So setzen Sie Google Analytics rechtssicher ein

Wo liegt das Problem?

Google Analytics eckt bei drei wesentlichen Punkten an deutsches Recht an:

• Es werden komplette IP-Adressen gespeichert, also kann auf konkrete Personen zurückgeschlossen werden.
• Google verarbeitet personenbezogene Daten von Dritten, ohne von ihnen per Auftragsdatenverarbeitung hierzu ermächtigt zu sein.
• Die Besucher der Website können sich der Aufzeichnung ihrer Daten nicht entziehen.

Was wurde getan?

Auf Druck der deutschen Behörden wurden mit Google für die eben genannten Punkte Lösungen gefunden. Seit 2011 kann Google Analytics auch in Deutschland rechtskonform benutzt werden.

Allerdings konnten diese Anpassungen nicht direkt ins Programm übernommen werden und sie stehen daher nicht automatisch zur Verfügung.

Was müssen Sie tun?

Sie müssen selbst aktiv werden, damit alles seine Ordnung hat. Es geht um die folgenden fünf Punkte.

1. In der Datenschutzerklärung auf Google Analytics hinweisen

Dies ist den meisten Händlern bekannt: Den Besuchern muss mitgeteilt werden, dass Google Analytics genutzt und ein Cookie gesetzt wird. Einschlägige Muster sind im Netz leicht zu finden.

Doch hier hört bei Vielen der Kenntnisstand auch schon auf, obwohl es auch noch die weiteren Punkte zu beachten gilt.

2. Opt-Out anbieten

In den meisten Mustern zur Datenschutzerklärung ist dieser Link schon beigefügt: https://tools.google.com/dlpage/gaoptout?hl=de

Er führt zu einem Download für Browser-Plug-Ins, die das Tracking durch Google Analytics unterbinden. Mit diesem Zusatzprogramm für ihren Browser können Besucher sich aus der Datenerhebung ausschließen.

Eine wichtige Anforderung des deutschen Datenschutzrechts wird hiermit erfüllt, somit darf der Link in der Datenschutzerklärung auf keinen Fall fehlen.

3. Schriftlichen Vertrag mit Google schließen

Die ersten beiden Punkte waren schnell erledigt, jetzt fängt die Arbeit richtig an: Wie mit allen Stellen, die personenbezogene Daten für Sie verarbeiten, müssen Sie auch mit Google einen schriftlichen Vertrag zur Auftragsdatenverarbeitung schließen.

Den Mustervertrag stellt Google hier zur Verfügung. Diesen müssen Sie ausdrucken, ausfüllen, unterschreiben und mit einem frankierten Rückumschlag an Google nach Irland senden (kein Witz!).

4. IP-Adressen maskieren

Jetzt bekommen auch die Web-Entwickler Arbeit. Jeder Rechner surft mit einer Kennung durch das Netz, über die deren Benutzer gefunden werden kann. Diese IP-Adresse darf nach deutschem Recht nicht vollständig gespeichert werden, damit die Anonymität der Benutzer gewahrt bleibt.

Standardmäßig speichert Google Analytics aber vollständige IP-Adressen und nutzt diese Information unter anderem dazu, die geografische Lokation der Besucher zu ermitteln. Dies wird mit Hilfe sogenannter „IP-Masken“ verhindert, die dafür sorgen, dass die letzten Zeichen der IP-Adresse gelöscht werden.

Hierzu wird der Tracking-Code von Google Analytics angepasst, entsprechende Code-Schnipsel und Anleitungen stellt Google hier direkt zur Verfügung.

5. Und zu guter Letzt: Neustart!

Sind alle Punkte erledigt, müssen auch noch alle bis dahin bereits gesammelten Daten gelöscht werden, da diese ja nicht anonymisiert sind. Leider gibt es hierfür kein entsprechendes Tool.

Deshalb helfen hier lediglich das Löschen des gesamten Google-Kontos und das anschließende Erstellen eines neuen Kontos.

Und so geht’s mit VersaCommerce:

VersaCommerce ist auf den Einsatz von Google Analytics vorbereitet, der Tracking-Code kann sehr einfach eingebunden werden.

Die Seite zur Datenschutzerklärung ist in den kostenfreien Design-Vorlagen bereits enthalten, muss jedoch vom Text her angepasst werden, da die Betreiber einer Website für deren Inhalte haften. Hier bitte den Link zum Opt-Out nicht vergessen.

Sie können auch andere Tracking-Lösungen mit VersaCommerce verwenden, sprechen Sie uns hierzu bitte einfach an.

[/infobox]