DSGVO und Google Analytics – Worauf sollten Sie achten?

18.12.2018  — Florian Kolbe.  Quelle: CHIP Digital GmbH.

Durch das Inkrafttreten der DSGVO hat sich viel geändert. Nach wie vor ist es jedoch möglich, das Surfverhalten auf der eigenen Webseite via Google Analytics zu überwachen - solange man sich an einige Vorgaben hält.

Das Analysetool von Google wird von Datenschützern oft stark kritisiert.

  • Denn das Tracking-Verhalten erfasst nicht nur, wie lange ein Besucher auf einer Website verweilt und welche Seiten er besonders stark frequentiert. Es bietet auch die Möglichkeit zu erfahren, wo der User herkommt.
  • Für das Online Marketing und die Suchmaschinenoptimierung sind diese Daten sehr wertvoll und wichtig. SEO Agenturen wie die Online Solutions Group nutzen die Daten aus Google Analytics, um Optimierungspotentiale zu erkennen und umzusetzen.
  • Auch für Blogger und Hobby-Webmaster liefern die Daten wichtige Erkenntnisse, beispielsweise über häufig angesehene Inhalte.
  • Datenschützer hingegen argumentieren mit der Freiwilligkeit, die solche Maßnahmen erlauben sollten: Der Nutzer soll selbst entscheiden können, ob sein Aufenthaltsort und andere Daten erfasst werden.
  • Deshalb waren Datenschutzerklärungen immer mit einem Hinweis auf Google Analytics ausgestattet. Zudem wurden die Nutzer oftmals auf die Verwendung von Cookies und die damit verbunden Erfassung von Daten hingewiesen.
  • Jedoch war es oftmals nicht möglich der Datenerfassung zu widersprechen.
  • Die Regelungen der Datenschutz-Grundverordnung (DSGVO) der EU gehen nun aber noch deutlich weiter. Dennoch ist es möglich, eine Webseite mit Googles Analysetool rechts- und abmahnsicher zu gestalten.Im Folgenden erfahren Sie, welche Maßnahmen dafür notwendig sind.

Anonymisierung der IP-Adresse: Wichtig bei Google Analytics?

Die IP-Adresse eines Rechners oder eines mobilen Endgerätes, wie Smartphones, ist dazu geeignet, einen User genau zu identifizieren und eindeutig zurückzuverfolgen. Hier schieben die Datenschützer der Europäischen Union einen deutlichen Riegel vor.

  • Die IP-Adresse der Benutzer Ihrer Webseite muss professionell anonymisiert sein.
  • Dies erreichen Sie, indem Sie im Tracking Code von Google Analytics die entsprechende Angabe einfach hinzufügen.
  • Der relevante Befehl lautet ga('set', 'anonymizeIP', true); und wird dem Tracking Code hinzugefügt.
  • Zudem muss die Tracking-ID des eigenen Rechners im Formular eingegeben werden.

DSGVO: Vertrag zur Auftragsdatenverarbeitung

Auch der Vertrag zur Auftragsdatenverarbeitung ist für die Webseite eines Unternehmens zwingend erforderlich.

  • Diesen unterschreiben Sie und schicken ihn an die europäische Niederlassung von Google in Irland.
  • Etwa 14 Tage später erhalten Sie Ihre Vertragsdurchschrift, die Sie gut aufheben sollten, um Sie im Fall der Fälle vorweisen zu können. Dies gilt im Übrigen nicht nur für Google Analytics, sondern auch für die Nutzung von Produkten anderer Dienstleister.
  • Diese Maßnahmen sind dazu geeignet, die Datenschutz-Grundverordnung der EU zu erfüllen. Sie können also durchaus Datenschutz mit Tracking-Tools verbinden, auch wenn Ihnen an anderer Stelle vielleicht eine andere Auskunft hierzu gegeben wird.

Einstellungen zur Datenaufbewahrung überarbeiten

Die Datenschutzregelung der EU besagt zudem klar, wie lange Daten von Nutzern überhaupt gespeichert werden dürfen.

  • Einstellungen in der Datenaufbewahrung bei Google Analytics helfen Ihnen dabei, diese Speicherfristen nicht zu überschreiten.
  • Wenn Sie sich nicht sicher sind, welche Daten wie lange aufbewahrt werden dürfen, fragen Sie einen Datenschutzexperten
  • Die Einstellungen finden Sie unter dem Reiter "Verwaltung" in "Trafficinformationen" in den Property-Einstellungen.

Datenschutzerklärung anpassen

Die Datenschutzerklärung auf der Webseite ist Pflicht. Dass Google Analytics verwendet wird, musste dort von jeher angegeben werden.

  • Jetzt verlangt die Datenschutz-Grundverordnung jedoch zusätzlich eine umfassende Aufklärung der User.
  • Die Besucher Ihrer Webseite müssen darüber informiert werden, welche Daten erhoben und wofür sie verwendet werden.
  • In diesem Zusammenhang ist es für Sie auch wichtig zu wissen, dass Daten von Kunden und Interessenten nur im erforderlichen Umfang erhoben werden dürfen. Das bedeutet zum Beispiel, dass der Newsletter an den Kunden nicht rechtfertigt, dass Sie nach seiner Postanschrift oder Telefonnummer fragen.
  • Dies alles müssen Sie seit der DSGVO-Einführung unbedingt beachten, um rechtskonform zu handeln.

Google Maps im Blick haben

Oft wird Google Maps auf einer Webseite eingebunden, um Kunden und Interessenten die Anfahrt zu einem Unternehmen zu erleichtern.

  • Auch dies muss nun von den Betreibern einer Webseite mit einem eindeutigen Hinweis belegt werden, der ebenfalls in der Datenschutzerklärung seinen Platz finden muss.
  • Dies wird von den Datenschutzbeauftragten eines Unternehmens in der Regel auch umgesetzt.
  • Wenn Sie diese Position bei sich im Unternehmen nicht besetzen müssen, benötigen Sie aufgrund der Komplexität der neuen Regelungen einen Datenschutzprofi, der sein Handwerk versteht.

Über den Autor

Florian Kolbe arbeitet bei Online Solutions Group als Online Marketing Manager. Die Beschäftigung mit SEO, SEA und den entsprechenden Tools gehört für ihn zum Arbeitsalltag.

Quelle: Chip.de

nach oben
Impressum AGB Datenschutz

Copyright 1996-2024 BNC S.R.O. & VERLAG DASHÖFER GMBH
Die Nutzung für Text- und DataMining im Sinne von § 44b Urheberrechtsgesetz (UrhG) ist vorbehalten.