Immer mal wieder in den Medien oder auch gerne einmal abgemahnt: Der falsche Einsatz der Webtracking-Lösung Analytics von Google. Dabei ist es eigentlich ganz einfach:
- Vertrag zur Auftragsdatenverarbeitung (ADV) mit Google (Forderung aus § 11 BDSG) schließen
- Anonymisierung der IP-Adressen sicherstellen
- Widerspruchsrecht der Betroffenen einräumen
- Angepasste Datenschutzerklärung bereitstellen
- Löschung von Altdaten, die ggf. bereits gesammelt wurden
1. Vertrag zur Auftragsdatenverarbeitung schließen
Da personenbezogene Daten (hauptsächlich IP-Adresse) im Auftrag von Google verarbeitet werden, ist gemäß § 11 BDSG hierzu ein Vertrag nötig. Google hat hier mit einigen Datenschützern einen Mustervertrag zur Auftragsdatenverabeitung entwickelt, diesen können Sie unter folgender URL herunterladen:
http://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf
Diesen Vertrag ausfüllen und mit vorfrankiertem Rückumschlag an Google senden und man hat zumeist binnen 7 bis 14 Tagen einen ADV mit Google mit dem alle Seiten (Sie, Google und die Datenschützer stellvertretend für das BDSG) leben können.
2. IP-Adressen anonymisieren
Um die Anonymisierung der IP-Adressen zu gewährleisten, hat Google eine Erweiterung des Google Analytics Codes zur Verfügung gestellt. Durch Nutzung der Code-Erweiterung„“anonymizeIp“ werden die letzten 8 Bit der IP-Adressen gelöscht und somit anonymisiert. Dadurch ist zwar weiterhin eine grobe Lokalisierung möglich, dies ist jedoch von den deutschen Datenschutzbehörden toleriert.
Die aktuell Universal Analytics-Lösung des Tracking-Codes erfordert die Anpassung wie folgt:
<script> (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-XXXXXXX-X', 'website.de'); ga('set', 'anonymizeIp', true); ga('send', 'pageview'); </script>
Mit der eingefügten zusatzzeile ga('set', 'anonymizeIp', true);
wird die Annonymisierung umgesetzt und bei Google entsprechend gespeichert.
3. Widerspruchsrecht Einräumen
Es muss dem Betroffenen (dem Besucher der Webseite) die Möglichkeit des Widerspruchs gegen die Erfassung von Nutzungsdaten eingeräumt werde.
Es müssen zwei Arten der Möglichkeit des Widerspruchs implementiert werden:
1. Link zum Deaktivierungs-Add-on
Das Deaktivierungs-Add-on verhindert, dass Google Analytics ausgeführt wird. Webseitenbetreiber wird von den entsprechenden Stellen empfohlen, auf diese Software zu verlinken, damit der Betroffene auch wirksam widersprechen kann.
Zu finden ist dieses Tool unter folgender URL: tools.google.com/dlpage/gaoptout
2. Möglichkeit zum setzen eines Opt-Out-Cookies
Da das Browser-Add-on nur Desktop-Nutzern die Möglichkeit des Widerspruchs gibt (was von den Aufsichtsbehörden beanstandet wurde), hat Google eingelenkt und eine alternative Möglichkeit mit dem Opt-Out-Cookie geschaffen. Der Betroffene hat die Möglichkeit, durch Klicken eines Links ein Opt-Out-Cookie zu setzen, der dann dazu führt, dass Tracking für das Endgerät des Betroffenen verhindert. Für das Opt-Out-Cookie muss folgendes Script immer vor dem eigentlichen Google Analytics-Script im Quelltext eingefügt werden.
<script> var gaProperty = 'UA-XXXXXXX-X'; var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; } function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; } </script>
4. Angepasster Datenschutzerklärung
Die Nutzung von Google Analytics sollte gegenüber dem Betroffenen in der Datenschutzerklärung offengelegt werden.
Bisher hatte Google in den Google Analytics Bedingungen eine Formulierung für die Datenschutzerklärung bereitgehalten. Dieser wird nun nicht mehr angeboten, da dieser auf den jeweiligen Zweck des Einsatzes angepasst werden hätte müssen.
Wenn man davon ausgeht, dass die bisherigen Datenschutzhinweise von Google die Datenverarbeitungen bei Google Analytics zutreffend beschreiben und dass diese auch nicht wesentlich geändert wurden, kann man die bisherige Textvorlage von Google Analytics weiterhin verwenden und mit der folgend vorgeschlagenen Ergänzungen versehen:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. (Quelle der Formulierung: www.datenschutzbeauftragter-info.de).5. Löschung von Altdaten
Es ist darauf zu achten, dass die Anpassungen nur neue Google Analytics Profile erfassen. Zuvor erhobene Properties (ehemals Profile) sind nach Ansicht der Aufsichtsbehörden unzulässig erhoben worden und so zu löschen.
Fazit
Mit der Einigung von Google und den Aufsichtsbehörden sieht man, dass auch Google daran interessiert ist, Rechtsunsicherheiten auszuräumen und einen datenschutzkonformen Betrieb zu ermöglichen. Mit den Auswirkungen der sog. Cookie-Richtlinie aus dem EU-Vorgaben, ist damit zu rechnen, das weitere Anpassungen erforderlich werden. Sollten Sie hierzu Fragen haben oder Hilfe benötigen, so helfen wir natürlich gerne!