Fehlender Datenschutz: 5 Schritte zum rechtskonformen Google Analytics !

Redaktion

Blog

Kategorie

0 Kommentar(e)

Diskussion

Google weiß mehr über seine User als nahezu jedes andere Online-Unternehmen. Kein Wunder also, dass Google Analytics, das Tag für Tag Milliarden einzelner Datensätze verarbeitet, immer wieder Gegenstand von Datenschutz-Rechtsstreitigkeiten wird. Bis heute gibt es hier viele Unsicherheiten, aber auch immer mehr Gewissheit. Wir zeigen, wie sich Google Analytics rechtskonform einbinden lässt.

Allgemeines zum Datenschutz rund um Google Analytics

Die Debatte rund um das „Datensammeln“ großer Internetkonzerne wie Google hat mit Verabschiedung der DSGVO und den darauf basierenden Änderungen des BDSG nochmal richtig Fahrt aufgenommen. Bereits vorher geriet Google immer wieder ins Visier von Datenschützern, was schlicht an den gigantischen Datenmengen liegt, die der Konzern jeden Tag verarbeitet. Hinzu kommt, dass Google nicht unbedingt transparent ist, was die konkrete Verwendung der Informationen angeht.

Besonders häufiger Kritikpunkt: Google speichert und übermittelt vollständige IP-Adressen seiner User in die USA.

Durch verschiedene Maßnahmen lässt sich Analytics aber rechtssicher nutzen. Wichtig ist nur, dass sich Seitenbetreiber hier ein gewisses Grundwissen aneignen, um nicht hinterher über verschiedenste Fallstricke zu stolpern.

Analytics rechtssicher einbinden: Die grundsätzlichen Schritte

Durch verschiedene Maßnahmen, die wir in den nächsten Unterabschnitten noch genauer vorstellen, lässt sich Google Analytics rechtssicher einbinden. Die fünf „Grundschritte“ hierfür sind:

  1. Zustimmung des Users zur Nutzung von Analytics
  2. Vertrag mit Google zur Datenverarbeitung abschließen
  3. IP-Adressen anonymisiert übermitteln
  4. Opt-Out-Option des Users (Austragungsmöglichkeit)
  5. Aktuelle Datenschutzerklärung nutzen

Schritt 1: Aktive Zustimmung des Users

Google Analytics darf nur genutzt werden, wenn der User unmittelbar beim Besuch der Seite darauf hingewiesen wird und der Nutzung aktiv zustimmt. Im Rahmen eines Consent-Tools, das einen entsprechenden Button zur Zustimmung beinhaltet, ist das am komfortabelsten und mit den wenigsten Einschränkungen möglich. Die Schaltfläche taucht auf, sobald der User die Website das erste Mal aufruft.

Achtung: Besonders wichtig ist hier der Punkt „aktiv“. Eine passive Zustimmung („wenn Sie nicht widersprechen, sind Sie einverstanden“) reicht also nicht aus. Um Analytics rechtssicher zu nutzen, braucht es den entsprechenden Button.

Schritt 2: Datenverarbeitungsvertrag mit Google abschließen

Dieser Schritt lässt sich durch Aktivierung der entsprechenden Checkbox direkt online erledigen. Dazu reicht es aus, sich bei Google Analytics einzuloggen und in der Verwaltung unter „Kontoeinstellungen“ den Datenverarbeitungsbedingungen zuzustimmen. Die Einstellungen werden von Google gespeichert und sofort wirksam.

Schritt 3: Anonymisierung der IP-Adresse

Eine weitere Voraussetzung, um Analytics rechtssicher einzubinden, ist die anonymisierte Übermittlung der User-IP. Ab Google Analytics 4 passiert das automatisch, als Seitenbetreiber sind also keine zusätzlichen Schritte mehr erforderlich. Google hat hier die datenschutzrechtlichen Vorgaben also bereits umgesetzt.

Schritt 4: Opt-Out-Möglichkeit

Eine Einwilligung, die vom User nicht mehr widerrufen werden kann, ist gewissermaßen ein stumpfes Schwert. Daher muss es nach der aktuellen Rechtssprechung möglich sein, eine aktive Zustimmung auch mit sofortiger Wirkung wieder rückgängig zu machen (Widerruf).

Übliche Consent-Tools beinhalten diese Möglichkeit bereits. Dabei funktioniert der „Opt-Out“ genauso einfach wie die Zustimmung. Wird kein solches Tool genutzt, können sich Nutzer ein entsprechendes Browser-Plugin installieren, auf das aber in den Datenschutzbelehrungen hingewiesen werden muss. Um Analytics rechtssicher zu nutzen, ist hier auch der entsprechende Download-Link für das Plugin bereitzustellen.

Schritt 5: Die Anpassung der Datenschutzerklärung

Nach Umsetzung der Schritte 1 bis 4 müssen die User noch in der Datenschutzerklärung auf die Nutzung von Google Analytics hingewiesen werden. Konkret sollten folgende Punkte enthalten sein:

  • Ein Hinweis darauf, dass und wie die Daten gespeichert werden
  • Ein Hinweis darauf, dass IP-Adressen anonymisiert übermittelt werden
  • Hinweis auf die Widerspruchsmöglichkeit des Users

Fazit: Analytics rechtssicher nutzen – das ist nach wie vor kein Hexenwerk!

Trotz umfangreicher Gesetze und einer immer diffuseren Rechtssprechung gibt es einige Linien, an die sich Webseitenbetreiber für die rechtssichere Nutzung von Analytics halten können. Das wichtigste Stichwort lautet hier vor allem „Transparenz“, denn User sollen uns müssen nachvollziehen können, dass und wie ihre persönlichen Daten verarbeitet werden. Um Analytics rechtssicher zu nutzen, sollten diese Grundsätze penibel eingehalten werden.

icon
Inhaltsverzeichnis

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.

    icon
    icon

    Jetzt kostenlos registrieren!

    Ausschließlich für Geschäftskunden (B2B). Mit Absenden deiner E-Mail Adresse stimmst du unseren AGB und Datenschutzbestimmungen zu. Die Registrierung ist durch reCAPTCHA geschützt. Es gelten die Google Datenschutzerklärung und Nutzungsbedingungen.