Google Analytics datenschutzkonform nutzen • Tutorial

  • Wie ist eine datenschutzkonforme Nutzung von Google Analytics - GA - möglich 
  • Was ist bei einem bestehenden GA Account zu beachten 
  • Wie sieht ein datenschutzkonformer Tracking Code für Google Analytics aus 

Das Webanalysetool Google Analytics - GA - wird von vielen Webmastern und Betreibern von Webseiten aus den verschiedensten Gründen genutzt - sei es um die Positionierung der Webseite (das Ranking) zu verbessern (Suchmaschinenoptimierung SEO Maßnahmen zu ergreifen) oder die Auswertung des Besucherstromes - wer sucht was und woher kommt er...

Google Analytics bietet dem Webseitenbetreiber Unmengen an statistischen Auswertungsmöglichkeiten.

Da durch Google Analytics neben verschiedensten Nutzerdaten unter Anderem auch die IP-Adresse des Webseitenbesuchers gespeichert und somit z. B. ein Bewegungsprofil des Besuchers erstellt werden kann kommt man beim Einsatz von Google Analytics recht schnell in Konflikt mit dem DATENSCHUTZ.

Dieses Tutorial erklärt Ihnen STEP by STEP, wie man Google Analytics in der eigenen Webseite datenschutzkonform einbinden und nutzen kann ohne einerseits auf die Analyse von Nutzerdaten verzichten zu müssen und andererseits die datenschutzrelevanten Interessen des Webseitenbesuchers einhält.

Google Analytics Datenschutz - datenschutzkonform verwenden einbinden nutzen - Tutorial

Auf Grundlage des Beschlusses der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich in der Sitzung des Düsseldorfer Kreises am 26./27. November 2009 in Stralsund in dem die datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten - Webanalysetools - definiert ist ergeben sich - in Teilen für den Webseitenbetreiber - folgende Punkte zum datenschutzkonformen Einsatz von Google Analytics.

Vertrag zur Auftragsdatenverarbeitung mit Google schließen

Da man als Webseitenbetreiber beim Einsatz von GA - nach Auffassung der obersten Aufsichtsbehörden für den Datenschutz - mit Google ein Vertragsverhältnis als Auftraggeber eingeht, muss gemäß § 11 des Bundesdatenschutzgesetzes (BDSG) ein Vertrag zur Auftragsdatenverarbeitung geschlossen werden.

Google stellt einen vorformulierten - mit den Deutschen Datenschutzaufsichtsbehörden abgestimmten - Vertragstext incl. der Anlage 1 Regelungen zur Auftragsdatenverarbeitung nach § 11 BDSG zur Verfügung - der unter nachfolgendem Link heruntergeladen werden kann.

Weblink: Download des Vertrages zur Auftragsdatenverarbeitung - beim Einsatz von Google Analytics

Löschung von bestehenden Analytics Profilen der Webseite

Für die datenschutzkonforme Nutzung des Google Analytics Tracking Codes ist es notwendig ein komplett neues Analytics Profil für die Aufzeichnung von Nutzungsdaten auf einer Webseite zu erstellen und im Vorfeld genutzte Daten müssen zuvor gelöscht werden.

Ergänzung der Datenschutzerklärung der Webseite

Neben dem Impressum sollte ein Webauftritt auch eine Datenschutzerklärung enthalten. Selbige muss um den Hinweis der Verwendung von Google Analytics sowie auf das nachfolgend beschriebene Browser-Add-On erweitert werden.

Die Datenschutzerklärung einer Webseite ist bei Verwendung von GA zwingend notwendig!
Widerspruchsrecht der Betroffenen - Browser-Add-On zur Deaktivierung von Google Analytics

Google stellt ein Browser-Add-On zur Verfügung - das man unter nachfolgendem Link downloaden kann - welches die Ausführung von Google Analytics verhindert. Das Browser-Add-On zur Deaktivierung von GA ist für Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari und Opera verfügbar.

Weblink: https://tools.google.com/dlpage/gaoptout?hl=de

Erweiterung / Modifikation des Google Analytics Codes - Anonymisierung der IP-Adressen

Um GA auf der eigenen Webseite nutzen zu können, stellt Google dem Webseitenbetreiber oder Webmaster den sogenannten Tracking Code zur Verfügung. Wenn Google Analytics datenschutzkonform zum Einsatz kommen soll, muss der Tracking Code um den Parameter zu Anonymisierung der IP-Adresse erweitert werden.

Durch Hinzufügen des Parameters _gaq.push(['_gat._anonymizeIp']) bzw. _gat._anonymizeIp() wird die IP-Adresse verkürzt verarbeitet und es ist nur noch die geographische Herkunft des Webseitenbesuchers ermittelbar, was nach Ansicht der Datenschützer des Düsseldorfer Kreises eine datenschutzkonforme Funktionalität von Webanalysetools gewährleistet.

Den Google Analytics Code gibt es in zwei Versionen, dem asynchronen und dem klassischen Tracking Code

Bei der Modifikation / Erweiterung des Google Analytics Tracking Codes um den Parameter anonymizeIp zur verkürzten Erfassung der IP-Adressen ist es wichtig, dass Selbiger vor dem Aufruf von trackPageview gesetzt wird. Nachfolgend die beiden modifizierten Varianten des Tracking Codes von GA, der ein datenschutzkonformes Tracking gewährleistet.

asynchroner datenschutzkonformer Tracking Code

<script type="text/javascript">
   var _gaq = _gaq || [];
   _gaq.push(['_setAccount','UA-12345678-90']);
   _gaq.push(['_gat._anonymizeIp']);
   _gaq.push(['_trackPageview']);
   (function() { var ga = document.createElement('script');
   ga.type = 'text/javascript';
   ga.async = true;
   ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
   var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })();
</script>

klassischer datenschutzkonformer Tracking Code

<script type="text/javascript">
   var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");   document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
   try{var pageTracker = _gat._getTracker("UA-xxxxxx-x");
   _gat._anonymizeIp();
   pageTracker._trackPageview();
   } catch(err) {}
</script>

Quellenangaben: Screenshot by Google Analytics