Google Analytics & der deutsche Datenschutz

Julian Moeser 16. Januar 2015 6
Google Analytics & der deutsche Datenschutz

Google Analytics ist ein kostenloses Webanalyseprogramm, welches zugleich recht zuverlässig zahlreiche Webanalysen erlaubt. Kein Wunder also, dass Google Analytics eines der meistverwendeten Webanalyse-Tools ist. Doch leider ist Google Analytics‘ Datenschutz nicht von Haus aus auf die Anforderungen hierzulande angepasst. Wer das Programm ohne die nachfolgenden Anpassungen einsetzt, riskiert Geldstrafen.


>>> Ein Gastbeitrag von Martina Kölsch:

Die gute Nachricht: Die meisten Schritte sind schnell erledigt. So benötigen die Anonymisierung von IPs und andere Änderungen am Tracking-Code nur wenige Code-Zeilen. Auch weitere Schritte können Sie mit unserer Anleitung zeitnah umsetzen, um das Jahr 2015 mit einer möglichen Kostengefahr weniger zu beginnen.


Übrigens: Nicht nur Google Analytics ist in der Standard-Version nicht Datenschutz-konform für Deutschland; auch wenn Sie ein anderes Tool verwenden, sollten Sie prüfen, ob dieses die nachfolgenden Punkte erfüllt.


Warum müssen IPs anonymisiert werden?

Ein wichtiger Aspekt des Datenschutzes ist es, dass Webseiten-Betreiber nicht die Bewegungen einzelner Besucher ins Detail nachverfolgen dürfen. Denn das Sammeln personenbezogener Daten ist in der Bundesrepublik Deutschland verboten. Dieser Datenschutz-Bestimmung kommt Google Analytics nicht nach, denn das Programm trackt die IP-Adressen aller Besucher.

Allerdings bietet Google eine Funktion an, die die IP des Besuchers anonymisiert. Diese Funktion sorgt schlicht und ergreifend dafür, dass das Programm den letzten Zahlenblock der IP nicht erfasst. Das ist vergleichbar damit, dass Ihrer Postadresse die Hausnummer entfernt wird – eine grobe Einsortierung ist immer noch möglich, aber es ist nicht mehr sicher zu sagen, welches Haus der Straße gemeint ist. Durch diesen Schritt der „Verkürzung“ der IP sind die Daten dann nicht mehr personenbezogen.

Wie funktioniert die Einbindung der IP-Anonymisierung?

Der notwendige Code, um die IP-Anonymisierung vorzunehmen und damit in diesem Punkt ein Datenschutz-konformes Google Analytics zu haben, lautet wie folgt:

ga('set', 'anonymizeIp', true);

Zusammen mit dem Standard-Script, welches Sie bereits in Ihrer Webseite eingebunden haben, sollte sich folgender Code – gegebenenfalls ergänzt durch weitere Anweisungen – ergeben. Dabei entspricht „UA-XXXXXXX-X’“ Ihrer individuellen Analytics Tracking-ID:

<script>

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-XXXXXXX-X', 'auto');

ga('set', 'anonymizeIp', true);

ga('send', 'pageview');

</script>

Wichtig: Beachten Sie, dass das “anonymizeIP” vor dem Tracken des Seitenaufrufs (“pageview”) geschehen muss.


Sollten Sie diesen oder einen ähnlichen Tracking-Code nicht auf Ihrer Webseite vorfinden, aber Daten in Google Analytics erfassen, haben Sie wahrscheinlich den veralteten Tracking-Code eingebunden. Es empfiehlt sich, in diesem Fall auch gleich die Änderung zu Google Universal Analytics vorzunehmen. Denn in absehbarer Zeit wird der alte Tracking-Code keine Daten mehr an Google Analytics übertragen können.

Weitere Informationen zur Umstellung erhalten Sie in der offiziellen Google Analytics Hilfe.

Auswirkungen des Einfügens von AnonymizeIP

In der täglichen Arbeit wird Ihnen die IP-Anonymisierung keine Einschränkungen auferlegen. Elementare Daten wie die Anzahl der Besuche und Seitenimpressionen werden durch den Eingriff nicht verändert.

Allerdings sind Angaben im Detail zu prüfen. Nämlich immer dort, wo Sie IP-Adressen einfügen. Zurzeit ist das vor allem die Filterung von Adressen von bestimmten IPs. Diese ist sinnvoll, wenn Sie beispielsweise Bewegungen der Unternehmensangestellten auf der Webseite nicht erfassen möchten, da diese die Nutzerdaten verfälschen. Da Google Analytics nun den letzten Ziffernblock nicht einsehen kann, können Besucher von der Unternehmens-IP nicht sicher zugeordnet werden. In der Folge werden die Bewegungen Ihrer Mitarbeiter wieder getracked, obwohl Sie die IP im Analytics-Filter eingetragen haben.

Im Analytics-Programm gibt es nur eine Möglichkeit, die Erfassung weiterhin zu unterbinden: Sie können bei den gefilterten IPs ebenfalls den letzten Ziffernblock entfernen. Allerdings kann diese Maßnahme das Tracking genauso verfälschen wie die Website-Bewegungen Ihrer Kollegen und Mitarbeiter. Denn neben Ihrer eigenen IP würden Sie zahlreiche weitere vom Tracking ausschließen. Je nach Standort, Einzugsgebiet und IP kann dies einen nennenswerten Teil Ihrer Besucher ausmachen.

Alternativ können Sie beispielsweise Browser-Add-ons installieren, die die Erfassung über Analytics verhindern. Allerdings: Bereits in mittelgroßen Unternehmen ist es nahezu unmöglich, abzusichern, dass jeder Browser auf jedem stationären PC, Laptop, und vom Vertrieb verwendeten Mobilgerät das passende Add-on installiert hat.

Übersenden des Vertrags zur Auftragsdatenverarbeitung an Google

Mit der IP-Anonymisierung sind noch nicht alle Schritte für den Datenschutz in Ihrem Google Analytics getan: Webseitenbetreiber treten bei der Nutzung von Google Analytics als Auftraggeber gegenüber Google auf. Daher müssen Sie eine schriftliche Auftragsdatenvereinbarung mit Google eingehen. Das Verfahren ist dabei von Google größtmöglich vereinfacht worden. Den Vertrag finden Sie zum Ausfüllen in der PDF in diesem Link. In der PDF ist ebenfalls erläutert, welche die weiteren Schritte sind.


Achtung: Erst nach den Anpassungen sind Ihre mit Google Analytics erfassten Daten dem Datenschutz entsprechend! Alle zuvor erfassten Daten sind nicht Datenschutz-konform, und müssen gelöscht werden, da Sie laut den Aufsichtsbehörden unrechtmäßig erfasst sind.


Opt-Out-Cookie

Neben der Codeanpassung zur Anonymisierung der IP ist eine weitere Anpassung notwendig, damit Nutzer sich der Erfassung im Tracking entziehen können. Hierzu bietet Google das Setzen des sogenannten „Opt-Out-Cookies“ an.

Dieses gestaltet sich wie folgt, wobei “UA-XXXX-Y” auch in diesem Fall Ihrer individuellen Analytics-ID entspricht:

<script>

 // Set to the same value as the web property used on the site
 var gaProperty = 'UA-XXXX-Y';
 
 // Disable tracking if the opt-out cookie exists.
 var disableStr = 'ga-disable-' + gaProperty;
 if (document.cookie.indexOf(disableStr + '=true') > -1) {
   window[disableStr] = true;
 }
 
 // Opt-out function
 function gaOptout() {
   document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
   window[disableStr] = true;
 }

 </script>

Der obenstehende Code soll direkt vor dem bereits vorhandenen Google Analytics-Trackingcode eingebunden werden. Mehr zur technischen Einbindung erfahren Sie unter der Google Developer Hilfe zum Tracking.

Ergänzung der rechtlichen Hinweise auf der Webseite

Sie müssen in Ihrer Datenschutzerklärung angeben, dass Sie Google Analytics verwenden. Diese sollte laut aktuellem Stand unter anderem einen Link zum Setzen eines Opt-Out Cookies (siehe oben) enthalten, und auf die IP-Anonymisierung hinweisen.

Da sich Vorgaben ändern können, empfehlen wir hierzu, sich möglichst aktuell zu informieren und die einzufügenden Informationen mit Ihrem Rechtsberater abzustimmen.

Fazit: Kann Google Analytics überhaupt noch sinnvoll genutzt werden?

Die Antwort ist ein ganz klares: Ja!

Denn die meisten Anpassungen sind sowieso auch bei vielen anderen Analyse-Softwares notwendig. Ein kleiner Einschnitt in die Datenqualität ist aufgrund fehlenden Möglichkeit, nur die eigene IP auszuschließen, gegeben. Doch ist dies bei korrekter Befassung mit dem Thema durchaus lösbar.

Die erfassten Daten, richtig analysiert, sind nun einmal unerlässlich für Unternehmen, um erfolgreiche Webseiten zu führen.

Buchhaltung automatisieren und Zeit sparen

Lerne in 4 einfachen Schritten, wie deine Finanzen automatisierst und nie mehr Kopfschmerzen wegen der Buchhaltung haben musst.

6 Kommentare

Was denkst du?

Buchhaltung automatisieren
und Zeit sparen

Lerne in 4 einfachen Schritten, wie deine Finanzen automatisierst und nie mehr Kopfschmerzen wegen der Buchhaltung haben musst.

Überzeuge dich selbst

Automatischer Beleg-AssistentBankingBusiness Apps synchronisierenBelege erfassenRechnungen schreiben

Kostenlose Tools

Mehrwertsteuer RechnerKostenlose RechnungsvorlageFinanz-Lexikon

Beliebte Beiträge

So funktioniert die EÜRNebenberuflich Selbständig machenSo kommst du zum Gewerbeschein

Mehr als 70.000 Kunden nutzen schon FastBill

Jetzt kostenlos testen!