Google Analytics datenschutzkonform einsetzen

Folgende Schritte sind für die Einrichtung der datenschutzkonformen Nutzung von Google Analytics nötig

  1. Anonymisierung der IP-Adressen, d. h. Anpassung des Google Analytics Codes, auch “Code-Snippet” genannt
  2. Aufklärung der Besucher in der Datenschutzerklärung über den Einsatz von Google Analytics
  3. Ausfüllen des Vertrags zur Auftragsdatenverarbeitung von Google (§ 11 BDSG – Vertrag)
  4. Löschen der bisher in Google Analytics erfassten Daten

Anonymisierung der IP-Adresse im Code-Snippet

Das Google Analytics Code-Snippet muss derart angepasst werden, so dass die letzten 8bit der IP-Adresse maskiert werden. Hierfür bietet Google die IP-Masken-Methode “anonymizeIp()” an. Dadurch ist keine genaue geografische Lokalisierung des Besuchers mehr möglich, der Standort kann nur grob anhand des nächstgelegenen Einwahlknotens eingegrenzt werden. Diese Methode ist von den deutschen Datenschutzbehörden anerkannt.

Aufklärung der Besucher in der Datenschutzerklärung über den Einsatz von Google Analytics

Der folgende Passus muss auf einer separaten Datenschutz-Seite eingebunden werden. (Diese Datenschutz-Seite muss wie das Impressum von jeder Seite der Website erreichbar sein.)

Text für die Datenschutz-Seite:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.“

Formulierung übernommen von: http://www.datenschutzbeauftragter-info.de

Vertrag zur Auftragsdatenverarbeitung von Google (§ 11 BDSG – Vertrag)

Der Vertrag zur Auftragsdatenverarbeitung von Google (§ 11 BDSG – Vertrag) muss von beiden Seiten, also dem Webseitenbetreiber sowie von Google, unterschrieben werden, damit eine separate Einwilligung der Besucher hinfällig wird. Besteht kein solcher Vertrag, müsste jeder einzelne Besucher der Erhebung seiner Daten explizit zustimmen.
Diesem Vertrag liegen die “Google Analytics Bedingungen” sowie die “Regelungen zur Auftragsdatenverarbeitung” zu Grunde.
Der Vertrag muss unterschrieben an die Rechtsabteilung zum Google-Standort in Dublin gesendet werden. Diesen Vertrag erhalten Sie unter dem folgenden Link:

http://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf

Löschen der bisher in Google Analytics erfassten Daten

Zuletzt muss die Löschung der bisher in Google Analytics erfassten – nicht datenschutzkonformen – Daten erfolgen. Die datenschutzkonforme Erfassung der Benutzerdaten erfolgt erst nach dem Anonymisieren der IP-Adresse. Sämtliche zuvor gesammelten Daten sind somit nicht datenschutzkonform.