Google Analytics rechtssicher unter Wordpress

Deutsche Aufsichtsbehörden diskutieren bereits seit mehreren Jahren mit Google um den datenschutzkonformen Einsatz von Google Analytics. Auf Grundlage von Einigungen der Beauftragen mit Google wurden Eckpunkte zum datenschutzkonformen Umgang mit Webanalysetools erzielt.

Dieser Beitrag gibt dir eine Anleitung, wie du deinen Wordpress-Seite fit und rechtssicher für Google Analytics machst. Die Rechtslage bezieht sich vor allem auf deutsches Recht, trotzdem ist es ratsam sich auch in Österreich daran zu halten.

1. Vertrag zur Auftragsdatenverarbeitung mit Google

Bei der Erhebung von personenbezogenen Daten müssen die betroffenen User stets zustimmen. Eine Ausnahme bildet der Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit dem Empfänger der Daten, also mit Google.  In diesem Fall ist eine Einwilligung der User nicht mehr erforderlich.  In dem Vertrag erklärt Google u.a., wie die Daten Ihrer Nutzer gesichert werden und dass du gegenüber Google Weisungsbefugnis bezüglich dieser Daten hast. So ein Entwurf kann beispielsweise unter folgendem Link heruntergeladen werden:
http://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf 

2. IP-Adresse anonymisieren

Im Zuge einer konformen Analyse der Userdaten müssen die IP-Adressen anonymisiert werden. Diese Anonymisierung geht zwar zu Laster mancher Herkunftsstatistiken, ist für die rechtssichere Verwendung jedoch unerlässlich. Die Anonymisierung lässt sich normalerweise mit unterschiedlichen Tracking-Codes bewerkstelligen. Allerdings gibt es für Wordpress bereits einige Plugins, die euch bei dieser Anonymisierung behilflich sind: 

Google Analytics by Yoast https://wordpress.org/plugins/google-analytics-for-wordpress/

Dieses Plugin bietet jede Menge Einstellungen und importiert sogar Google Analytics Daten direkt in Wordpress. Um die Anonymisierung zu aktivieren musst du den Hacken unter dem folgenden Pfad setzen: Analytics - Einstellungen -  Anonymisiere IPs  

Google Analyticator https://wordpress.org/plugins/google-analyticator/

Auch dieses Plugin beherrscht die Anonymisierung der IPs.

In Google Analytics gibt es seit einigen Monaten die neuere Version 'Universal Analytics', im Gegensatz zur alten Version dem 'klassischem Analytics'. Eventuell muss hier eine Unterscheidung getroffen werden, je nachdem welches du nutzt. Auch die normalen Tracking-Codes zum Einbauen in einzelne Seiten sind dementsprechend verschieden.

3. Widerspruchsrecht

Es gilt nun die Verpflichtung, dass den Usern einer Website die Möglichkeit gegeben wird, die Erfassung von Nutzungsdaten zu deaktivieren.
Folgende Optionen müssen in die Nutzungsbedingungen bzw. im Impressum eingebaut werden:

• Link zum Deaktivierungs Add-On
• Setzen eines Opt-Out-Cookies

Das Deaktivierungs-Add-on verhindert, dass Analytics auf jeder besuchten Website ausgeführt wird. Es blockt somit alle anderen Websites auch. Du als Websitebetreiber musst ledliglich auf die Software verlinken. Außerdem hat Google mit dem Opt-Out-Cookie eine Möglichkeit geschaffen, das Tracking zu deaktivieren. Dazu muss folgender Code eingesetzt werden:

<script>

var gaProperty = 'UA-XXXXXXX-X';
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
}
function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
}

</script>

Diesen Code kannst du als Wordpress-User mit dem ersten erwähnten Plugin 'Google Analytics by Yoast' unter Analytics - Einstellungen - Erweitert - Individueller Code einfügen. Wichtig, anstatt 'UA-XXXXXXX-X' muss natürlich deine eigene Tracking-ID eingefügt werden.

4. Anpassung Datenschutzerklärung

Zudem muss die Datenschutzerklärung, die du ohnehin bereits im Impressum haben solltest, angepasst werden.

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: <a href="http://tools.google.com/dlpage/gaoptout?hl=de">http://tools.google.com/dlpage/gaoptout?hl=de</a>.

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, <a id="GAOptOut" title="Google Analytics Opt-Out-Cookie setzen" href="javascript:gaOptout()">klicken Sie bitte diesen Link</a>, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt Out funktioniert nur in dem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf Ihrem Ger&auml;t abgelegt. L&ouml;schen Sie Ihre Cookies in diesem Browser, m&uuml;ssen Sie diesen Link erneut klicken.

Datenschutzmuster Deutsch, Rechtsanwaltskanzlei Schwenke. Online unter: http://rechtsanwalt-schwenke.de/google-analytics-rechtssicher-nutzen-anleitung-fuer-webmaster/ (12.05.2015).

5. Löschung der bisherigen Daten

Da Google Analytics lt. Ansicht der Datenschtzer bisher rechtswidrig war, empfielt es sich, die bereits erhobenen Daten zu löschen.
Grundsätzlich muss du, um die bisherigen Daten zu löschen, ein aktives Profil löschen und anschließend eine neue Property-ID anlegen. Nur so sind die Daten auch wirklich gelöscht.

Mehr Informationen findest du unter:
https://www.de.adwords-community.com/t5/Analytics-Ergebnisse-messen/Datenschutzkonformer-Einsatz-von-Google-Analytics/td-p/3423/page/4

Wie immer kann ich auch an dieser Stelle keine Garantie auf Vollständigkeit und Richtigkeit der ausgeführten Informationen geben.

Weiterführende Links

• http://rechtsanwalt-schwenke.de/google-analytics-rechtssicher-nutzen-anleitung-fuer-webmaster/
• https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/