Springe zum Inhalt

Google Analytics: Verwendung nur unter Auflagen


Google Analytics darf nur unter bestimmten Auflagen verwendet werden. Diese Bestimmungen gelten auch für andere Analyse-Tools

analytics Bild

Voraussetzungen für die Nutzung von Analytics

IP-Adressenanonymisierung

Eine der Voraussetzungen ist die Anonymisierung von IP-Adressen. Dazu muss in einzubindenden Javascript-Code von Google Analytics die Option anonymizeIP aktiviert sein.

Wichtig: Die Option zur Anonymisierung der IP-Adresse muss vor dem Befehl pageview gesetzt werden! Das folgende Beispiel zeigt eine falsche Konfiguration:

Schriftlicher Vertrag mit Google notwendig

Weiterhin muss ein schriftlicher Vertrag zur Auftragsdatenverarbeitung zwischen dem Webseitenbetreiber und der Firma Google abgeschlossen worden sein. In Kosequenz bedeutet das:

  1. Ausdrucken eines ca. 15 Seiten lange Vertrags
  2. Ausfüllen des Vertrags
  3. Unterschreiben
  4. Per Briefpost an Google nach Irland senden
  5. Auf die Antwort von Google warten (gegengezeichneter Vertrag)

Erst dann darf Google Analytics an sich verwendet werden.

Korrekte Datenschutzerklärung

In der Datenschutzerklärung muss der Nutzer darüber aufgeklärt werden, dass Analytics zum Einsatz kommt. Die zugehörige Belehrung muss laut  Landgericht Hamburg (Az. 406 HKO 120/16) richtig und vollständig sein, ansonsten ist der Einsatz des Analysetools von Google ebenfalls nicht rechtmäßig.

Die Erklärung muss insbesondere enthalten:

  • Abwahlmöglichkeit für PC-basierte Systeme: Link auf ein Browser-Plugin
  • Opt-Out Cookie für Smartphones und Tablets über einen Link auf einen Javascript-Code
  • Link zu den Google Nutzungsbedingungen
  • Link zu den Google Analytics Nutzungs- und Datenschutzbestimmungen

Unsere Empfehlung

Setzen Sie Google Analytics nicht ein, sondern verwenden Sie ein Tool wie Piwik oder WP Statistics. Begründung:

  • Die datenschutzrechtlich korrekte Konfiguration von Google Analytics und die zugehörigen Javascript-Codes sind nicht für jeden einfach handhabbar
  • Der Abschluss einer Auftragsdatenverarbeitung ist umständlich. Außerdem kann es sein, dass diese nicht rechtsgültig ist: In einer Version wurde das Safe Harbour Abkommen genannt, was aber nicht zulässig war
  • Google ist ein Unternehmen mit Sitz außerhalb der Europäischen Union. Die Datenschutzgrundverordnung (DS-GVO) führt strenge Vorschriften für den Datenaustausch mit Unternehmen außerhalb der EU ein
  • Google besitzt ein Informationsmonopol, das man nicht unbedingt weiter unterstützen muss
  • Oft wird Analytics zwar eingesetzt, aber dessen Aufzeichnungen nicht ausgewertet. In diesem Fall empfehlen wir erst Recht, das Analysewerkzeug von Google nicht einzusetzen
  • Google fordert einen Cookie-Hinweis als Popup, wenn Produkte von Google eingesetzt werden. Dies wird zwar mit der DS-GVO wahrscheinlich generell ein Thema sein, man kann dann aber wenigstens nicht von Google abgestraft werden

Wer Tools anderer Hersteller einsetzt, ist grundsätzlich an die gleichen Vorgaben gebunden wie bei Analytics. Nämlich dann, wenn die eingesetzten Tools ähnliche Charakteristika wie Google haben.

Abgesehen davon ist es grundsätzlich nicht zu empfehlen, mehr als ein Analytics Produkt auf einmal einzusetzen. Insbesondere populäre Medienseiten tun dies. Hier kann schnell der Verdacht entstehen, dass Datenmissbrauch betrieben wird.

Buchempfehlung