Google Analytics endlich als datenschutzkonform eingestuft

Google Analytics jetzt als datenschutzkonfotrm eingestuftWas lange währt wird endlich gut. Unter diesem Motto findet endlich auch die leidige Diskussion um Google Analytics ein anscheinend glückliches Ende für alle Beteiligten – vor allem für die Websitebetreiber. Am 15.09.2011 wurde Google Analytics vom Hamburgischen Beauftragten für Datenschutz und Informations-freiheit, Johannes Caspar, auf dessen Website  freigegeben.

Was wurde getan und erreicht?

Durch konstruktive Kommunikation wurde sich auf zentrale Punkte geeinigt und diese dann umgesetzt. Insbesondere hat Google das Verfahren dahingehend geändert, dass

  • den Nutzern die Möglichkeit zum Widerspruch gegen die Erfassung von Nutzungsdaten eingeräumt wird. Google stellt ein so genanntes Deaktivierungs-Add-On zur Verfügung (http://tools.google.com/dlpage/gaoptout?hl=de). Dieses Add-On war bisher für Internet Explorer, Firefox und Google Chrome verfügbar. Google hat nun Safari und Opera hinzugefügt, so dass alle gängigen Browser berücksichtigt sind;
  • auf Anforderung des Webseitenbetreibers das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, so dass darüber keine Identifizierung des Nutzers mehr möglich ist. Die Löschung erfolgt innerhalb Europas;
  • mit den Webseitenbetreibern ein Vertrag zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abgeschlossen werden soll.

Zwar ist all das bereits seit über einem Jahr umgesetzt, aber in Deutschland – im speziellen bei Datenschützern – dauert es anscheinend immer etwas länger, bis alle technischen Hintergründe verstanden wurden. Ungeachtet dessen hat Google ebenfalls einen entsprechenden Blog-Post unter http://conversionroom-de.blogspot.com/2011/09/deutsche-datenschutzbehorden-bestatigen.html veröffentlicht und begrüßt dort ebenfalls die jüngste Entwicklung seitens der Datenschützer. Auch weist Google in diesem Blog auf folgende Vorgehensweisen hin:

  • auf den Einsatz von Google Analytics in der Datenschutzinformation (DSI) der Website hinweisen,
  • implementieren der Funktion anonymizeip(),
  • über die Möglichkeit der Deaktivierung der Google Analytics-Funktion mittels eines Browser Add-on in der  Datenschutzinformation (DSI) der Website hinweisen

Zudem hat Google die Nutzungsbedingungen aktualisiert, die mit den Datenschutzbehörden abgestimmte Regelungen zur Auftragsdatenverarbeitung beinhalten.

Was müssen Sie jetzt noch tun?

Um Google Analytics nach aktueller Sachlage (per 15.09.2011) datenschutzkonform zu betreiben, müssen Sie folgende Punkte beachten und umsetzen:

1.     Vertrag zur Auftragsdatenverarbeitung zeichnen

Da in den Augen der Aufsichtsbehörden die Webseitenbetreiber beim Einsatz von Google Analytics als Auftraggeber und Google als Auftragnehmer anzusehen ist, muss mit Google ein schriftlicher Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden. Somit müssen Sie den Vertrag mit Google Deutschland zeichnen (http://www.google.com/analytics/terms/de.pdf). 

2.     Verwenden der Funktion anonymizeIp() in Ihrem Tracking Code Snippet

Passen Sie Ihren Tracking Code an, indem Sie ihn um die fett und rot geschriebene Zeile ergänzen: 

Tracking Code mit ga.js

<script type="text/javascript">
  var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
  try {
  var pageTracker = _gat._getTracker("UA-XXXXXX-X");
 _gat._anonymizeIp();
  pageTracker._trackPageview();
  } catch(err) {}
</script>

asynchroner Tracking Code 

<script type="text/javascript">
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXX-X']);
 _gaq.push(['_gat._anonymizeIp']);
  _gaq.push(['_trackPageview']);
  (function() {
  var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
  ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
  var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>

Hinweis: Sollten Sie die Code-Beispiele hier kopieren und auf Ihren Seiten anwenden wollen, vergessen Sie bitte nicht, Ihre eigene Google Analytics Kontonummer anstelle von UA-XXXXXX-X zu verwenden!

3.     Anpassen der DSI (Datenschutzinformation)

Fügen Sie den Passus der aktuellen Google Analytics Nutzungsbedingungen ein und ergänzen Sie diesen um die Information zur Funktion anonymizeIp(): 

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren http://tools.google.com/dlpage/gaoptout?hl=de.

Nähere Informationen dazu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um die IP-Adressen zu anonymisieren, wobei das letzte Oktett gelöscht wird.

4.     Löschen der Altdaten

Es ist zu beachten, dass die Anpassungen nur für neue Google Analytics Profile gelten. Vor der Vertragsunterzeichnung erstellte Profile sind nach Ansicht der Aufsichtsbehörden unrechtmäßig erstellt und müssen gelöscht werden. Sie sollten somit neue Profile für Ihre Websites erstellen und die alten Profile samt deren Daten löschen. Sollten Sie sich zu diesem Schritt entscheiden, müssen Sie den Code in Punkt 2 natürlich erneut anpassen (UA-XXXXXX-XX).

Jetzt aber schnell…!

Da jetzt alle Ampeln auf grün geschaltet wurden, ist es höchste Zeit, mit der professionellen Auswertung des Besucherverhaltens auf Ihrer Website zu beginnen. Melden Sie sich also am besten heute noch an und erstellen Sie Ihr Google Analytics Konto. Sollten Sie Hilfe bei der Integration von Google Analytics in Ihre Website benötigen, nutzen Sie unsere professionellen Services. Sofern Sie noch keine rechtssichere Datenschutzinformation (auch Datenschutzerklärung genannt) für Ihre Website besitzen, kontaktieren Sie uns – wir können Ihnen kostengünstig eine solche erstellen.

1 Kommentar zu „Google Analytics endlich als datenschutzkonform eingestuft“

Kommentieren

Follow us:
Abonnieren Sie unseren Blog!
Folgen Sie uns auf Twitter!
Folgen Sie uns auf Facebook!
Folgen Sie uns auf LinkedIn!
Feedburner-Abo
RSS Feed für Reader abonnieren

oder geben Sie Ihre E-Mail-Adresse an:

Kategorien
Archive