Google Analytics datenschutzkonform einsetzen

Google Analytics datenschutzkonform einsetzen

Wie Sie Google Analytics datenschutzkonform einsetzen

Schon seit Jahren diskutieren Aufsichtsbehörden bezüglich eines datenschutzkonformen Einsatzes von Google Analytics. Basierend auf den im Jahr 2009 beschlossenen Punkten des Düsseldorfer Kreises, konnte nun eine Einigung dahingehend erzielt werden, wie das Webanalysetool dahingehend verwendet werden kann. Wichtig ist, dass die folgenden fünf Punkte berücksichtigt werden:

  1. Ein mit Google geschlossener Vertrag zur Auftragsdatenverarbeitung (§ 11 BDSG – Vertrag)
  2. Die IP-Adressen müssen anonymisiert werden
  3. Das Widerspruchsrecht des Betroffenen
  4. Die Datenschutzerklärung sollte angepasst werden
  5. Altdaten sollten gegebenenfalls gelöscht werden

1. Vertrag zur Auftragsdatenverarbeitung

Da die Aufsichtsbehörden der Meinung sind, dass der Websitebetreiber – sofern er Google Analytics verwendet – ein Auftraggeber ist und Google in weiterer Folge als Auftragnehmer fungiert, sollte man einen Auftragsdatenverarbeitungsvertrag abschließen. Im Internet gibt es von Aufsichtsbehörden bestimmte Entwürfe, welche kostenlos runtergeladen werden können.

2. Die Anonymisierung der IP-Adressen

Damit gewährleistet wird, dass die IP-Adressen auch tatsächlich anonymisiert werden, stellte Google eine Erweiterung des Analytic-Codes zur Verfügung. Die Code-Erweiterung „anonymizeIp“ sorgt für die Löschung der letzten 8 Bit einer IP-Adresse, sodass eine automatische Anonymisierung eintritt. Auch wenn eine grobe Lokalisierung möglich wäre, ist jener Vorgang von Seiten der deutschen Datenschutzbehörde einerseits anerkannt und andererseits akzeptiert worden. Derzeit gibt es zwei Tracking-Code-Varianten. Jener Tracking-Code, der von Google vorgegeben wurde, erfüllt jedoch nicht jene Anforderungen zum Datenschutz. Soll Google Analytics daher datenschutzkonform genutzt werden, muss die Code-Erweiterung „anonymizeIp“ zur Verwendung kommen. Eine händische Anpassung des Tracking-Codes ist daher unumgänglich.

Dabei gibt es aktuell zwei Varianten des Tracking-Codes:

  • Universal Analytics
  • Klassisches Analytics

Datenschutz mit „Universal Analytics“

Der Tracking Code mit „Universal Analytics“ könnte wie folgt aussehen:

<script>

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-XXXXXXX-X', 'website.de');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');

</script>

Datenschutz mit „Klassisches Analytics“

Der Tracking Code mit „Klassisches Analytics“ könnte wie folgt aussehen:

<script type="text/javascript">

var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXX-X']);
_gaq.push(['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);

(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();

</script>

3. Das Widerspruchsrecht

Die Betroffenen müssen natürlich das Recht auf Widerspruch haben, wenn die Nutzungsdaten erfasst werden. Aus diesem Grund müssen zwei Arten des Widerspruchs eingebaut werden:

  1. Link zum Deaktivierungs-Add-on
  2. Setzen eines Opt-Out-Cookies.

Das sogenannte Deaktivierungs-Add-on verhindert, dass Analytics auf jeder besuchten Homepage ausgeführt wird. Die Webseitenbetreiber haben nur die Verpflichtung, dass Analytics auf die Software verlinkt wird. Das Add-on kann nur für Desktop-Browser verwendet werden; jene Verfügbarkeit wurde von der Aufsichtsbehörde beanstandet. Die Beanstandung sorgte für das Opt-Out-Cookie.

Mit dem Opt-Out-Cookie hat der Nutzer die Möglichkeit, dass er durch das Klicken eines Links, der sich in der Datenschutzerklärung findet, automatisch das Cookie setzt. Wichtig ist, dass das Script schon vor dem Analytics-Script eingebaut wird.

Für das Out-Put-Cookie muss folgendes Script im Quelltext eingefügt werden:

<script>

var gaProperty = 'UA-XXXXXXX-X';
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
 window[disableStr] = true;
}
function gaOptout() {
 document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
 window[disableStr] = true;
}

</script>

4. Die Anpassung der Datenschutzerklärung

Die Verwendung von Google Analytics muss unbedingt in der Datenschutzerklärung angegeben werden. Bisher hat Google Bedingungen zur Formulierung für die Datenschutzerklärung vorgegeben; in der Zwischenzeit wurde der Textbaustein jedoch entfernt bzw. steht aktuell nicht mehr zur weiteren Verwendung bereit. Jedoch kann die bisherige Textvorlage problemlos verwendet werden. Dies deshalb, da im Rahmen der Datenverarbeitung keine wesentlichen Veränderungen stattgefunden haben.

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

5. Das Löschen der Altdaten

Anpassungen werden nur von neuen Profilen erfasst; zuvor erstellte Profile (Properties) wurden, so die Aufsichtsbehörde, daher unrechtmäßig erstellt und müssen somit in weiterer Folge gelöscht werden.

Das Fazit

Die Einigung zwischen Google und der Aufsichtsbehörden haben gezeigt, dass Google sehr wohl daran interessiert ist, etwaige Rechtsunsicherheiten – rein bezogen auf Google Analytics – zu beseitigen und sich auf die rechtssichere Seite zu stellen, damit ein datenschutzkonformer Einsatz ermöglicht werden kann. Doch auch wenn eine Einigung erzielt wurde, kann noch immer nicht zur Gänze ausgeschlossen werden, dass bislang nicht weitere EU-Vorgaben zu den „Cookie-Richtlinien“ in Planung sind, sodass eine abermalige Anforderung bzw. Anpassung erforderlich wird.