Abmahnwelle wegen Google Analytics
Google Analytics datenschutzkonform einsetzen – 5 Schritte
Aufgepasst! Wenn du Google Analytics einsetzt, solltest du das hier unbedingt lesen. Vor kurzem gab es wieder eine große Abmahnwelle wegen dem Analyse-Tool von Google. Das ist unangenehm und kann extrem teuer werden. Wer im Internet erfolgreich sein will, kann auf das Tool aber kaum verzichten. Was können wir tun, um Google Analytics datenschutzkonform einzusetzen? Ich habe eine Lösung gefunden, wie du das mit geringem Aufwand erledigen kannst. Dafür solltest du diese folgenden 5 Schritte beachten…
(Anmerkung: Die Anleitung ist für WordPress Nutzer geschrieben.)
- Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag)
- Anonymisierung der IP-Adressen
- Widerspruchsrecht der User
- Angepasste Datenschutzerklärung
- Löschung von Altdaten
Und so geht’s…
1. Vertrag zur Auftragsdatenverarbeitung
Du musst mit Google einen schriftlichen Vertrag zur Auftragsdatenerarbeitung abschließen. Nach Ansicht der Aufsichtsbehörde agieren Webseitenbetreiber, bei der Nutzung von Google Analytics, als Auftraggeber und Google als Auftragnehmer.
Das ist einfacher, als du denkst. Du musst nur einen vorgefertigten Vertrag ausdrucken, ausfüllen und abschicken. Den vorbereiteten Vertrag findest du hier.
2. Anonymisierung der IP-Adresse
Bei der Anonymisierung werden die letzten 8 Bit verschlüsselt und somit die IP-Adresse anonymisiert. Um das zu gewährleisten, bietet Google eine Erweiterung an. Mehr dazu hier.
Noch einfacher, und ohne manuelles einfügen von Code Schnipseln, geht es mit einem kostenlosen WordPress Plugin. Dazu empfehle ich „Google Analytics Dashboard für WP“.
Schritte …
- Plugin herunterladen und installieren
- Plugin mit Google autorisieren (Anweisungen folgen)
- Zu trackende Webseite auswählen
- Unter dem Reiter „Google Analytics“ den Reiter „Tracking Code“ klicken
- Universelle Analyse ausgewählt lassen
- Schieberegler: IP-Adresse anonymisieren aktivieren
- Fertig
3. Widerspruchsrecht der User
Der User bzw. der Betroffene muss die Möglichkeit eines Widerspruchs gegen die Erfassung von Nutzungsdaten einräumen können.
Dafür musst du zwei Schritte durchführen:
- Link zum Deaktivierungs-Add-on
- Setzen eines Opt-out Coockies
Der Deaktivierungs-Add-on blockt alle Verbindungen zu Google Analytics. Dieser wird in den Datenschutzbestimmungen eingebunden.
Opt-out-Coockie: Der User bestimmt, ob er an den Auswertungen von Google Analytics, teilnimmt oder nicht. Das funktioniert über einen eingefügten Link in den Datenschutzerklärungen. Wird der Link einmal geklickt nimmt der User nicht mehr teil. Wird der Link ein weiteres Mal geklickt, nimmt der User wieder ganz normal an den Auswertungen teil.
Um das umzusetzen gibt es ein sehr gutes Plugin, was du dir unter diesem Link: http://studyphant.com/wp-gaoo herunterladen kannst. Alternativ findest du es direkt in deinem WP Backend unter Plugins „Opt Out for Google Analytics“. Einfach herunterladen und aktivieren.
Anschließend unter Google Analytics Dashboard für WP den Reiter GA Opt Out klicken. In dem geöffneten Fenster Google Analytics Dashboard für WP klicken und den Shortcode (oben) kopieren.
Öffne deine „Datenschutzerklärungen“ Seite und füge den Shortcode ein.
Fertig!
4. Angepasste Datenschutzerklärungen
Dazu kannst du dir eine Vorlage z.B. auf e-recht24.de herunterladen (Impressum und Datenschutz Generator).
5. Löschung von Altdaten
Daten, die erhoben worden sind, bevor Google Analytics Datenschutzkonform angewendet wurde, müssen gelöscht werden.
Weiterführende Links
https://www.wbs-law.de/anwalt/christian-solmecke/
Ich möchte an dieser Stelle betonen, dass ich kein Anwalt bin und kein Jura-Studium absolviert habe. Ich bin kein anerkannte Spezialist auf diesem speziellen Gebiet. Meine Aussagen zum Recht im Internet entstanden aus reiner Recherche-Arbeit. Ich gebe keine Garantie für Richtigkeit. Wenn Du sicher gehen möchtest, solltest Du einen Anwalt auf diesem Gebiet kontaktieren.
