Whitepaper Google Analytics und Datenschutz
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Whitepaper Google Analytics und Datenschutz
Whitepaper für die Einhaltung von Datenschutzbestimmung und dem Schutz von
sensiblen Kundendaten im Hinblick auf Webcontrolling mit Google Analytics.
Erstellt im Auftrag von Privacy Research Center
April 2014
© Erste Seite Internet Marketing GmbH | Tübinger Straße 6 | Tel.: 0711-12896960 | Fax: 0711-12896966 | E-Mail: kontakt@ersteseite.com Seite 1Einleitung Laut der letzten Überprüfung des Bayerischen Landesamtes für Datenschutzaufsicht setzen gerade nur drei Prozent der analysierten Webseiten Google Analytics datenschutzkonform ein. Mit der steigenden Datenmenge wird der Datenschutz immer wichtiger – sowohl für Unternehmen als auch für private Anwender. Die zukünftige Entwicklung im Internet geht in Richtung schärferer Gesetze und Bestimmungen, mit denen die private Sphäre der Menschen besser geschützt werden soll. Insbesondere stehen unter anderem die Webanalyse-Lösungen im Vordergrund. Der Grund ist, dass diese Lösungen Daten über das Kundenverhalten auf den Webseiten sammeln und Auskunft über jede Interaktion des Besuchers geben. In vielen Fällen ist die Sammlung von personenbezogenen Daten durch Anbieter verboten, weil zu den personenbezogenen Daten viele weitere Daten gesammelt werden, welche Aufschluss über die Identifizierung eines Besuchers geben können. Da die Gesetzeslage in einzelnen Ländern unterschiedlich ist, bedient man sich den Standardeinstellungen (USA), die auf alle anderen Länder/Märkte übertragen werden. Daher müssen die einzelnen Lösungen angepasst und vorkonfiguriert werden, damit es auf dem lokalen Markt zu keinen gesetzlichen Problemen kommt. Insbesondere Google Analytics wird immer kritisch mit dem Datenschutz-Problem assoziiert, die Standardeinstellungen von Google Analytics sind für den deutschen Markt nicht datenschutzkonform. Sowohl das Bayerische Landesamt für Datenschutz als auch die Hamburger Datenschutz- Aufsichtsbehörde warnen Webseitenbetreiber davor, Google Analytics ohne die nötigen Voreinstellungen einzusetzen. Zwar wird man aktuell nur von den zuständigen Behörden gewarnt, es ist jedoch nicht auszuschließen, dass in der Zukunft rechtliche Schritte gegen Webseitenbetreiber eingeleitet werden können. Aus diesem Grund empfehlen wir allen Webseitenbetreibern, die mit Google Analytics ihre Besucherdaten sammeln, den bestehenden Tracking-Code und weitere Einstellungen zu prüfen, damit der Datenschutz eingehalten werden kann und es in der Zukunft zu keinen rechtlichen Problemen kommt. Alle wichtigen Einstellungen finden Sie selbstverständlich in diesem Paper über den datenschutzkonformen Einsatz von Google Analytics. Ein Auszug aus der Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht: “Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nun in einem ersten Durchgang 13.404 Webseiten auf den datenschutzkonformen Einsatz von Google Analytics hin überprüft. Die Prüfung hatte zum Ergebnis, dass auf den geprüften 13.404 Webseiten bei 10.955 Google Analytics nicht eingesetzt wird und bei den 2.449 Webseiten bayerischer Anbieter, die Google Analytics nutzen, nur 78 (d.h. 3%) das Tracking-Programm datenschutzkonform einsetzen. Soweit der Einsatz nicht datenschutzkonform erfolgt, wird das BayLDA an die übrigen 2.371 Webseitenbetreiber herantreten, sie über das Ergebnis der Prüfung informieren… (Bayerisches Landesamt für Datenschutzaufsicht, 2012).” © Erste Seite Internet Marketing GmbH | Tübinger Straße 6 | Tel.: 0711-12896960 | Fax: 0711-12896966 | E-Mail: kontakt@ersteseite.com Seite 2
Anleitung für den datenschutzkonformen Einsatz
Vertrag zur Auftragsdatenverarbeitung
Für den datenschutzkonformen Einsatz müssen Google Analytics-Nutzer einen Vertrag zur
Auftragsdatenverarbeitung nach § 11 BDSG akzeptieren und an Google senden. Dieser Vertrag wird
von Google selbst zur Verfügung gestellt. Dieser bietet die Grundlage dafür, dass das deutsche
Datenschutzrecht auf die Verwendung von Google Analytics anwendbar ist. Der ganze Prozess
verläuft in sechs Schritten, diese Schritte werden nochmals detailliert im Vertrag beschrieben.
Insbesondere müssen Sie darauf achten, dass alle Anlagen, Anlage 1 – Regelung zur
Auftragsdatenverarbeitung und Anlage 2 – Technische und organisatorische Maßnahmen,
vollständig ausgefüllt und an Google Germany GmbH in Hamburg gesendet werden.
Bitte lesen Sie den Vertrag genau durch, damit Sie sich im Klaren über die Sammlung und Freigaben
von “Ihren” Daten, die von Google gesammelt werden, sind und eventuell für andere
unternehmensinterne Zwecke genutzt werden können. Hier können Sie den Vertrag zur
Auftragsdatenverarbeitung herunterladen (http://static.googleusercontent.com/external_content/
untrusted_dlcp/www.google.com/de//analytics/terms/de.pdf). Bitte achten Sie auf die aktuelle Version
des Vertrages.
Anonymisierung der IP-Adressen
Über die IP-Adressen wird die Herkunft der Besucher identifiziert. Damit eine genaue Identifizierung
nicht mehr stattfinden kann (Vorgabe vom Gesetzgeber), sollte der aktuelle Google Analytics-Code
ergänzt bzw. angepasst werden. Ohne die Code-Anpassung werden komplette IP-Adressen des
Besuchers von Google verarbeitet. Die entsprechende Erweiterung des Codes wird von Google
bereitgestellt, mit dieser Anpassung werden die letzten acht Bit der IP-Adresse gelöscht. Dadurch
werden zwar die Besucher immer noch geortet, es handelt sich jedoch nur um eine ungefähre
Ortung.
Asynchrone Version (Neu)
var _gaq = _gaq || [];
_gaq.push (['_setAccount', 'UA-XXXXXXX-YY']);
_gaq.push (['_gat._anonymizeIp']);
_gaq.push (['_trackPageview']);
Tradionelle Version (Alt)
var pageTracker = _gat._getTracker("UA-xxxxxx-x");
_gat._anonymizeIp();
pageTracker._trackPageview();
Weitere Informationen bezüglich des Einbaus bekommen Sie in den Google Help Files (https://
developers.google.com/analytics/devguides/collection/gajs/methods/gaJSApi_gat?
hl=de#_gat._anonymizeIp).
© Erste Seite Internet Marketing GmbH | Tübinger Straße 6 | Tel.: 0711-12896960 | Fax: 0711-12896966 | E-Mail: kontakt@ersteseite.com Seite 3Anleitung für den datenschutzkonformen Einsatz Widerspruch für Webseitenbesucher Seitens Google wird ein sogenanntes Deaktivierungs-Add-on für Browser angeboten. Mit diesem Add-on wird es für die Nutzer möglich, der Speicherung der Daten zu widersprechen. Sobald der Besucher diesen Add-on im Browser installiert hat, werden keine weiteren Daten im Google Analytics System von diesem Nutzer aufgezeichnet. Dieses Add-on steht für alle gängigen Browser zu Verfügung und kann über den Link: https://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden. Auf diese Möglichkeit sollte der Webseitenbetreiber in der Datenschutzerklärung zusätzlich hinweisen. Datenschutzhinweise Die Nutzung von Google Analytics und anderen Tracking-Lösungen ist bei den Datenschutzhinweisen oder im Impressum zwingend notwendig. Vor Kurzem stellte Google diesen Hinweis allen Webseitenbetreibern zur Verfügung (http://www.google.com/analytics/terms/de.html). Wobei mittlerweile dieser Hinweis (Mustererklärung) seit Januar 2013 in den Google Analytics- Bedingungen nicht mehr zu finden ist. Daher sollte die eigentliche Datenschutzerklärung bzw. der Hinweis auf das Auswerten und Speichern von Daten durch einen speziellen Fachanwalt geschrieben und überprüft werden. Im Internet existieren bereits viele mögliche Mustervorlagen. Für dieses Beispiel wird die letzte Textvorlage von Google inklusive weiteren wichtigen Anpassungen verwendet (Quelle: BayLDA: http://www.lda.bayern.de/onlinepruefung/googleanalytics.html). Wir möchten jedoch darauf hinweisen, dass diese Vorlage nur ein Musterbeispiel ist und wir hierfür keine Haftung übernehmen. Daher kontaktieren Sie Ihren fachspezifischen Anwalt, um weitere Anpassungen vorzunehmen. Mustertext: Google Analytics Datenschutzhinweis Diese Webseite benutzt Google Analytics einen Webanalysedienst der Google Inc. ( Google“). Google Analytics verwendet sogenannte Cookies“, das heißt, Textdateien, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Website- Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; dieses Angebot weist die Nutzer jedoch darauf hin, dass sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Der aktuelle Link ist: "http://tools.google.com/dlpage/gaoptout?hl=de.“ © Erste Seite Internet Marketing GmbH | Tübinger Straße 6 | Tel.: 0711-12896960 | Fax: 0711-12896966 | E-Mail: kontakt@ersteseite.com Seite 4
Anleitung für den datenschutzkonformen Einsatz Löschung alter Daten Falls die Webseitenbetreiber bereits Daten mit Google Analytics auf der eigenen Webseite sammeln, ist davon auszugehen, dass die Daten nicht datenschutzkonform erhoben wurden. Daher müssen die Altdaten sofort gelöscht werden. Google bietet die Möglichkeit, alte Profile/Konten/Web-Properties zu löschen, die Archivierung des Profils für Auswertungszwecke ist nicht gestattet. Dabei sollte darauf geachtet werden, dass bei der Löschung von Accounts/Web-Properties eine neue ID zugeteilt wird. Diese UA-Nummer sollte im Quelltext mit der alten ausgetauscht werden. Weitere Einzelheiten über die Löschung der Profile finden Sie in den Google Help Files (https://support.google.com/analytics/ answer/1009621?hl=de&ref_topic=1009620). Sie müssen natürlich darauf achten, dass alle alten Profile gelöscht werden. Kontakt Unsere Zertifikate Erste Seite Internet Marketing GmbH Tübinger Straße 6 70178 Stuttgart E-Mail: kontakt@ersteseite.com Tel.: 0711-12896960 Fax: 0711-12896966 Web: www.ersteseite.com Bilderquellen: 3051006 @ SergeyNivens – depositphotos.com Über Erste Seite Internet Marketing GmbH: Als spezialisierte Experten unterstützen wir unsere Kunden mit wirkungsvollen Online Marketing Maßnahmen dabei, Ihren Kundenstamm über effektive Neukundengewinnung kontinuierlich weiter zu entwickeln und auszubauen. Hierzu bieten wir besonders geeignete, an die Bedürfnisse der Kunden angepasste, perfekt aufein- ander abgestimmte Leistungsbausteine zur Verbesserung der Kundengewinnung unserer Auftrag- geber an. © Erste Seite Internet Marketing GmbH | Tübinger Straße 6 | Tel.: 0711-12896960 | Fax: 0711-12896966 | E-Mail: kontakt@ersteseite.com Seite 5
Sie können auch lesen
