Was anderen nicht geglückt ist, nämlich Google zu Zugeständnissen beim Datenschutz und Google Analytics zu zwingen, haben Deutsche Datenschützer irgendwann durchgesetzt. Diese (nach wie vor) exklusive Lage hat auch Folgen für deutsche Webseitenbetreiber.

Hinweis: Dieser Artikel ist die Übersetzung des englischen Originalartikels How to Craft Your Privacy Policy for Google Analytics in Germany.

Update: Im Juni 2016 eruiert der Datenschutzbeauftragte von Hamburg seine Vorgaben.

Update September 2016: Google hat seine Privacy Shield Zertifizierung  publiziert und folgerichtig für Deutschland die Nutzungsbedingungen angepasst, mit einen neuen Vertrag zur Auftragsdatenverarbeitung.

Update Dezember 2016: Der Datenschützer aus Hamburg hat den Guide zwischenzeitlich vom Netz genommen, damit die Situation unter dem Datenschutzschild noch mal neu beurteilt werden kann. 

Update Mitte 2017: Der Datenschützer hat ein neues Dokument hochgeladen, welches mehr oder weniger den bisherigen Vorgaben entspricht.

Deutsche Datenschützer haben genaue Vorstellungen wie Google Analytics in eine Seite einzubinden sei, damit sie mit Datenschutzgesetzen in Einklang zu bringen ist. Infos hierzu können unter anderem auf der hamburgischen Datenschutzbehörde gefunden werden.

Auf datenschutz-hamburg findet sich also folgendes Dokument mit dem Namen “Google Analytics – Hinweise für Webseitenbetreiber in Hamburg“, das eine datenschutzkonforme Einbindung von Google Analytics beschreibt.

Einfacher Einstieg mit iubenda + Google Analytics

Dieser einfache Prozess muss befolgt werden, um mit iubenda und einer Datenschutzerklärung in Deutschland los zu legen:

  • Registrieren/Einloggen;
    1. Wähle die “Google Analytics with anonymized IP” Klausel;
    2. Wichtig: Wähle die Option “Direct text embedding” und integriere die Datenschutzerklärung in die eigene Seite;

Lese den Rest des Artikels.

Hinweis: die englische Klausel wird automatisch zu “Google Analytics mit IP-Anonymisierung”, wenn Sie eine Datenschutzerklärung in deutscher Sprache erstellen.

Um iubenda mit Google Analytics so zu nutzen, dass die deutschen Regeln beachtet werden, sollte man also folgende Dinge beachten:

1) So bindet man Google Analytics korrekt in eine Datenschutzerklärung ein

In den Worten der hamburger Datenschutzbehörde: “Für einen beanstandungsfreien Betrieb von Google Analytics müssen Sie als Betreiber einer Webseite mindestens folgende Maßnahmen umsetzen”:

  1. Vertragsabschluss: so muss man den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Dieser kann hier gefunden werden.
  2. Datenschutzerklärung & opt-out: Die Nutzer müssen durch eine Datenschutzerklärung auf die Nutzung von Google Analytics hingewiesen werden (“über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics”). Des Weiteren müssen auf Widerspruchsmöglichkeiten gegen diese Erfassung aufmerksam gemacht werden. Dies geht über die Verlinkung auf diese Browsererweiterung von Google: http://tools.google.com/dlpage/gaoptout?hl=de. Mit diesem Teil hilft iubenda, wir generieren die Datenschutzerklärung.
  3. Opt-out II: Implementierung einer eigenen Widerspruchslösung. Der Grund dafür, ist dass die Google extension hauptsächlich auf Browser von nicht-mobilen Geräten zielt. Umso wichtiger ist also diese Lösung für Seiten die sich an hauptsächlich mobile Nutzer richtet. Mit der Nutzung von iubenda ist dieser Opt-out Link bereits implementiert, zur problemlosen Funktionsweise müssen aber die Anleitungen weiter unten befolgt werden.
  4. Kürzung der IP-Adressen: Es muss die von Google zur Verfügung gestellte Anonymisierungsfunktion genutzt werden: “_anonymizeIp()” muss also in den Analytics Snippet eingesetzt werden. Mehr Info hierzu im englischen Artikel IP Anonymization in Google Analytics.
  5. Löschen von alten Daten: Falls Google Analytics bis anhin anders genutzt wurde, so müssen die bisher erhobenen Daten gelöscht werden, da die Daten konsequenterweise unrechtmässig erhoben wurden.

Eingehenderes kann auf der Seite der Datenschutzbehörde nachgelesen werden.

2) Wie iubenda mit Google Analytics und der Datenschutzerklärung hilft

  1. Registrieren/Einloggen und dann die Google Analytics Klausel mit dem Namen “Google Analytics with anonymized IP” wählen.
  2. Für die Datenschutzerklärung muss unbedingt die Option “direct text embedding” genutzt werden. Das ist die Einbettung der Datenschutzerklärung in die eigene Seite (an Stelle der Anzeige durch ein so genanntes “modal window”). Leider gibt es hierfür keine Alternative, da das Javascript, wie es von Google zur Verfügung gestellt wird, dies so braucht. Um also komplett deutscher Datenschutzpraxis zu genügen, und den Opt-out effektiv zu gestalten, muss unsere Datenschutzerklärung in die Seite eingebunden werden.
  3. Einbindung von Google-Javascript* in die eigene Webseite, diese muss vor dem tatsächlichen Google Analytics Snippet auf jeder Seite geschehen. Hierzu finden sich Hinweise bei Googles Hilfeseiten.

*hier eine Abbildung des Javascript Snippets, das vor dem Google Analytics Snippet eingebunden werden muss:

<script>
// Set to the same value as the web property used on the site
var gaProperty = 'UA-XXXX-Y';

// Disable tracking if the opt-out cookie exists.
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
}

// Opt-out function
function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
}
</script>

Dies ist was iubenda grundsätzlich automatisch erledigt: Falls der oben genannte Google Javascript Code korrekt in die Seite integriert wurde, zeigen wir eine Opt-out Erfolgsmeldung. Sollte dies nicht der Fall sein, werden die Besucher zu Google’s Opt-out Extension geführt und demnach alle diese Nutzer dem Opt-out Verfahren unterzogen, die mit diesem kompatibel sind.

Weitere lesenswerte Artikel bezüglich Google Analytics

Der Prozess sieht komplizierter aus als er es ist. Einerseits sorgen wir für eine reibungslose Datenschutzerklärung-Erstellung, andererseits, falls man weiss wie Google Analytics in eine Webseite eingebunden wird, kann man auch die Erweiterungen zur IP-Anonymisierung und zum Opt-out erfolgreich einsetzen:

  • man verfolge die Voraussetzungen der Datenschutzbehörde  – Details
  • iubenda hilft mit der Erstellung der Datenschutzerklärung – Details

Zusätzliche Lektüre und Einsicht kann übrigens auch über die folgenden Links erworben werden. Die Artikel sind Englisch:

Nun lasst uns beweisen wie einfach man eine Datenschutzerklärung erstellt (das Nutzer Interface ist Englisch, die Datenschutzerklärung kann aber in Deutsch, Spanisch, Französisch, Italienisch und Englisch generiert werden):

 

Datenschutzerklärung für Google Analytics generieren

About Us

iubenda is the easiest and most professional way to generate a privacy policy for your website, mobile app and facebook app
www.iubenda.com

Generate a privacy policy now

Ready in a few steps and built to meet the needs of both website and mobile app owners

Generate your privacy policy now
RSS FEED

Sometimes the best choice is to "just give it a try"

iubenda is the easiest and most professional way to generate a privacy policy for your website, mobile app and facebook app

Generate your privacy policy now