Wie nutzen Sie Google Analytics rechtssicher?

Frank Müns
Frank Müns
13.01.2020

Wir erläutern die rechtliche Definition aus der Praxis und der Rechtsprechung.

Datenschutz in Verbindung mit Google Analytics

Die Datenschutzbehörde und Google geraten regelmäßig aneinander.

Es gab schon oftmals Probleme mit Dienstleistungen von Google, wie beispielsweise AdSense oder Google Street View.

Aber vor allem das Tracking-Tool „Google Analytics“ sorgte jahrelang, immer wieder für Rechtsstreitigkeiten.

In diesem Ratgeberbeitrag wollen wir Ihnen Tipps gebenwie Sie die Software nutzen könnenohne Probleme mit dem Datenschutz zu bekommen.

Über Google Analytics

Google Analytics wird für die Nutzeranalyse auf Webseiten verwendet. Es ist das am meisten genutzte Tool für Analysen dieser Art. Laut verschiedenen Statistiken kommt das Analysetool von Google auf ca. 50 % der größeren Webseiten zum Einsatz.

Mit Google Analytics hat man die Entwicklung der Seite immer im Blick. Man kann die Seite mithilfe dieses Tools stetig optimierenkontrollieren und den Erfolg steigern.

Aufgrund der statischen Daten wie beispielsweise die Besuchsdauer, Besucherzahlen oder dem Besuchsverhalten kann man aussagekräftige Schlüsse auf die Stärken und Schwächen einer Webseite ziehen.

Durch die Einbindung eines Tracking-Codes in den Code einer Seite macht Google Analytics es möglich, die Webseite kontinuierlich zu analysieren und statisch auszuwerten.

Kritik der Datenschützer

Die umfangreiche Benutzeranalyse führt selbstverständlich zu Unmengen an Daten.

Die Datenschutzbeauftragten kritisierten vor allem die Speicherung und Übermittlung vollständiger IP-Adressen von Nutzern an Google in den USA.

Des Weiteren wird die Tatsache bemängelt, dass Google in seinen eigenen Datenschutzbestimmungen nur unzureichend klargestellt hat, welche Daten von Website-Besuchern überhaupt gespeichert und übertragen wurden.

Nach mehrjährigen Verhandlungen sind die Datenschutzbehörde und Google zu einer Übereinkunft gekommen, wie das Tracking-Tool verwendet werden muss, um eine datenschutzkonforme Benutzung zu gewährleisten.

Erhobene Daten durch Google Analytics

Bei der Benutzeranalyse von Google Analytics werden sehr viele Daten erhoben.

Man kann diese grob in vier verschiedene Kategorien einteilen.

Verhalten der Benutzer

Zum Benutzerverhaltensanalyse gehören mehrere Punkte:

Zielseite:

Notiert, auf welche Seite die meisten Benutzer gelangen.

Klickpfad:

Speichert, auf welche Seiten bzw. Dateien die Benutzer letztendlich klicken.

Absprungrate:

Analysiert den prozentualen Anteil der Nutzer, welche eine Webseite nach dem Aufrufen wieder verlässt.

Zeit auf der Webseite:

Stoppt die Zeit, die die Besucher auf einer einzelnen Webseite verbringen.

Besucherbezogene Daten

Unter besucherbezogenen Daten fallen Aspekte wie Sprache, Herkunft und demografische Daten.

Aber auch die Betriebssysteme sowie die Geräte, die verwendet werden, um zur Webseite zu gelangen, gehören in diese Kategorie.

Traffic Quellen

Zu Traffic Quellen in Google Analytics gehören alle Informationen, die darauf bezogen sind, wie die Besucher auf die Seite gelangt sind.

Direkter Traffic:

Besucher geben direkt die URL einer Webseite ein, um zu dieser zu gelangen.

Google Analytics kann aber auch mit anderen Google-Tools verbunden werden, wie beispielsweise mit Google Ads. In diesem Fall kann dann auch gemessen werden, wie viele Besucher über bezahlte Anzeigen die Webseite gefunden haben.

Search Traffic:

Besucher haben die Webseite gefunden, indem sie nach einem bestimmten Suchbegriff gesucht haben.

Referral Traffic:

Eine Webseite wurde auf einer anderen Seite verlinkt, oder Besucher kamen über soziale Medien auf die Webseite.

Zielerreichung

Die Analyse der Zielerreichung, auch Conversions genannt, bezeichnet die Erfüllung der vorgegebenen Ziele.

Die Conversionsrate gibt in diesem Zusammenhang an, zu wie vielen Abschlüssen es in einem bestimmten Zeitfenster gekommen ist.

Beispielhafte Abschlüsse bei der Zielerreichung:

  • Zeitschriftenabonnement
  • Kauf eines Produkts
  • Download einer Datei

Beim Besuch einer Webseite wird auch die IP-Adresse an Google Analytics übertragen und gespeichert.

Diese Daten werden aber nicht an die Nutzer des Tools weitergeleitet, um den Schutz der personenbezogenen Daten zu gewährleisten. Jedoch hat diese Funktion Datenschützern dennoch Anlass zur Kritik an Google Analytics gegeben.

Maßnahmen zur rechtssicheren Nutzung

Das folgende Konzept, bzw. die folgenden Maßnahmen, sollen eine datenschutzkonforme Nutzung von Google Analytics in Deutschland gewährleisten.

Zu diesem Zweck hat Google einige Funktionen des Tools bearbeitet und konvertiert.

Die nachstehenden Schritte sind erforderlich, um Google Analytics rechtlich sicher verwenden zu können:

  • Vertrag zur Auftragsverarbeitung abschließen
  • IP-Adresse anonymisieren
  • Datenschutzerklärung aktualisieren
  • Opt-Out Cookies und Link zu Browser-PlugIn setzen

Abschluss eines Auftragsverarbeitungsvertrags mit Google

Der erste und einer der wichtigsten Schritte, der zu erledigen ist, bevor man Google Analytics nutzen kann, ist der Abschluss eines AV-Vertrags mit Google.

Wenn das Einloggen in ein Google Analytics Konto erfolgt ist, gehen sie wie folgt vor:

  • Öffnen Sie den Punkt „Verwaltung“ (links in der Navigationsleiste).
  • Klicken Sie im Fenster, welches sich geöffnet hat auf „Kontoeinstellungen“ und scrollen Sie ganz nach unten.
  • Wählen Sie den Punkt „Zusatz anzeigen“ aus und stimmen Sie den Datenschutzrichtlinien zu.
  • Klicken Sie daraufhin auf „Details zum Zusatz zur Datenverarbeitung verwalten“.
  • Schreiben Sie folgende Informationen in das Fenster, welches sich geöffnet hat: Name des Unternehmens; Kontaktperson.
  • Gehen Sie jetzt zum vorherigen Tab zurück und klicken Sie unten auf „Speichern“.

Aktivierung des „_anonymizeIp()“ Tracking-Codes

Durch die Verwendung eines Tools wie Google Analytics wird die vollständige IP-Adresse des Website-Besuchers an Google übertragen, es sei denn, der Tracking-Code „_anonymizeIp ()“ wird aktiviert.

Dieser Code verdeckt einen Teil der IP-Adresse des Benutzers und verhindert damit die persönliche Rückverfolgbarkeit.

Ergänzung der Datenschutzerklärung

Wenn Sie Google Analytics verwenden, müssen Sie den Website-Besucher darüber informieren.

Die Kunden unserer Firma erhalten selbstverständlich die entsprechende Datenschutzerklärung für Google Analytics.

Herstellung einer Widerspruchsmöglichkeit

Die Verwendung von Google Analytics ermöglicht die Erfassung persönlicher Besucherdaten.

Dies ist nur zulässig, wenn ausreichend Optionen zur Verfügung stehen, mit denen Nutzer der Nutzung des Dienstes widersprechen kann.

Im Rahmen der Datenschutzklausel muss über das Opt-Out-Browser-Add-On informiert werden.

Darüber hinaus müssen Informationen zum Opt-Out-Cookie bereitgestellt werden, da Besucher mobiler Websites eine effektive Einspruchslösung erhalten müssen, da die Lösung nicht über das Einspruchs-Add-on im mobilen Bereich funktioniert.

Löschung von (rechtswidrigen) Altdaten

Wenn Sie mit Google Analytics Benutzerprofile ohne IP-Anonymisierung erstellt haben, wurden diese Daten rechtswidrig erfasst und müssen sofort gelöscht werden.

Wie wirkt sich die DSGVO auf die Aufbewahrung von E Mails aus
VORHERIGER BEITRAG Wie wirkt sich die DSGVO auf die Aufbewahrung von E-Mails aus?
Welche Rechte haben betroffene Personen unter der DSGVO
NÄCHSTER BEITRAG Welche Rechte haben betroffene Personen unter der DSGVO?