Lesezeit: 7 Minuten

Google Analytics DSGVO konform

EU verschärft Datenschutz, gültig seit 25.5.2018

  • Google Analytics DSGVO, Google Analytics DSGVO konform

Google Analytics DSGVO konform einsetzen

Seit 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung oder auch bekannt unter DSGVO. Diese dient dem Schutz der Persönlichkeitsrechte im Internet. Vor allem werden personenbezogene oder sensible Daten besser geschützt. Neben Informationen wie Name, Geburtsdatum und dergleichen, ist unter anderem die IP-Adresse ein personenbezogenes Datum. Da diese einmalig vergeben wird und so einem Gerät und in weiterem einer Person zugeordnet werden kann.

Warum brauchen wir die IP-Adresse?

Sobald ein User mit einem internetfähigen Endgerät (z.B. einem PC, Mac oder Smartphone) online geht, wird diesem eine IP-Adresse zugewiesen. Diese IP-Adresse (IP = Internet Protokoll) ist notwendig, damit das Web (http und https) funktionieren kann. Sie wird benötigt um eine Verbindung zwischen zwei Geräten (z.B. Endgerät & WLAN-Router) aufzubauen. Im öffentlichen Internet wird also dem User eine IP-Adresse zugeordnet. Diese Zurodnung erfolgt entweder fix (das ist dann der Fall, wenn Ihrem Standort eine fixe IP zugeordnet ist) oder dynamisch in dem Fall verteilt der Netzbetreiber dynamische IP-Adressen. Schützwürdig ist die IP-Adresse jedenfalls, besonders wenn es sich um eine “fixe IP” handelt. Dann wird die IP-Adresse zum personenbezogenen Datum und somit Gegenstand der DSGVO.

Über diese IP-Adresse ist es möglich das Land, Bundesland und den exakten Ort zu ermitteln, wo der Nutzer die Internetverbindung aufgebaut hat. Bis jetzt wurde mithilfe von Google Analytics die IP-Adresse dazu genutzt, um nachzuvollziehen woher die Nutzer stammen. So spricht man auch von der Standortbestimmung von IP-Adressen.

Damit nun der Einsatz mit Google Analytics auch DSGVO konform verläuft, müssen ein paar Punkte beachtet werden. Dabei sind bestehende als auch neue Konten bei Google Analytics betroffen. Das heißt, Sie müssen in jedem Fall ein paar Adaptierungen vornehmen, da Google Analytics den “gesetzeskonformen Trackingcode” nicht standardmäßig ausgibt.

Mit anderen Worten, Sie riskieren eine Abmahnung wenn Sie den Tracking-Code von Google Analytics ohne Adaptierungen einbauen.

In 5 Schritten DSGVO konform werden!

Schritt 1: Auftragsverarbeitungs-Vertrag

Nach Ansicht der Aufsichtsbehörden wird mit der Verwendung von Google Analytics ein Auftrag an Google erteilt. Somit ist ein schriftlicher Vertrag mit Google abzuschließen, der die Auftragsdatenverarbeitung beinhaltet.

Wer schon länger mit einem Google Analytics Account arbeitet, hat solch einen Vertrag mit Google nicht abgeschlossen. Daher gibt es eigene Vertrags-Vorlagen, die genützt werden können um den offiziellen, schriftlichen Vertrag nachzuholen.

Den Auftragsverarbeitungs-Vertrag von Google Analytics finden Sie unter folgendem Link: Google Analytics AV-Vertrag

Dieser ist in Form eines kostenfreien Downloads erhältlich.

Schritt 2: IP-Adresse anonymisieren

Damit die IP-Adresse nicht mehr einem Nutzer zugewiesen werden kann, hat Google eine spezielle Code-Erweiterung unter dem Namen “anonymizeIP” generiert, welche die letzten Zahlen der IP-Adresse unkenntlich macht. Die folgende Grafik zeigt ganz vereinfacht, wie die Anonymisierung der IP-Adresse funktioniert.

Google Analytics DSGVO, Google Analytics DSGVO konform

Durch die Verfälschung der IP-Adresse ist es schon so, dass die Genauigkeit der geografischen Berichterstattung leicht beeinträchtigt wird. Trotzdem erhält man alle wichtigen Daten, die man zur Auswertung benötigt.

Leider ist bei Google Analytics der standardmäßig erstelle Tracking-Code nicht DSGVO konform, weshalb der Code händisch angepasst werden muss.

Zur Implementierung des angepassten Tracking-Codes muss man als erstes zwischen Universal Analytics und dem Klassischen Analytics unterscheiden.

Unter der Hilfe von Google Analytics bekommt man zusätzlich eine Hilfestellung zur Anonymisierung der IP-Adresse mithilfe des Tracking-Codes.

Tracking-Code Anpassung bei Universal Analytics

Damit die IP-Adresse für alle Nutzer einer Website anonymisiert wird, muss folgender Zusatz implementiert werden:

ga('set', 'anonymizeIp', true);

Adaptierter Tracking-Code:

Tracking-Code Anpassung für Klassisches Analytics

Um die Verfolgung bei „Klassisches Analytics“ zu anonymisieren, muss die Push-Funktion verwendet werden. Das heißt dem Tracking-Code muss folgender Zusatz hinzugefügt werden:

Tracking-Code nach der Implementierung der Push-Funktion:

Video-Anleitung zur Adaptierung des Tracking-Codes

Weitere Informationen zur IP Anonymisierung, finden Sie im Google Analytics Leitfaden.

Mit dem Klick auf das Video werden durch den mit uns gemeinsam Verantwortlichen Youtube [Google Ireland Limited, Irland] das Video abgespielt, auf Ihrem PC Skripte geladen, personenbezogene Daten erfasst und Cookies gespeichert. Mit Hilfe der Cookies ist Google in der Lage, die Aktivitäten von Personen im Internet zu verfolgen und Werbung zielgruppengerecht auszuspielen. Weitere Informationen finden Sie hier.

PGRpdiBjbGFzcz0nYXZpYS1pZnJhbWUtd3JhcCc+PGlmcmFtZSB0aXRsZT0iR29vZ2xlIEFuYWx5dGljczogVHJhY2tpbmcgQ29kZSBtaXQgQW5vbnltaXplSVAgZXJnw6RuemVuIiB3aWR0aD0iMTMzMyIgaGVpZ2h0PSIxMDAwIiBzcmM9Imh0dHBzOi8vd3d3LnlvdXR1YmUuY29tL2VtYmVkL2czVUthSVVOWmxvP2ZlYXR1cmU9b2VtYmVkIiBmcmFtZWJvcmRlcj0iMCIgYWxsb3c9ImFjY2VsZXJvbWV0ZXI7IGF1dG9wbGF5OyBlbmNyeXB0ZWQtbWVkaWE7IGd5cm9zY29wZTsgcGljdHVyZS1pbi1waWN0dXJlIiBhbGxvd2Z1bGxzY3JlZW4+PC9pZnJhbWU+PC9kaXY+