Viele Website Betreiber nutzen das Analyse-Tool Google Analytics, um unter anderem nachzuvollziehen, wie viele User die Website täglich besuchen, über welche Verlinkungen sie auf die Seite kommen oder welche Suchbegriffe in Google verwendet werden. Die größte Problematik sehen Datenschützer insbesondere in der Speicherung und Übermittlung vollständiger IP-Adressen der Nutzer an Google in den USA.
Das Sammeln von sensiblen Daten ist Datenschützern schon immer ein Dorn im Auge, allerdings hat sich Google mit den Aufsichtsbehörden auf eine klare Regelung für den datenschutzkonformen Einsatz des Analyse Tools geeinigt.
Checklist zur datenkonformen Nutzung von Google Analytics
In Deutschland regelt das Telemediengesetzt den Umgang von personenbezogenen Daten und besagt, dass Daten nur genutzt werden dürfen, wenn der User vorher ausdrücklich informiert wurde und zugestimmt hat.Google und die Datenschutzbeauftragten haben sich auf eine rechtssichere Nutzung geeinigt, für die folgende Punkte erfüllt sein müssen:
- Vertrag zur Auftragsdatenverarbeitung mit Google abschließen (§ 13 BDSG)
- IP-Adressen anonymisiert nutzen
- Widerspruch durch Opt Out Cookie & Browser PlugIn
- Datenschutzerklärung anpassen
Vertrag zur Auftragsdatenverarbeitung nach § 13 BDSG
Es muss ein schriftlicher Vertrag mir Google zur Auftragsdatenverarbeitung geschlossen werden. Hierfür gibt es einen Mustervertrag, der mit der Aufsichtsbehörde abgestimmt. Der Vertrag muss unterschrieben, inklusive frankiertem Rückumschlag, per Post an das „Contract Administration Department” von Google in Irland geschickt werden.IP-Adressen anonymisiert nutzen
Google hat die Code-Erweiterung „anonymizeIP” zur Verfügung gestellt, durch die die letzten 8 Ziffern der IP-Adresse gelöscht und dadurch anonymisiert werden. Durch die Anonymisierung der IP-Adresse kann weiterhin eine grobe Lokalisierung vorgenommen werden. Aktuelle gibt es zwei Varianten von Google Analytics: Universal Analytics und Klassisches Analytics. Zur datenkonformen Nutzung ist es wichtig, dass in diese Tracking-Codes die Code-Erweiterung „anonymizeIP” händisch integriert wird.Widerspruch durch Opt Out Cookie & Browser PlugIn
Jeder User muss das Recht haben, dem Tracking seiner Daten zu widersprechen, hat er nicht die Möglichkeit, kann es zu Abmahnungen der Websitebetreiber kommen. Die User, die per Desktop auf die Website zugreifen können ein Browser PlugIn installieren, das die Datenspeicherung unterbindet. Die mobilen User können per Opt Out Cookie der Speicherung deiner Daten widersprechen. Die Widerspruchsmöglichkeiten müssen in der Datenschutzerklärung eingebunden werden.Anpassung der Datenschutzerklärung
In den Datenschutzrichtlinien der Website muss die Nutzung von Google Analytics angegeben werden. Das heißt, es muss über die Speicherung und Verarbeitung der Nutzer-Daten im Rahmen von Google Analytics hingewiesen werden. Darüber hinaus, sollte ein Hinweis auf die Auftragsdatenverarbeitung und die Nutzung von „anonymizeIP” gegeben werden. Des Weitern muss der User die Möglichkeit auf Widerspruch (Opt Out Cookie & Browser PlugIn) haben, inklusive des vollständigen und korrekten Codes.
