Wer Google Analytics einsetzt, muss sich an einige rechtliche Vorgaben halten. Aktuell gibt es leider keine wasserfesten Gesetzestexte oder Rechtssprechung, die ein hunderprozentiges korrektes Vorgehen beschreibt.
Nach aktuellen Stand sind die IP Adressen als personenbezogene Daten zu betrachten. Entsprechend müssen die IP Adressen der Nutzer anonymisiert werden. Jedenfalls kam man in einer Unterlassungsklage am LG Hamburg zu dieser Einschätzung. (LG Hamburg, Beschluss vom 09.08.2016, Az. 406 HKO 120/16).

Zudem ist der Vertrag der Auftragsdatenverarbeitung gemäß § 11 BDSG Vorschrift. Das Bundesdatenschutzgesetz ist etwas in die Jahre gekommen und macht auch den umständlichen schriftlichen Dokumentenverkehr erforderlich, der als nicht mehr zeitgemäß betrachtetet werden kann. Geplant ist durch eine EU-Regelung der EU-Datenschutz-Grundverordnung diese ab dem 25.Mai 2018 abzulösen. Bis dahin ist es erforderlich den umfangreichen Vertrag zur Auftragsdatenverarbeitung mit dem beauftragten Unternehmen zur Datenerhebung (Google) abzuschließen. Der Vertrag kann hier heruntergeladen werden: Auftragsdatenverarbeitung-Vertrag.

Auftragsdatenverarbeitung

  • Der Vertrag wird in doppelter Ausführung an Google gesendet. Adresse:
    • Contract Administration Department
      Google Ireland Ltd
      Gordon House
      Barrow Street
      Dublin 4, Irland
  • Die Kontonummer des jeweiligen Google Analytics-Kontos ist anzugeben:
  • Die Unterlagen sind zweifach aufzubewahren:
    • intern als Kopie
    • beim Kunden

IP-Adressen anonymisieren

Personenbezogene Daten dürfen nicht ohne explizites Einverständnis gespeichert werden. Nach Auffassung des oben genannten Urteils zählen IP-Adressen nach  § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) zu personenbezogen Daten.
Google bietet eine Erweiterung zum Anonymisieren der IP-Adresse an. Die komfortable Einbindung von Google Analytics in WordPress kann mit Google Analytics for WordPress by MonsterInsights erfolgen.

Das Plug-In bietet neben der grafischen Darstellung von Statistiken auch die Möglichkeit die Erweiterung durch Setzen einer Checkbox zu aktivieren:

Opt-Out & Widerspruch

Eine Widerspruchsmöglichkeiten gegen die Datenerhebung von Google Analytics muss gegeben sein. Hierfür sind zwei Dinge möglich.

  1. Browser Plug-in für Desktop
    Nutzer, die die Seite über Desktop oder Notebooks aufrufen, können ein Browser-Plug-in (Add-on) installieren, das die Speicherung der Daten unterbindet und einen Opt-out Cookie setzt. Dazu müssen Sie in Ihre Datenschutzerklärung einen Hinweis auf das Plug-in und den passenden Link auf https://tools.google.com/dlpage/gaoptout?hl=de einfügen.
  2. Opt-out Cookie für mobile Nutzung
    Da Browser-Plug-ins auf mobilen Geräten wie Tablet oder Smartphone nicht funktionieren, ist für die mobile Nutzer eine weitere Lösung notwendig. Hier wird über JavaScript ein Opt-out Cookie gesetzt, der auch mobil funktioniert. Für die richtige Einbindung ist erforderlich, dass das Script hierfür vor dem eigentlichen Google-Analytics-Script gesetzt wird. Für das Plug-in “Google Analytics for WordPress by MonsterInsights” gibt es eine Erweiterung, die einen einfachen Tag generiert, der in die Datenschutzerklärung mit aufgenommen werden kann. Das Plug-in, das als Erweiterung agiert, ist Google Analytics Opt-Out. Der folgende Tag kann an der entsprechenden Stelle in der Datenschutzerklärung einfach eingefügt werden:

Muster-Text für Datenschutzerklärung

</h2>Google Analytics</h2>
<p>Dieses Angebot benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.</p>
<p>Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.</p>
<p>Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; Dieses Angebot weist die Nutzer jedoch darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich wirst nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.</p>
<p>Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicke bitte diesen Link [google_analytics_optout]klicke bitte diesen Link[/google_analytics_optout] um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf deinem Gerät abgelegt. Löschst du diese Cookies, musst du [google_analytics_optout]diesen Link erneut klicken.[/google_analytics_optout]</p>

Dieser Beitrag stellt kein Anspruch auf Richtigkeit und stellt keinerlei Rechtsberatung da sondern dient uns lediglich als Anleitung und Leitfaden für das Vorgehen.