Startseite > Wissen > Google Analytics datenschutzkonform für die EU einsetzen

Google Analytics datenschutzkonform für die EU einsetzen

Was gibts beim Einsatz von Google Analytics zu beachten?

Google Analytics ist ein feines Tool, wenn es darum geht seine Webseite zu analysieren. Doch beim Einsatz von Google Analytics gibt es einige Punkte zu beachten, ansonsten gibt es ein böses Schreiben vom Landesamt für Datenschutzaufsicht! Wir haben hier darüber berichtet!

Dies ist bis jetzt noch nicht wirklich schlimm, da das Anschreiben mit keiner Strafe verbunden ist – doch was nicht ist könnte noch werden! Zudem muss nach dem Anschreiben alles dokumentiert und eine Stellungsnahme abgegeben werden. Also besser jetzt vorbeugen als später irgendwann nacharbeiten zu müssen. Darum gebe ich hier Euch ein paar Infos was es zu beachten gibt!

Richtlinie 1: Richtigen Tracking-Code verwenden
Google hat bis zum Jahr 2009 einen Tracking Code mit der Bezeichnung “urchin.js” verwendet und wurde dann durch das Javascript “ga.js” ersetzt. Um den Richtlinien zu entsprechen muss unbedingt der “ga.js” Tracking Code zum Einsatz kommen. Welcher Tracking Code zum Einsatz kommt ist im Tracking Code, welche auf der Webseite eingesetzt ist erkennbar. Sollte noch ein alter Tracking-Code verwendet werden, muss dieser aktualisiert werden.

Um den aktuellen Code zu erhalten öffnet man Google Analytics – ruft danach die betroffene Domain auf und klickt auf den Button Verwaltung. Jetzt sollte im Untermenü der Punkt Tracking Code ersichtlich werden.

Google-Analytics-rechtskonform-einsetzen

 

Diesen kopiert ihr und ersetzt den veralteten Code!
Diese Aktion bringt auch dem Webseitenbetreiber ein paar Vorteile, da über diesen Code bessere Auswertungen machbar sind und zudem der Code schneller geladen wird.

 

Richtlinie 2: Anonyme IP Adressen aktivieren
Im Normalfall überträgt Google alle IP Adressen der Anwender und es wäre damit möglich ein personalisiertes User-Tracking zu fahren. Dies ist jedoch laut der EU Richtlinie nicht erlaubt und muss unterbunden werden! Dafür muss der Google Tracking Code um eine Zeile erweitert werden!

Normaler Google Tracking Code:

<script type=”text/javascript”>

var _gaq = _gaq || [];
_gaq.push([‘_setAccount’, ‘UA-XXXXXXX’]);
_gaq.push([‘_trackPageview’]);

(function() {
var ga = document.createElement(‘script’); ga.type = ‘text/javascript'; ga.async = true;
ga.src = (‘https:’ == document.location.protocol ? ‘https://ssl’ : ‘http://www’) + ‘.google-analytics.com/ga.js';
var s = document.getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(ga, s);
})();

</script>

 

Rechtskonformer Tracking Code:

 

<script type=”text/javascript”>

var _gaq = _gaq || [];
_gaq.push([‘_setAccount’, ‘UA-XXXXXXXX’]);
_gaq.push ([‘_gat._anonymizeIp’]);
_gaq.push([‘_trackPageview’]);

(function() {
var ga = document.createElement(‘script’); ga.type = ‘text/javascript'; ga.async = true;
ga.src = (‘https:’ == document.location.protocol ? ‘https://ssl’ : ‘http://www’) + ‘.google-analytics.com/ga.js';
var s = document.getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(ga, s);
})();

</script>

 

Hier wurde der Befehl “_gaq.push ([‘_gat._anonymizeIp’]);” ergänzt.

 

Richtlinie 3: Userinformation
Um auf Nummer sicher zu gehen, sollte für für die Datenschutzinformation ein eigener Menüpunkt z.B. mit dem Namen “Datenschutzhinweise” angelegt werden. Die Datenschutzinformationen in das Impressum zu packen ist wohl nicht so gerne gesehen. Zudem muss die Information zur Datenschutzrichtlinie auf jeder Webseite über einen Klick direkt erreichbar sein. Inhaltlich muss der User darüber aufgeklärt werden, dass die besuchte Webseite Daten sammelt die zur Auswertung des Nutzerverhaltens verwendet werden. Zudem sollte der Nutzer auch aufgeklärt werden, dass die Daten durch Cookies am lokalen Computer des Anwenders gespeichert und danach an den Google Server übertragen werden, welcher im Normalfall in den USA steht. Auch eine Information, dass das Tracking durch Deaktivierung von Cookies unterbunden werden kann, sollte dem User mitgeteilt werden. Des Weiteren muss dem User auch ein Link zu einem Browser AddOn von Google zur Verfügung gestellt werden, worüber dieser das Tracking ebenfalls unterbinden kann. Hier ist der Link zum Google Browser Add On der mit eingebunden werden muss: http://tools.google.com/dlpage/gaoptout?hl=de

 

Richtlinie 4: Vertrag zur Auftragsdatenverarbeitung mit Google abschließen
So, die wohl wichtigsten Punkte wären damit abgearbeitet! Nun erfolgt die Kür! Es muss ein Vertrag zur Auftragsdatenverarbeitung mit Google abgeschlossen werden. Die benötigte Vorlage kann man sich hier herunter laden!

 

Sind diese 4 Schritte erledigt, sollte der Einsatz von Google Analytics datenschutzkonform statt finden!
Viel Erfolg bei der Umsetzung!


Tags:

  • google analytics
  • rechtskonformer google analytics code
  • analytics datenschutzkonform
  • analytics datenschutzkonform
  • analytics datenschutzkonform

Über EPICENTER

Martin Straub auf Google+

Ein Kommentar

  1. Hallo,

    falls das neue Feature “Remarketing” mit Google Analytics verwendet werden ist es noch notwendig weitere Auflagen zu erfüllen. Die kompletten Informationen zur Datenschutz konformen Nutzung von Google Analytics mit Remarketing können hier nachgelesen werden: http://ganalyticsblog.de/analytics-datenschutz/google-analytics-datenschutzkonform-mit-remarketing-nutzen/

    Viele Grüße

    Mario

Kommentar verfassen