Einleitung
Der datenschutzkonforme Einsatz von Google Analytics wurde lange diskutiert. Auf Basis der im November 2009 vom Düsseldorfer Kreis beschlossenen Leitlinien wurde nun eine Einigung erzielt. Webseitenbetreiber müssen einige Maßnahmen ergreifen, um Google Analytics rechtskonform zu nutzen. Diese Anleitung beschreibt die erforderlichen Schritte.
1. Vertrag zur Auftragsdatenverarbeitung
Da Google Analytics personenbezogene Daten verarbeitet, ist ein Vertrag zur Auftragsdatenverarbeitung mit Google gemäß § 11 BDSG erforderlich. Diesen Vertrag können Sie unter folgendem Link herunterladen:
Vertrag zur Auftragsdatenverarbeitung
2. IP-Adressen anonymisieren
Google stellt eine Erweiterung des Google Analytics Codes zur Verfügung, um IP-Adressen zu anonymisieren. Durch die Nutzung der „anonymizeIp“-Funktion werden die letzten 8 Bit der IP-Adresse gelöscht, sodass keine vollständige Speicherung erfolgt.
Universal Analytics Tracking-Code:
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXX-X', 'website.de');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>Klassisches Analytics Tracking-Code:
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXX-X']);
_gaq.push(['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') +
'.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>3. Widerspruchsrecht für Nutzer
Google bietet ein Browser-Add-on zur Deaktivierung von Google Analytics, das Nutzern ermöglicht, das Tracking zu unterbinden. In der Datenschutzerklärung muss darauf hingewiesen werden.
4. Angepasster Datenschutzhinweis
Die Nutzung von Google Analytics muss in der Datenschutzerklärung klar erläutert werden. Ein Mustertext könnte folgendermaßen aussehen:
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. ...
5. Löschung bestehender Google Analytics Daten
Da frühere Google Analytics-Profile nach Ansicht der Aufsichtsbehörden möglicherweise unrechtmäßig erhoben wurden, sollten sie gelöscht werden.
Fazit
Durch die oben genannten Maßnahmen können Webseitenbetreiber Google Analytics rechtskonform nutzen. Die Anpassung des Tracking-Codes, das Bereitstellen eines Opt-out-Links und die Aktualisierung der Datenschutzerklärung sind entscheidende Schritte zur Einhaltung der Datenschutzbestimmungen.
