Abmahnung wegen Google Analytics?
Nicht alles kann im Internet bedenkenlos ein- und umgesetzt werden. Besonders beim Thema Datenschutz streiten sich in Deutschland seit Jahren Politik, Anwälte und Internetkonzerne wie Google um genaue Vorgaben und Richtlinien. Davon ist auch das vielfach eingesetzte Tracking-Tool Google Analytics nicht ausgenommen, denn grundsätzlich ist es nicht gestattet, personenbezogene Daten zu sammeln und auszuwerten, wenn der Nutzer seine Einwilligung nicht erteilt hat.
Auch im Rahmen der DSGVO, die im Mai 2018 in Kraft getreten ist, herrscht noch keine Rechtssicherheit.
Sicher tracken mit Google Analytics
Seit 2011 haben sich Datenschützer und Google auf eine Lösung geeinigt, die bis heute Bestand hat. Dennoch setzen viele Webseitenbetreiber die Empfehlungen nicht oder nur unzureichend um und riskieren damit Abmahnungen. Wenn Sie Google Analytics einsetzen, sollten Sie die folgenden Punkte auf Ihrer Webseite überprüfen, um auf der sicheren Seite zu sein. Wenn Sie Fragen zur Implementierung oder Umsetzung haben, scheuen Sie sich nicht, uns zu kontaktieren.
1. Hinweispflicht & Widerspruchsmöglichkeit
Zunächst müssen Sie dafür sorgen, dass Sie auf Ihrer Webseite einen Link zur Datenschutzerklärung einfügen. Der Verweis muss von jeder Unterseite aus aufrufbar sein. Die Erklärung selbst kann im Impressum erfolgen, wir empfehlen jedoch, eine eigene Unterseite zu erstellen.
Sie müssen im Text auf die Verwendung von Google Analytics hinweisen. Außerdem müssen Sie dem Nutzer eine Widerspruchsmöglichkeit geben, d.h. der Nutzer kann seine Zustimmung zur Datenerhebung verweigern. Einen entsprechenden Passus können Sie sich z.B. über den Generator von e-recht24.de erstellen lassen.
Technisch genügen Sie den Ansprüchen der Datenschützer zum einen, indem Sie in der Datenschutzerklärung den folgenden Link zu einem von Google selbst bereitgestellten Browser-Add-on setzen: https://tools.google.com/dlpage/gaoptout?hl=de. Damit wird Google Analytics deaktiviert und der User nicht mehr getrackt.
Zum anderen müssen Sie nunmehr auch für mobile Nutzer eine Widerspruchsmöglichkeit bereithalten. Dazu muss per JavaScript ein Opt-Out-Cookie gesetzt werden:
var gaProperty = 'UA-XXXX-Y'; var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; } function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; }
Tragen Sie in der ersten Zeile statt des Platzhalters ‚UA-XXXX-Y‘ die Property-ID ein, die sie in Ihrem Google Analytics-Konto für die Webseite verwenden. Platzieren Sie das Script vor dem eigentlichen Google Analytics-Tracking Code.
2. Anonymes Tracking
Zudem ist es notwendig, die IP-Adresse zu kürzen. Diese umstrittene Maßnahme lässt sich bequem über ein JavaScript-Schnipsel von Google umsetzen. Mit Hilfe der folgenden Zeile rufen Sie die entsprechende Funktion auf:
ga('set', 'anonymizeIp', true);
Den Aufruf platzieren Sie direkt nach dem Erstellen der Tracking-ID und vor dem Seitenaufruf im Standard-Tag für den Tracking Code.
3. Vertrag zur Auftragsdatenverarbeitung
Obwohl Sie Google Analytics kostenlos verwenden dürfen, fordern Datenschützer einen Vertrag zwischen Ihnen und Google. Vor Einführung der DSGVO musste dieser schriftlich zwischen Ihnen und Google vorliegen. Da Sie die Nutzungsprofile einem Dritten überlassen und nicht selbst auswerten, gilt Google als Auftragnehmer und Sie als Auftraggeber. Mittlerweile genügt es, dem Zusatz zur Datenverarbeitung in den Konto-Einstellungen von Google Analytics zuzustimmen.
4. Cookie-Hinweis
Einen Cookie-Hinweis sollten Sie ebenfalls auf Ihrer Webseite integrieren. Zwar bestehen aktuell noch keine konkreten Vorgaben zur Umsetzung für Google Analytics oder Google AdWords, doch wenn Google an seiner Politik festhält, ist genau das in Zukunft zu erwarten. Sorgen Sie daher besser vor und klären Sie Ihre Nutzer über die Verwendung von Cookies auf.
5. Google Analytics – Einstellungen
Neben dem Hinweis zur IP-Anonymisierung muss in Google Analytics auch die Aufbewahrungsdauer der Daten begrenzt und die User ID-Funktion deaktiviert werden. Gehen Sie dazu in Ihrem Analytics-Konto auf den Punkt „Verwaltung“ und wählen Sie in Ihrer Property „Tracking-Informationen > Datenaufbewahrung“. Die Aufbewahrungsdauer begrenzen Sie am besten auf 14 Monate, was aktuell die kleinste Einstellung darstellt. Unter „Tracking-Informationen > User-ID“ sollten Sie die User ID-Funktion deaktivieren.
Spezialfälle
Bei vielen öffentlichen Einrichtungen, z.B. Ämtern, Behörden usw., besteht generell ein Verbot für den Einsatz von Google Analytics.
Wenn Sie den Tracking-Code für Remarketing-Listen in Google AdWords verwenden, um z.B. dem Nutzer personalisierte Werbung anzuzeigen, müssen Sie darauf in Ihrer Datenschutzerklärung zusätzlich hinweisen. Lesen Sie dazu auch die Richtlinien von Google für das Remarketing. Gleiches gilt im Übrigen auch für die Verwendung von demografischen Daten.
Fazit
Wenn Sie die oben genannten Hinweise beachten, steht aktuell dem Einsatz von Google Analytics nichts im Wege. Dennoch sollten Sie natürlich über fortwährende Änderungen auf dem Gebiet des Datenschutzes auf dem Laufenden bleiben, um so Abmahnungen vorzubeugen und die Daten Ihrer Nutzer oder Kunden zu schützen. Wenn Sie Fragen zur Implementierung haben oder Hilfestellung wünschen, treten Sie mit uns in Kontakt.
- https://www.121watt.de/online-marketing/google-analytics-datenschutz-konform/
- https://www.e-recht24.de/artikel/datenschutz/6843-google-analytics-datenschutz-rechtskonform-nutzen.html
- https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable
- http://www.it-recht-kanzlei.de/google-cookie-hinweis.html
Kommentar von SEO Marketing GmbH
Sehr schöner Beitrag und auch sehr hilfreich!!!