Google Analytics datenschutzkonform?

Schöne neue Welt der Datenschutz-Grundverordnung: Google Analytics jetzt datenschutzkonform einbinden

Der User als wehrloses Opfer datenhungriger Suchmaschinen, die mit Programmen im Hintergrund jeder Datenspur nachjagen und aus der Datenflut ein neues Geschäftsmodell kreieren: Mit diesem Schreckgespenst des gläsernen Bürgers soll per 25. Mai 2018 durch die neue Datenschutz-Grundverordnung Schluss und der User wieder Herr seiner Daten sein.

Doch was bedeutet das nun für den einzelnen Website-Betreiber? Was kann und muss er tun, um seine Seite rechtssicher zu betreiben und um hohe Strafen und kostspielige Abmahnungen zu vermeiden? Unsere Checkliste erklärt Dir Schritt für Schritt, was Du als Websitebetreiber bis zum Stichtag, an dem die Datenschutz-Grundverordnung in Kraft tritt, ändern musst.

Um Google Analytics datenschutzkonform einzusetzen, solltest Du fünf Punkte beachten.

Schließe einen Vertrag zur Auftragsverarbeitung ab!

Webtracking und der Einsatz von Google Analytics sind nach dem neuen Datenschutz nur dann rechtskonform, wenn Du vorher die rechtlichen Rahmenbedingungen festlegst. Um in Sachen Google Analytics Datenschutz alles richtig zu machen, beginnt der Datenschutz daher mit dem Abschluss eines Vertrags zur Auftragsdatenverarbeitung mit Google. Der Websitebetreiber fungiert dabei als Auftraggeber; Auftragnehmer ist Google. Diesen ausgedruckten Vertrag musst Du an Google nach Irland schicken. Wie das genau vor sich geht, verrät Dir eine Anleitung auf Seite 1 des ADV-Vertrags von Google.

Zusätzlich zu dieser schriftlichen Bestätigung sollte der sogenannte „Zusatz zur Datenverarbeitung“ online von Dir bestätigt werden. Scrolle dazu in Google Analytics im Bereich „Verwaltung“ zu den Kontoeinstellungen und weiter zur Rubrik „Zusatz zur Datenverarbeitung“!

Passe jetzt den Tracking-Code an!

Die Anonymisierung der IP-Adressen ist der zweite Schritt in Sachen Google Analytics und DSGVO. Nur mit der Code-Erweiterung „anonymizeIp“ ist die datenschutzkonforme Nutzung von Google Analytics möglich. Der Tracking-Code, der von Google vorgegeben wird, erfüllt den Datenschutz nicht und muss daher händisch angepasst werden. Die Code-Erweiterung sorgt für die Löschung der letzten 8 Bit der IP-Adressen und bewirkt so eine Anonymisierung.
Zudem musst Du als Websitebetreiber dem User Gelegenheit geben, Widerspruch gegen die Erstellung von Nutzungsprofilen einzulegen. Das dafür von Google entwickelte Deaktivierungs-Add-on unterbindet die künftige Datenerfassung. Als Unternehmer musst Du einen Link zu diesem Add-on schalten, oder an die Einrichtung einer Opt-Out-Funktion denken.

Bestimme die Aufbewahrungsdauer der Daten!

Ab dem 25. Mai bietet Google neue Optionen zum Zeitraum der Speicherung der erfassten Daten an (gilt nicht für aggregierte Daten). Die mit Cookies sowie mit Werbe- und User-Ids verknüpften Daten werden laut Standardeinstellung 26 Monate lang gespeichert. Um bei Google Analytics und DSGVO alles richtig zu machen, solltest Du diesen Aufbewahrungszeitraum auf 14 Monate beschränken und zudem den Button „Bei neuer Aktivität zurücksetzen“ deaktivieren.

Google Analytics datenschutzkonform einbinden: Passe jetzt die Datenschutzerklärung an!

Wer Google Analytics datenschutzkonform einbinden will, muss den Einsatz in der Datenschutzerklärung zwingend angeben. Eine entsprechende Vorlage für Websitebetreiber nach den Vorgaben der DSGVO gibt es hier: https://www.google.com/analytics/terms/de.html

Lösche jetzt rechtswidrige Altdateien!

Ein ganz wichtiger Punkt, wenn es um Google Analytics und Datenschutz geht, ist die Löschung von Altdateien und Nutzerprofilen, die noch nicht mit anonymisierten IPs erstellt wurden. In den Analytics-Einstellungen gibt es mittlerweile die Möglichkeit zum Verschieben von sogenannten „Datenansichten“ und „Properties“ in den Papierkorb, wo sie nach Ablauf von 35 Tagen automatisch gelöscht werden.

Fazit: rechtssicher durch Profi-Hilfe

Unsere Checkliste zum datenschutzkonformen Einsatz von Analyse-Tools erlaubt es Dir, Analyse-Tools datenschutzkonform einzusetzen. Sie kann durch neue gesetzliche Regelungen künftig noch erweitert oder ergänzt werden. Um alle Anpassungen rechtzeitig und rechtskonform durchzuführen, solltest Du also immer auf den Laufenden bleiben!

Als Digitalagentur mit viel Fachwissen rund um den Google Analytics Datenschutz stehen wir Dir dabei gerne mit Rat und Tat zur Seite.

Möchtest Du mehr wissen? Dann kontaktiere uns jetzt!

Kontakt aufnehmen