Google Analytics ist der beliebteste Dienst zur Analyse des Nutzerverhaltens auf Websites und anderen kompatiblen Plattformen. Wird ein entsprechender Code in die Internetpräsenz eingebunden, beginnt die Aufzeichnung und der Website-Betreiber kann viele besucherbezogene Details einsehen wie Standort, aufgerufene Seiten und andere Informationen.
Jedem Betreiber, der seine Marketingkampagne unter Kontrolle haben möchte, ist Google Analytics zu empfehlen. Da der Dienst viele Daten sammelt, gab es starke Kritik von Datenschützern. Es hat Jahre gedauert bis sich Google und Datenschützer auf eine für beide Seiten tragbare Lösung geeinigt haben. Das Resultat sind vier Schritte, die Sie als Website-Betreiber unternehmen müssen, um Google Analytics rechtskonform zu nutzen.
Vertrag zur Auftragsdatenverarbeitung abschließen.
Im ersten Schritt müssen juristische Formalitäten erledigt werden. Sie müssen einen schriftlichen Vertrag von 18 Seiten Umfang über die „Auftragsdatenverarbeitung“ nach § 13 BDSG mit Google abschließen. Ein von Google und den Datenschützern formulierter Mustervertrag befindet sich unter https://www.google.com/analytics/terms/de.pdf. Den Vertrag dürfen Sie nicht per E-Mail senden. Sie müssen ihn schriftlich abschließen und mit rückfrankiertem Umschlag an Google per Post schicken. Die Adresse lautet:
Contract Administration Department
Google Ireland Ltd
Gordon House Barrow Street Dublin 4
Irland
Erhalten Sie ein unterschriebenes Exemplar, ist der erste Schritt bewältigt. Dies kann ein paar Wochen aber auch Monate Zeit in Anspruch nehmen.
Einbindung der IP-Anonymisierung
Die IP-Adressen Ihrer Nutzer müssen anonymisiert werden. Google stellt die Funktion „anonymizeIP“ zu Verfügung. Folglich wird der letzte Block der IP-Adresse verworfen und damit nur eine unvollständige Adresse Ihrer Besucher gespeichert.
Eine IP-Adresse besteht auf 4 Blöcken. Beispiel:
192.168.4.23
1. Block= 192
2. Block= 168
3. Block= 4
4. Block= 23
Die Funktion lässt sich durch einen von Google bereitgestellten Code einbinden. Den Code finden Sie im Verwaltungsbereich von Google Analytics. Falls Sie den Dienst bereits für Ihre Internetpräsenz verwenden, brauchen Sie nur die folgende Zeile in den bestehenden Analytics-Code einzufügen:
ga('set', 'anonymizeIp', true); Tun Sie dies am besten vor ga('send', 'pageview');.
Widerspruch, Browser-Plugin und Opt-Out-Cookie
Wer keine Widerspruchsmöglichkeiten für Google Analytics in die Datenschutzerklärung einbaut, muss mit einer Abmahnung rechnen. Der Nutzer muss die Möglichkeit bekommen, dem Datentracking zu widersprechen. Dafür gibt es zwei Optionen: die Installation eines Browser-Plugins für Desktops oder ein Opt-Out-Cookie für Mobilgeräte.
Die erste Option ist ein im Browser installierbares Skript, das die Speicherung der Daten blockiert und einen Opt-Out-Cookie für zukünftige Besuche setzt. In der Datenschutzerklärung muss dazu ein Hinweis mit Link zum Plugin integriert werden: https://tools.google.com/dlpage/gaoptout?hl=de.
Da Plugins nicht für mobile Browser gedacht sind, ist für Mobilgeräte wie Smartphones und Tablets nur ein Opt-Out-Cookie vorgesehen. Dieser lässt sich über einen JavaScript-Code setzen, der auch auf Mobilgeräten funktioniert. Platzieren Sie den von Google bereitgestellten Code vor den Tracking-Code von Google Analytics.
Damit Nutzer diesen Code aktivieren können, bauen Sie in die Datenschutzerklärung einen Hinweis ein, der über die Möglichkeit informiert, die Datenerfassung von Google Analytics zu blockieren. Dies erfolgt per Klick auf folgenden Link:
<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>
Das Anklicken aktiviert den JavaScript-Code.
Datenschutzerklärung checken
Schritt 4 ist die Überprüfung und ggf. Aktualisierung Ihrer Datenschutzerklärung. Nur so ist eine rechtskonforme Nutzung von Google Analytics möglich. Weisen Sie auf die Speicherung und Verarbeitung von Nutzerdaten im Rahmen von Google Analytics hin. Platzieren Sie einen Hinweis bezüglich der Auftragsdatenverarbeitung und Nutzung der Option zur IP-Anonymisierung. Erwähnen Sie die Widerspruchsmöglichkeiten der Nutzer und bieten direkten Zugang zu Opt-Out-Cookie und Browser-Plugin.
Durch die genannten Schritte können Sie juristischen Unannehmlichkeiten vorbeugen und die Vorteile von Google Analytics endlich rechtskonform nutzen.
Schreibe einen Kommentar