Neue Datenschutzrichtlinie zur Nutzung von Google Analytics

Seit längerem diskutieren Deutsche Aufsichtsbehörden und Google um den datenschutzkonformen Einsatz von Google Services wie z. B. AdSense oder Analytics. Im Netz finden sich dazu zahlreiche Fachartikel. Über Sinn und Unsinn dieser Diskusion lässt sich streiten, schließlich geht es um sensible Nutzerdaten. Dabei lässt sich aber nicht bestreiten, dass US-Firmen auch durch eine lockere Gesetzesgebung der US-Behörden weltweit einen deutlichen Wettbewerbsvorteil gegenüber Europäischen Unternehmen genießen. Das wird auch deutlich, wenn man sich das Börsenwert-Ranking aus Q4 des letzten Jahres anschaut. (Bild: Google Stand auf der dmexco 2016 in Köln.

Natürlich ist die Gesetzesgebung nur Beiwerk für den Erfolg von Apple, Microsoft oder Facebook, schließlich haben diese Unternehmen durch sauberes Marketing Produkte entwickelt, die unserem heutigen Leben einen klaren Nutzen bringen.

Aber zurück zum eigentlichen Thema. Inzwischen haben die Deutschen Aufsichtsbehörden mit Google eine Einigung erzielt. Demnach sind folgende Punkte für den datenschutzkonformen Einsatz von Google Analytics einzuhalten:

  1. Information zur Nutzung von Analytics
  2. Einräumung des Widerspruchsrechts für Nutzer
  3. Anonymisierung der IP-Adressen
  4. Schriftliche Vereinbarung zur Auftragsdatenverarbeitung mit Google

 

„Was beim datenschutzkonformen Einsatz von Analytics zu beachten ist.“

1. Information zur Nutzung von Analytics

Zunächst ist jeder Besucher über die Nutzung von Google Analytics zu informieren. Ein detaillierter Hinweis im Impressum oder in der Datenschutzerklärung reicht aus. Weitere Informationen zur Formulierung stehen hier.

 

„Die vier Punkte noch einmal im Detail.“

2. Einräumung des Widerspruchsrechts für Nutzer

Jeder Besucher muss darüber in Kenntnis gesetzt werden, dass er der Erfassung seiner Nutzerdaten widersprechen kann. Zum einen durch ein Deaktivierungs-Add-on des Browsers, zum anderen durch das Setzen eines Opt-Out-Cookies. Durch Hinweise im Impressum oder der Datenschutzerklärung wird dem Besucher das Widerspruchsrecht sichergestellt.

 

3. Anonymisierung der IP-Adressen

Für die Anonymisierung der IP-Adressen stellt Google die Erweiterung des Analytics Codes „anonymizeIp“ zur Verfügung. Durch diese Erweiterung werden die letzten 8 Bit der IP-Adressen gelöscht und dadurch anonymisiert.

 

4. Schriftliche Vereinbarung zur Auftragsdatenverarbeitung mit Google

Nach Ansicht der Aufsichtsbehörden aggiert der Webseitenbetreiber bei der Nutzung von Google Analytics als Auftraggeber, Google im Gegenzug als Auftragnehmer. Somit solle der Webseitenbetreiber mit Google eine schriftliche Vereinbarung zur Auftragsdatenverarbeitung abzuschließen. Einen von beiden Parteien abgestimmten Entwurf gibts hier als PDF.

29 Januar, 2016