Google Analytics datenschutzkonform integrieren

Datenschutz, Datenschutz und vielleicht ein bisschen Datenschutz…Google Analytics datenschutzkonform nutzen

In den letzten Tagen und Wochen wird wieder viel über das Thema Datenschutz und die „rechtlich korrekte“ Implementierung von Google Analytics diskutiert. Zeit also, unserer Google Analytics Reihe fortzusetzen um euch eine Anleitung zu erstellen, wie ihr eine datenschutzkonforme Nutzung des Analyse-Tools erreicht.

Abschließen eines Vertrags zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG)

Wer Google Analytics für seine Webseite nutz, agiert als Autraggeber und Google selbst als Auftragnehmer. So die Aufsichtsbehörenden. Daher liegt es in der Natur unserer Bürokratie einen Vertrag zwischen bedien Parteien zu schließen.

Hier findet Ihr eine Vertrag, der von den Aufsichtsbehörden abgesegnet wurde.

Viel Spaß bei 19 Seiten „holistischem Content“! 😉

Anonymisieren der IP-Adressen

Oftmals wird von Seiten der Datenschützer bemängelt, man könne an Hand der getrackten Nutzer und deren IP-Adressen konkretisierte Nutzerdaten sammeln. Wie deren Standort beispielsweise. Daher hat Google eine Erweiterung des Google Analytics Codes zur Verfügung gestellt. Dieser ist so konzipiert, dass die letzten 8 Bit der IP-Adressen gelöscht werden. Eine grobe Lokalisierung ist zwar dennoch möglich, diese wird jedoch von den deutschen Datenschutzbehören anerkannt und akzeptiert.

Was müsst ihr also tun?

Aktuell gibt es zwei Varianten des Google Analytics Codes:

Egal welchen ihr nutzt. Er muss mit der Erweiterung „anonymizeIp“ bestückt werden. Einfach das Code-Schnipsel „gaTracker(’set‘, ‚anonymizeIp‘, true);“ einfügen

Anpassung des Universal Analytics Tracking-Code

Universal Google Analytics - Anonymisierung

Anpassung des klassischen Analytics Tracking-Code

Google Analytics Anonymisierung

Den Betroffenen ein Widerspruchsrecht einräumen

Eure User müssen die Möglichkeit haben, Ihren Widerspruch gegen die Erfassung von Nutzungsdaten ausdrücken zu können.

Es gibt die Möglichkeit für jeden User ein sog. Deaktivierungs-Add-on zu installieren. Bei Aktivierung wir Google Analytics dazu angehalten, das Tracken zu unterlassen. Ihr als Seitenbetreiber müsst lediglich via Datenschutzerklärung auf diese Möglichkeit verweisen.

Weil dieses Add-on nur auf der Desktop-Version zur Verfügung steht, beanstandeten die Aufsichtsbehörden dieses Verfahren.

Nun hat Google zusätzlich eine weitere Variante entwickelt. Das Opt-Out-Cookie. Dabei haben die User die Möglichkeit via einem eingebunden Link innerhalb der Datenschutzerklärung ein Cookie zu aktivieren. Dadurch wird Google Analytics untersagt entsprechende User zu tracken.

Was müsst ihr nun tun?

Folgendes Script müsst ihr vor das implementierte Google Analytics Script setzen:

<script type=“text/javascript“>// <![CDATA[
// Set to the same value as the web property used on the site
var gaProperty = ‚UA-XXXXXX-X‘;

// Disable tracking if the opt-out cookie exists.
var disableStr = ‚ga-disable-‚ + gaProperty;
if (document.cookie.indexOf(disableStr + ‚=true‘) > -1) {
window[disableStr] = true;
}

// Opt-out function
function gaOptout() {
document.cookie = disableStr + ‚=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/‘;
window[disableStr] = true;
}
</script>

Wo ihr das rein packt? Je nachdem, wie das Google Analytics Script eingefügt wird. Das steht ja entweder im Theme (z.B. im Header oder im Footer) oder ist über ein Plugin. Falls ihr dort nicht die Möglichkeit dazu habt, schaut nach einem „Opt-Out-Cookie“-Plugin in der Plugin-Datenbank.

Die Datenschutzerklärung anpassen

Die Erwähung über die Nutzung des Analyse-Tools ist zwingend erforderlich.

Datenschutzerklärung für die Nutzung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

(Quelle: Datenschutzerklärung für Google Analytics)

Ergänzt nun noch einen Absatz, welcher sich mit der Option des Opt-Out-Cookies befasst:

Keine Lust auf die Erfassung durch Google Analytics, BND oder CIA? Dann verhindern Sie es, indem sie ein Cookie setzen, welches ein Tracking Ihrer Besuche auf unserern Seiten verhindert:

<a onclick=“alert(‚Google Analytics wurde deaktiviert‘);“
href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>

Obacht: Diese Formulierung ist nicht ernst zu nehmen und sollte etwas juristischer formuliert werden 😉

Unter Umständen die Altdaten Löschen

Und jetz mal „butter by the fishes“. Löscht all eure Daten! 🙂

Denn es versteht sich von selbst, dass Daten welche vor der datenschutzkonformen Implementierung von Google Analytics erfasst wurden, unrechtmäßig erhoben worden sind. Also weg damit!

Soweit der Stand. Soweit…

Ich denke nun sollten wir alles zusammengetragen haben. Vielleicht fällt dir ja noch etwas ein Alexander 🙂

Sollten wir euch helfen können oder ihr habt noch Fragen, einfach kommentieren!

In diesem Sinne „SEO might be the CEO“…

GD Star Rating
loading...
Google Analytics datenschutzkonform integrieren, 4.5 out of 5 based on 2 ratings

Andreas Burde

Andreas Burde hat sich nach seiner Zeit bei der CONTENTmanufaktur als Berater im Bereich der Suchmaschinenoptimierung und Webseiten-Erstellung mit Spezialisierung auf den KMU selbstständig gemacht.
Hier kann man mehr über ihn erfahren.

 

More Posts

Kommentare (2)

  1. Rene Kaltschmidt

    Für den JTL Shop gibt es unser Plugin, welches diese Anforderungen umsetzt (macht der JTL Shop im Standard nicht). Nur den Vertrag und die Datenschutzerklärung anpassen muss man noch selbst. http://www.netzdinge.de/Lizenz-Plugin-Google-Codes

  2. kastrioti92

    datenschutz ist sehr wichtig für uns alle <a href=“https://swissconcept.com“>Marketing</a>

Kommentare sind geschlossen.