Google Analytics rechtssicher nutzen

Google Analytics war für deutsche Datenschützer lange Zeit ein rotes Tuch. Dann hat sich der Suchmaschinenkonzern überraschend mit den Datenschützern auf eine rechtskonforme Nutzung von Google Analytics geeinigt. Seitenbetreiber müssen trotz- dem noch eine ganze Menge tun, um Google Analytics rechtssicher und ohne Angst vor Abmahnungen nutzen zu können. Wir zeigen dir Schritt für Schritt wie es geht.

1. Auftragsdatenverarbeitung

Schließe mit Google einen Vertrag über die Auftragsdatenvereinbarung ab. Hier kannst du den von Google und Datenschützern erstellten Mustervertrag einsehen und nutzen: https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf

Die unterschriebene Vereinbarung in doppelter Ausführung und ein adressierter Rückumschlag muss per Post an Google in Irland gesendet werden:

Contract Administration Department
Google Ireland Ltd
Gordon House Barrow Street Dublin 4
Irland

2. IP Anonymisierung

Google Analytics darf nur eingesetzt werden, wenn die IP-Adresse des Nutzers gekürzt wird, bevor sie zu Google übertragen wird. Hierfür hat Google den Code „anonymizeIP“ eingeführt. Diesen Code musst du in deinen Google-Analytics Code einbinden.

WICHTIG: Den Code für die anonymizeIP() - Funktion muss jeder Webmaster eigenständig in seinem Google Analytics Code verankern.
Du hast bereits eine Webseite bei uns? Dann erledigt unser System die Implementierung automatisch und du kannst diesen Abschnitt überspringen.
Da die Implementierung des Codes in der Anleitung von Google sehr undurchsichtig beschrieben ist, haben wir eine eigene kurze Anleitung dazu verfasst:

Der Standard-Code von Google Analytics sieht so aus:






Mit der anonymizeIP() - Funktion sieht er dann so aus:






Du musst also gtag('config', 'UA-XXX-X'); mit gtag('config', 'UA-XXX-X', { 'anonymize_ip': true }); ersetzen. Für UA-XXX-X gibst du deine Kennung ein.

3. Browser PlugIn und Opt Out Cookie setzen

Die Belehrung über Google Analytics muss den Nutzer auch darauf hinweisen, dass er dem Tracking widersprechen kann. Die Widerspruchsmöglichkeiten müssen auch technisch korrekt auf deiner Seite implementiert sein.

  • Browser PlugIn für Desktop
  • Opt out Cookie für mobile


Der Link zum Browser PlugIn lautet https://tools.google.com/dlpage/gaoptout?hl=de

Den Opt out Cookie setzt du folgendermaßen:








Hier kannst du dir den Code herunterladen

4. Datenschutzerklärung anpassen

Informiere vollständig und korrekt in deiner Datenschutzbelehrung darüber, ob und wie du Google Analytics einsetzt. Stelle auch die Punkte Auftragsdatenverarbeitung (ADV), IP Anonymisierung und Widerspruchsmöglichkeiten (Browser PlugIn und Opt out Cookie) dar.

Praxis-Tipp:

Als eRecht24 Agentur-Partner können wir dir schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO unterstützen.