Google Analytics

Zwingende Voraussetzungen für Google Analytics

Auftragsdatenverarbeitung durch Google

Zunächst ist mit Google ein Vertrag zur Auftragsdatenverarbeitung (mit den Inhalten gem. § 11 BDSG) zu schließen.

Dieser muss ausgedruckt und rückfrankiert an Google geschickt werden, er wird von dort tatsächlich unterschrieben zurück geschickt (dies kann aber ein wenig dauern). Nur mit diesem Vertrag darfst Du Google Analytics rechtssicher verwenden. Streng genommen erst, wenn der Vertrag geschlossen ist, aber da Google das Muster eigentlich immer akzeptiert, müsste man sich im Fall einer Abmahnung wohl mit Aussicht auf Erfolg (keine Garantie, dies ist rechtlich noch nicht entschieden) mit dem Rechtsgedanken des § 151 BGB verteidigen, wonach die erklärte Annahme als Förmelei entbehrlich sein kann.

AnonymizeIP

Weiter ist Google Analytics so einzustellen, dass die IP-Adresse des Nutzers nur verkürzt erfasst wird. Dazu ist der Tracking-Code um die _anonymizelp() Funktion zu ergänzen. Hier findet sich eine Anleitung dazu.

Hinweis auf Deaktivierung und Opt Out

Schließlich muss die Verwendung von Google Analytics in der Datenschutzerklärung angegeben und gleichzeitig auf das Browser Add-On zur Deaktivierung von Google Analytics und das Widerspruchsrecht des Kunden hingewiesen werden.

Gerade bei mobiler Verwendung kann das Add-on jedoch nicht installiert werden, deshalb ist auch noch die Möglichkeit zum Widerspruch durch Opt-out für diejenigen Nutzer anzubieten, bei denen das Deaktivierungs Add On nicht funktioniert. Hinweise dazu finden sich bei Google selbst.

Eine Gesamtdarstellung der erforderlichen Schritte mit zugehörigen Code-Schnipseln findet sich auch hier.

Weitere Optionen

Werden weitergehende Analysemöglichkeiten von Google Analytics genutzt, etwa um Daten aus einem Double-Click-Cookie oder Google Adwords auszuwerten, ist auch darauf in der Datenschutzerklärung hinzuweisen.

Google Tag Manager

Der Google Tag Manager setzt lediglich Tags, die ein Auslesen von Daten von dritten Diensten ermöglicht, erfasst (laut Google) jedoch keine personenbezogenen Daten. Von daher ist streng genommen eine Aufnahme in die Datenschutzerklärung nicht erforderlich. In dem Muster findet sich jedoch ein Text zu seiner Verwendung, der zur Vervollständigung ohne weiteres angegeben werden kann und sollte.

Beispiel Datenschutzerklärung zu Google Diensten

 

Checkliste Google Analytics
1Vertrag zur Auftragsdatenverarbeitung
2_anonymizelp() Funktion einbinden
3Hinweis auf Widerspruchsrecht durch Browser Add-On
4Einbindung des Deaktivierungs Opt-Out (für mobile Nutzung)
5Angabe der Maßnahmen in der Datenschutzerklärung

 Alles fertig? 🙂 Dann kannst Du Google Analytics jetzt verwenden.