Deutsche Aufsichtsbehörden diskutieren bereits seit mehreren Jahren mit Google um den datenschutzkonformen Einsatz von Google Analytics. Auf Grundlage von Einigungen der Beauftragen mit Google wurden Eckpunkte zum datenschutzkonformen Umgang mit Webanalysetools erzielt.
Dieser Beitrag gibt dir eine Anleitung, wie du deinen Wordpress-Seite fit und rechtssicher für Google Analytics machst. Die Rechtslage bezieht sich vor allem auf deutsches Recht, trotzdem ist es ratsam sich auch in Österreich daran zu halten.
1. Vertrag zur Auftragsdatenverarbeitung mit Google
Bei der Erhebung von personenbezogenen Daten müssen die betroffenen User stets zustimmen. Eine Ausnahme bildet der Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit dem Empfänger der Daten, also mit Google. In diesem Fall ist eine Einwilligung der User nicht mehr erforderlich. In dem Vertrag erklärt Google u.a., wie die Daten Ihrer Nutzer gesichert
werden und dass du gegenüber Google Weisungsbefugnis bezüglich dieser
Daten hast. So ein Entwurf kann beispielsweise unter folgendem Link heruntergeladen werden:
http://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf
2. IP-Adresse anonymisieren
Im Zuge einer konformen Analyse der Userdaten müssen die IP-Adressen anonymisiert werden. Diese Anonymisierung geht zwar zu Laster mancher Herkunftsstatistiken, ist für die rechtssichere Verwendung jedoch unerlässlich. Die Anonymisierung lässt sich normalerweise mit unterschiedlichen Tracking-Codes bewerkstelligen. Allerdings gibt es für Wordpress bereits einige Plugins, die euch bei dieser Anonymisierung behilflich sind:
Dieses Plugin bietet jede Menge Einstellungen und importiert sogar Google Analytics Daten direkt in Wordpress. Um die Anonymisierung zu aktivieren musst du den Hacken unter dem folgenden Pfad setzen:
Analytics - Einstellungen - Anonymisiere IPs
Auch dieses Plugin beherrscht die Anonymisierung der IPs.
In Google Analytics gibt es seit einigen Monaten die neuere Version 'Universal Analytics', im Gegensatz zur alten Version dem 'klassischem Analytics'. Eventuell muss hier eine Unterscheidung getroffen werden, je nachdem welches du nutzt. Auch die normalen Tracking-Codes zum Einbauen in einzelne Seiten sind dementsprechend verschieden.
3. Widerspruchsrecht
Es gilt nun die Verpflichtung, dass den Usern einer Website die Möglichkeit gegeben wird, die Erfassung von Nutzungsdaten zu deaktivieren.
Folgende Optionen müssen in die Nutzungsbedingungen bzw. im Impressum eingebaut werden:
- Link zum Deaktivierungs Add-On
- Setzen eines Opt-Out-Cookies
Das Deaktivierungs-Add-on verhindert, dass Analytics auf jeder besuchten Website ausgeführt wird. Es blockt somit alle anderen Websites auch. Du als Websitebetreiber musst ledliglich auf die Software verlinken. Außerdem hat Google mit dem Opt-Out-Cookie eine Möglichkeit geschaffen, das Tracking zu deaktivieren. Dazu muss folgender Code eingesetzt werden:
<script>
var gaProperty = 'UA-XXXXXXX-X';
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}
function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[disableStr] = true;
}
</script>
Diesen Code kannst du als Wordpress-User mit dem ersten erwähnten Plugin 'Google Analytics by Yoast' unter Analytics - Einstellungen - Erweitert - Individueller Code einfügen. Wichtig, anstatt 'UA-XXXXXXX-X' muss natürlich deine eigene Tracking-ID eingefügt werden.
4. Anpassung Datenschutzerklärung
Zudem muss die Datenschutzerklärung, die du ohnehin bereits im Impressum haben solltest, angepasst werden.
Diese Website benutzt Google Analytics, einen
Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog.
„Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine
Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie
erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel
an einen Server von Google in den USA übertragen und dort gespeichert.
|
Im Falle der Aktivierung der IP-Anonymisierung auf dieser
Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von
Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in
Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den
USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website
aktiv. Im Auftrag des Betreibers dieser Website wird Google diese
Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports
über die Websiteaktivitäten zusammenzustellen und um weitere mit der
Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber
dem Websitebetreiber zu erbringen.
|
|
Die im Rahmen von Google Analytics von Ihrem Browser
übermittelte IP-Adresse wird nicht mit anderen Daten von Google
zusammengeführt. Sie können die Speicherung der Cookies durch eine
entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie
jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche
Funktionen dieser Website vollumfänglich werden nutzen können. Sie können
darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre
Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie
die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter
dem folgenden Link verfügbare Browser-Plugin herunterladen und
installieren: <a href=" http://tools.google.com/dlpage/gaoptout?hl=de"> http://tools.google.com/dlpage/gaoptout?hl=de</a>.
|
Alternativ zum Browser-Add-On oder innerhalb von Browsern
auf mobilen Geräten, <a id="GAOptOut" title="Google Analytics
Opt-Out-Cookie setzen" href="javascript:gaOptout()">klicken
Sie bitte diesen Link</a>, um die Erfassung durch Google Analytics
innerhalb dieser Website zukünftig zu verhindern (das Opt Out funktioniert nur
in dem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf Ihrem
Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser,
müssen Sie diesen Link erneut klicken.
Datenschutzmuster Deutsch, Rechtsanwaltskanzlei Schwenke. Online unter: http://rechtsanwalt-schwenke.de/google-analytics-rechtssicher-nutzen-anleitung-fuer-webmaster/ (12.05.2015).
5. Löschung der bisherigen Daten
Da Google Analytics lt. Ansicht der Datenschtzer bisher rechtswidrig war, empfielt es sich, die bereits erhobenen Daten zu löschen.
Grundsätzlich muss du, um die bisherigen Daten zu löschen, ein aktives Profil löschen und anschließend eine neue Property-ID anlegen. Nur so sind die Daten auch wirklich gelöscht.
Mehr Informationen findest du unter:
https://www.de.adwords-community.com/t5/Analytics-Ergebnisse-messen/Datenschutzkonformer-Einsatz-von-Google-Analytics/td-p/3423/page/4
Wie immer kann ich auch an dieser Stelle keine Garantie auf Vollständigkeit und Richtigkeit der ausgeführten Informationen geben.
Weiterführende Links