Google Analytics datenschutzkonform einsetzen

Google Analytics LogoSeit Jahren wird bereits seitens der zuständigen Aufsichtsbehörden über den datenschutzkonformen Einsatz von Google Analytics diskutiert. Mit Google Analytics stellt Google ein kostenloses Statistik-Tool zu Verfügung, mit dem sich die Besucher und deren Interaktionen auf einer Webseite auswerten und analysieren lassen. Hierbei werden pro Besucher eine Vielzahl an Informationen erfasst und in den Google-eigenen Datenbanken gespeichert.
Zu diesen Daten gehören z. B. Standort des Besuchers (anhand des nächstgelegenen Einwahlknotens), diverse Informationen über den verwendeten Computer (System, Version, Bildschirmauflösung etc.), den verwendeten Browser (Hersteller, Version etc.) sowie auch die vollständige IP-Adresse des Besuchers. Da diese Daten auf amerikanischen Servern gespeichert werden, gilt auch das dortige Datenschutzrecht – also so gut wie keins.

Für den Einsatz in Deutschland birgt die Erfassung derartiger Daten also ein Risiko und kann zu Abmahnungen der entsprechenden Webseiten führen. Auf Drängen des Düsseldorfer Kreises, in Deutschland verantwortlich für die Einhaltung des Datenschutzes im nicht-öffentlichen Bereich, bietet Google nun seit einigen Monaten endlich die datenschutzkonforme Nutzung von Google Analytics an.

Im folgenden zeige ich auf, welche Schritte für die Einrichtung der datenschutzkonformen Nutzung von Google Analytics nötig sind.

Voraussetzungen für die rechtssichere Nutzung von Google Analytics

Für die rechtssichere Nutzung von Google  Analytics bedarf es dieser vier Schritte:

1.) Anonymisierung der IP-Adressen, d. h. Anpassung des Google Analytics Codes, auch “Code-Snippet” genannt

2.) Aufklärung der Besucher in der Datenschutzerklärung über den Einsatz von Google Analytics

3.) Ausfüllen des Vertrags zur Auftragsdatenverarbeitung von Google (§ 11 BDSG – Vertrag)

4.) Löschen der bisher in Google Analytics erfassten Daten

Anpassung des Google Analytics Codes

Das Code-Snippet muss entsprechend so umgewandelt werden, so dass die letzten 8bit der IP-Adresse maskiert werden. Hierfür bietet Google die IP-Masken-Methode “_gat._anonymizeIp()” an. Dadurch ist keine genaue geografische Lokalisierung des Besuchers mehr möglich, der Standort kann nur grob eingegrenzt werden, allerdings ist diese Methode von den deutschen Datenschutzbehörden anerkannt.

Die IP-Masken-Methode zur Anonymisierung der IP-Adresse – “_gat._anonymizeIp()”-  wird im Code-Snippet vor dem Aufruf ”_trackPageview()” angegeben.

Somit sieht das vollständige asynchrone Code-Snippet wie folgt aus:

<script type=”text/javascript”>
var _gaq = _gaq || [];

_gaq.push (['_setAccount', 'UA-XXXXXXX-YY']);
_gaq.push (['_gat._anonymizeIp']);
_gaq.push (['_trackPageview']);

(function() {var ga = document.createElement(‘script’); ga.type = ‘text/javascript’; ga.async = true; ga.src = (‘https:’ == document.location.protocol ? ‘https://ssl’ : ‘http://www’) + ‘.google-analytics.com/ga.js’; var s = document.getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(ga, s);})();
</script>

Zur Vollständigkeit die Integration in das klassische Code-Snippet:

<script type=”text/javascript”>
var gaJsHost = ((“https:” == document.location.protocol) ? “https://ssl.” : “http://www.”); document.write(unescape(“%3Cscript src=’” + gaJsHost + “google-analytics.com/ga.js’ type=’text/javascript’%3E%3C/script%3E”));
</script>

<script type=”text/javascript”>
try

{var pageTracker = _gat._getTracker(“UA-xxxxxx-x”);
_gat._anonymizeIp();
pageTracker._trackPageview();
} catch(err) {}
</script>

Aufklärung der Besucher in der Datenschutzerklärung

Für die Aufklärung der Besucher über die Datenschutzerklärung auf der Webseite hat Google eine entsprechende Richtlinie, namens Google Analytics Bedingungen, veröffentlicht. Einen derartigen Passus muss der Webseitenbetreiber in die Datenschutzerklärungen hinterlegen. Hierbei ist eine separate Seite “Datenschutz” vonnöten, die von sämtlichen Seiten des Internetauftritts erreichbar sein muss.

Die Rechtsanwälte “Schwenke & Dramburg” haben auf www.spreerecht.de ein rechtssicheres Muster für die Datenschutzerklärung in Deutsch und Englisch veröffentlicht. Darin enthalten ist auch die Möglichkeit, der statistischen Datenerfassung zu widersprechen. Hierfür wird das eigens von Google bereitgestellte “Browser-Add-on zur Deaktivierung von Google Analytics” verwendet. Dieses Add-on ersetzt in diesem Fall die bekannten “Cookies”, die von der Konkurrenz eingesetzt werden.

Das Muster der Datenschutzerklärung kann von jedem genutzt werden, es muss nur ein entsprechender Link auf die Herkunftsseite bzw. den Blogbeitrag von Schwenke & Dramburg gesetzt werden.

Vertrag zur Auftragsdatenverarbeitung von Google (§ 11 BDSG – Vertrag)

Ein weiterer Punkt ist der Abschluss des Vertrags zur Auftragsdatenverabeitung mit Google. Dieser Vertrag muss von beiden Seiten, also dem Webseitenbetreiber sowie von Google, unterschrieben werden, damit eine separate Einwilligung der Besucher hinfällig wird. Besteht kein solcher Vertrag, müsste jeder einzelne Besucher der Erhebung seiner Daten explizit zustimmen.

Diesem Vertrag liegen die “Google Analytics Bedingungen” sowie die “Regelungen zur Auftragsdatenverarbeitung” zu Grunde.

Der Vertrag wird unterschrieben und mit einem adressierten, frankierten Rückumschlag an die Rechtsabteilung zum Google-Standort in Hamburg gesendet. Bereits nach ca. 8-12 Tagen erhält man den von einem Google-Mitarbeiter unterschriebenen Vertrag zurück.

Löschen der bisher in Google Analytics erfassten Daten

Als letzte Aktion muss die Löschung der bisher in Google Analytics erfassten – nicht datenschutzkonformen – Daten erfolgen. Die datenschutzkonforme Erfassung der Benutzerdaten erfolgt erst nach dem Anonymisieren der IP-Adresse. Sämtliche zuvor gesammelten Daten sind somit nicht datenschutzkonform.

Sämtliche aufgeführten Punkte sind Inhalte des Vertrags zur Auftragsdatenverarbeitung von Google (§ 11 BDSG – Vertrag) und werden mit der Unterschrift akzeptiert.

Sind alle aufgeführten Schritte umgesetzt, so steht der künftigen datenschutzkonformen Verwendung von Google Analytics nichts mehr im Wege.

Update 07.05.2012

In den letzten Tagen wurden in Bayern immer mehr Webseitenbetreiber von dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kontaktiert und auf die nicht Datenschutz konforme bzw. unsachgemäße Einbindung von Google Analytics hingewiesen. Das BayLDA hat extra für diese Zwecke eine eigene Software entwickelt und bisher bereits mehr als 13.000 Webseiten überprüft. Dieses geht aus der entsprechenden Pressemitteilung des BayLDA hervor.

Update 09.05.2012

Mittlerweile sind auch in den Bundesländern Hamburg und Berlin die ersten Anschreiben von den ansässigen Datenschutzbeauftragten versendet worden. In diesen Anschreiben werden sämtliche oben genannten Punkte aufgeführt. Bei einem Verstoß gegen einen dieser Punkte, muss der aktuell genutzte Google Analytics Account gelöscht und gegen einen neuen, korrekt eingerichteten Account ersetzt werden.
 

Kommentare

2 Kommentare zu “Google Analytics datenschutzkonform einsetzen”
Kommentar schreiben





− vier = 3