Google Analytics in 5 Schritten datenschutzkoform einsetzen – Eine Anleitung

Seit der vorigen Woche wissen wir, Google Analytics kann in Übereinstimmung mit dem deutschen Datenschutz eingesetzt werden. Dieser Beitrag erläutert 5.Schritte mit denen Sie den Einsatz von Google Analytics an den aktuellen Stand (September 2011) des deutschen Datenschutzrechtes anpassen.

Google Analytics an deutschen Datenschutz anpassen

Diese 5 Schritte sind notwendig um Google Analytics datenschutzkonform einzusetzen.

1. Google Analytics Trackingcode ergänzen (IP-Masken Code).
2. Datenschutzerklärung für die Nutzung von  Google Analytics bereit stellen.
3. Widerspruchsmöglichkeit – Deaktivierung von Google Analytics ermöglichen.
4. Vertrag zur Auftragsdatenverwaltung mit Google abschliessen.
5. Altdaten von Google Analytics löschen.

 

Trackingcode für Google Analytics ergänzen

Google spricht vom IP-Masken Code. Eine kurze Erläuterung zur IP-Adresse.

Eine vollständige IP-Adresse sieht so aus:

217.160.61.156

Google löscht die letzten 3 Zahlen der IP-Adresse. Die gespeicherte IP-Adresse würde dann etwa so aussehen:

217.160.61.xxx

Mit der Löschung des letzten Oktetts der IP-Adresse wird eine Rückverfolgung der IP auf einzelne Accounts von Internetzugängen, anhand der IP-Adresse, deutlich erschwert. Die regionale Auswertung von Google Analytics wird durch die Kürzung der IP-Adresse eventuell leicht eingeschränkt.

Google bietet im Google Analytics Account zunächst nur den ungekürzten Code. Mit welchem Codezusatz die Speicherung des letzten Teils der IP-Adresse unterdrückt wird, zeigen die folgenden Beispiele. Der abgebildete Code  bezieht sich ausschliesslich auf den neueren asynchronen Tracking Code für Google Analytics. Der ältere Code sollte nicht mehr verwendet werden, weil Webseiten unnötig ausgebremst werden. Der Google Analytics Tracking Code wird optimal vor dem schliessenden Tag des Head-Bereiches einer Webseite eingefügt.  Alternativ kann der Code auch ganz am Ende der Webseite, vor dem schliessenden HTML-Tag gesetzt werden.

 

<script type="text/javascript">

var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-xxxxxxxx-1']);
_gaq.push(['_trackPageview']);

(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();

</script>

Diesen Code erhalten Nutzer von Google Analytics in ihrem Analytics Konto.Dem Code wird lediglich eine einzige Zeile hinzugefügt, die im nachfolgenden Code-Beispiel fett unterlegt ist.

_gaq.push (['_gat._anonymizeIp']);

Damit gewährleistet Google, dass die IP-Adresse nach der Übertragung, noch vor der endgültigen Speicherung, um das letzte Oktett der IP-Adresse gekürzt wird. Durch die verkürzte IP-Adresse soll eine direkte Identifizierung von Personen nicht mehr möglich sein.

 

<script type="text/javascript">

var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-xxxxxxxx-1']);
_gaq.push (['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);

(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();

</script>

Der Anonymisierungszusatz für den älteren Code findet sich auf der Beschreibungsseite zum Tracking Code:  The _gat Global Object

 

Datenschutzerklärung für Google Analytics

Die Datenschutzerklärung kommt in einer überarbeiteten Fassung daher. Die aktuelle Version entspricht den Forderungen des deutschen Datenschutzes. Website-Betreiber, die bereits eine Datenschutzerklärung für Google Analytics verwenden, sollten die Formulierung der Datenschutzerklärung überprüfen.

Die Datenschutzerklärung wurde vom Institut für IT-Recht (IITR) zum besseren Verständnis um einige Worte ergänzt. Die Ergänzung am Ende der Erklärung weist auf die Verwendung gekürzter IP-Adressen hin. Diesen Wortlaut können Sie auf Ihrer Website verwenden um die Besucher über den Einsatz von Google Analytics aufzuklären.

 

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (Link an dieser Stelle einfügen. Der aktuelle Link ist: http://tools.google.com/dlpage/gaoptout?hl=de). Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Website Google Analytics mit der Erweiterung “_anonymizeIp()” verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

 

Widerspruchsmöglichkeit – Deaktivierung von Google Analytics

In der Datenschutzerklärung wurde bereits auf die Möglichkeit eines Widerspruchs verwiesen. Der Widerspruch wird in Form eines Browser Add-On angeboten. Nutzer, die keine Übertragung ihrer Daten an Google Analytics wünschen, sind gezwungen, dieses Add-On zu installieren.  Sicherlich kein komfortabler Weg, jedoch ein Weg der vom deutschen Datenschutz abgesegnet wurde. Es genügt, aus der Datenschutzerklärung heraus, diesen Verweis für die Nutzer zu setzen. Browser-Add-On zur Deaktivierung von Google Analytics.

Vertrag zur Auftragsdatenverarbeitung für Google Analytics abschließen

Der von Google angebotene Vertrag zur Auftragsdatenverarbeitung ist mit deutschen Datenschutzbehörden abgestimmt. Im Sinne der Datenspeicherung gilt der Website-Betreiber als Auftraggeber, der Google mit der Verarbeitung von Daten beauftragt. Google ist lediglich der ausführende Erfüllungsgehilfe. Sämtliche Verantwortung im Umgang mit Google Analytics bleibt beim Website-Betreiber!

Der Vertrag zur Auftragsdatenverwaltung muss mit Google schriftlich abgeschlossen werden.  Man sendet den Vertrag zur deutschen Google Niederlassung in Hamburg.  Neben dem 15-seitigen Vertrag wird von Google ein frankierter Rückumschlag verlangt um ein unterschriebenes Exemplar des Vertrages zurück senden zu können.

Juristische Laien werden einige Zeit benötigen um sämtliche Paragrafen des Vertrages zu begreifen.

Altdaten von Google Analytics löschen

In der Anleitung des Hamburger Datenschutzbeauftragten wird davon ausgegangen, dass die bisherigen Daten per Google Analytics unrechtmässig erhoben wurden. Diese Aussage enthält keine Einschränkung. Beispielsweise wäre es ja denkbar, dass Websites, die bereits die IP-Masken für Google Analytics einsetzen, die Daten rechtmässig erhoben hätten.  Da bisher kein Tool zur Verfügung stand, das über alle wichtigen Browser ein Opt-Out ermöglicht, ist wohl davon aszugehen, dass die Anforderungen der Datenschützer trotz verkürzter IP-Adresse nicht erfüllt wurden. Ebenso müsste bereits ein Vertrag mit Google zur Auftragsdatenverarbeitung abgeschlossen sein und die Datenschutzerklärung zum Einsatz von Google Analytics vorhanden sein.

Google Analytics Profil löschen

Nach Ansicht der Datenschützer sind Website-Betreiber dazu verpflichtet, die bisherigen über Google Analytics erhobenen Daten zu löschen.  Das wäre mit einer Auflösung des Google Analytics Profiles bewerkstelligt. Google erläutert detailliert, wie Sie ein Google Analytics Profil auflösen können:  Wie lösche ich ein Google Analytics Profil?

Google erklärt, mit der Löschung des Profils werden alle verbundenen Daten gelöscht. Das Analytics Konto bleibt von der Löschung unberührt. Im gleichen Konto kann ein neues Profil erstellt werden. Der Trackingcode des neuen Profiles erhält eine andere, eindeutige Tracking-ID.

Deshalb muss die Tracking-ID auf allen Seiten der Webpräsenz, die bereits mit einem Google Analytics Code ausgerüstet wurden, geändert werden. Das sollte kein Problem sein, da der Code für die Löschung des letzten Oktetts der IP-Adresse mit dem “Anonymisierungscode” ergänzt oder geändert werden muss.

 

Siehe auch:

Google Conversion Room Blog
Deutsche Datenschutzbehörden bestätigen: Google Analytics kann ohne Einwände eingesetzt werden

Datenschutzbeauftragter Hamburg:
Hinweise für Webseitenbetreiber mit Sitz in Hamburg, die Google Analytics einsetzen (PDF-Datei)