Datenschutz: Google Analytics legal nutzen

Dauernde Abmahngefahr: Seit 2009 bewegt sich jedes Unternehmen, das Google Analytics einsetzt, in einer rechtlichen Grauzone, irgendwo zwischen illegal und legal. Die Datenschutz-Aufsichtsbehörden hatten 2009 einen Beschluss erlassen, der besagte, dass eine Analyse des Nutzerverhaltens unter zu Hilfenahme der IP-Adressen nicht zulässig ist – außer der Nutzer stimmt konkret und im Einzelfall der Nutzung zu. Schließlich lassen sich über die IP-Adressen die Ergebnisse personalisieren; sie erlauben also Rückschlüsse auf das Verhalten Einzelner.

Jetzt hat sich Google mit den Datenschützern geeinigt und empfiehlt drei Maßnahmen, um Google Analytics konform mit dem Datenschutz zu betreiben:

• Vereinbaren Sie mit Google den Auftragsdatenverarbeitungsvertrag. Hier finden Sie einen von Google vorbereiteten  Muster-Vertrag zur Auftragsdatenverarbeitung
• Bauen Sie „_gat._anonymizeIp();“ in den Tracking-Code von Google Analytics ein. Damit wird das letzte Oktett der IP (also beispielsweise 192.168.0.xxx) verschleiert. Ein Beispielscript finden Sie weiter unten im Artikel.
• Bringen Sie die Datenschutzvereinbarung auf der Webseite auf den neuesten Stand. Es muss klar werden, dass Daten auf der Webpräsenz erfasst werden, welche Daten erfasst werden und der Nutzer muss über seine Widerspruchsmöglichkeiten in Kenntnis gesetzt werden. Das beinhaltet auch einen Hinweis auf die Browser-Addons, die eine Nutzung von Google Analytics von Nutzerseite aus verbieten. Einen Textentwurf zu einem solchen Hinweis findet sich z.B. hier.

Außerdem hätten die Hamburger Datenschützer gerne, dass die alten Daten, die über Google Analytics oder andere Tools erfasst wurden, gelöscht werden. Das kann allerdings erstens keiner kontrollieren und ist zweitens nur möglich, indem das alte Google Analytics-Profil gelöscht und ein neues aufgebaut wird. Dadurch gehen nicht nur die Daten verloren, die von Datenschützern ins Visier genommen werden, sondern auch die komplette Statistik über die Lebenszeit des Webprojektes hinweg – inklusive aller Trichter, Ziele und Drilldowns. Eine Datensicherung ist natürlich möglich, Google bietet diverse Wege des Datenexports. Allerdings sind die Daten dann nicht mehr so komfortabel zu nutzen. Insofern ist es fraglich, inwieweit dieser Forderung des Datenschutz-Beauftragten nachgekommen wird.

Zum Abschluss hier das Beispiel eines Scripts für Google Analytics mit integrierter Anonymisierung:

<script type=”text/javascript”>

var _gaq = _gaq || [];

_gaq.push([‚_setAccount‘,’UA-xxxxxxxx‘]);

_gaq.push([‚_gat._anonymizeIp‘]);

_gaq.push([‚_setCustomVar‘,1,’logged-in‘,’administrator‘,1],[‚_trackPageview‘],[‚_trackPageLoadTime‘]);

(function() { var ga = document.createElement(’script‘); ga.type = ‚text/javascript‘; ga.async = true; ga.src = (‚https:‘ == document.location.protocol ? ‚https://ssl‘ : ‚http://www‘) + ‚.google-analytics.com/ga.js‘; var s = document.getElementsByTagName(’script‘)[0]; s.parentNode.insertBefore(ga, s); })();

</script>