Google Analytics datenschutzkonform einsetzen

Google Analytics datenschutzkonform einsetzen

Für den datenschutzkonformen Einsatz von Google Analytics gibt es klare Regelungen, die mit den Aufsichtsbehörden abgestimmt wurden. Durch die Datenschutzrundverordnung DSGVO gibt es Neuerungen, die beim Einsatz von Google Analytics zu beachten sind.

Zusammenfassend müssen Sie folgende Punkte umsetzen und beachten:

AV-Vertrag zur Auftragsdatenverarbeitung abschließen
Da nach DSGVO müssen Websitebetreiber beim Einsatz von Google Analytics mit Google ein Vertrag zur Auftragsdatenverarbeitung abzuschließen. Diesen können Sie im Google Analytics Konto unter „Verwaltung > Kontoeinstellungen“ unter „Zusatz zur Datenverarbeitung“.

Zusätzlich sollte ab dem 25. Mai 2018 der sog. „Zusatz zur Datenverarbeitung“ online bestätigt werden. Dieser enthält zusätzliche Regelungen, die den abgeschlossenen ADV-Vertrag nach DSGVO-Vorgaben ergänzen. Hierzu scrollen Sie in Google Analytics unter „Verwaltung > Kontoeinstellungen“ runter bis zur Rubrik „Zusatz zur Datenverarbeitung“ elektronisch generieren und bestätigen.

Analytics Konto erstellen
Erstellen Sie mit Ihrem Google Account einen Tracking-Code (Hier finden Sie die Anleitung) Kopieren Sie den Tracking Codes (Beispiel: UA-1234567-1) in das im System vorgesehene Feld.

IP-Adressen anonymisieren
Eine datenschutzkonforme Nutzung von Google Analytics ist nur mit anonymisierter IP Adresse möglich. In Ihrer Homepage können Sie dies anhand eines Klicks erledigen.  Durch die Anonymisierung werden die letzten 8 Bit der IP-Adressen gelöscht und somit anonymisiert. Dadurch ist zwar weiterhin eine grobe Lokalisierung möglich, dies ist jedoch von den deutschen Datenschutzbehörden anerkannt und akzeptiert. Sollten Sie noch das veraltete „Klassische Analytics“ verwenden, müssen Sie Ihre Tracking-ID ändern. Informationen finden Sie bei Google hier.

Opt-Out Funktion per Cookie
Es wird vorgeschrieben, dass den Nutzern der Webseite die Möglichkeit eines Widerspruchs gegen die Erstellung von Nutzungsprofilen eingeräumt wird. Google hat dafür ein Deaktivierungs-Funktion entwickelt, welche wir standardmäßig in die Homepage integriert haben. Sobald Sie im Bereich Einstellungen Google Analytics aktivieren und in das vorgegebene Eingabefeld Ihren Tracking hinterlegen, wird das Google Script automatisch aktiviert. Mit diesem kann dann vom User ein Opt-Out-Cookie gesetzt wird. Dieses Cookie verhindert die zukünftige Datenerfassung durch Google.

Aktualisierung der Aufbewahrungsdauer im Analytics Konto
Google bietet ab dem 25. Mai 2018 zusätzliche Optionen zur Aufbewahrung der erhobenen Daten. Die Aufbewahrungsdauer gilt nur für Daten auf Nutzer- und Ereignisebene, die mit Cookies, User IDs und Werbe-IDs verknüpft sind. Die Voreinstellung sieht vor, dass die Nutzer- und Ereignisdaten standardmäßig 26 Monate gespeichert werden. Auch ist der Button „Bei neuer Aktivität zurücksetzen“ standardmäßig aktiviert. Mit Blick auf Art. 25 DSGVO (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen) sollten Sie den Button deaktivieren und die Aufbewahrungsdauer auf 14 Monate begrenzen.

Datenschutzerklärung erweitern
Gemäß der Vorgaben nach DSGVO ist die Nutzung von Google Analytics ist in der Datenschutzerklärung zwingend anzugeben. Wir stellen Ihnen in unserem Datenschutzgenerator einen passenden Passus zur Verfügung, welchen Sie mit einem Klick in Ihre Datenschutzerklärung übernehmen können. Die Inhalte des Generators wurden zusammen mit unserem Rechtspartner  eRecht24 und einer Anwaltskanzlei erarbeitet und werden ohne Haftungsübernahme zur Verwendung zur Verfügung gestellt.

Löschung von Altdaten im Analytics Konto
Wenn durch Google Analytics Nutzerprofile ohne IP-Anonymisierung erstellt wurden, sind diese Daten rechtswidrig erhoben worden und müssen gelöscht werden. Google bietet in den Analytics Einstellungen eine Möglichkeit, diese „Properties“ und „Datenansichten“ in den Papierkorb zu verschieben, wodurch sie nach 35 Tagen gelöscht werden.

Zu diesem Thema möchten wir Ihnen folgende Quellen zur Verfügung stellen:
https://www.e-recht24.de/artikel/datenschutz/6843-google-analytics-datenschutz-rechtskonform-nutzen.html
https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

    • Related Articles

    • Datenschutzerklärung aktualisieren

      Wir als umsetzende Agentur, dürfen und können wir Ihre Angaben auf den rechtlichen Seiten nicht auf juristische Richtigkeit überprüfen und auf aktuellen Stand halten. Bitte achten Sie selbstständig darauf, dass Ihre Rechtsangaben stets aktuell sind ...

    • Grunddesign - Schriftset

      In diesem Abschnitt können Sie Ihr Schriftset für die komplette Webseite definieren. Für das Design wurde ein passendes Schriftset zusammen gestellt und bildet somit ein einheitlichen Look. Die Zuweisung der Schriftarten erfolgt durch HTML-Klassen ...

    • Basics - Rank Math SEO

      Durch das Plugin "Rank Math SEO" haben Sie die Möglichkeit Ihre Webseite für die Suchmaschinen zu optimieren und dadurch die Reichweite zu vergrößern. Auf der Hersteller Webseite finden Sie alle wichtigen Informationen zu dem Plugin.  Rank Math SEO ...

    • Social Media

      Sie können unter dem Menüpunkt: Design > Social Ihre sozialen Netzwerke verlinken Die gewünschten Kanäle können im ersten Bereich durch eine Checkbox aktiviert und darunter der entsprechende Link hinterlegt werden.

    • Grunddesign - Allgemein

      Design > Grunddesign > Allgemein Logo In diesem Abschnitt können Sie Ihr Logo hochladen. Unterstützte Dateitypen: .png, .jpg, .svg Favicon In diesem Abschnitt können Sie das passende Favicon für Ihre Webseite hochladen. Das Favicon wird in dem ...