Der EU-CON Blog

Google Analytics datenschutzkonform einsetzen

GoogleAnalyticsDatenschutzkonformEUCON

Datum: 07.03.2019

Wie viele Besucher habe ich auf meiner Seite?
Wie lange sind Besucher auf meiner Seite unterwegs?
Welcher Blogpost war für die Leser am interessantesten?
Bei welcher Produktbeschreibung haben sich Webseitenbesucher
besonders lange aufgehalten?


Man muss kein Onlinemarketing-Genie sein, um die Bedeutung von Trackingtools für die Verbesserung des Internetauftritts zu kennen. Das bekannteste Werkzeug auf diesem Gebiet ist Google Analytics. Doch aus datenschutzrechtlicher Sicht ist das kostenlose Tool umstritten, bei falscher Konfiguration drohen sogar Abmahnungen.

Wie setze ich Google Analytics dennoch rechtssicher ein?


1. IP-Anonymisierung einsetzen

Beim Einsatz von Google Analytics wird die IP-Adresse (ein personenbezogenes Datum) an die Server von Google in den USA übertragen.
Ohne Einfügen des „_anonymizeIp()“ - Tracking-Codes droht hier bereits die erste Abmahnung.
Dieses Codeschnipsel sorgt nämlich dafür, dass die letzten 8 Stellen der IP-Adresse mit der Zahl 0 ausgetauscht werden, was eine direkte Identifikation des genutzten Endgeräts verhindert. Eine Anleitung zur IP-Anonymisierung finden Sie hier: https://www.metrika.de/blog/web-analytics/google-analytics-anonymizeip/.



2. Datenschutzerklärung aktualisieren

Sie müssen Besucher Ihrer Webseite in Ihrer Datenschutzerklärung auf die Verwendung von Google Analytics hinweisen. Hier müssen Sie genau angeben, welche Daten wie lange gespeichert werden und welche Vorkehrungen Sie getroffen haben (IP-Anonymisierung).
Hier finden sich bereits zahlreiche Vorlagen im Internet, allerdings ist hier Vorsicht geboten, da bei einigen noch die alte Adresse von Google angegeben ist.

Die korrekte Adresse lautet: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland

Falls Sie Probleme bei der Aktualisierung der Datenschutzerklärung haben sollten, so steht Ihnen einer unserer kompetenten Berater gerne zur Verfügung.



3, Auftragsverarbeitungsvertrag abschließen

Aufgrund der Verwendung von Google Analytics müssen Sie gem. Art. 28 DSGVO einen Vertag über die Auftragsverarbeitung mit Google abschließen. Google stellt einen solchen Vertrag kostenlos zur Verfügung. Nähere Informationen hierzu und eine Anleitung finden Sie unter https://support.google.com/analytics/answer/3379636.



4. Opt-Out-Möglichkeit bieten

Außerdem müssen Sie eine Widerspruchsmöglichkeit gegen die Datenverarbeitung bieten.
Eine Opt-Out-Möglichkeit bietet bspw. die Installation folgendes Browserplugins: http://tools.google.com/dlpage/gaoptout?hl=de. Weisen Sie den Besucher Ihrer Webseite auf diese Möglichkeiten hin, z.B. indem Sie den obigen Link in Ihre Datenschutzerklärung einbinden.

Gibt es Alternativen zu Google Analytics?

Natürlich müssen Sie nicht zwangsläufig mit Google Analytics arbeiten. Mittlerweile bietet der Markt leistungsstarke Alternativen, die zum Teil auch kostenlos erhältlich sind. Einige Beispiele:

Matomo

Eine mögliche Alternative stellt Matomo dar.
Die Open-Source-Software Matomo (ehemals Piwik) ist datenschutzrechtlich deutlich besser aufgestellt als Google Analytics. 
Es ist das am zweithäufigsten verwendete Trackingtool und bietet den großen Vorteil, dass der Dienst auf dem eigenen Server läuft und die Daten damit zunächst nicht an einen Fremdserver übertragen werden. 
Was für Datenschützer erstmal gut klingt, bedeutet allerdings einen Mehraufwand für den Anwender, der sich mit dem Installationsprozess auseinandersetzen muss. 
Ist diese Hürde erstmal genommen, bietet Matomo neben der Rechtssicherheit viele weitere Vorteile, wie z.B. eine sehr exakte Datenerfassung, bspw. durch individuelles Customer-Tracking.
Auch die Benutzeroberfläche ist sehr anwenderfreundlich gestaltet und lässt sich bei Bedarf per Drag and Drop noch weiter individualisieren. 
Eine komplette Auflistung aller Features finden Sie hier https://matomo.org/features/.

WP Statistics

Wer eine WordPress-Seite betreibt, sollte sich einmal mit dem Plugin WP Statistics vertraut machen.
Dieses kostenlose Trackingtool zeigt an, woher  Webseiten-Besucher kommen, auf welchen Seiten die meisten von ihnen unterwegs sind und von welcher Seite oder von welcher Suchmaschine sie auf Ihre Website gekommen sind.  
Auch aus datenschutzrechtlicher Sicht macht das Tool einen guten Eindruck, da die Daten lokal in Ihrem WordPress gespeichert werden und damit nicht an Fremdserver weitergeleitet werden. 
Deshalb ist ein Auftragsverarbeitungsvertrag hier nicht notwendig.

Fazit

Wer sich nicht von Google Analytics trennen kann, der muss das auch nicht zwangsweise tun. 
Wichtig ist hierbei jedoch die korrekte Einbindung auf Ihrer Webseite. 
Doch wer den Umschwung wagen möchte, hat mittlerweile eine gute Auswahl an geeigneten Alternativen, die nicht nur aus datenschutzrechtlicher Sicht einiges zu bieten haben.

Über den Autor

Daniel Lüttgens