Google Analytics war bisher für Datenschützer ein rotes Tuch. Dann hat sich der Suchmaschinenkonzern überraschend mit dem Hamburger Datenschützern auf eine rechtskonforme Nutzung von Google Analytics geeinigt. Wie Sie Google Analytics und die neue Version Google Universal Analytics in Zukunft rechtssicher nutzen können, zeigt unser Beitrag.
Einigung zwischen Google und den Datenschutzbehörden
Das neue Google Universal Analytics
Auftragsdatenvereinbarung mit Google
IP-Anonymisierung
AnzeigeDatenschutzerklärung auf Ihrer Website
Neben AdSense und Google Street View gab auch die Frage nach der Rechtmäßigkeit des Tracking-Tools Google Analytics regelmäßig Anlass für Auseinandersetzungen mit den Datenschutzbehörden.
Die Datenschützer bemängelten insbesondere die Speicherung sowie die Übermittlung vollständiger IP-Adressen der Nutzer an Google in die USA sowie die Tatsache, dass Google nur ungenügend darüber aufklärte, welche Daten konkret gespeichert und übertragen wurden. Sogar Bußgelder wurden Seitenbetreibern, die Google Analytics nutzen, angedroht.
Der Hamburgische Datenschutzbeauftragte Johannes Caspar und Google haben sich nun nach fast zweijährigen Verhandlungen darauf geeinigt, wie eine rechtssichere und datenschutzkonforme Nutzung von Google Analytics in Deutschland aussehen kann. Hierzu hat Google zum einen viele Funktionen von Analytics bearbeitet und umgestellt.
Ohne etwas juristischen Wahnsinn geht es allerdings nicht. So müssen Webseitenbetreiber, die Google Analytics nach den Vorgaben der Datenschützer nutzen wollen, einen schriftlichen Vertrag von 15 Seiten Umfang mit Google über eine so genannte Auftragsdatenverarbeitung abschließen. Weiter sind eine entsprechend gestaltete Datenschutzerklärung sowie das Löschen aller bisher gespeicherten Analytics-Daten notwendig.
Seit 2013 bietet Google eine neue Möglichkeit, Nutzerdaten auszuwerten. Der Unterschied zu Google Analytics liegt darin, dass bei Google Universal Analytics nicht nur Daten von Webseiten, sondern auf von anderen Geräten ausgewertet werden können. Dabei geht es zum einen natürlich um mobile Daten von Smartphone, Tablets und Spielekonsolen. Google will aber auch offline Kampagnen, Telefonate mit Kunden oder Besuche im Ladengeschäft für die Nutzer erfassen.
Um Google Universal Analytics zu nutzen muss ein neuer Tracking Code eingebunden werden. Grundlage ist das Measurement Protocol. Für Webseiten ist das ein Java-Script, für mobile Apps wird ebenfalls eine javabasierte Anwendung per SDK angeboten.
Google weist darauf hin dass sich im Bezug auf den Datenschutz erst einmal nichts ändert. IP-Maskierung (anonymizeIp ) und opt out per Bowser-Add-on lieben weiterhin wie beim normalen Analytics möglich. Google stellt auf der entsprechenden Seite dar, dass bei Universal Analytics sogar deutlich weniger Daten wie etwa Cookies gespeichert werden.
Zudem bietet Universal Analytics die Möglichkeit, auch völlig ohne Cookies zu tracken. Da immer mehr Nutzer Cookies von Drittanbietern nicht zulassen oder ihre Cookies regelmäßig löschen, gilt das cookiebasierte Messen des Nutzerverhaltens als nicht mehr sehr genau.
Da über Google Universal Analytics ein Nutzer aufgrund des trackings über mehrere Geräte hinweg eindeutig zu identifizieren ist kommt es darauf an, welche Daten genau gespeichert und analysiert werden können. Google weist ausdrücklich darauf hin, dass das die Nutzer von Universal Analytics die Nutzer deutlichdarauf hinwiesen müssen und wie ein opt out möglich ist. Zudem ist es untersagt, persönliche Nutzerdaten einzuspielen und zu verknüpfen, die Google eine Identifizierung der Nutzer ermöglichen wie zum Beispiel Name oder E-Mail-Adresse der Nutzer sowie die Gerätenummer von Mobilgeräten. Damit nimmt Google deutlich Bezug auf die Vorschrift des deutschen Datenschutzrechts in § 13 Abs.3 TMW.
Zunächst sollten Webseitenbetreiber, die Analysedienste von Google nutzen auch weiterhin einen vertrag zur Auftragsdatenverarbeitung ist Google abschließen. Dieser wurde bisher allerdings noch nicht auf Universal Analytics angepasst.
Weiterhin möglich – und nach Auffassung der deutschen Datenschutzbehörden notwendig - ist auch bei Universal Analytics die Anonymisierung der IP-Adressen der Nutzer über die Funktion „anonymize IP“.
Über die wichtige Frage, ob es möglich ist, dass Webseitenbetreiber Google Universal Analytics ohne Einwilligung der Nutzer (also nur mit Information und Widerspruchsmöglichkeit nutzen können oder ob hier der Nutzer immer erst ausdrücklich einwilligen muss kann aktuell nicht mit Sicherheit gesagt werden.
Da das TMG die Widerspruchsmöglichkeit nur für „Telemedien“ vorsieht, bei Google Universal Analytics aber auch „offline-Daten anfallen sind einige Juristen der Auffassung, dass es hier nicht ohne Einwilligung der Nutzer geht. Verbindliche Urteile oder eine klare Positionierung der Datenschutzbehörden sind bisher aber noch nicht bekannt.
Praxis-Tipp:
Die sicherste Variante wird auch für Google Universal Analytics sein, soweit möglich keine online und offline Daten zudammen zu führen und die Vorgaben der Datenschützer (Vertrag zur Auftragsdatenverarbeitung + „anonymize IP“) umzusetzen, siehe nächster Absatz.
Den von Google und den Datenschützern entwickelten Mustervertrag zur Auftragsdatenverabeitung können Sie hier herunter laden und nutzen.
http://www.google.de/analytics/terms/de.html
Der Vertrag umfasst inklusive einer „Anlage 1 – Regelungen zur Auftragsdatenverarbeitung“ und einer „Anlage 2 – Technische und organisatorische Maßnahmen“ insgesamt 15 Seiten. Der Vertrag muss schriftlich abgeschlossen werden und mittels rückfrankiertem Umschlag per Post an Google gesendet werden. Das gegengezeichnete Exemplar wird dann per Post von Google an den Webseitenbetreiber zurück gesendet.
Aufgrund der angesprochenen Datenschutzdiskussion sollen fortan nicht mehr die kompletten IP-Adressen der Webseitenbesucher gespeichert werden. In diesem Zusammenhang hat Google die Funktion anonymizeIP() eingeführt. Diese Funktion verwirft das jeweils letzte Oktett (geordnete Zusammenstellung von 8 Bit) der IP-Adresse. Dadurch werden nicht mehr die vollständigen IP Adressen der Besucher einer Webseite gespeichert.
Mittlerweile bietet Google mit Universal Analytics einen neueren Tracking-Code an, der in Google Analytics für jeden Webmaster frei zugänglich ist.
WICHTIG: Den Code für die anonymizeIP() - Funktion muss jeder Webmaster eigenständig in seinem Google Analytics Code verankern. Da die Implementierung des Codes in der Anleitung von Google sehr undurchsichtig beschrieben ist, haben wir eine eigene kurze Anleitung dazu verfasst:
Der Standard-Code von Google Universal Analytics sieht so aus:
Mit der anonymizeIP() - Funktion sieht er dann so aus:
Sie müssen also nur die folgende Codezeile in Ihren Standard-Analytics Code einfügen:
ga('set', 'anonymizeIp', true);
Da die Datenschützer bisher der Auffassung waren, dass ein Teil der mittels Google Analytics erhobenen Daten rechtswidrig erhoben wurden, müssen diese nun gelöscht wrden. Dies ist nach Aussagen des Hamburgischen Datenschutzbeauftragten nur möglich, indem das alte Analytics-Konto geschlossen und ein neues Konto eröffnet wird.
Die Nutzer der Website müssen über die Speicherung und Verarbeitung der Daten im Rahmen von Google Analytics hingewiesen werden. Die Datenschutzerklärung muss weiter einen Hinweis auf die Widerspruchsmöglichkeit der Nutzer enthalten. Dazu soll auf das Browser-Add-on zur Deaktivierung von Google Analytics hingewiesen werden.
Fazit:
Bisher sah die Nutzung von Goole Analytics für einen Webseitenbetreibr so aus: 1. Bei Google Analytics anmelden, 2. Den Google Analytics Code auf der Seite einbinden.
Nach mehrjährigen Verhandlungen zwischen Google udn den Datenschutzbehörden sieht eine datenschutzkonforme Lösung nun so aus, dass Millionen Webseitenbetreiber ein 15seitiges Dokumente, das sie inhaltlich gar nicht verstehen werden, per Post an Google senden sollen, damit Google diese Dokumente millionenfach gegenzeichnet und dann millionenfach per Post zurück sendet. Praxisnah ist anders, vom Umweltaspekt einmal gar nicht zu reden.
Zudem müssen alle mittels Google Analytics erhobenen Daten gelöscht werden, es müssen das alte Analytics-Konto geschlossen werden und ein neues Konto eröffnet werden.
Finden sie es gut, dass es nun eine von den Datenschützern akzeptierte Nutzung von Google Analytics möglich ist? Werden Sie den etwas umständlicheren Weg gehen, um eine rechtskonforme Nutzung auf Ihren Seiten zu ermöglichen?
Die beliebtesten Beiträge zu aktuellen Themen:
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.
Sören Siebert auf Google+