So setzen Sie Google Analytics datenschutzkonform ein

Google Analytics Datenschutz
© Andrey Burmakin – Fotolia.com

Viele Webmaster setzen Google Analytics zur Messung der Besucherzahlen und zur Auswertung des Besucherverhaltens auf ihrer Website ein. Das Tool ist schnell eingerichtet: Analytics-Konto erstellen und Tracking-Code in die Website einbauen. Doch genügt das schon den Anforderungen des deutschen Datenschutzrechts?

Die Antwort lautet nein. Grob gesehen sind vier Schritte notwendig, um Google Analytics so einzurichten, dass deutsche Datenschützer (in den meisten Fällen) nichts daran auszusetzen haben.

Google Analytics datenschutzkonform einsetzen | FAIRRANK TV - Glossar

Worauf muss ich also achten?

1.    Zuerst müssen Sie dem Unternehmen Google erlauben, die über die Besucher Ihrer Website erhobenen Informationen zu verarbeiten. Zu diesem Zweck stellt Ihnen Google einen Vordruck bereit. Diesen müssen Sie in zweifacher Ausführung vollständig ausdrucken, ausfüllen und unterschreiben und dann per Briefpost an Google nach Irland senden (die Anschrift finden Sie im Vertrag).

2.    IP-Adressen müssen bei ihrer Erfassung anonymisiert werden. Erweitern Sie Ihren Google Analytics-Tracking-Code hierfür um die folgende Zeile:

<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-XXXXXXXX-1', 'auto');
  ga('set', 'anonymizeIp', true);
  ga('send', 'pageview');
</script>


3.    Die Besucher Ihrer Website müssen die Möglichkeit haben, der Erfassung ihrer Daten durch Google Analytics zu widersprechen. Hierzu muss a) ein Link zum „Browser-Add-On zur Deaktivierung von Google Analytics“ platziert werden, und b) auch Nutzern nicht unterstützter Webbrowser die Möglichkeit zum Opt-Out via Link gegeben werden.

4.    Kommerzielle Websites benötigen grundsätzlich neben dem Impressum eine Datenschutzerklärung, in welcher Besucher darüber informiert werden, wie Sie bzw. Ihr Unternehmen Daten erhebt und verarbeitet. Diese ist idealerweise als separater Punkt neben dem Impressum einzurichten. Sie sollte ebenfalls von jeder Seite der Website aus aufrufbar sein. In der Datenschutzerklärung muss darauf hingewiesen werden, dass Google Analytics verwendet wird. Die Website Datenschutzbeauftragter-Info.de stellt bspw. einen entsprechenden Textbaustein zur Verfügung, der unter Nennung der Quelle frei übernommen werden darf:
https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

5.    Sofern vorhanden, müssen die bisher erfassten – nicht datenschutzkonformen Daten – aus dem Google Analytics-Konto gelöscht werden. Somit werden, nach der Umstellung des Tracking-Codes, nur die datenschutzkonformen Daten erfasst.

Leider muss man sich als deutscher Google-Analytics-Nutzer die vorstehend genannten Informationen selbst zusammensuchen. Wir hoffen, dass Ihnen dieser Beitrag Orientierung gibt, damit auch Sie Google Analytics datenschutzkonform nutzen können.

HINWEIS: Dieser Beitrag stellt keine Rechtsberatung dar. Es besteht kein Anspruch auf Vollständigkeit.


Jochen Moschko

 
Jochen Moschko
SEO & QS-Manager
Jochen Moschko arbeitet in den Bereichen Suchmaschinenoptimierung und Qualitätssicherung bei der FAIRRANK GmbH.