So geht selbständig.

Datenschutz & Google Analytics: So geht's!

Wer eine Website betreibt, möchte sehen, wie viele User die Seite besuchen, woher sie kommen und was sie sich ansehen. Was Sie dabei beachten müssen.

Für die Erfassung von Nutzer-Daten wird meistens das kostenlose Analyse Tool „Google Analytics“ eingesetzt. Doch wer als Unternehmer seinen Sitz in Österreich (oder auch in anderen europäischen Ländern) hat, für den gelten die strengen Regeln der DSGVO beim Einsatz solcher Analyse Tools: Die Privatsphäre der User muss berücksichtigt werden.

Laut der Datenschutzgrundverordnung gilt der Grundsatz, dass jede Verarbeitung personenbezogener Daten grundsätzlich verboten ist, außer wenn das Gesetz sie ausdrücklich erlaubt. Zu diesen Ausnahmen gehören unter anderem, wenn der Nutzer seine Einwilligung gibt, es zur Vertragserfüllung notwendig ist, eine rechtliche Verpflichtung besteht oder auch wenn ein berechtigtes Interesse des Verantwortlichen die schutzwürdigen Interessen des Betroffenen überwiegen. 

Für die Nutzung von Google Analytics ist neben der Einwilligung des Nutzers vor allem die letztgenannte Ausnahme interessant. Zwar sei angemerkt, dass es hier noch keine Entscheidungen gibt, aber viele Anwälte gehen davon aus, dass man ein normales Besuchertracking, also die Aufzeichnung und Verarbeitung pseudonymisierter Daten für statistische Zwecke zu den berechtigten Interessen von Webseite-Betreibern zählen kann.

Zumindest die folgenden Punkte sollten Sie beachten, um in Sachen Datenschutz auf der sichereren Seite zu sein.

%CONTENT-AD%

Vereinbarung zur Auftragsdatenverarbeitung

Weil durch den Einsatz des Tools rechtlich gesehen Google im Auftrag des Webseitenbetreibers handelt, sollte man auch schriftlich eine Vereinbarung zur Auftragsdatenverarbeitung abschließen. 

Hier hat die DSGVO dazu geführt, dass diese endlich online abgeschlossen werden kann und kein ausgedruckter Vertrag mehr zu Google  nach Irland geschickt werden muss. Dazu einfach in der Verwaltungsansicht auf Kontoebene in den Kontoeinstellungen ganz unten auf „Zusatz anzeigen“ klicken, dann auf „Zustimmen“ und schließlich abspeichern.

%MEDIUM-RECTANGLES%

Datenschutzerklärung & Cookie Einwilligung

Jede Website auf der Google Analytics oder ähnliche Tools einsetzt werden, muss das in einer Datenschutzerklärung erwähnen. Und weil Google Analytics beim User Cookies, also kleine Textdateien zur Wiedererkennung im Browser setzt, muss darauf nicht nur im Datenschutz hingewiesen werden: Laut europäischer Rechtsprechung ist für solche Cookies auch eine „informierte Zustimmung des Nutzers“ erforderlich.

Um diese Zustimmung einzuholen setzt man am besten auf ein Overlay, das den User beim ersten Aufruf der Website auf den Einsatz von Cookies hinweist und auf die Datenschutzerklärung verweist. Dafür gibt es verschiedene vorgefertigte Lösungen, wie z.B. die frei zu verwendende Lösung von silktide

Mittlerweile sind auch weitere Lösungen im Einsatz, die auch eine explizite Opt-In Funktion bieten. Ob diese Lösung aktuell für ein Standard-Setup von Google Analytics – das ja mit dem berechtigen Interesse gerechtfertigt wird – notwendig ist, dazu gibt es verschiedene Meinungen.

Tracking Code anpassen  

Um dem Datenschutz gerecht zu werden, muss auch der Google Analytics-Code verändert, bzw. erweitert werden. Außerdem muss man den Nutzern auch die Möglichkeit anbieten, komplett aus der Datenerfassung auf der eigenen Website auszusteigen. Wie das geht, erfahren Sie am Ende dieses Beitrags.

Ist beides erledigt, kann man dem User einen OptOut-Link anbieten, der unsere neue Funktion ausführt und damit ein neues Cookie im Browser des Users setzt, das die Datenübertragung an Google Analytics verhindert. Diesen Link platziert man idealerweise in der Datenschutzerklärung.

Wer seine Website mit gängigen Systemen wie WordPress, Joomla oder Drupal betreibt, findet für das korrekte Tracking-Setup zahlreiche Plug-Ins und Erweiterungen. Wer aber den Tag manuell eingefügt hat, geht wie folgt vor: 

Für Profis

Tracking Code anpassen: Zum einen sollten die IP-Adressen anonymisiert werden. Dazu fügt man im Tracking Code auf der eigenen Seite VOR der Zeile ga('send', 'pageview') ; eine zusätzliche Zeile mit ga('set', 'anonymizeIp', true) ; ein. Wer die neuere Version des Tracking-Codes nutzt, muss die Zeile gtag('config', 'UA-XXXXXXXX-X'); um ein kleines Schnipsel erweitern zu gtag('config', 'UA-XXXXXXXX-X', {'anonymize_ip': true});

Dabei muss der Platzhalter UA-XXXXXXXXX-X mit der Zahlenkombination der eigenen Google Analytics Tracking ID ersetzt werden.


Dadurch werden die letzten 3 Stellen der IP-Adresse des Users maskiert, sodass man einen Besucher nicht mehr auf einen einzelnen Rechner zurückverfolgen kann. Keine Angst, die Information reicht immer noch, um den Standort der User auf die Stadt genau zu bestimmen.

Tracking Opt out: Die Voraussetzung dafür schafft man, indem man folgenden JavaScript Code VOR den Google Analytics Tracking Code kopiert:

<script>
var gaProperty = 'UA-XXXXXXXX-X';

var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; }

function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; }
</script>

Auch hier muss der Platzhalter UA-XXXXXXXXX-X wieder mit der eigenen Google Analytics ID ersetzt werden.

Link in der Datenschutzerklärung setzen: Setzen Sie einen Link auf javascript:gaOptout():

<a href="nojavascript...gaOptout()">Diesen Link klicken</a>

Das OptOut-Cookie wird im Browser des Users gespeichert. Löscht dieser seine Cookies geht natürlich auch unser Cookie verloren. Surft er die Seite mit einem anderen Gerät oder Browser Seite an, hat er das Cookie auch nicht und müsste den OptOut-Vorgang nochmals durchführen.

Aufbewahrungsfristen setzen 

Die DSGVO-Gesetzgebung führte auch dazu, dass man als Webmaster nun in Google Analytics festlegen kann, nach welcher Zeit Nutzerdaten von den Google Servern gelöscht werden sollen. Hier empfiehlt sich die Speicherdauer zumindest auf 26 Monate herunterzusetzen. 

Disclaimer: Achtung! Ich habe diesen Artikel nach ausgiebiger Recherche und Gesprächen mit Spezialisten nach besten Wissen und Gewissen geschrieben, bin aber kein Rechtsanwalt. Ich übernehme keine Haftung für eventuell resultierende Schäden aus der Nutzung bzw. Nichtnutzung der Informationen dieses Artikels. Für detaillierte und rechtsichere Informationen zum Thema DSGVO, ePrivacy oder allgemeinen datenschutzrechtlichen Fragen sollten Sie einen fachkundigen Rechtsanwalt für Datenschutz aufsuchen.

Weiterlesen: 7 Gründe, warum Kunden im Web ausbleiben

Weiterlesen: Der perfekte SEO-Text: So erreichst du im Web mehr Kunden

Weiterlesen: Datenschutz-Grundverordnung – So setzen Selbständige die DSGVO um

Kommentare ( 0 )

Mehr zum Thema

Know-how für Selbständige

Die kompakten Port41-Erfolgstipps kommen jede Woche via E-Mail. Kostet nichts. Bringt viel.

Login

Passwort vergessen?

Der Link ist zu Ihnen unterwegs.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Kein Problem! Wir senden dir einen Link zu, mit dem du dein Passwort zurücksetzen können.

Ein Fehler ist aufgetreten. Wir konnten Ihnen leider keine Link zum Zurücksetzen deines Passwortes schicken.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

Diese E-Mail Adresse ist uns leider nicht bekannt.

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Registrieren

Fast geschafft!

Ein Bestätigungslink an ist unterwegs. Damit kannst du deine Registrierung abschließen.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Wir haben deine Registrierung erhalten. Aber leider ist der E-Mail-Versand deiner Registrierungsbestätigung fehlgeschlagen.

Bitte kontaktiere uns unter Bitte aktiviere JavaScript damit wir dein Konto freischalten.

Registriere dich um Fragen zu stellen und Beiträge zu kommentieren – nicht zuletzt, um deine Expertise bekannt zu machen. Trage dich daher vorzugsweise unter deinem echten Namen ein.

Ein Fehler ist aufgetreten. Deine Registrierung konnte nicht gespeichert werden.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

Diese E-mail-Adresse wurde bereits registriert.

Hast du dein Passwort vergessen? Klicke , um dein Passwort neu zu setzen.

(Mit * markierte Felder sind Pflichtfelder)

Bitten wähle eine Anrede aus

Bitten gib deinen Vornamen an

Bitten gib deinen Nachnamen an

Geburtsdatum

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitte gib ein Passwort an

Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten

(Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten)

Bitte akzeptiere unsere AGB und Forenregeln

Port41 Erfolgstipps

Vielen Dank für dein Interesse an den Port41 Erfolgstipps!

Ein Bestätigungslink an ist unterwegs.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Erprobtes Know-how ‐ kostenlos, jede Woche neu.

Kommentar melden

Wir legen Wert auf eine zivilisierte und produktive Gesprächsbasis.

Hier kannst du Postings melden, die deiner Meinung nach straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder dem Ansehen von Port41 schaden.

Vielen Dank für die Meldung!

Meldung des Postings von

Ein Fehler ist aufgetreten. Die Meldung konnte nicht abgesendet werden.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

(Mit * markierte Felder sind Pflichtfelder)

Bitten gib deinen Namen an

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitten gib eine Begründung an

Die Begründung ist leider zu lang. Bitte beschränke die Begründung auf Zeichen

(Maximale Länge Zeichen) (Noch Zeichen frei) (Keine Zeichen mehr frei) ( Zeichen zu viel!)