Google Analytics - wichtige Hinweise für Website-Betreiber

Website-Betreiber konnten das Produkt Google Analytics lange nicht nutzen, ohne gegen Datenschutzvorschriften zu verstoßen. Seit September 2009 können Datenschutzanforderungen auch beim Einsatz von Google Analytics eingehalten werden, wenn Website-Betreiber bestimmte Maßnahmen umsetzen.

 

Google hat im September 2009 verschiedene Änderungen an dem Produkt Google Analytics vorgenommen, die Anforderungen der Datenschutzaufsichtsbehörden aufgreifen. Diese Änderungen betreffen zum einen die internen Verarbeitungsprozesse bei Google sowie die Einflussmöglichkeiten, die Nutzerinnen und Nutzer einer Website, welche Google Analytics einsetzt, auf Ebene des Browsers haben. Zum anderen bestehen Anforderungen an die Website-Betreiber selbst.

Für einen beanstandungsfreien Betrieb von Google Analytics müssen Sie als Betreiber einer Website mindestens folgende Maßnahmen umsetzen:

  1. Sie müssen den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Diesen Vertrag erhalten Sie unter „http://www.google.de/analytics/terms/de.html“. Dabei ist zu beachten, dass Sie trotz des vorformulierten (und mit den Datenschutzaufsichtsbehörden abgestimmten) Vertragstextes formal Auftraggeber sind und Google in Bezug auf die Verarbeitung personenbezogener Daten lediglich entsprechend Ihrer Weisungen handelt. Die Verarbeitung personenbezogener Daten im Auftrag schließt bestimmte Kontrollpflichten auf Ihrer Seite ein, bei denen Google Sie durch Vorlage entsprechender Nachweise unterstützt.
  2. Sie müssen die Nutzerinnen und Nutzer Ihrer Website in Ihrer Datenschutzerklärung über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics hinweisen. Hierbei sollte auf die entsprechende Seite „http://tools.google.com/dlpage/gaoptout?hl=de“ verlinkt werden.
  3. Sie müssen durch entsprechende Einstellungen im Google-Analytics-Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeIp()“ zu ergänzen. Weitere Details können der technischen Anleitung von Google auf der Seite „http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeIp“ entnommen werden.
  4. Haben Sie schon bisher Google Analytics in Ihre Webseiten eingebunden, ist davon auszugehen, dass dabei Daten unrechtmäßig erhoben wurden. Diese Altdaten müssen gelöscht werden. Google bietet nach unserer Kenntnis hierfür nur den Weg an, das bestehende Google-Analytics-Profil zu schließen und anschließend ein neues zu eröffnen. Bitte beachten Sie, dass Sie dabei möglicherweise einen anderen Trackingcode bzw. eine andere Web-Property-ID (UA-XXXXX-YY) erhalten und Ihre Webseiten entsprechend anpassen müssen.

Wir weisen darauf hin, dass diese Anforderungen den gesetzlichen Stand vom September 2011 wiederspiegeln. Insbesondere im Zusammenhang mit der sog. „Cookie-Richtlinie“ (Änderung der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG durch die Richtlinie 2009/136/EG) können sich zukünftig weitere Anforderungen ergeben.

 

zurück zur Übersicht