DSGVO – Google Analytics konform einbauen (Serie Teil 2)

DSGVO - Google Analytics einbauenSeit die DSGVO in Kraft getreten ist (25.05.2018), muss man einiges beachten, wenn man Google Analytics in die Webseite integrieren möchte.

In diesem Artikel zeigen wir Ihnen, welche Schritte wichtig sind.

Hinweis: Wir sind keine Rechtsanwälte. Es handelt sich bei diesem Artikel um unsere persönliche Meinung sowie eigenen Erfahrungen. Es ist keine Rechtsberatung. Falls Sie rechtliche Hilfe benötigen, dann wenden Sie sich an einen Rechtsanwalt und/oder an einen Datenschutzexperten.

Übersicht – Schritte zum Einbau von Google Analytics

Wir empfehlen Ihnen folgende Punkte durchzuführen:

  1. Auftragsdatenverarbeitungsvertrag (AVV) mit Google schließen
  2. Tracking Code von Google Analytics anpassen (anonymisieren)
  3. Cookie Hinweis einbauen auf der Webseite
  4. Datenschutzerklärung anpassen
  5. Opt-Out Möglichkeit einbauen
  6. Speicherdauer der Nutzerdaten einstellen

Auftragsdatenverarbeitungsvertrag (AVV) mit Google schließen

Melde dich in deinem Google Analytics Konto an und durchlaufe folgende Menüpunkte:

Verwaltung > Kontoeinstellungen > Rubrik: Zusatz zur Datenverarbeitung > Zusatz anzeigen > Auftragsverarbeitungsvertrag bestätigen

Über den Link „Details zum Zusatz zur Datenverarbeitung verwalten“ geben Sie dann noch Ihre Firmen- bzw. Kontaktangaben an und klicken dann auf speichern.

Auftragsdatenverarbeitungsvertrag mit Google Analytics abschließen
Quelle: Screenshot Google Analytics

Schritt 1. ist erledigt!

Tracking Code von Google Analytics anpassen (anonymisieren)

In diesem Schritt müssen Sie den Tracking Code anpassen, um IP-Adressen zu anonymisieren. Das ist nach der neuen Datenschutz-Verordnung nötig.

Folgender Code sollte eingefügt werden …

Für Google Analytics Classic:

Für Google Analytics Universal:

Für das UA-XXXXXXX-X müssen Sie noch Ihren Tracking-Code einfügen. Auf keinen Fall vergessen!

Cookie Hinweis einbauen auf der Webseite

Es muss bei der Nutzung von Google Analytics auf der Webseite immer ein Hinweis rein, das auf der Webseite Cookies genutzt werden. Dieser Hinweis muss auf allen Endgeräten lesbar sein. Außerdem muss dort angegeben werden, dass man der Nutzung des Cookies widersprechen kann.

Die Möglichkeit zum Widerspruch muss technisch funktionieren und wird oft auch auf der Datenschutz-Seite mit eingebaut.

In WordPress kann man den Hinweis gut mit dem Plugin Cookie Notice integrieren.

Datenschutzerklärung anpassen

In der Datenschutzerklärung sollten Sie umfangreich über die Nutzung von Google Analytics aufklären.

Wichtig Punkte dabei sind vor allem:

  • Auftragsdatenverarbeitung (ADV)
  • Widerspruchsmöglichkeit
  • und IP Anonymisierung

Dazu kann man sehr gut den Premium Datenschutz Generator von e-recht24.de nutzen. Allerdings sollten man die Texte am besten selbst noch mal überprüfen und evtl. anpassen.

Opt-Out Möglichkeit einbauen

Beim Cookie Hinweis haben wir bereits auf die Widerspruchsmöglichkeit hingewiesen. Diesen baut man als Opt-Out Möglichkeit ein. Das ist ein Link, mit dem man die Cookie Nutzung als Webseiten-Besucher deaktivieren kann.

Die Möglichkeit zum Widerspruch kann man gut mit dem Plugin Google Analytics Opt-Out auf der Datenschutz-Seite umsetzen.

Alternativ gibt es dafür auch andere Lösungen und Plugins, wie z. B. ein PopUp-Fenster das sich direkt beim Laden der Webseite öffnet und die gewünschte Einstellung abfragt.

Speicherdauer der Nutzerdaten einstellen

Damit nur die notwendigen Daten gespeichert werden (wird in der DSGVO gefordert), kann man in Google Analytics die Speicherdauer für die Nutzerdaten einstellen.

Öffnen Sie Ihr Google Analytics Konto und klicken Sie sich durch folgende Punkte:

Verwaltung > Spalte Property > Tracking Informationen > Datenaufbewahrung

Wählen Sie nun die gewünschte Aufbewahrungsdauer. Häufig werden 14 Monate empfohlen.

Beim Punkt: Bei neuer Aktivität zurücksetzen – Wenn der Button auf aktiv steht, dann werden bei Besuchern die immer wieder auf die Webseite kommen die Daten nie gelöscht.

Zuletzt noch speichern!

Aufbewahrung von Nutzerdaten in Google Analytics
Quelle: Screenshot Google Analytics

Fazit

Von vielen Kunden, Partnern und Freunden wissen wir, dass Sie seit Eintritt der DSGVO Google Analytics komplett deaktiviert haben. Einfach um rechtlich sicherzugehen.

Wir selbst nutzen es auch nur noch auf Webseiten, bei denen uns die Daten wirklich hilfreich erscheinen. Auch damit wir den Überblick nicht verlieren.

Es ist natürlich sehr wichtig geworden Google Analytics korrekt einzubauen, aber wenn man sich an bestimmte Regeln hält, dann kann man damit weiterhin seine Besucherdaten gut analysieren.

Die Zeiten, in denen man einfach nur kurz einen Code Schnipsel kopiert und einfügt hat, um Google Analytics zu nutzen, sind jetzt spätestens mit der Einführung der DSGVO vorbei.



Scroll Up Internetagentur Webgipfel hat 4,95 von 5 Sternen | 58 Bewertungen auf ProvenExpert.com