fbpx

4 Schritte – Google Analytics datenschutzkonform einsetzen

Mai 7, 2016 Stefan Ponitz Analytics, Online Strategie

Google Analytics technisch und datenschutzkonfrom einsetzen

Deutschland, der Datenschutz und Google Analytics – ein andauerndes Thema. Wir in Deutschland sind da schon etwas speziell, was den Datenschutz angeht. Das soll keine Wertung sein, sondern ist einfach ein Fakt. Wir haben in Deutschland überdurchschnittlich viele Regeln und Gesetze zum Datenschutz. Das ist ein hohes Gut! Das konnten wir in den letzten Wochen und Monaten immer wieder feststellen. Auf der anderen Seite müssen wir aber auch einige Dinge beachten.

Google Analytics ist ein beliebtes Tool für die Website Analyse. Über 50% aller Websites weltweit verwenden Google Analytics. In Deutschland gibt es  jedoch einiges beim Einsatz von Google Analytics zu beachten.

In 4 Schritten beschreibe ich Dir hier, wie Du Google Analytics datenschutzkonform einsetzt.

Vertrag zur Auftragsdatenverarbeitung mit Google

Bevor es losgehen kann, musst Du einen Vertrag zur Auftragsdatenverarbeitung mit Google abschliessen. Das hört sich komplizierter an, als es ist.

Lade Dir den Vertrag zur Auftragsdatenverarbeitung hier runter. Lies dir den Vertrag durch und schicke diesen in doppelter Ausfertigung zu Google nach Irland.

Die Adresse ist:

Contract Administration Department
Google Ireland Ltd
Gordon House
Barrow Street
Dublin 4
Irland

Wichtig: achte darauf, dass Du noch einen Rückumschlag mit deiner Adresse beilegst. Frankieren musst du diesen nicht, das übernimmt Google für Dich.

Nach einigen Tagen bekommst du eines der Exemplare von Google unterzeichnet zurück geschickt.

Damit hast du den ersten Schritt erledigt. Bis der Vertrag zurück ist, kannst du dich den drei weiteren Schritten zuwenden.

IP Adresse in Google Analytics anonymisieren

Ein wichtiges Merkmal des deutschen Datenschutz ist es, dass wir keine Personenbezogene Daten erfassen dürfen. Das bedeutet, dass wir einen Datensatz im Nachhinein keiner eindeutigen Person zuordnen können. Das hört sich erst einmal dramatisch an, hat aber in der späteren Auswertung und Analyse keinen großartige Bedeutung.

Die Umsetzung ist primär ein technisches Thema, aber auch kein Hexenwerk.

Zur Anonymisierung der IP-Adresse musst du dem Tracking Code, welchen du von Google Analytics für deine Webseite bekommen hast um eine weitere Zeile ergänzen. Das folgende Beispiel gilt für den Einsatz von Universal Google Analytics.

Google Analytics IP Anonymisierung

Diese Zeile sorgt dafür, dass die letzte Zahl in der IP Adresse auf null gesetzt wird und somit die Zuordnung zu einem bestimmten Computer, bzw. einer Person nicht mehr möglich ist.

Ein Beispiel: eine Person kommt mit der IP Adresse 230.123.65.98. Durch die Anonymisierung wird diese IP Adresse in Google Analytics so erfasst: 230.123.65.0.

Der komplette Code für den Einsatz mit Universal Google Analytics könnte dann so aussehen:

Google Analytics Anonymize IP Tracking Code

Wenn der Google Analytics Code bei Dir anders aussieht kann es sein, dass Du noch das ältere asynchrone Google Analytics nutzt. Der beste Weg ist hierbei, auf Universal Analytics zu migrieren und dann wie oben beschrieben die Anonymisierung zu implementieren.

Wie gesagt, die Anonymisierung wird später in der Praxis für Dich keine Rolle spielen.

Hilf uns und teile diesen Beitrag 

4 Schritte um #Google #Analytics datenschutzkonform einzusetzen
Tweet This

 Möglichkeit zur Abmeldung vom Tracking

Der deutsche Datenschutz, eigentlich sogar das Grundgesetz (abgeleitet aus den Persönlichkeitsrechten), sieht weiterhin vor, dass jeder Nutzer die Möglichkeit hat, selbst darüber zu bestimmen, ob er getrackt werden möchte oder nicht (Recht auf informationelle Selbstbestimmung). Aus diesem Grund muss der Nutzer auf Deiner Webseite eine Möglichkeit zur Abmeldung vom Tracking haben. Dies hat zu folge, das keine weitere Daten durch diesen Nutzer in Google Analytics erfasst werden.

Dazu gibt es 2 Methoden, welche auch beide eingebaut werden sollten.

  1. Browser PlugIn
    Google stellt hierzu ein PlugIn für Browser zur Verfügung. Dieses kann einfach zusätzlich zum Browser installiert werden. Die Folge ist, dass Google Analytics in diesem Browser keine Daten mehr sammelt. Da dieses jedoch nur für Desktop Browser funktioniert, gibt es eine weiter Möglichkeit das Tracking zu unterbinden. Der Hinweis zum Browser PlugIn erfolgt überlicherweise in der Datenschutzerklärung. Dazu weiter unten mehr.
  2. OptOut Cookie
    Das OptOut Cookie bietet dem Nutzer die Möglichkeit mit nur einem Klick das Google Analytics Tracking auszuschalten. Dazu muss der Tracking Code von Google Analytics erweitert werden. Wie das genau funktioniert wird hier von Google beschrieben. Auch hierzu wird in der Datenschutzerklärung aufgeklärt.

Aufklärung über den Datenschutz und den Einsatz von Google Analytics

Jetzt hast du es fast geschafft. Der letzte Punkt betrifft die Informationspflicht gegenüber den Nutzern. Wenn Du auf Deiner Webseite Google Analytics einsetzt, dann musst du den Nutzer darüber aufklären, dass du sammelst, welche Daten du sammelst und was mit diesen Daten passiert.

Dies ist eigentlich der einfachste Punkt. Hierzu gibt es im Netz zahlreiche Vorlagen. Eine mögliche Vorlage findest du weiter unten.

Achte darauf, dass der Punkt Datenschutz in der Metanavigation auf allen (Unter-) Seiten erreichbar ist.

Hier der Textvorschlag für eine Datenschutzerklärung. ACHTUNG, wir können keine Gewährleistung dafür übernehmen, dass dieser Text der aktuellen rechtlichen Lage entspricht. Im Zweifel sprecht bitte mit einem entsprechenden Fachanwalt.

Der Text wurde von www.datenschutzbeauftragter-info.de übernommen.

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Fertig

So, damit hast Du alle Vorraussetzungen für einen Datenschutzkonformen Einsatz von Google Analytics erfüllt. Im Zweifel frage aber bitte noch einmal einen Fachanwalt. Dieser Artikel ist nur eine Momentaufnahme. Die rechtlichen Grundlagen ändern sich in Deutschland durch Rechtssprechung recht häufig. Aus diesem Grund können wir keine Gewährleistung für die rechtliche Richtigkeit übernehmen.

Kommst Du mit der Einrichtung nicht weiter?
Solltest Du technisch mit der Implementation nicht klar kommen, So können wir Dir bei fokus: e-Commerce professionell weiter helfen. Sprich uns einfach an.
Avatar-Foto
Über Stefan Ponitz 143 Artikel
Seit über 15 Jahren arbeitet Stefan Ponitz in der Online und Medienbranche für verschiedene Unternehmen und Agenturen im Bereich Online Marketing und e-Commerce. Daneben schreibt er Fachartikel und ist immer wieder als Speaker auf verschiedenen Veranstaltungen anzutreffen. Mit seiner Marketing Beratung fokus: e-Commerce betreuet er mittelständige Kunden in den Bereichen: Online Marketing, E-Commerce, Conversion Optimierung & Web-Analytics.
Kontakt: Webseite Facebook Twitter Google+

Ähnliche Artikel

7 Kommentare zu 4 Schritte – Google Analytics datenschutzkonform einsetzen

  2. Hallo,

    muss ich eigtl. als Full-Service-Dienstleister für jeden Kunden einen eigenen Vertrag nach Irland schicken, oder genügt ein Vertrag hierfür?
    Alle Webseiten liegen im gleichen Google Konto mit drin…

    Antworten

    • Hi, ich würde auf jeden Fall für jeden Kunden mit eigenem Google Analytics einen Vertrag machen (lassen). Letzendlich sollte der Vertrag eh durch deinen Kunden geschlossen werden und nicht durch dich.
      Wir managen das nur für unseren Kunden, aber das Vertragsverhältnis mit Google geht der Kunde ein. Was machst du, wenn ein Kunde geht? Dann hast du die ganzen Verträge abgeschlossen und bist im Zweifel bei Missbrauch dran.
      Ich halte es auch für keine gute Praxis, alle Analytics Kunden in einem Google Konto bei Dir zu verwalten. Ich würde das für jeden Kunden separat anlegen und dann mein Konto als Admin hinzufügen, sodass ich es verwalten kann, der Kunde aber jederzeit sein eigenes Konto mit Analytics hat.

      Viele Grüße
      Stefan

      Antworten

    • Ja, grundsätzlich wäre meine Empfehlung Google Analytics einzusetzen.
      Aber ja, da gibst Du deine Daten aus der Hand. Aber was ist daran schlimm? Das tun alle bei GA und alle profitieren davon.
      Es sei denn du siehst tatsächlich eine konkrete Gefahr bei der Herausgabe der Daten.

      Antworten

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


© powered by fokus: e-Commerce | 2019