten Punkt:
Löschung von Altdaten
Die Aufsichtsbehörden in Deutschland gibt vor das alle Benutzerdaten die vor der Umstellung dieser hier genannten 5 Punkte unrechtmäßig erfasst wurden und gegen den deutschen Datenschutz verstoßen. Daher muss ein altes Google Analytics Konto gelöscht und neu angelegt werden.
Hinterlasse jetzt einen Kommentar