Google Analytics rechtssicher nutzen

16.09.2011

Google ist auf die Forderungen der Aufsichtsbehörden eingegangen und ermöglicht nun die datenschutzkonforme Verwendung von Google Analytics . Unter anderem wird Nutzern nun die Möglichkeit eingeräumt, der Datenerhebung zu widersprechen. Auch die IP-Adresse wird künftig nicht mehr komplett gespeichert. Damit hat Google die beiden Hauptkritikpunkte seiner Analyse-Software beseitigt. Die Änderungen werden EU weit umgesetzt. Webseiten-Betreiber, die die Software bereits nutzen, sind nun angehalten, folgende Maßnahmen für den rechtssicheren Einsatz umzusetzen:

1. Widerspruch ermöglichen
2. Speicherung der IP-Adresse verschlüsseln
3. Vertrag zur Auftragsdatenverarbeitung
4. Impressum und Datenschutzerklärung anpassen
5. Altdaten löschen

Widerspruch ermöglichen

Um Webseiten-Besuchern die Möglichkeit eines Widerspruchs zu geben, stellt Google ein Deaktivierungs-Add-On (Opt-Out-Verfahren) zur Verfügung. Dieses Add-On verhindert, dass Google Analytics auf Webseiten ausgeführt wird. Es ist auf allen gängigen Browsern lauffähig (mittlerweile auch Safari und Opera).

Ist ein Webseiten-Besucher mit der Datenerhebung nicht einverstanden, muss er das Add-On herunterladen und installieren.

Das aktivierte Add-On gilt für jede Webseite und kann unter "Extras>Add-Ons" auch wieder deaktiviert werden.

Verschlüsselte Speicherung der IP-Adresse

Durch Nutzung der Codezeile "_anonymizeIp()" wird die IP-Adresse nun nicht mehr komplett gespeichert, das letzte Oktett wird vor der Speicherung gelöscht. Webseiten-Betreiber können zwischen einem "Async-Snippet" und einer klassischen (ga.js) Variante des Tracking-Codes wählen. Die asynchrone Variante ist bei neuen Analytics-Profilen voreingestellt. Wo und wie Sie den Tracking-Code eintragen, erfahren Sie in der von Google bereitgestellten technischen Anleitung .

Vertrag zur Auftragsdatenverarbeitung

Neu ist auch, dass zwischen Google und Webseiten-Betreiber ein Vertrag zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abgeschlossen werden muss. In dem von Google vorbereiteten Vertrag wird unter anderem festgehalten, dass Google auf Anweisung des Webseiten-Betreibers handelt und dieser zur Kontrolle der Einhaltung gesetzlicher Vorschriften verpflichtet ist. In den Google Nutzungsbedingungen, Anlage 1 – Regelungen zur Auftragsdatenverarbeitung, Abschnitt 2.3, heißt es dazu:

"Im Hinblick auf die Erhebung, Verarbeitung und Nutzung personenbezogener Kundendaten im Rahmen der Vereinbarung sind Sie der Auftraggeber und Google der Auftragsdatenverarbeiter im Sinne des BDSG. Sie bleiben daher allein für die Einhaltung der Vorschriften des BDSG und anderer Vorschriften über den Datenschutz verantwortlich."

Impressum und Datenschutzerklärung anpassen

Im Impressum sowie der Datenschutzerklärung muss die Nutzung von Google Analytics angegeben werden. Google gibt dafür in seinen aktualisierten Nutzungsbedingungen eine Formulierung vor ( siehe Punkt 8. Datenschutz ):

"Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren [Link hier einfügen. Der aktuelle Link ist http://tools.google.com/dlpage/gaoptout?hl=de]."

Damit der Text deutlicher wird, sollte ergänzt werden, dass der Google Analytic- Code erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.

Löschung von Altdaten

Nutzer-Daten, die vor der Aktualisierung des Google-Analytics-Codes und der Einrichtung oben beschriebener Maßnahmen gespeichert wurden, verstoßen nach wie vor gegen Datenschutzbestimmungen und sind somit zu löschen .

Fazit

Die nächsten Schritte von Google konzentrieren sich nun darauf, das Opt-Out-Verfahren auch auf Smartphones zu übertragen. Von Seiten der Datenschutzbeauftragten heißt es, man müsse in Hinblick laufender rechtlicher Entwicklungen mit Google weiter im Gespräch bleiben. Unter anderem steht die sog. "Cookie-Richtlinie" im Raum, die eine informierte Einwilligung zur Platzierung von Cookies vorsieht. ( EU-Richtlinie 2009/136/EG - "E-Privacy-Richtlinie" ) Die Umsetzung erfolgt im Rahmen der Novellierung des Telekommunikationsgesetzes (TKG). Der Gesetzentwurf soll noch 2011 in Kraft treten.

Abschließend nochmal der Hinweis: Webseiten-Betreiber, die Google Analytics nutzen, sind für den datenschutzgerechten Einsatz verantwortlich, nicht Google.

Weiterführende Informationen und Links

- ein Beitrag über die umstrittene Frage, ob IP-Adressen personenbezogene Daten sind: IP-Adressen – personenbezogene Daten

- Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Beanstandungsfreier Betrieb von Google Analytics ab sofort möglich"

- Google Analytics Nutzungsbedingungen

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.

blog comments powered by Disqus

Weitere Artikel zum Thema

alle Artikel zum Thema

Autor

Als Chefredakteurin der beiden IT-Portale Contentmanager.de und Documanager.de bin ich für die inhaltliche "Rundum"-Betreuung" der beiden Portale verantwortlich.

zum Autorenprofil
Artikel einreichen

Top Artikel

  1. E-Book: Open Source CMS
  2. Optimierungsmaßnahmen für Online-Shops
  3. Website-Konzeption: Der Nutzer im Mittelpunkt
  4. TYPO3 im Detail
  5. Ist SEO überflüssig?

Unsere Experten

alle Experten

Premium Lösungen

Marktübersicht

Premium Services

Dienstleisterübersicht