Datenschutz bei der Verwendung von Google Analytics

Damit der Einsatz von Google Analytics auf Ihrer Webseite die Anforderungen der deutschen Datenschutzgesetze erfüllt, müssen Sie einige Punkte beachten. So zeigen Sie nicht nur, dass Sie mit den Daten der Nutzer*innen Ihrer Webseite sorgfältig umgehen, sondern vermeiden auch das Risiko einer Abmahnung. converlytics stellt Ihnen die zu berücksichtigenden Punkte in diesem Artikel übersichtlich vor.

Achtung Update: Sie finden einen Artikel zu den aktuellen rechtlichen Entwicklungen in Hinsicht auf Google Analytics, die DSGVO und mögliche Alternativen auf der folgenden Seite.

Datenschutz-Checkliste für Google Analytics

Prüfen Sie anhand der Checkliste, welche der Punkte Sie bereits erfüllen und bei welchen Sie noch nachbessern sollten.

  • Anonymisierung der IP-Adresse
  • Vertrag zur Auftragsdatenverarbeitung
  • Browser-Tool zum Tracking-Ausschluss
  • Opt-Out-Link
  • Datenschutzerklärung

Im Folgenden können Sie detailliert nachlesen, was Sie tun müssen, um die einzelnen Anforderungen der deutschen Datenschutzgesetze beim Einsatz von Google Analytics zu erfüllen.

Anonymisierung der IP-Adresse

In Deutschland gelten IP-Adressen als personenbezogene Daten. Deshalb ist es unbedingt erforderlich, dass Sie die von Ihnen durch Google Analytics erhobenen IP-Adressen anonymisieren (maskieren). Dazu muss eine kleine Änderung am Google-Analystics-Tracking-Code vorgenommen werden. Diese Änderung weist Google Analytics dazu an, den hinteren Teil der IP-Adresse sofort nach der Erhebung wieder zu löschen.

Um die IP-Adressen-Anonymisierung zu aktivieren, müssen Sie im Tracking-Code Folgendes (rot markiert) ergänzen, wobei die XXXXXXXX-X durch Ihre Tracking-ID ersetzt werden muss:

<pre>&lt;script&gt; (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','https://www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-XXXXXXXX-X', 'auto'); ga('set', 'anonymizeIp', true); ga('send', 'pageview'); &lt;/script&gt;</pre>

Sonderfall Anonymisierung der IP-Adresse bei Einsatz des Google Tag Managers: Wenn Sie zur Einbindung Ihres Google-Analytics-Tracking-Codes den Google Tag Manager verwenden, müssen Sie die IP-Adressen-Anonymisierung in allen Ihren Tags aktivieren.

Dazu geben Sie unter Tag konfigurieren > Weitere Einstellungen > Festzulegende Felder dem Feld anonymizeIp den Wert true.

ga-anonymizeip

Vertrag zur Auftragsdatenverarbeitung

Das deutsche Datenschutzrecht sieht vor, dass Sie zur legalen Nutzung von Google Analytics einen schriftlichen Vertrag mit Google abschließen müssen. Diesen Vertrag finden Sie auf den Webseiten von Google und hier. Nachdem Sie ihn gelesen und unterschrieben haben, müssen Sie ihn in doppelter Ausfertigung an Google in Irland senden. Wenn Sie den Vertrag in einen passenden Großbrief packen, kostet der Versand nach Irland derzeit 3,70€.

Checkliste für den Vertrag zur Nutzung von Google Analytics:

  • Vertrag hier herunterladen
  • Vertrag lesen, Informationen ausfüllen und unterschreiben (2x)
  • Vertrag in doppelter Ausfertigung an Google senden (Porto Großbrief nach Irland: 3,70€), die Adresse ist auf dem Vertrag zu finden

Einige Zeit später (etwa sechs Wochen) erhalten Sie ein gegengezeichnetes Exemplar von Google für Ihre Unterlagen zurück.

Achtung Update: Sie finden einen Artikel zu den aktuellen rechtlichen Entwicklungen in Hinsicht auf Google Analytics, die DSGVO und mögliche Alternativen auf der folgenden Seite.

Browser-Tool zum Tracking-Ausschluss

Sie müssen den Nutzer*innen Ihrer Webseite die Möglichkeit geben, der Erhebung ihrer Daten durch Google Analytics zu widersprechen. Dazu muss sowohl ein Link auf das Browser-Tool von Google zur Verfügung gestellt werden als auch ein Opt-Out-Link in Ihre Datenschutzerklärung platziert werden.

Um die Opt-Out-Möglichkeit mittels des Browser-Tools anzubieten, platzieren Sie folgenden Link mit einem entsprechenden Hinweis in Ihrer Datenschutzerklärung:

<span style="color: #697c23;">&lt;a href="https://tools.google.com/dlpage/gaoptout?hl=de"&gt;...</span>

Wie dieser Punkt bei converlytics.com umgesetzt wurde, können Sie auf der Seite Datenschutz sehen: converlytics.com/datenschutz.

Um dagegen als zweite Voraussetzung zum datenschutzkonformen Einsatz von Google Analytics in Deutschland die Opt-Out-Möglichkeit mittels des Opt-Out-Links anzubieten, platzieren Sie folgenden Link mit einem entsprechenden Hinweis in Ihrer Datenschutzerklärung:

<span style="color: #697c23;">&lt;a href="javascript:gaOptout();alert('Sie haben sich erfolgreich von der Google Analytics Messung ausgeschlossen');"&gt;...</span>

Wichtig: Damit der Ausschluss auch wirklich funktioniert, müssen Sie auf allen Seiten Ihrer Webseite noch vor dem Google-Analytics-Tracking-Code folgenden Code einfügen, wobei die XXXXXXXX-X wieder durch Ihre Tracking-ID ersetzt werden muss:

<pre>&lt;script&gt; (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','https://www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-XXXXXXXX-X', 'auto'); ga('set', 'anonymizeIp', true); ga('send', 'pageview'); &lt;/script&gt;</pre>

Wenn Sie den Google Tag Manager verwenden, können Sie in unserem Blog-Beitrag Wie richte ich ein Google Universal Analytics OptOut über den Google Tag Manager ein? nachlesen, wie sie den Tag Manager konfigurieren müsen, damit der Opt-Out zu Google Analytics funktioniert.

Datenschutzerklärung

Auf einer Seite Ihrer Webseite, die von allen anderen Seiten aus zugänglich ist, müssen Sie eine Datenschutzerklärung zum Einsatz von Google Analytics bereitstellen. Dafür bietet sich zum Beispiel eine Seite mit dem Titel Datenschutz an. Eine gute Vorlage für den Text der Datenschutzerklärung können Sie unter anderem auf der Seite www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/ finden.

Wie dieser Punkt bei converlytics.com umgesetzt wurde, können Sie auf der Seite Datenschutz sehen: converlytics.com/datenschutz.

Achtung Update: Sie finden einen Artikel zu den aktuellen rechtlichen Entwicklungen in Hinsicht auf Google Analytics, die DSGVO und mögliche Alternativen auf der folgenden Seite.