In Gesprächen mit Interessenten und Kunden merke ich immer wieder, wie unsicher Kunden im Hinblick auf die DSGVO (Datenschutzgrundverordnung) bezüglich der rechtssicheren Einbindung von Google Analytics auf der Firmenwebsite sind. Grund genug für Passt., sich mit dieser Frage auseinanderzusetzen.

Bitte beachten Sie jedoch: Dieser Beitrag kann und will keine Rechtsberatung zu diesem sensiblen Thema darstellen. Er soll Ihnen einen Fahrplan an die Hand geben, wie eine Einbindung von Google Analytics in Ihre Firmen-Homepage gelingen kann.

Google Analytics ist ein Analyse-Tool, mit welchem Sie nachvollziehen können, wie sich die Nutzer auf Ihrer Website verhalten, welche Seiten sie besonders lange oder auffallend kurz betrachten usw. Die Vorteile von Google Analytics – auch für kleine und mittlere Unternehmen – habe ich Ihnen im letzten Blogbeitragzusammengefasst.

Aus Sicht von vielen Juristen ist der Einsatz von Google-Analytics als zulässig anzusehen, wenn einige Punkte (wie eine abgestimmte Datenschutzerklärung) berücksichtigt werden.

Schritt-für-Schritt-Anleitung

1. Vertrag mit Google abschließen

Im ersten Schritt – nachdem Sie Ihr Google Analytics-Konto angelegt haben – schließen Sie mit Google einen einen Vertrag zur Auftragsverarbeitung ab. Während vor Kurzem dieser Vertrag noch in Papierform nach Dublin geschickt werden musste ist dieser seit der DSGVO auch in elektronischer Form abschließbar. Die genaue Vorgehensweise ist auf dieser Info-Seite von Google genau beschrieben.

2. IP-Anonymisierung

In den zu treffenden Einstellungen in Google Analytics müssen Sie auswählen, dass die IP-Adresse des Website-Besuchers anonymisiert wird. In diesem Fall streicht Google die letzten zwei Stellen der IP-Adresse, so dass eine genaue Zuordnung der Adresse auf eine einzelne Person nicht mehr möglich ist.

Ob diese Einstellung korrekt übernommen wurde, erkennen Sie nach der Einbindung im Quellcode: Wenn dort der Baustein „AnonymizeIP“ erfasst ist, haben Sie dies richtig gemacht.

Genauere Informationen zu diesem Vorgang finden Sie unter dieser Hilfe-Seite von Google.

In diesem Schritt können Sie auch den Tracking-Code generieren, welchen Sie dann für die erfolgreiche Einbindung von Google Analytics auf Ihre Website benötigen.

3. Speicherdauer kürzen

Passt. empfiehlt Ihnen, in Ihren Analytics-Einstellungen die Speicherdauer der Daten auf Nutzer- und Ereignisebene auf die kürzestmögliche Dauer von 14 Monaten einzustellen.

Sie können generell auswählen, wie lange die Daten von Google gespeichert werden:

  • 14 Monate
  • 26 Monate
  • 38 Monate
  • 50 Monate
  • die Daten sollen nicht automatisch gelöscht werden

Nähere Informationen zu der Speicherdauer finden Sie unter:  https://support.google.com/analytics/answer/7667196?hl=de

4. Datenschutzerklärung ergänzen

In Ihrer Datenschutzerklärung, die spätestens durch die Nutzung von Google Analytics Pflicht wurde, muss auf Google Analytics hingewiesen werden. Zudem muss dem Nutzer eine Möglichkeit geschaffen werden, dem Tracking zu widersprechen. Dies kann durch einen sogenannten Opt-Out-Cookie umgesetzt werden.

Passt. verzichtet an dieser Stelle bewusst auf die Bereitstellung von möglichen Muster-Texten: Lassen Sie sich hier von entsprechenden Fachstellen beraten. Gerne vermittelt Passt. hier.

5. Tracking-Code auf Homepage einbinden

Sie haben es geschafft! Wenn Sie die oben genannten Punkte berücksichtigt haben und diese entsprechend von einer rechtsfachkundigen Stelle ebenso bestätigt wurden, können Sie den Code auf Ihrer Website einbinden. Wie das funktioniert, ist von Anbieter zu Anbieter unterschiedlich. Der Support des Anbieters kann Ihnen hierbei sicher weiterhelfen – wenn nicht, nehmen Sie Kontakt mit Passt. auf, ich helfe Ihnen gerne weiter.

Wenn Sie nun noch testen möchten, ob die Einbindung funktionierte, besuchen Sie einfach Ihre Seite und sehen Sie im Anschluss nach, ob Ihr Zugriff im Echtzeitbericht getrackt wird. Wenn ja: Herzlichen Glückwunsch, Sie nutzen nun erfolgreich Google Analytics.

Die DSGVO lässt im Hinblick auf Google Analytics viel Interpretationsspielraum.  Da allerdings der Website-Betreiber für die rechtssichere Nutzung zuständig ist, weise ich Sie nochmals daraufhin, dass dieser Fahrplan lediglich eine Orientierung und Hilfestellung sein soll, die Sie bei der Integration von Google Analytics auf Ihre Website unterstützt.

 

Sollten Sie hierzu weitere Informationen wünschen bzw. sich beraten lassen wollen, freue ich mich auf Ihre Kontaktaufnahme. Gerne unterstütze ich Sie auch beim Reporting Ihrer neuen Analytics-Daten.