Google Analytics in Zeiten der DSGVO
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Google Analytics in Zeiten der DSGVO:
Diese zwei Alternativen für Wordpress gibt es
Mit dem Inkrafttreten der Datenschutz-Grundverordnung, kurz DSGVO, am 25. Mai 2018 haben
sich für europäische Webseitenbetreiber zahlreiche Anforderungen ergeben, die bei dem Betrieb
einer Webseite berücksichtigt werden müssen.
Die DSGVO ruft alle Beteiligten zur Datensparsamkeit und zu einem verantwortungsvollen
Umgang mit personenbezogenen Daten auf. Das erschwert den rechtskonformen Einsatz von
Tracking Tools wie Google Analytics, welches bereits vor der DSGVO im Fokus von Datenschüt-
zern stand. Es ist zwar weiterhin möglich, mit Google Analytics Webseitennutzer zu analysieren
und Daten zu sammeln, nur muss der Webseitenbetreiber eine Reihe an Maßnahmen ergreifen,
um nicht Gefahr zu laufen, abgemahnt zu werden.
Wann ist Tracking mit Google Analytics möglich?
Beim Einsatz von Google Analytics war es vor dieser Umstellung ausreichend, den bereitgestell-
ten Tracking Code mit einer Funktion für die IP-Maskierung zu ergänzen und in der Daten-
schutzklärung auf die mögliche Opt-out Funktion, also der Möglichkeit, der Zustimmung zum
Tracking aktiv zu widersprechen, hinzuweisen.
Die aktuelle Rechtsprechung stärkt hier die Position von Webseitenbesuchern. Die Ergän-
zung der Funktion für die IP- Maskierung, die nach wie vor nicht standardmäßig im vorgegeben
Tracking-Code von Google Analytics enthalten ist, entspricht weiterhin dem Ansatz der mini-
malen Datenerhebung. Der verwendete Tracking-Code, und das damit verbundene setzen der
Tracking-Cookies, darf allerdings erst nach erfolgtem Opt-In, also der aktiven Zustimmung, in
den Quellcode der Webseite geladen werden.
In der Praxis erfolgt diese Umsetzung über Consent Tools, die dem Nutzer zeigen, welche
Dienste verwendet werden und ihm die Wahl lassen, einzelnen Methoden zuzustimmen oder
abzulehnen. Bei dieser Umsetzung ist auf die aktive Handlung des Users zu achten. Es dürfen
keine vorausgewählten Checkboxen verwendet werden und dem Nutzer dürfen keine Nach-
teile entstehen, wenn er die Einwilligung verweigert. Erst nach erfolgter Zustimmung, darf der
Tracking-Code geladen werden.
Der Betreiber der Webseite ist zudem verpflichtet, einen Vertrag zur Auftragsverarbeitung,
kurz AV-Vertrag, mit Google abzuschließen. In diesem Vertrag wird der Umgang mit personen-
bezogenen Daten zwischen den Parteien geregelt und der Vertrag muss proaktiv vom Betreiber
der Webseite eingefordert werden. Die Datenschutzerklärung muss den Nutzer korrekt über die
Speicherung und Verarbeitung der Nutzerdaten durch Google Analytics hinweisen. Ein Hinweis
auf den abgeschlossen AV Vertrag mit Google und auf den Einsatz der Funktion für die IP-Mas-
kierung sind nicht vorgeschrieben, tragen aber zur Transparenz bei.
Im Administrationsbereich von Google Analytics müssen noch abschließende Vorkehrungen
getroffen werden, um den DSGVO-konformen Einsatz zu gewährleisten. Die Aufbewahrungs-
dauer der gesammelten Daten sollte auf maximal 14 Monate begrenzt werden. Die Option „Bei
neuer Aktivität zurücksetzen“ muss zudem abgewählt sein. Wenn Daten vor der Ergänzung der
IP-Maskierungsfunktion gesammelt, gelten sie als rechtswidrig erhoben. Auch Daten, die älter
als 14 Monate sind problematisch und der Webseitenbetreiber muss die Löschung dieser Alt-
daten veranlassen.
1
Mögliche Probleme beim Einsatz von Google Analytics
Neben technischen Anpassungen muss der Webseitenbetreiber auch organisatorische Maß-
nahmen treffen, um den korrekten Einsatz von Google Analytics zu gewährleisten. Wenn er
diese nicht beachtet und nicht ausreichend über den Einsatz von Google Analytics aufklärt, dem
Nutzer nicht die Möglichkeit der Zustimmung lässt oder technische Maßnahmen unterlässt, den
Anforderungen der DSGVO gerecht zu werden, läuft er Gefahr, abgemahnt zu werden.
Der Einsatz von Tracking-Tools ist nach wie vor nicht verboten, die Rechte von Webseitenbe-
suchern wurden jedoch gestärkt. Mögliche Probleme beim Einsatz von Google Analytics können
sich ergeben, wenn das verwendete Consent Tool, welches die Zustimmung des Nutzers einholt,
nicht korrekt konfiguriert ist und der Tracking-Code bereits vor der Zustimmung in den Quell-
code geladen wird.
Eine fehlerhafte Umsetzung des Tracking-Codes von Google Analytics, der standardmäßig
nicht den geltenden Anforderungen entspricht, birgt mögliche Probleme. Auch für die entspre-
chende Aufklärung in der Datenschutzerklärung trägt der Webseitenbetreiber die Verantwor-
tung. Wenn einzelne Maßnahmen unzureichend erfüllt sind, läuft der Betreiber der Webseite
Gefahr abgemahnt zu werden. In der folgenden Checkliste fassen wir stichpunktartig zusammen,
worauf es beim Tracking mit Google Analytics ankommt.
Checkliste DSGVO-konformes Tracking mit Google Analytics:
1. Vertrag zur Auftragsverarbeitung mit Google abschließen
2. Tracking Code anpassen: IP-Anonymisierung
3. Aufbewahrungsdauer in den Einstellungen festlegen, Option
„Bei neuer Aktivität zurücksetzen“ abwählen
4. DSGVO-konforme Datenschutzerklärung nutzen
5. Einwilligung des Nutzers mittels Consent-Tool einholen
6. Altdaten löschen
Gibt es Alternativen zu Google Analytics ?
Um den Erfolg einer Webseite zu steuern und auf die Bedürfnisse seiner Kunden eingehen zu
können, muss man diese zunächst kennenlernen. Der Einsatz von Trackingtools hilft dabei, diese
Ziele zu erreichen. Um weiterhin imstande zu sein, mehr über seine Webseitenbesucher zu er-
fahren, gibt es Alternativen zu Google Analytics, die kostenlos und datenschutzkonform arbeiten.
DSGVO komforme Nutzerstatistiken mit Statify
Das WordPress Plug-in Statify ist ein einfaches und DSGVO-konformes Tool, um Seitenaufrufe
zu zählen, beliebte Inhaltsseiten aufzulisten und den Ursprung von Traffic zu erfassen. Es setzt
weder Cookies ein, noch speichert es personenbezogene Daten, wie IP-Adressen, oder nutzt
Services von Drittanbietern. Und damit erfüllt es die Anforderungen an ein unkompliziertes und
datenschutzfreundliches Statistiktool.
2
Das kostenlose WordPress Plug-in verzeichnet über 100.000 aktive Installationen und ist be-
sonders aus datenschutzrechtlichen Aspekten hervorzuheben. Im Gegensatz zu seinen direkten
Mitbewerbern verzichtet es komplett auf den Einsatz von Cookies. In einer minimal gehaltenen
Datenbank werden lediglich Seitenaufrufe erfasst. Einzelne Besucher, IP-Adressen oder andere
personenbezogenen Daten werden nicht erhoben.
Dadurch kann es nach der Installation ohne weitere Schritte, wie etwa der Berücksichtigung
in einem Consent Tool, verwendet werden.
Das schlanke Plug-in erfüllt die Kriterien des DSGVO-konformen Datenschutzes, muss
allerdings in seiner Funktionalität Abstriche machen. Detaillierte Auskünfte über Besucher oder
deren Aktionen werden nicht ermittelt. Es dient primär als statistische Auswertungsmöglichkeit
der Seitenaufrufe. Ausführlichere Auswertungen und Darstellung sind nur mit einem weiteren
Plug-in möglich.
Datenschutzfreundliches Analysen mit Koko Analytics
DSGVO-konforme Analyse Plug-ins für WordPress, wie Koko Analytics, geben hier mehr Auskunft.
Das datenschutzfreundliche Plug-in erhält dem Webseitenbetreiber die Datenhoheit, da es auf
keine externen Dienste zugreift. Das Plug-in bietet die Möglichkeit, es komplett ohne den Ein-
satz von Cookies zu betreiben. Dadurch erübrigt sich der Opt-In Vorgang über ein Consent-Tool.
Der optionale Einsatz dieser Cookie Funktion soll dazu beitragen, Nutzer besser zu markieren
und als wiederkehrende Nutzer zu kennzeichnen. Aber auch ohne den Einsatz von Cookies ist
das Plug-in imstande, wiederkehrende Besucher zu bestimmen. Nutzer können zudem das Track-
ing durch die Aktivierung der Browserfunktion „Do Not Track“ verhindern.
Neben Seitenaufrufen wird auch die Anzahl der Besucher ausgewertet. Benutzerrollen von
WordPress, wie Autoren oder Administratoren, können vom Tracking ausgeschlossen werden,
was die Qualität der ermittelten Daten erhöhen soll. Durch interne Filter und dem Einsatz von
Blacklisten werden die Daten von gängigen Referrer Spam bereinigt, was die Aussagekraft der
ermittelten Daten ebenfalls erhöht.
Bei beiden Plug ins hervorzuheben, dass sie aufgrund des Einsatzes von JavaScript mit Ca-
ching Plug-ins und AMP System kompatibel sind.
Vergleich der drei Analytic-Tools Google Analytics, Statify und Koko
Analytics
Beim Vergleich dieser drei Plug-ins muss eine wesentlicher Punkt vorweg genommen werden:
Statify und Koko Analytics können nach dem Prinzip „Plug and Play“ direkt nach der Installation
DSGVO-konform eingesetzt werden. Die vorherige Zustimmung des Users mittels Opt-in, Code-
anpassungen oder der Abschluss eines AV Vertrags erübrigen sich. Zudem kommen beide Anbie-
ter ohne den Einsatz von Drittanbietern aus und speichern keine personenbezogenen Daten.
3
Statify
speichert lediglich Seitenaufrufe in einer Datenbank ab. Dadurch kann der Seitenbetreiber
quantitative Aussagen über Unterseiten treffen. Weitere Funktionen sucht man bei diesem Plug-
in vergeblich, können aber durch Erweiterungen bereitgestellt werden.
Koko Analytics
bietet im Vergleich zu Statify detailliertere Auswertungsmöglichkei-
ten. Die Option, das Plug-in ohne den Einsatz von Cookies zu be-
treiben ist aus datenschutzrechtlichen Gesichtspunkten ein weiterer
Vorteil. Die interne Filterliste, die Referrer Spam aus den Daten her-
ausfiltert, trägt zur Aussagekraft der erhobenen Daten bei. Das bietet
sogar einen Vorteil zu Google Analytics. Dort besteht nur die Möglich-
keit, eigene Filterlisten anzulegen. In der Praxis ist diese Methode
mühsam und muss stets aktuell gehalten werden. Koko Analytics
liefert diese Funktion automatisch. Quelle Screenshot: https://co2-anlage-aquarium.de/
Für die Besucherstatistiken eines WordPress Blogs gibt es mittlerweile Alternativen zum bis
dato am weitesten verbreiteten Google Analytics. Wer mit dem Einsatz eines Analysetools eine
einfache und DSGVO-konforme Möglichkeit sucht, um herauszufinden, wie viele Seitenaufrufe
die eigene Webseite oder Blog-Beiträge aufweisen, ist mit dem Plug-in Statify gut beraten.
Quelle Screenshot: https://co2-anlage-aquarium.de/
Weitergehende und DSGVO-konforme Auswertungen über Seitenaufrufe und Besucher
können mit Koko Analytics realisiert werden. Beide Tools lassen sich auch ergänzend betreiben
und sind aus datenschutztechnischer Sicht unbedenklich, da sich beide Plug-ins ohne Cookies
betreiben lassen, keine Drittanbieter nutzen und keine personenbezogenen Daten speichern. Sie
gelten als datensparsame Plug ins im Sinne der DSGVO.
Funktional hat Google Analytics zweifelsfrei die Nase vorne.
Im Gegensatz zu den beiden vorangegangen Plug and Play Lösungen lässt sich Google Analytics
allerdings nicht ohne weiteres DSGVO-konform betreiben.
Google Analytics ist ein über Jahre entwickeltes, professionelles Tool, welches zudem kosten-
frei angeboten wird. Messparameter und Auswertungsmöglichkeiten lassen sich präzise an die
eigenen Anforderungen anpassen. Allerdings ist es, selbst nachdem alle technischen und orga-
nisatorischen Maßnahmen für einen rechtssicheren Einsatz getroffen wurden, schlicht darauf
angewiesen, für seinen Dienst die Zustimmung des Users zu erhalten.
Für viele Webseitenbetreiber hat das zur Folge, dass Sie seit der verpflichtenden Opt-In Um-
setzung darin keine Voraussetzung mehr sehen, es als primäres Analysetool einzusetzen und
sich nach Alternativen umsehen. Für Webseitenbetreiber gilt es, zwischen Aufwand, Risiko und
Nutzen abzuwägen. Die DSGVO-konformen Plug and Play Lösungen stehen für eine einfache
Anwendung, Funktional ist Google Analytics das Mittel der Wahl.Das schlanke Plug-in erfüllt die
Kriterien des DSGVO-konformen Datenschutzes, muss allerdings in seiner Funktionalität Abstri-
che machen. Detaillierte Auskünfte über Besucher oder deren Aktionen werden nicht ermittelt.
Es dient primär als statistische Auswertungsmöglichkeit der Seitenaufrufe. Ausführlichere Aus-
wertungen und Darstellung sind nur mit einem weiteren Plug-in möglich.
4Sie können auch lesen
