Google Analytics - Datenschutz beachten
Google Analytics ist ein leistungsstarkes Tool um den Traffic der eigenen Seite zu protokollieren und daraus Schlüsse für den Ausbau oder die Umgestaltung der Website zu ziehen. Google Analytics ist das meistverwendete Web-Analysewerkzeug und wird von fast 50% aller Websites eingesetzt.
Man sollte aber keinesfalls dieses Tool einsetzen ohne sich über den datenschutzkonformen Einsatz zu informieren. Deutschland stellt hier besonders hohe Anforderungen die es zu beachten gilt.
Die Datenschutzbeauftragten, besonders der Landesbeauftragte für Datenschutz in Schleswig-Holstein, stritten bereits seit Jahren mit Google um die Einhaltung von Auflagen beim Einsatz von Google Analytics. Auf Grundlage der am 27. November 2009 vom Düsseldorfer Kreis beschlossenen Eckpunkte zur datenschutzkonformen Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten wurde eine Übereinkunft getroffen.
Folgende Punkte sollten eingehalten werden:
- Vertrag mit Google nach § 11 BDSG
- Einsatz der Code-Erweiterung anonymizeIp
- Implementierung Widerspruchsrecht
- Datenschutzhinweis anpassen
- Altdaten von Analytics löschen
Hier die Punkte im Einzelnen mit Erklärungen und Links
1. Vertrag mit Google nach § 11 BDSG
Dieser Vertrag zur Auftragsdatenverarbeitung sollte ausgefüllt und an Google gesendet werden. Sie erhalten dann den Vertrag unterschrieben zurück.
2. Einsatz der Code-Erweiterung anonymizeIp
Hier kommt es darauf an, ob Sie "Universal Analytics" oder "Klassisches Analytics" einsetzen. In beiden Fällen muss die Code-Erweiterung anonymizeIp eingebunden werden.
"Universal Analytics" wird folgendermaßen angepasst:
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXX-X', 'website.de');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>
Das "Klassische Analytics" muss so im Code geändert werden:
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXX-X']);
_gaq.push(['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
3. Implementierung eines Widerspruchsrechts
Zwei Arten des Widerspruchsrechts müssen beachtet werden:
a. Link zu Deaktivierungs-Add-ons für alle gängigen Browser.
Diese Add-ons verhindern, dass Google Analytics auf den besuchten Seiten ausgeführt wird. Das Add-on ist allerdings nur für Desktop-Browser verfügbar, dies wurde von den Aufsichtsbehörden beanstandet und macht den nächsten Punkt notwendig.
b. Setzen eines Opt-Out-Cookies.
Google hat eine weitere Möglichkeit geschaffen und das Opt-Out-Cookie zur Verfügung gestellt. Es muss ein Link in der Datenschutzerklärung gesetzt werden. Für das Opt-Out-Cookie muss folgendes Script immer vor dem eigentlichen Google Analytics-Script im Quelltext eingefügt werden. So wird das Tracking verhindert, wenn das Opt-Out-Cookie gesetzt wurde.
<script>
var gaProperty = 'UA-XXXXXXX-X';
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}
function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[disableStr] = true;
}
</script>
4. Datenschutzhinweis anpassen
Der Einsatz von Google Analytics ist in der Datenschutzerklärung zwingend anzugeben.
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:<a href="http://tools.google.com/dlpage/gaoptout?hl=de" target="_blank">http://tools.google.com/dlpage/gaoptout?hl=de</a>. Sie können auch ein <a href="javascript:gaOptout()">Cookie</a> setzen und so das Tracking unterbinden.
5. Altdaten von Analytics löschen
Daten, die noch ohne diese Erweiterungen und Hinweise erhoben wurden, sind zu löschen. Es reicht hier nicht eine einfache Löschung von Daten aus, sondern es muss eine neue Property-ID angelegt und die alte komplett gelöscht werden.