Am 25. Mai 2018 ist die neue EU-Datenschutzgrundverordnung (kurz: DSGVO) in Kraft getreten. Sie ist Thema Nr. 1 für alle, die in europäischen Ländern Geschäfte abwickeln, Webseiten/Apps und Dienstleistungen betreiben. Denn bei Missachtung der Datenschutzvorschriften werden empfindliche Bußgelder in Höhe von bis zu 20 Millionen Euro bzw. bei Unternehmen bis zu 4% Prozent des Jahresumsatzes angedroht. Doch wieso wurde die DSGVO überhaupt von der EU verabschiedet? Mit der DSGVO werden zwei Ziele verfolgt: zum Einen die Vereinheitlichung des europäischen Datenschutzes und zum Anderen sollen die Rechte der einzelnen Person in Bezug auf ihre persönlichen Daten gestärkt werden.

Mittlerweile hat Google seine Nutzungsbedingungen angepasst. Wer in Google Analytics personenbezogene Nutzerdaten speichert, der verstößt gegen die Nutzerbedingungen von Google Analytics. Dies kann dazu führen, dass Google euer Google-Analytics-Konto schließt oder die Property, die personenbezogene Daten enthält, löscht.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele für personenbezogene Daten sind:

  • Vor-und Nachname
  • Hausanschrift
  • E-Mail-Addresse
  • IP Adresse
  • Cookie-ID

In diesem Zusammenhang ist es wichtig zu wissen, dass nicht nur Webseitenbetreiber der DSGVO unterliegen, sondern ALLE, die personenbezogene Daten verarbeiten, wie z.B. Banken, Versicherungen, Ärzte, Krankenkassen, Stromanbieter.

Welche  Punkte sollten beim Einsatz von Google Anaytics beachtet werden?

1. Vertrag zur Auftragsverarbeitung

Wer Google Analytics einsetzt fungiert nach Auffassung der Aufsichtsbehörden als Auftraggeber und Google als Auftragnehmer. Daher ist mit Google ein Vertrag zur Auftragsverarbeitung abzuschließen. Vor dem 25. Mai mussten Webseitenbetreiber in Deutschland einen schriftlichen Vertrag per Post an Google senden. Mittlerweile ist aber auch eine elektronische Zustimmung möglich.

Besteht zum Zeitpunkt der Anwendbarkeit der DSGVO schon ein Auftragsdatenverarbeitungsvertrag mit Google, ist es nicht in jedem Fall erforderlich, einen neuen Vertrag abzuschließen. Nur für den Fall, dass der Vertrag mit Google vor September 2016 abgeschlossen wurde, ist ein neuer Vertrag abzuschließen, da sich die alten ADV-Verträge von Google auf den für unwirksam erklärten Safe-Harbor-Beschluss beriefen.

2. IP-Adressen

Der Tracking-Code, den Google standardmäßig zum Tracking der Property bereitstellt, erfüllt nicht den Anforderungen des Datenschutzes. Denn Anhand der IP-Adressen, die übermittelt werden, kann der Nutzer identifiziert werden. Daher muss der Tracking-Code so angepasst werden, dass die IP-Adresse nicht mehr vollständig an Google Analytics übermittelt werden kann. Dafür stellt Googe das Code-Snippet  _anonymizeIp()  bereit, der in den Tracking-Code implementiert werden muss.

Bei der korrekten Implemtierung des Code-Snippet wird das letze Oktett der IP-Adresse abgeschnitten, wie z.B. bei der IP-Adresse 192.168.0.254 , sodass in Google Analytics nur noch die IP-Adresse 192.168.0.0 übermittelt wird. Das führt dazu, dass Nutzer nicht mehr eindeutig anhand dieser Adresse identifizierbar ist.

3. Übermittlung personenbezogener Daten an Google Analytics

Wer annimmt, mit der Anonymisierung der IP-Adresse sämtliche personenbezogenen Daten ausgeschlossen zu haben, der läuft leider Gefahr doch personenbezogene Daten regelmäßig in Google Analytics zu speichern. Es gibt mehrere Stellen, an denen personenbezogene Daten in Google Analytics auftreten können:

  • User-ID
  • URL-Bestandteile (z. B. www.domain.de/mein-konto/VORNAME-NACHNAME/)
  • Kampagnendimensionen (Quelle, Medium, Keyword, Kampagne, Content)
  • Kampagnenparameter, wie “utm_source”, “utm_medium”, “utm_term”, “utm_campaign” und “utm_content”)
  • Site-Search-Suchbegriffe und -Kategorie
  • Benutzerdefinierte Dimensionen

Daher solltet ihr die Daten komplett vor der Übergabe an Google Analytics löschen oder verändern. Denn sind personenbezogene Daten erstmal in den Berichten, behält sich Google Analytics das Recht vor, das Konto bzw. die betreffende Property zu löschen.

4. Speicherdauer der Nutzerdaten

Google Analytics hat im Zuge der DSGVO seinen Nutzern die Möglichkeit eingeräumt, die Speicherdauer der Nutzer- und Ereignisdaten zu begrenzen. Datenschützer empfehlen die kürzeste Aufbewahrungszeit von 14 Monaten auszuwählen. Feste Vorgaben für die Aufbewahrung der Daten schreibt die DSGVO nicht vor. Diese Einstellung sollte auch mit bedacht gewählt werden. Denn einige Analysen, wie der Vergleich des aktuellen Geschäftsjahres mit dem vorherigen, ist so nicht mehr möglich, wenn die Aufbewahrungszeit auf 14 Monate begrenzt ist. Im Gesetz steht demnach, daß die Daten solange gespeichert werden dürfen, wie dies für eure Zwecke erforderlich ist. Zudem müssen Eure Zwecke die Interessen der Nutzer an der zeitnahen Löschung ihrer Daten überwiegen (Art. 6 Abs. 1 lit. f. DSGVO). Wenn ihr begründen könnt, wieso die Daten länger als 14 Monate gespeichert werden müssen, dann könnt ihr eine längere Speicherdauer wählen. Ansonsten bleibt bei der Speicherdauer von 14 Monaten.

5. Datenschutzerklärung

Wer Google Analytics benutzt, der muss eine Datenschutzerklärung anbieten, in der der Nutzer Eurer Webseite / Mobiles Gerät etc. auf die Art der Nutzung von Analytics,  sowie auf die die Widerspruchsmöglichkeiten hingewiesen werden muss. Dies ist im Art. 12, 13 DSGVO geregelt.

6. Widerspruchsrecht

Es ist notwendig, dass den Betroffenen die Möglichkeit eines Widerspruchs gegen die Erstellung von Nutzungsprofilen eingeräumt wird. Google hat dafür ein Deaktivierungs-Add-on entwickelt, das aber nicht auf allen Endgeräten installierbar ist. Deshalb muss das Script erweitert werden, damit ein Opt-Out-Cookie gesetzt wird. Dieses Cookie verhindert die zukünftige Datenerfassung. Da bei Universal Analytics das Tracking geräteübergreifend erfolgt, ist es mit einem einfachen Opt-Out regelmäßig nicht getan. Der Nutzer muss seinen Widerspruch auf allen genutzten Systemen erklären, damit keine geräteübergreifende Zuordnung seiner Nutzung zu der angelegten User-ID erfolgt.

7. Altdaten

Wurden durch Google Analytics Nutzerprofile erstellt, die personenbezogene Daten enthalten, müssen diese gelöscht werden. Es gibt zwei Möglichkeiten: entweder benutz ihr die Google-Analytics-Funktion Property “in den Papierkorb verschieben” oder (wenn ihr euch von euren alten Daten nicht trennen könnt) ein Script von Brian Clifton, das es ermöglicht personenbezogene Daten in Google Analytics aufzuspüren und zu löschen.

Welche Maßnahme durchgeführt werden müssen, um Analytics möglichst rechtssicher zu nutzen

1 Vertrag zur Auftragsverarbeitung mit Google abschließen.

Dazu meldet euch in eurem Google Analytics Konto an und geht auf Verwaltung (1) > Kontoeinstellungen (2) > Zusatz anzeigen (3). Nachdem ihr euch die Informationen durchgelesen habt, bestätigt den Auftragsverarbeitungsvertrag (4). Unter dem Link „Details zum Zusatz zur Datenverarbeitung verwalten“ (5) müsst ihr eure Firmen- bzw. Kontaktangaben ausfüllen. Danach klickt ihr auf  „Speichern“ (6).

Vertrag zur Auftragsdatenverarbeitung abschliessen
2 IP-Adressen anonymisieren.

Ihr müsst den von Goolge bereitgestellten Tracking-Code um die IP-Masken-Methode _anonymizeIp() erweitern (siehe Zeile 7 im Code-Block).

Dieser Tracking-Code ist für das Universal Analytics. Vergesst nicht eure korrekte Tracking-ID einzutragen (Zeile 6) und den Platzhalter “UA-XXXXXXXX-X” zu entfernen.

Copy to Clipboard

Falls ihr noch das klassische Analytics benutzt, empfehle ich euch auf Universal umzustellen. Hilfe Bekommt ihr hier.

3 Die Speicherdauer der Nutzerdaten verkürzen.

Um die Aufbewahrungszeit der Daten zu ändern geht auf (1) Verwaltung, wählt die zu bearbeitende Property aus, klickt auf (2) Tracking-Informationen, (3) Datenaufbewahrung und wählt im (4) Drop-Down-Feld 14 Monate (bzw. eure gewünschte Aufbewahrungsdauer) aus.
Danach klickt ihr auf (5) Speichern. Aufbewahrungszeit der Daten in Goolge Analyitics einstellen

4 Die Datenschutzerklärung anpassen.

Eine Datenschutz-Erklärung kann mit dem Datenschutz-Generator von  Dr. Schwenk erstellt werden. Dort findet ihr weiterführende Informationen zum Thema Datenschutz.

5 Alte Daten löschen.

Dieser Schritt ist nur erforderlich, wenn Nutzerprofile bisher ohne IP-Anonymisierung  erstellt wurden.

Wählt (1) Verwaltung  und dann die Property, die zu löschen ist aus > (2) Property-Einstellungen (3) In den Papierkorb verschieben. Die Property wird nach 35 Tagen von Google gelöscht.

Altdaten aus Google Analytics löschen

Zusammenfassung

Seitdem die DSGVO im Mai 2018 in Kraft getreten ist, ist es zwingend erforderlich eure Google Analytics-Einstellungen zu überprüfen und ggf. Anpassungen vorzunehmen sowie eure Datenschutzerklärung anzupassen. Andernfalls drohen hohe Geldstrafen und oder die Löschung eures Analytics-Kontos/-Property. Da es unter den Juristen in einigen Punkten der DSGVO unterschiedliche Rechtsauffassungen gibt, müssen wir aufmerksam abwarten wohin die Reise geht.

Dieser Artikel stellt keine Rechtsberatung dar. Wenn ihr euch unsicher seid, dann nehmt bitte eine Beratung beim Rechtsanwalt in Anspruch.