Datenschutz in Google Analytics

Datenschutz in Google Analytics: So geht es richtig

Der Online-Dienst Google Analytics ist durch seine Analyse von Datenverkehr auf Webseiten aus datenschutzrechtlicher Sicht sehr umstritten. Lange diskutierten die deutschen Datenschutzbehörden mit Google über den rechtskonformen Einsatz des Analysetools, da das Thema Datenschutz in Deutschland viel sensibler behandelt wird, als in den USA. Im Fokus der Kritik stand besonders die Speicherung der vollständigen IP-Adresse auf Google Servern in den USA. Im Zuge der Verhandlungen wurde eine Einigung zwischen den Datenschutzbehörden und Google erzielt, wie Google Analytics in Deutschland rechtssicher und datenschutzkonform verwendet werden kann. Dabei wurden fünf Auflagen ausgearbeitet, die Webseitenbetreiber beachten sollten:

  1. Vertrag zur Auftragsdatenverarbeitung mit Google
  2. Anpassen des Google Analytics Codes durch Anonymisierung der IP Adressen
  3. Widerspruchsrecht der Nutzer
  4. Anpassen der Datenschutzerklärung
  5. Löschen der bereits erfassten Daten

1. Vertrag zur Auftragsdatenverarbeitung mit Google

Möchte man als Publisher die Dienste von Google Analytics für die Auftragsdatenverarbeitung nutzen, ist mit Google ein Vertrag (§ 11 BDSG – Vertrag) abzuschließen. Der Vertragsabschluss muss schriftlich erfolgen und per Post an Google gesendet werden. Ohne diesen Vertrag müsste jeder Webseiten-Besucher einer Erhebung der Nutzungsdaten explizit zustimmen.

Anpassen des Google Analytics Codes durch Anonymisierung der IP Adressen

Die Speicherung von IP Adressen sieht der deutsche Datenschutz als Erfassung personenbezogener Daten an. Da der von Google Analytics bereitgestellte Tracking-Code allerdings nicht datenschutzkonform ist, muss dieser entsprechend erweitert werden. Mit Hilfe der Code-Erweiterung „anonymizeIp“ werden bei IP Adressen vom Typ IPv4 die letzten 8 Bit und bei IP Adressen vom Typ IPv6 die letzten 80 Bit auf null gesetzt und damit anonymisiert. Sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen findet die IP-Anonymisierung statt und erst dann erfolgt die Speicherung und Verarbeitung der Daten. Durch diese Maskierung der IP-Adressen kann der Standort eines Webseiten-Besuchers nur noch sehr ungenau lokalisiert werden. Eine solche grobe Lokalisierung wird von den deutschen Datenschutzbehörden allerdings anerkannt und akzeptiert.
Die anonymizeIp Funktion stellt Google Analytics in der JavaScript-Bibliothek ga.js und in der Bibliothek analystics.js zur Verfügung.
Anonymizeip-google-analytics
(Quelle: https://support.google.com/analytics/answer/2763052?hl=de)

2. Widerspruchsrecht der Nutzer

Die Datenschutzbehörden haben festgelegt, dass dem Webseiten-Besucher die Möglichkeit des Widerspruchs gegen die Erfassung von Nutzungsdaten eingeräumt werden muss. Für die Nutzer stellt Google daher zwei Arten des Widerspruchs zur Verfügung, auf die der Webseitenbetreiber verweisen muss.

  1. Zum einen ein Browser Add-On, welches die Ausführung von Google Analytics auf allen besuchten Webseiten verhindert. Webseitenbetreiber haben dabei die Pflicht, auf dieses Add-On zu verlinken.
  2. Da das Add-On allerdings nur für Desktop-Browser verfügbar ist, muss zudem noch eine Opt-Out Funktion über die Webseite zur Verfügung gestellt werden. Durch Anklicken eines Links in der Datenschutzerklärung (siehe nächster Absatz) wird ein Opt-Out Cookie gesetzt, welches die Erfassung von Daten durch Google Analytics verhindert.

3. Anpassen der Datenschutzerklärung

Webseitenbetreiber müssen die Besucher darauf hinweisen, dass sie Google Analytics verwenden und Nutzerdaten durch Google gespeichert und genutzt werden. Dazu muss die Widerspruchsmöglichkeit im Datenschutzhinweis auf der Webseite um einen kurzen Absatz ergänzt werden, in welchem der Besucher darauf hingewiesen wird, wie er das Tracking durch Google Analytics auch ohne ein Browser Add-On verhindern kann. Durch einen Link kann der Besucher dann das Opt-Out Cookie setzen.

Anpassung der Datenschutzerklärung Google Analytics

Löschen der bereits erfassten Daten

Bei der Umstellung zur rechtssicheren Verwendung von Google Analytics ist zu beachten, dass die Anpassungen nur neue Google Analytics Profile betreffen. Sämtliche durch Analytics erfasste Daten werden erst durch die IP-Anonymisierung datenschutzkonform gespeichert. Zuvor erstellte Profile sind laut Datenschutzbehörde unrechtmäßig erstellt. Daher müssen alle bisher erfassten, nicht datenschutzkonformen Daten gelöscht werden. Leider bietet Google Analytics nicht die Möglichkeit Daten aus einem bestimmten Zeitraum zu löschen. Demnach muss das bestehende Google Analytics Profil gelöscht und ein neues angelegt werden.
Google Analytics Trackingdaten löschen

4. Welche Nachteile bringt die Umsetzung der Datenschutz-Auflagen mit sich?

  • die Umstellung bedeutet zunächst einen relativ hohen Aufwand
  • die Usability wird für den Besucher durch die Widerspruchsmöglichkeit eingeschränkt
  • einige Besucher könnten durch den Hinweis auf das Tracking abgeschreckt werden, wodurch sich die Absprungsrate erhöhen kann
  • eine Löschung des bisherigen Google Analytics Accounts hat einen großen Datenverlust zur Folge

Welche Folgen drohen, wenn die Vorgaben zum Datenschutz nicht beachtet werden?

Mit einer eigens entwickelten Software überprüfte 2012 das Bayerische Landesamt für Datenschutzaufsicht den rechtskonformen Einsatz von Google Analytics auf 13.404 Webseiten. Insgesamt setzten nur 2.449 Google Analytics zum Monitoring ein, wovon lediglich 78 Webseiten (3%) die Anforderungen an den Datenschutz erfüllten.
Auch wenn der Aufwand die Vorgaben umzusetzen zunächst unverhältnismäßig groß erscheint, sollte man die Folgen nicht unterschätzen. Bisherige Abmahnungen bei fehlerhaftem Einsatz von Google Analytics sind zahlreich und werden sich auch in Zukunft häufen. Sowohl von Besuchern, als auch durch Mitbewerber oder die Aufsichtsbehörden können solche Abmahnungen drohen. Diese können mit einer Löschung des Google Analytics Accounts und im schlimmsten Fall mit hohen Bußgeldern (bis zu 50.000 Euro) einhergehen. Selbst wenn ein Abmahnmissbrauch vorliegen sollte und keine oder nur geringere Ansprüche geltend gemacht werden können, ist mit Kosten für die Beauftragung eines Fachanwalts zu rechnen.

Sie möchten in puncto Datenschutz auf der sicheren Seite sein?

Wir helfen Ihnen dabei Google Analytics rechtssicher und datenschutzkonform einzusetzen! Gerne beraten wir Sie auch hinsichtlich alternativer Webanalysetools, um Ihr Online Marketing zu überwachen, die weitaus weniger datenschutzrechtliche Bedenken aufweisen. Beispielsweise bietet Piwik die Möglichkeit sämtliche Daten auf dem eigenen Server zu speichern. Der Hersteller von Etracker wirbt sogar damit zu 100% datenschutzkonform zu sein. Auch die Implementation können wir gerne für Sie übernehmen oder Sie dabei unterstützen.
Einfach eine Mail an info@dixeno.de oder nutzen Sie unser Kontaktformular.

Mehr Beiträge aus unserem Magazin

Alle Beiträge ansehen