Google Analytics: rechtssicher verwenden

easyRechtssicher-Google-Analytics

Abmahnfalle Google Analytics

von Rechtsanwalt Dr. Ronald Kandelhard

Google Analytics, ein herkömmlicher Datenschutz Generator allein schützt nicht vor Abmahnungen – erfahre hier alles über die richtige Verwendung von Googles Tracking Tool inklusive Mustern und Ressourcen

Google Analytics ist sicher das am meisten verwendete Tool zur Analyse des Traffics auf Deiner Website. Wird das Analysetool jedoch nicht rechtssicher eingesetzt, drohen Abmahnungen und Bußgelder. Erfahre hier schnell, welche Maßnahmen Du ergreifen musst, um abmahnfrei Google Analytics zu verwenden.

1. AnonymizeIP

Datenschützern war Google vor allem deshalb ein Dorn im Auge, weil die vollständige IP Adresse des Nutzers erfasst wird. Dafür ist an sich eine vorherige Einwilligung des Nutzers erforderlich. Diese einzuholen ist jedoch wenigstens unpraktisch. Daher muss Google Analytics so eingestellt werden, dass die IP Adresse des Nutzers nur verkürzt erfasst und damit anonymisiert wird. Dazu ist der Tracking-Code um die _anonymizelp() Funktion zu ergänzen. Eine Anleitung dazu findest Du etwa bei Google selbst.

2. Deaktivierung und Opt Out müssen angeboten werden

Entsprechend allgemeinen datenschutzrechtlichen Grundsätzen muss dem Nutzer ermöglicht werden, die Speicherung seiner Daten zu verhindern. Dafür ist der Kunde auf sein Recht zum Widerspruch hingewiesen und darüber belehrt werden, wie er dieses Recht ausüben kann. Dies geht vor allem durch den Veweis auf Googles Browser Add-On zur Deaktivierung von Google Analytics.

Vor allem beim dem surfen auf Mobilgeräten wie Tablets oder Handys kann das Add-on jedoch nicht installiert werden. Deshalb muss zusätzlich eine weitere Opt-out Option für mobile Nutzer angeboten werden. Eine Anleitung dazu findet sich ebenfalls bei Google.

Eine ausführliche technische Darstellung sämtlicher Schritte findet sich einschließlcih der erforderlichen Code Schnipsel auch hier.

3. Vertrag zur Auftragsdatenverarbeitung mit Google

Darüber hinaus ist mit Google ein Vertrag zur Auftragsdatenverarbeitung (mit den Inhalten gem. § 11 BDSG) zu schließen. Dieser muss ausgedruckt und rückfrankiert an Google in Irland geschickt werden.Google wird ihn unterschreiben und tatsächlich zurück schicken, auch wenn das ein wenig dauern kann.

Dieser Vertrag ist Voraussetzung dafür, dass Du Google Analytics verwenden darfst. Streng genommen gilt die Erlaubnis zwar erst, wenn der Vertrag unterschrieben wurde. Da das aber eine geraume Zeit in Anspruch nehmen kann, sollte es nach dem Rechtsgedanken des § 151 BGB ausreichen, wenn man selbst den Vertrag unterschrieben abgesandt hat, da Google das Muster eigentlich immer akzeptiert.

 4. Datenschutzerklärung

Am Ende ist dann natürlich noch erforderlich, dass Du die Verwendung von Google Analytics in Deiner Datenschutzerklärung beschreibst. Dabei sind die von Dir getroffenen Vorkehrungen, also insbesondere die Verwendung der AnonymizeIP sowie die Verweise auf die Widerspruchsrechte des Kunden ebenfalls richtig anzugeben (Achtung: das berücksichtigt nicht jeder Generator, zum Generator von easyRechtssicher gelangst Du hier).

Ein gutes Tool für die Einbindung des Google Analytics Codes in Deiner Datenschutzerklärung, welches zugleich auch noch die richtige Installation der AnonymizeIP prüft, findest Du hier.

5. Neueste Entwicklungen

Inzwischen steht Google Analytics wieder sehr stark im Fokus der Datenschutzbehörden. Es sollen Beschwerden über 20.000 (!) Websites wegen der Verwendung von Google Analytics eingegangen sein. Dabei geht es insbesondere um die hier genannten Vorgaben, aber auch um den Cookie Opt In (dazu näher in diesem Beitrag), der inzwischen obligatorisch ist und ohne den Du Google Analytics nicht verwenden darfst. Daher haben die Datenschutzbehörden Google Analytics eindeutig auf der Rechnung und mit einem Einschreiten muss gerechnet werden. Bußgelder wegen der nicht ordnungsgemäßen Verwendung von Google Analytics sind bald zu erwarten. Lass nicht zu, dass Deine Website dabei ist.

Mehr über die DSGVO erfährst du hier.

Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und
Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von
Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7
automatisierte Lösungen für rechtliche Probleme von Unternehmen.

2 Kommentare

  1. Pingback: Tracking Opt-Out: Google Analytics und Matomo - easyRechtssicher

  2. Pingback: Alle Deine Fragen zur Datenschutzerklärung - easyRechtssicher

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.