Wie nutzten Sie Google Analytics rechtssicher?

Wie nutzten Sie Google Analytics rechtssicher?

Google Analytics ist das am meisten genutzte Tool zur Nutzeranalyse auf Webseiten. Je nach Statistik kommt das Analysetool von Google auf ca. 50% größerer Webseiten zum Einsatz. Es gibt zwei Gründe: Einerseits, weil Google Nutzerdaten wie kein anderes Unternehmen kennt. Andererseits, weil viele (aber nicht alle) Funktionen von Google Analytics kostenlos sind. Google Analytics sammelt Daten über Besucher einer Website. Die Benutzer haben im Konfigurationsmenü umfangreiche Optionen, um die Daten gemäß den gewünschten Einstellungen zu erfassen. Diese Daten können dann gemäß bestimmten Parametern verarbeitet und von den Site-Betreibern ausgewertet werden, um die Ansichten einer Seite, das Benutzerverhalten oder die Aufenthaltsdauer zu verstehen. Bestimmte Aktionen (Registrierung für einen Newsletter, Download eines E-Books, Kauf von Produkten können auch über Conversion Tracking analysiert werden.

Was kritisieren Datenschutzbeauftragte? 

Die umfangreiche Benutzeranalyse führt natürlich zu Tonnen von Daten. Die Datenschutzbeauftragten kritisierten vor allem die Speicherung und Übermittlung vollständiger IP-Adressen von Nutzern an Google in den USA und die Tatsache, dass Google in seinen eigenen Datenschutzbestimmungen nur unzureichend klargestellt hat, welche Daten von Website-Besuchern überhaupt gespeichert und übertragen wurden. Die Folge war, dass Website-Betreiber, die Google Analytics verwenden, lange Zeit mit Bußgeldern oder Warnungen konfrontiert waren.

Was wurde zwischen Google und den Datenschutzbeauftragten entschieden? 

Die Datenschützer bemängelten zum einen, dass die Speicherung sowie die Übermittlung vollständiger IP-Adressen der Nutzer an Google in die USA erfolgt. Es wurde auch kritisiert, dass Google in seinen Datenschutzbestimmungen nur unzureichend klargestellt habe, welche Daten bei Verwendung von Google Analytics speziell gespeichert und übertragen wurden. Die Datenschutzbehörden haben daher Website-Betreibern, die Google Analytics verwenden, Bußgelder angedroht. Die Datenschutzbehörden und Google einigten sich nach fast zweijährigen Verhandlungen darauf, wie eine rechtlich sichere und datenschutzkonforme Nutzung von Google Analytics in Deutschland aussehen könnte. Zu diesem Zweck hat Google viele Funktionen von Analytics bearbeitet und konvertiert, um den Datenschutz zu berücksichtigen. Die folgenden Schritte sind erforderlich, um Google Analytics rechtlich sicher zu verwenden:

• Vertrag zur Auftragsdatenverarbeitung abschließen
• IP Anonymisierung aktivieren
• Datenschutzerklärung aktualisieren
• Opt Out Cookies + Link zu Browser PlugIn setzen

Wie verwenden Sie Google Universal Analytics?

Google bietet seit 2013 eine neue Option zur Auswertung von Nutzerdaten an. Der Unterschied zu Google Analytics besteht darin, dass Google Universal Analytics nicht nur Daten von Websites, sondern auch auf anderen Geräten auswerten kann. Zum einen handelt es sich natürlich um mobile Daten von Smartphones, Tablets und Spielekonsolen. Google möchte auch Offline-Kampagnen, Anrufe bei Kunden oder Besuche in einem Geschäft für Nutzer aufzeichnen. Um Google Universal Analytics verwenden zu können, müssen Website-Betreiber einen neuen Tracking-Code installieren. Grundlage ist das Messprotokoll. Dies ist ein Java-Skript für Websites, und eine Java-basierte Anwendung über SDK ist auch für mobile Apps verfügbar. Die Frage, ob Website-Betreiber Google Universal Analytics ohne Zustimmung des Nutzers nutzen können (d. H. Nur durch Haftungsausschluss oder Hinweis und Option, der Datenschutzerklärung zu widersprechen) oder ob der Nutzer hier ausdrücklich zustimmen muss, kann derzeit nicht mit Sicherheit beantwortet werden.

Da das TMG nur die Einspruchsoption für „Telemedien“ vorsieht, Google Universal Analytics jedoch auch „Offline-Daten“ enthält, glauben einige Anwälte, dass dies ohne die Zustimmung des Nutzers nicht möglich ist. Verbindliche Urteile oder eine klare Positionierung der Datenschutzbehörden sind jedoch noch nicht bekannt. Google weist darauf hin, dass sich bei der Verwendung von Universal Analytics in Bezug auf den Datenschutz nichts ändern wird. IP-Maskierung (anonymizeIp) und Opt-out über das Bowser-Add-On bleiben wie bei „normalen“ Analysen möglich. Google erklärt auf der entsprechenden Seite der Google Analytics-Datenschutzbestimmungen sogar, dass mit Universal Analytics deutlich weniger Daten wie Cookies gespeichert werden.

Universal Analytics bietet auch die Möglichkeit, mit Google Analytics ohne Cookies zu verfolgen. Da immer mehr Benutzer keine Cookies von Drittanbietern zulassen oder ihre Cookies regelmäßig löschen, wird die Cookie-basierte Messung des Benutzerverhaltens nicht mehr als sehr genau angesehen. Da ein Nutzer aufgrund der Verfolgung über mehrere Geräte hinweg über Google Universal Analytics eindeutig identifiziert werden kann, ist es wichtig, welche Daten genau gespeichert und analysiert werden können. Google macht Data Analytics-Nutzer für den Datenschutz verantwortlich: Sie müssen ihre Nutzer klar darüber informieren, ob und wie ein Opt-out möglich ist. Bei der Verwendung von Analytics verbietet Goolge außerdem das Importieren und Verknüpfen persönlicher Benutzerdaten, mit denen Google Benutzer identifizieren kann, z. B. den Namen oder die E-Mail-Adresse des Benutzers und die Gerätenummer mobiler Geräte. Google verweist damit klar auf die Bestimmung des deutschen Datenschutzrechts in § 13 Abs. 3 TMG.

Worum geht es bei den Abmahnungen zu Google Analytics?

Die Verwendung von Google Analytics ist aus datenschutzrechtlicher Sicht problematisch und kontrovers. In der Praxis kann Google mithilfe von Google Analytics ein umfassendes Nutzerprofil für Website-Besucher erstellen. Wenn Besucher einen Google-Dienst verwenden, für den eine Registrierung erforderlich ist, kann dieses Benutzerprofil auch bestimmten Personen zugewiesen werden. Darüber hinaus ist die Allgemeine Datenschutzverordnung in Art. 6 erlaubt die Verarbeitung personenbezogener Daten nur, wenn der Nutzer zuvor zugestimmt hat oder eine gesetzliche Genehmigung vorliegt.

Die wettbewerbsrechtlichen Warnungen enthalten nur zwei A4-Seiten, aber sie haben alles. Betroffene Websitebesitzer werden gewarnt, da sie den Webanalysedienst Google Analytics verwenden. In diesem Fall leiten Sie die IP-Adresse jedoch vollständig an Google Analytics weiter.

Wenn der Webanalysedienst Google Analytics in unveränderter Form verwendet wird, wird die IP-Adresse des Website-Besuchers an die Google-Server in den USA weitergeleitet. Diese IP-Adressen sind sogenannte personenbezogene Daten. Diese dürfen in den USA nur gesammelt und verarbeitet werden, wenn eine entsprechende Begründung der DSGVO dies zulässt. Die ungekürzte Weitergabe der IP-Adresse an Google kann jedoch nicht durch eine in der Allgemeinen Datenschutzverordnung festgelegte Erlaubnis gerechtfertigt werden.

Wie kann ich solche Abmahnungen verhindern?

Wenn Sie Google Analytics rechtlich sicher verwenden möchten, beachten Sie bitte die folgenden Punkte:

Schließen Sie einen Auftragsverarbeitungsvertrag mit Google ab.

Verwenden Sie Google Analytics, stellen die durch Google hierdurch vollzogenen Datenverarbeitungsvorgänge eine Verarbeitung in Ihrem Auftrag gemäß Art. 28 DSGVO dar. Daher müssen Sie einen Vertrag mit Google über die Auftragsabwicklung abschließen. Scrollen Sie dazu in Google Analytics unter „Administration> Kontoeinstellungen“ zum Abschnitt „Ergänzung zur Datenverarbeitung“. Dort können Sie auf „Zusätzliche anzeigen“ klicken und den Auftragsabwicklungsvertrag bestätigen.

Aktivierung des „_anonymizeIp()“ Tracking-Codes

Durch die Verwendung eines Tools wie Google Analytics wird die vollständige IP-Adresse (immer ein persönliches Datum) des Website-Besuchers an einen Dritten (Google) übertragen, es sei denn, der Tracking-Code „_anonymizeIp ()“ wird vom Benutzer von aktiviert Google Analytics. Dieser Code verdeckt einen Teil der IP-Adresse des Benutzers (letztes Oktett der IP-Adresse) und verhindert die persönliche Rückverfolgbarkeit.

Ergänzung der Datenschutzerklärung

Wenn Sie Google Analytics verwenden, müssen Sie den Website-Besucher darüber informieren. Die Kunden unserer Firma erhalten selbstverständlich die entsprechende Datenschutzerklärung für Google Analytics.

Herstellung einer Widerspruchsmöglichkeit

Die Verwendung von „Google Analytics“ ermöglicht die Erfassung persönlicher Besucherdaten und ist nur zulässig, wenn ausreichend Optionen zur Verfügung stehen, mit denen Nutzer der Nutzung des Dienstes widersprechen können. Im Rahmen der Datenschutzklausel bei Google Analytics muss über das Opt-Out-Browser-Add-On informiert werden. Darüber hinaus müssen Informationen zum Opt-Out-Cookie bereitgestellt werden, da Besucher mobiler Websites eine effektive Einspruchslösung erhalten müssen, da die Lösung nicht über das Einspruchs-Add-On im mobilen Bereich funktioniert.

Löschung von (rechtswidrigen) Altdaten

Wenn Sie mit Google Analytics Benutzerprofile ohne IP-Anonymisierung erstellt haben, wurden diese Daten rechtswidrig erfasst und müssen sofort gelöscht werden.