/ Datenschutz

Datenschutz für Google Analytics einrichten

Ab dem 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) der EU in Kraft, welche personenbezogene Daten von EU-Bürgern besser schützt. Mehr Infos zur DSGVO/GDPR im Allgemeinen in diesem Artikel.
In diesem Zusammenhang ist es für Webseitenbetreiber aus der Schweiz wichtig zu wissen, ob und was Sie bei Google Analytics anpassen müssen, um rechtlich abgesichert zu sein.

Wer ist davon betroffen?

Da Google Analytics zur Verfolgung von Sitzungen und Wiedererkennung von Nutzern Cookies einsetzt, muss jede Webseite, die Google Analytics nutzt und für Bürger aus der EU zugänglich ist, die DSGVO erfüllen. Im Zweifelsfall muss dies mit einem Juristen oder Datenschutzbeauftragten geprüft werden.

Google Analytics datenschutzkonform einrichten

Damit man Google Analytics rechtssicher einsetzen kann, sollten folgende Punkte gewährleistet sein.

  1. Auf den Einsatz von Cookies muss hingewiesen werden.
  2. Aktiveren Sie die IP-Anonymisierung. Dabei werden die letzten Stellen der IP Adresse gelöscht, bevor die Daten auf Google-Server gespeichert werden.
  3. Aktualisieren Sie ihre Datenschutzerklärung und informieren Sie ihre Nutzer über die Verwendung von Google Analytics. Sie können zusätzlich auch festlegen und darüber informieren wie lange Sie die Daten aufbewahren (Data Retention Control).
  4. Dem User muss die Möglichkeit des Opt-Out angeboten und aufgezeigt werden.
  5. Weil rechtlich gesehen die Datenverarbeitung durch einen Dritten – im Fall von Google Analytics durch Google – stattfindet, muss man als Webseitenbetreiber einen Vertrag zur Datenverarbeitung abschließen.

Nachfolgend erläutern wir jeden Punkt im Detail.

1. Cookie Hinweis

Setzten Sie einen Cookie Banner auf ihrer Webseite ein, der auf die Verwendung von Cookies hinweist.
Der Text für die Cookie-Nutzung sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten gegenfalls weiter gegeben werden. Der Nutzer muss diesen Text mit einem Klick bestätigen. Die Cookie-Warnung sollte deutlich beim ersten Aufruf der Webseite zu sehen sein. Das Cookie-Banner darf nicht so eingebunden sein, dass dieses Pflichtangaben wie zum Beispiel den Link zum Impressum verdeckt.

Beispieltext:
Diese Webseite verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern. Weitere Informationen: Datenschutzerklärung.

Falls Sie bei der Einbindung eines Cookie Banners Unterstützung brauchen, kontaktieren Sie uns unverbindlich: info@networking.ch.

2. IP-Anonymisierung

IP’s gelten im DSVGO als personenbezogene Daten. Deshalb müssen IP-Adressen in Google Analytics anonymisiert werden. Dadurch werden die letzten Stellen der IP-Adresse des Users anonymisiert, sodass eine eindeutige Zuordnung zu einem Gerät nicht mehr möglich ist. Die Ortung ist nicht mehr ganz so detailliert - jedoch ändert sich sonst nichts in der Auswertung. Hier finden Sie Informationen von Google zur IP-Anonymisierung.

Je nach Integrationsart von Google Analytics muss eine der folgenden Anpassungen gemacht werden:

  • Bei der Verwendung des Universal Analytics Snippets wird im Code vor dem “Pageview” die Zeile mit dem “anonimizeIp” Schnipsel eingefügt. Das sollte dann so aussehen:

    
      ga('set', 'anonymizeIp', true);
      ga('send', 'pageview');
      
  • Wer das Global Site Tag nutzt, kann die Zeile einfach erweitern und so das Tracking anonymisieren.

    
      gtag('config', 'UA-XXXXXXXX-X', { 'anonymize_ip': true });
       

Falls wir Sie bei der IP-Anonymisierung unterstützen können, kontaktieren Sie uns unverbindlich: info@networking.ch.

3. Datenschutzerklärung

Die Datenschutzerklärung muss auf den Einsatz von Google Analytics und anderer externer Dienste hinweisen, sofern diese durch den Aufruf der Website personenbezogene Daten erheben. Sie können diese mit dem Datenschutzerklärungs-Generator erstellen.

Im Zweifelsfall lassen Sie ihre Datenschutzerklärung von einem Juristen überprüfen.

Seit April 2018 kann auf Google Analytics einstellt werden wie lange Daten aufbewahrt werden, standardmässig scheint das 36 Monate zu sein. Diese Angabe kann ebenfalls in der Datenschutzerklärung publiziert werden.
Weitere Informationen von Google zur Datenaufbewahrung.

4. Opt-Out Möglichkeit

Geben Sie den Benutzern die Möglichkeit, sich gegen das Tracking zu entscheiden. Wenn Sie kein Opt-Out-Plugin hinzufügen können, leiten Sie die Besucher auf eine Seite mit zusätzlichen Informationen weiter. Auf dieser erklären Sie, wie man sich auf Browser-Ebene vom Tracking abmelden kann.

Google bietet Nutzern selbst die Möglichkeit aus der Datenerfassung aller Google Analytics Installationen auszusteigen, entweder über das Setzen eines Cookies oder über ein Browser Add-On.

5. Auftragsdatenverarbeitung

Loggen Sie sich in Ihr Google Analytics-Konto ein und akzeptieren Sie das "Google Data Processing Amendment". Dieses finden Sie ganz unten in Ihren Kontoeinstellungen.

s_52604E7D35D6E2D821078BB9A8AD88F87F7566995DA0AD0E707448278EA1B6A8_1524493632899_google-analytics-zustimmung

Fazit

Wer auf der sicheren Seite sein möchte, sollte diese Massnahmen umsetzen und bei Unsicherheiten auch einen Datenschutzbeauftragten oder Juristen hinzuziehen.
Laut einem Interview mit den Schweizer Datenschützer ist es eine Frage der Zeit bis die Schweiz den Datenschutz auch neu regelt und zeitgemäss anpasst, wodurch ein Angleichung zum DSGVO möglich wird.

Falls wir sie unterstützen können, kontaktieren Sie uns unverbindlich: info@networking.ch.

Photo by Arthur Osipyan

Datenschutz für Google Analytics einrichten
Teile dies