Durch diverse Regelungen und Vorgaben ist es heutzutage gar nicht mehr so einfach, Google Analytics datenschutzkonform und vor allem technisch rechtssicher in Webseiten zu integrieren.
Technische Anpassungen am Google Analytics Code sowie eine gewisse vertragliche Zusatzvereinbarung mit Google, sind notwendig, um hier dem Datenschutzrecht von Deutschland bzw. der Europäischen Union zu entsprechen.
Jeder Webseitenbetreiber sowie Webdesigner sollte sich mit dieser Thematik beschäftigen. Für Webdesigner und Agenturen ist das Thema brisant, diese können durchaus für die durchgeführte Integration auf der Webseite des Kunden haftbar gemacht werden.
Der Artikel beleuchtet möglichst alle Aspekte der datenschutzkonformen und rechtssicheren Integration von Google Analytics. WordPress-Nutzern steht mit Google Analytics Germanized das perfekte Plugin zur technisch datenschutzkonformen Integration zur Verfügung.
1. Vertrag zur Auftragsdatenverarbeitung
Was für viele vielleicht absurd klingen mag, ist leider notwendig. Es muss mit Google ein schriftlicher Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden.
Denn nach Meinung der Aufsichtsbehörden sind die Betreiber von Webseiten bzw. die Nutzer von Google Analytics Auftraggeber von Datenverarbeitungsleistungen, welche durch Google als Auftragnehmer erfolgen.
Daher ist in diesem Kontext ein schriftlicher Vertrag über die Auftragsdatenverarbeitung zwischen dem Webseiten-Betreiber und Google notwendig.
Google stellt zu diesem Zweck eine entsprechende Vertragsvorlage zur Verfügung, welche mit den Aufsichtsbehörden der jeweiligen Länder abgestimmt ist.
Download als PDF: Vertrag zur Auftragsdatenverarbeitung
Der Vertrag muss schriftlich ausgefüllt via Post nach Irland an die Europa-Zentrale von Google gesendet werden.
Auf der ersten Seite des PDF-Dokuments werden alle für den Betreiber relevanten Informationen zum Ausfüllen des Dokuments erklärt.
2. Zusatz zur Datenverarbeitung
Wichtig zu erwähnen ist, dass neben dem schriftlichen Vertrag auch im Google Analytics Konto, dem Punkt „Zusatz zur Datenverarbeitung“, zugestimmt werden muss. Zu finden ist dieser in der Kontoverwaltung.
Solltest Du ein neues Google Analytics Konto anlegen, wird diese Zustimmung in der Regel mit der Kontoeröffnung erteilt. Bei bestehenden oder älteren Analytics Konten muss dieser Zusatzvereinbarung gesondert zugestimmt werden.
Der Bereich in Google Analytics ist zu finden unter:
Verwaltung (links unten im Hauptmenü) > Kontoeinstellungen (linke Spalte)
In den Kontoeinstellungen findest Du am Ende folgenden Bereich:
Zusatz zur Datenverarbeitung
Wenn Ihr Unternehmen in einem Mitgliedsstaat des europäischen Wirtschaftsraums oder der Schweiz ansässig ist oder Sie dem räumlichen Geltungsbereich der EU-Datenschutz-Grundverordnung unterliegen, können Sie den Datenverarbeitungsbedingungen von Google Anzeigen unter der Voraussetzung zustimmen, dass Sie einen Direktkundenvertrag mit Google zur Verwendung von Google Analytics abgeschlossen haben. Weitere Informationen
3. IP-Adressen anonymisieren mit Anonymize IP
Um in Google Analytics die Anonymisierung von IP-Adressen zu gewährleisten, ist eine Modifikation des Google Analytics Codes notwendig.
Aufgrund der mittlerweile verschiedenen Tracking-Codes von Google Analytics, gibt es hier nur die wichtigsten Codes. Wähle dazu einfach die Anpassung Deines entsprechenden Tracking-Codes aus.
Solltest Du Google Analytics neu einbinden, wird in der Regel der Google Site Tag verwendet, dabei handelt es sich um die aktuellste Form der Google Analytics Integration.
Falls Du für deine Webseite auf WordPress setzt, kannst Du das Plugin „Google Analytics Germanized“ zur rechtssicheren Integration von Google Analytics verwenden. Du findest dazu auch ein entsprechendes Anleitungsvideo weiter unten.
In den nachfolgenden Beispielen ist die Analytics ID („UA-XXXXXXX-X“) jeweils durch die eigene zu ersetzen.
Aktuell: Allgemeines Website-Tag / Google Site Tag
Nachfolgend der Code für die Integration von Anonymize IP in den Universal Analytics Code:
<!-- Global site tag (gtag.js) - Google Analytics --> <script async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXX-X"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-XXXXXXX-X', { 'anonymize_ip': true }); </script>
Universal Analytics
Nachfolgend der Code für die Integration von Anonymize IP in den Universal Analytics Code:
<script> (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-XXXXXXX-X', 'auto'); ga('set', 'anonymizeIp', true); ga('send', 'pageview'); </script>
Klassisches Analytics
Nachfolgend der Code für die Integration von Anonymize IP in den klassischen Analytics Code:
<script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-XXXXXXX-X']); _gaq.push(['_gat._anonymizeIp']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })(); </script>
4. Widerspruchsrecht und Datenschutzerklärung
Für alle Nutzer von Google Analytics auf der Webseite ist es wichtig, darauf zum einen in der Datenschutzerklärung hinzuweisen und zum anderen auch die Option für einen Widerspruch (Opt-Out) gegen die Erfassung durch Google Analytics zu bieten. Dieser Ausschnitt stammt aus dem Datenschutz-Generator von eRecht24. Jedem Leser wird empfohlen, eine individuelle Datenschutzerklärung + Impressum direkt über eRecht24 zu generieren. Der folgende Auszug dient deshalb als Beispiel und nicht als Vorlage zum Kopieren.
gaOptout() Funktion
Das von Google zur Verfügung gestellte Plugin reicht jedoch leider nicht aus. Jeder Webseitenbetreiber muss mittels eines kleinen JavaScriptes sicherstellen, dass Google Analytics auch über einen einfachen Link (Opt-Out) deaktiviert werden kann.
Dadurch wird im Hintergrund ein Cookie gesetzt, welcher dafür sorgt, dass das Tracking abgeschaltet- bzw. nicht ausgeführt wird. Wer das Plugin „Google Analytics Germanized“ zur datenschutzkonformen Integration verwendet, kann in seine Datenschutzerklärung an der entsprechenden Stelle einfach folgenden Shortcode einfügen:
[ ga-optout text="Google Analytics deaktivieren" ]
Der Shortcode sorgt für einen entsprechenden Link sowie die notwendigen Funktionen zum deaktivieren von Google Analytics. Wer die Funktion selber integrieren möchte, arbeitet am besten mit dem nachfolgenden JavaScript Code und ruft die Funktion „gaOptout()“ dann über einen entsprechenden Link auf (Nutzer von „Google Analytics Germanized“ müssen diese JavaScripte nicht integrieren):
<script type="text/javascript"> var gaProperty = 'UA-XXXXXXX-X'; var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; } function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; } </script> [code lang="html"]
Google Analytics datenschutzkonform und technisch rechtssicher in WordPress einbinden geht ganz einfach mit: Google Analytics Germanized
Alle WordPress Nutzer können Google Analytics ganz bequem über das kostenlose WordPress-Plugin Google Analytics Germanized integrieren. Das Plugin ist so voreingestellt, dass es die IP-Adressen anonymisiert und auch einen Link inkl. Funktionen für einen Opt-Out mittels Shortcode zur Verfügung stellt. Im folgenden Video sind die notwendigen Integrationsschritte aufgezeigt:
Pascal Bajorat ist Mediengestalter und arbeitet als Webdesigner / Webentwickler, Autor und Trainer in Berlin. 2010 hat er den Webdesign-Podcast gegründet. In den vergangenen Jahren hat er sich vor allem auf das CMS WordPress und die Entwicklung von hochwertigen Webseiten und Sonderlösungen spezialisiert.