30. Juni 2016 – Wer Google Analytics in Deutschland einsetzen will muss erst einige Hürden nehmen. In diesem Artikel erkläre ich ihnen, was zu tun ist.
Der Analyse-Dienst von Google erlaubt es ihnen, die Herkunft und Aktivitäten ihrer Website-Besucher zu erfassen und auszuwerten. Schön für sie! Aber vielleicht wollen das ihre Besucher ja gar nicht. In den meisten Fällen wissen „normale User“ nicht, was ein Tracking ist und wozu die Daten verwendet werden. Wahrscheinlich ist es ihnen auch egal. Die Datenschutzbehörden in Deutschland verlangen jedenfalls von ihnen als Website-Betreiber die Einhaltung gewisser Regeln. Kurz und knapp sind das Folgende:
- Einen Vertrag zwischen ihnen und Google
- Anonymisieren der gesammlten IP-Adressen
- Hinweis auf die Nutzung von Google Analytics an geeigneter Stelle
- Löschung aller Daten, die vor den Datenschutzmaßnahmen gesammelt wurden
Ok, gehen wir das mal der Reihe nach durch.
Vertrag zur Auftragsdatenverarbeitung
Google hat für sie einen Vertrag vorbereitet, der ihnen darüber Auskunft gibt, wie die durch Google Analytics gesammelten Daten von Google verwendet werden. Letztendlich landen die Daten auf Google-Servern (die nicht in Deutschland stehen) und sie als Analytics-Nutzer können diese nur einsehen und nutzen. Die Daten gehören ihnen nicht.
Das Dokument steht für sie hier zum Download bereit. Drucken sie das pdf aus, unterschreiben sie und schicken sie es mit ausreichend Porto zu Googles Europaniederlassung nach Irland. Google wird den Vertrag gegenzeichnen und ihnen zurücksenden. In meinem Fall kam der Vertrag in weniger als 2 Wochen unterschrieben zurück. Ich kenne aber auch Fälle, in denen eine Erinnerung per Brief notwendig war, um an den unterschriebenen Vertrag zu kommen.
Dem deutschen Bundesdatenschutzgesetz ist in Puncto „Vertrag“ damit genüge getan. Weiter gehts …
IP-Adressen anonymisieren
Sie erinnern sich? Bei der Einrichtung des Analytics-Accounts haben sie JavaScript-Quellcode in ihre Webseiten eingefügt – per Copy and Paste.
Sie dürfen laut deutschem Datenschutz nicht die komplette IP-Adresse eines Besuchers mitzeichnen. Das macht es erforderlich, am Ende des Tracking-Code folgende Zeile zu ergänzen:
ga('create', UA-......);
ga('set', 'anonymizeIp', true); DIESE ZEILE BEWIRKT DAS ANONYMISIEREN DER IP
ga('send', 'pageview');
In einem CMS wie z. B. WordPress wird dieser Eingriff per Plugin erledigt. Da gibt es in den Einstellungen irgendwo einen Haken zu setzen und fertig. Leider trägt das Kürzen der IP-Adresse dazu bei, dass die gesammelten Daten ungenauer werden. Wie auch immer, Punkt 2 „IP“ ist auch erledigt. Nun zu …
Hinweis auf den Einsatz von Google Analytics
Der Datenschuzt verlangt von ihnen, Website-Besuchern an prominenter Stelle mitzuteilen, dass sie Google Analytics im Einsatz haben. Dazu kopieren sie einfach einen bereits rechtssicher formulierten Text z. B. in ihr Impressum, das selbstverständlich auf jeder Seite ihrer Website zu finden ist. Texte hierzu finden sie z. B. auf e-Recht24.de oder auch an anderen Stellen im Internet.
Bisherige Daten löschen
Last but not least müssen sie alle Google-Analytics-Konten, die sie vor den eben genannten Datenschutz-Maßnahmen betrieben haben löschen und mit der Datenerfassung neu beginnen.
