Die Aufzeichnung und Auswertung umfangreicher Besucherdaten durch Google Analytics ist heute aus keinem Onlineauftritt mehr wegzudenken. Mehr als 50% aller Webseitenbetreiber nutzen Google Analytics zur Erfassung von Besucherdaten. Doch wie kann man die Google Analytics Datenschutzrichtlinien 2017 rechtskonform einsetzen? Wir haben uns mit dem Thema auseinandergesetzt und in dieser Anleitung alle notwendigen Schritte zusammengefasst, sowie mit praktischen Downloads erweitert.
Seit dem beanstandungsfreien Betrieb von Google Analytics ab dem 15.09.2011 ist das kostenlose Analysetool von Google immer wieder zur Diskussions-Zielscheibe von Datenschützern und Aufsichtsbehörden geworden. Grundsätzlich gilt: Der Betreiber der Webseite ist verantwortlich für den datenschutzkonformen Einsatz von Google Analytics, unabhängig von bisherigen Debatten seitens Google und Aufsichtsbehörden, wie der Dienst von Google ausstaffiert sein muss, um einen zulässigen Betrieb gewährleisten zu können. In der folgenden Anleitung erklären wir Ihnen die wichtigsten Schritte zum reibungsfreien (und vor allem abmahnsicheren) Einsatz von Google Analytics.
Die wichtigsten Schritte zum datenschutzkonformen Einsatz von Google Analytics
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-XXXXXXX-X', 'auto'); ga('set', 'anonymizeIp', true); ga('send', 'pageview');
Der Tracking-Code wird wie bisher direkt vor den schließenden </head> eingebaut.
Klassisches Analytics:
Eine datenschutzkonforme Version des klassischen Analytics könnte wie folgt aussehen:
var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-XXXXXXX-X']); _gaq.push(['_gat._anonymizeIp']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })();
Auch der Tracking-Code für das klassische Analytics wird wieder direkt vor den schließenden </head> eingebaut.
var gaProperty = 'UA-XXXXXXX-X'; var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; } function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; }
Wichtig: Der Opt-Out Code muss immer vor dem Analytics-Script eingefügt werden.
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
(Quelle: www.datenschutzbeauftragter-info.de)
Wichtige Hinweise:
Das Bayrische Landesamt für Datenschutzaufsicht hat eigenes Online-Tool entwickelt, um Verstöße in den Google Analytics Datenschutzrichtlinien aufzudecken und in einem ersten Schritt die Webseitenbetreiber zu informieren. Werden die beanstandeten Mängel nicht beseitigt, kann ein Bußgeld verhängt werden. Hilfreiche Informationen finden Sie in dem Downloadbaren PDF Dokument. Accelerated Mobile Pages sind dagegen laut Aussage von Google immer anonymisiert. Die Rechtliche Lage bei Universal Analytics ist noch nicht komplett geklärt. Vorsicht bei Datenschutzerklärungen, die nicht den Hinweis auf Universal Analytics beinhalten.
Fazit:
Ein Datenschutzkonformer Einsatz von Google Analytics ist durchaus möglich, sofern man die Daten mit Google Analytics anonymisiert und dem Benutzer ein Opt-Out zur Verfügung stellt. Den hierzu aufbereiteten Beispielcode können Sie hier herunterladen.
Wichtig: Beim Code bitte unbedingt das Beispiel Analytics Property: ‚UA-XXXXXXX-X‘ mit dem korrekten Property aus Ihrem Google Analytics Account austauschen.
Zukünftige Änderungen der aktuellen Gesetzeslage machen es jedoch unabwendbar, sich mit dem Thema Datenschutz auch in Zukunft intensiv auseinanderzusetzen.