Google Analytics fit für die DSGVO machen

von Bernd Fischer am 06.01.2020 in DSGVO

Analytics ist ein Trackingtool, welches Daten vom Website-Nutzer sammelt, um mehr über sein Nutzungsverhalten zu erfahren. Diese Daten werden ausgewertet und geben Aufschluss darüber, wie User die Seite nutzen.


Welche Seiten klicken sie an, wann und wo springen sie von der Seite ab (Bouncing Rate), welche Endgeräte werden benutzt oder aus welchen Ländern finden Zugriffe statt.

Es ist also ein unerlässliches Marketing-Tool, wenn man eine Webseite professionell betreiben will. Wenn man nichts oder nur sehr wenig über das Verhalten seiner Kunden auf der Webseite weiß, kann man das Angebot nur blind verbessern. Unter Umständen entstehen klaffende Umsatzeinbußen.

Nun ist aber das Sammeln von personenbezogenen Daten und speichern auf fremden Servern datenschutzrechlicht äußerst kritisch. Lange Zeit wurden einfache Cookie-Banner mit entsprechenden Hinweisen auf den Webseiten eingeblendet oder auf den Eintrag in der Datenschutzerklärung vertraut.

 

frau schreibt au whiteboard, sie hält ein blatt in der hand
Google Analytics sammelt Userdaten zu Analysezwecken. Und hier liegt das Problem.

 

Wir haben in diesem Artikel diese Problematik zusammengefasst. Hinzukommt aber noch, dass Google Analytics in der Standardversion auch noch die vollständigen IP-Adressen der User speichert.

Nach jahrelangen Streitigkeiten mit den Datenschützern hat Google nun endlich eine Möglichkeit geschaffen, Google Analytics rechtskonform zu nutzen. Heisst unter anderem im Klartext, dass es jetzt möglich ist, die IP-Adresse des Users zu anonymisieren.

Vorab weisen wir darauf hin, dass alle hier getroffenen Maßnahmen keinen Anspruch auf Vollständigkeit oder Rechtsgültigkeit haben. Im Zweifel konsultieren Sie bitte immer einen entsprechenden Rechtsanwalt.

 

Wie Sie Google Analytics rechtssicher nutzen, zeigen wir Ihnen hier.

 

1. Datenverarbeitungsbedingungen

Als erstes sollten Sie den Datenverarbeitungsbedingungen von Google zustimmen. Früher musste man das per Post machen, heute stellt Google eine elektronische Möglichkeit zur Verfügung. Wie Sie das genau machen, erfahren Sie auf den Hilfeseiten von google analytics.


Beachten Sie auch, dass Sie die Kontaktdaten angeben müssen, um der Datenverarbeitungsbedingung zuzustimmen.

 

person in kapuzenjacke ohne gesicht
Nutzen Sie den anonymen Modus von google Analytics

 

2. Anonymisieren der Nutzer-IP

Wichtiger Kritikpunkt der Datenschützer ist die Tatsache, dass Google Analytics die IP-Adressen der Nutzer im Klartext auf seinen Systemen speichert. Die Anonymisierung der IP-Adresse eines Benutzers im Google Analytics-Tracking-Code ist einer der wichtigsten Schritte, die unternommen werden müssen, um Google Analytics datenschutzkonform zu nutzen.

In Zukunft sollte dies unterlassen und eine Funktion zur Anonymisierung der IP Adresse gentutz werden: die Funktion anonymizeIP().

Obwohl es diese Einstellung schon seit ein paar Jahren gibt, sieht man sie doch noch relativ selten.

Als Beispiel die global site tag Variante

<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());
  gtag('config', 'UA-XXX-XXX-XXX');
</script>

wird zu

<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());
  gtag('config', 'UA-XXX-XXX-XXX', { 'anonymize_ip': true });
</script>

Es gibt diverse Möglichkeiten, den google analytics Code auf der Webseite einzubinden. Sprechen Sie uns an, falls Sie Fragen haben!

 

grüne diskette
Speichern Sie Userdaten nicht grundlos lange

 

3. Datenaufbewahrung

Wie lange Sie Nutzerdaten bei google analytics aufbewahren, bleibt im Grunde Ihnen überlassen. Sie müssen im Fall des Falles nur ausreichend begründen können, warum Sie die Daten über einen langen Zeitraum aufbewahren. Die Standardeinstellung für die Aufbewahrungsfrist ist 14 Monate, Sie können aber auch andere Zeiträume angeben. 14 Monate ist allerdings für die meisten Fälle ein ausreichend langer Zeitraum.

Ändern können Sie diese Einstellung unter Verwaltung/Property/Tracking-Informationen/Datenaufbewahrung.

verschiedene mac devices
Cross Device Tracking ermöglicht das geräteübergreifende Tracking

 

4. Cross Device Tracking deaktivieren

Wenn diese Einstellung aktiviert ist, versucht Google, User über verschiedene Endgeräte hinweg zu tracken: der Wechsel vom Tablet zum iPhone wird ebenso erkannt, wie der Wechsel zum Desktop-Rechner. Googles Trackingsystem ist extrem ausgefeilt und mehrdimensional.

Um das Cross-Device-Tracking abzuschalten -falls es nicht sowieso schon nicht-aktiv ist- gehen Sie zu  Verwaltung/Property/Tracking-Informationen/User ID und deaktivieren Sie das Häkchen.So sind Sie datenschutzrechlicht auf der sicheren Seite.

 

5. Einwillungen des Nutzers einholen

Google Analytics sammelt nutzerbezogene Daten und speichert diese auf entfernten Servern. Überdies wird ein Cookie gesetzt, um den User zu identifizeren. Für diese Tatsachen ist die aktive Einwilligung des Nutzers nötig. Mehr zu diesem Thema erfahren Sie in unserem Blogbeitrag zum Thema Cookies.

Noch ist die Sachlage unklar, es wurde zum Stand des Artikels (27.12.2019) noch kein entsprechendes Gesetz verabschiedet, welches die Problematik eindeutig erfasst. Wir können aber davon ausgehen, dass dieses Gesetz kommen wird,  der EUgH hat im Oktober 2019 eindeutig entschieden.

Falls Sie bei der Umsetzung dieser Punkte Hilfe benötigen, kontaktieren Sie uns doch unverbindlich! Wir helfen Ihnen gerne!

0 Kommentare

Kommentar schreiben

Vielen Dank für Ihren Kommentar! Zur Zeit prüfen wir ihn, und schalten ihn später frei!

Tags: dsgvo, analytics