« Downloads und Links einfach mit Google Analytics tracken | Start | Android Dashboard für Google Analytics »

16. September 11

Google Analytics rechtskonform einsetzen

Über den rechtskonformen Einsatz von Google Analytics herrscht in Deutschland schon lange eine heisse Diskussion. Nun ist es aber offenbar zu einer Einigung zwischen Google und dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit gekommen. Das sind gute Nachrichten, denn damit kann davon ausgegangen werden, dass Google Analytics unter einigen Voraussetzungen rechtlich beanstandungsfrei eingesetzt werden kann. Folgende Punkte muss man demnach als Website-Betreiber aber berücksichtigen, wenn man Google Analytics einsetzen will:

  • Vertrag mit Google zur Auftragsdatenverarbeitung: Für die Verarbeitung der gesammelten Daten ist ein Vertrag zwischen dem Website-Betreiber und Google notwendig. Als Website-Betreiber sind Sie dabei der Auftraggeber, Google handelt in Bezug auf die Verarbeitung personenbezogener Daten lediglich entsprechend Ihrer Weisung. Die Verarbeitung personenbezogener Daten im Auftrag schließt bestimmte Kontrollpflichten auf Ihrer Seite ein, bei denen Google durch Vorlage entsprechender Nachweise unterstützt. Eine Vorlage für einen entsprechenden Vertrag ist auf der Google Website aufrufbar und mit den Datenschutzaufsichtsbehörden abgestimmt. Die erste Aufgabe ist, diesen auszufüllen und an Google zu senden.
  • Datenschutzerklärung und Widerspruchsmöglichkeit: Nutzer Ihrer Website müssen in der Datenschutzerklärung über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufgeklärt werden. Auf eine Widerspruchsmöglichkeit gegen die Erfassung durch Google Analytics muss hingeweisen werden. Hierbei sollte möglichst auf die entsprechende Seite von Google mit den Opt-Out-Plugins verlinkt werden. Ergänzend oder alternativ kann auf jeder Seite der Website ein Opt-Out gemäss meinem früheren Post eingebunden werden.
  • IP-Adress-Anonymisierung: Durch eine entsprechende Einstellungen im Google Analytics Tracking Code muss die IP-Adressen gekürzt und anonymisiert werden. Dies geschieht, indem auf jeder getrackten Seite im Standard-Tracking-Code von Google eine Zeile ergänzt wird, nämlich _gaq.push(['_gat._anonymizeIp']); (unmittelbar vor Falls dem trackPageview-Aufruf). Technische Details dazu finden sich bei Google Code.

Wer bereits vor Einführung dieser Massnahmen Google Analytics genutzt hat, könnte diese Daten unrechtmässig erhoben haben. Deshalb müssten in dem Fall die Altdaten gelöscht – bzw. das Google Analytics Profil gelöscht und ein neues erstellt werden. Das ist nicht ganz so toll - aber zumindest gibt es nun einen Weg für einen zukünftig rechtskonformen Einsatz von Google Analytics in Deutschland.

TrackBack

TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00e550582223883301543578cadd970c

Listed below are links to weblogs that reference Google Analytics rechtskonform einsetzen:

Kommentare

Feed You can follow this conversation by subscribing to the comment feed for this post.

Hallo Marco,

da denkt man nun ist Ruhe im Karton und hört, dass die Diskussion mit den Behörden weiter geht, da das Widerspruchsrecht von Nutzern mobiler Endgeräte bei Google Analytics nicht umgesetzt ist: http://www.onlinemarketing-praxis.de/web-controlling/datenschutz-beim-web-controlling

Und hier auch ein Artikel mit Anleitungen, um nicht nur GA, sondern auch etracker und Piwik datenschutzkonform zu nutzen:
http://www.onlinemarketing-praxis.de/web-controlling/web-analytics-datenschutzkonform-einsetzen

Es bleibt also spannend.

Viele Grüße
Markus

@Markus
Danke für den informativen Links. Zu den mobilen Endgeräten: Ein Grund mehr, für die Widerspruchsmöglichkeit statt den Google Analytics Browser-Plugins die Opt-Out-Checkbox gemäss meinem Post anzubieten - da funktioniert das Opt-Out nämlich auch auf iPad&co. (Mit der dritten Auflage des Web Analytics-Buchs kommt übrigens eine noch einfacher anwendbare Version des Codes)
Grüsse, Marco

Gibt es für Yahoo! Web Analytics etwas Ähnliches? Weiß da jemand was?

@David: Opt-out gibt es bei Yahoo auch (siehe Link). Ob die IP-Adresse voll gespeichert wird oder nicht, kann ich leider nicht sagen. Ich meine jedoch, dass Yahoo das Datencenter in Europa hat und deshalb ursprünglich etwas weniger datenschutzrechtliche Probleme als bei Google bestanden haben.

Die Kommentare dieses Eintrags sind geschlossen.


Über das Blog | Impressum | Nutzungsbedingungen | Ihren Besuch aufzeichnen [?]


Web Analyticson


Das Buch zum Blog:

  • Buch
    Details zum Buch Buch bei Amazon.de bestellen

Die App zum Blog:

  • iPhone App
    Download

Über den Autor

  • Marco Hassler ist Business Unit Manager und Partner beim IT- und Web-Dienstleister Namics.

    marco.hassler (at) gmail.com

Ethik Code

  • Web Analytics Association Code of Ethics

Twitter Updates

    Web Analytics Fotos

    Web Analytics Association

    • Web Analytics Association