Google Analytics Datenschutz in 6 Schritten gewährleisten

Google Analytics Datenschutz in 6 Schritten gewährleisten

by Rico-Thore Kauert April 21, 2017
google analytics datenschut

Ich rate in meinen Beiträgen und Kursen immer dazu, die Besucher der eigenen Webseite zu tracken. Nur so kannst du erkennen, woher deine Besucher kommen und welche Inhalte sie auf deiner Seite besonders gern anschauen. Standardtool ist hier in der Regel Google Analytics.

Das Problem: Der Google Analytics Datenschutz. Den nämlich zu gewährleisten, ist nicht ganz einfach und wenn man es nicht tut, riskiert man eine teure Abmahnung. Damit man dieses Risiko minimiert, hier 6 Schritte, mit denen du dein Google Analytics datenschutzkonform einbauen kannst.

Vorab zwei Dinge

  1. Ich bin kein Anwalt, daher ist dieser Artikel nicht als Rechtsberatung zu sehen, aber als sehr gute Möglichkeit, eine Abmahnung zu vermeiden.
  2. In dem Artikel wird es technisch und es wird darum gehen, Codes zu ändern und einzubauen. Wenn dir das zu viel ist, gib die Infos deinem Webmaster.

Wie ihr den Code grundsätzlich einbaut, das soll jetzt nicht Bestandteil des Artikels sein, dazu gibt es schon viele Artikel (Wenn ich Zeit hab, bastel ich auch noch einen dazu:). Wichtig ist zu wissen, dass man den Code so wie er bei Google Analytics ausgegeben wird, nicht einfach kopieren und in die eigene Webseite einbauen sollte. Dann nämlich ist der Google Analytics Datenschutz nicht gewährleistet. So geht es besser:

 1.  Google Analytics Vertrag unterschreiben und an Google senden

Klingt altmodisch, ist aber notwendig.  Webseitenbetreiber gelten bei der Verwendung von Google Analytics als Auftraggeber, Google gilt als als Auftragnehmer. Das hat zur Folge, dass du einen schriftlichen Vertrag zur Auftragsdatenverarbeitung abschließen musst. Den kannst du hier kostenlos herunterladen, unterschreiben und an die Adresse senden, die im Dokument angegeben ist (der Brief geht nach Dublin, als Großbrief müsste das 3,70 Euro Porto kosten). Ihr bekommt den Vertrag dann (manchmal allerdings erst nach Monaten) unterschrieben von Google zurück.

Ob ihr den Code erst einbauen solltet, wenn der Brief wieder da ist, ist eine gute Frage. Rein rechtlich wird das wohl so sein (Vermutung). Hier gilt: selbst entscheiden, wie hoch das Risiko ist „erwischt“ zu werden…

Übrigens: Ich habe mit 2, 3 Experten gesprochen und die meinten, es reicht ein Vertrag, auch wenn man mehrere Analytics Accounts hat, weil der Vertrag mit einer Person / einem Unternehmen geschlossen wird, nicht auf Basis einer Analytics-ID. Wenn Ihr hier sicher gehen wollt, fragt bitte den Anwalt eures Vertrauens.

google_analytics_vertrag

So sieht der Google-Vertrag aus.

2. Die IP-Adresse im Google Analytics Code anonymisieren

So wie der Code in der ursprünglichen Variante angeboten wird, könnte man damit einzelne Personen genau zurückverfolgen. Damit das nicht passiert, muss man den Code um eine Zeile ergänzen, die dann die IP-Adresse des Nutzers anonymisiert. Der Code, den euch Google Analytics nach der Anmeldung eurer Webseite ausspuckt, sieht  so aus (Den grünen teil musst du durch deine eigene Google-Analytics ID ersetzen. In der Regel ist die in dem Code, den dir Google anzeigt, schon drin).

<script>
 (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
 (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
 m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
 })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-00000000-0', 'auto');
 ga('send', 'pageview');

</script>

 

Um diesen Code so zu verändern, dass er dem Google Analytics Datenschutz standhält , kopiert ihr den Code in einen einfachen Texteditor und fügt folgende Codezeile ein (einfach kopieren)

ga('set', 'anonymizeIp', true);

 

Damit sieht der Code nach dem Einfügen so aus:

 

<script>
 (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
 (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
 m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
 })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

ga('create', 'XX-00000000-0', 'auto');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');

</script>

3. Opt-Out-Cookie einbauen

Es bleibt leider nochmal technisch. Du musst deinen Webseitenbesuchern die Möglichkeit einräumen, dem Tracking durch Google Analytics zu widersprechen. Dazu gibt es in der Datenschutzerklärung einen Link, den deine Nutzer anklicken können (siehe Punkt 5). Vorher brauchen wir aber ein kleines Script, das diese Abmelde-Möglichkeit realisiert. Der Code dafür ist dieser (Achtung, falls dieser Artikel veraltet ist, bekommst du den aktuellsten Code immer auf der Seite von Google selbst, und zwar hier).

Und noch ein Hinweis. Wer bereits Analytics per Plugin in WordPress eingebunden hat, zum Beispiel mit dem WP-Plugin „MonsterInsights“, dem bringt dieser Punkt 3 nicht viel, weil er nicht manuell an den Code kommt. Für diese User lohnt sich zusätzlich das PlugIn Google Analytics Opt-Out, das sehr gut mit MonsterInsights zusammen funktioniert. Eine Anleitung dazu, wie ihr das verwendet, findet ihr hier.

Alle die ohne „MonsterInsights“ unterwegs sind, können diesen Code nutzen:

<script>
var gaProperty = 'XX-00000000-0'; var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) {
 window[disableStr] = true;
}
function gaOptout() {
 document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
 window[disableStr] = true;
}
</script>

 

Dieser Code muss nun VOR den normalen Analytics-Code, den wir oben schon fertig erstellt haben. Insgesamt sieht der komplette Code, den du in den Header deiner Seite einbauen musst, jetzt also so aus:

 

<script>
var gaProperty = 'XX-00000000-0'; var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) {
 window[disableStr] = true;
}
function gaOptout() {
 document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
 window[disableStr] = true;
}
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
 (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
 m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
 })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

ga('create', 'XX-00000000-0', 'auto');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>

 

Dieses Code Monster (natürlich die grünen Stellen durch deine Analytics ID ersetzen) baust du jetzt in den Headerbereich deiner Seite ein, vor den schließenden </head>-Tag. Wenn du nicht in den Code deiner Seite kommst, kannst du dieses WordPress-Plugin nutzen, um den Google Analytics Code in deine Seite einzufügen.

 4. Google Analytics Datenschutz Absatz in der Datenschutzerklärung einbauen

Du solltest eine Datenschutzerklärung auf deiner Webseite haben, möglichst auf einer Extra-Seite, nicht im Impressum. In die muss nun ein Absatz zum Google Analytics Datenschutz rein. Diesen Absatz kannst du dir z. B. hier über den Generator der Seite eRecht24 automatisch erstellen lassen. Kopiere den Mustertext so wie ausgegeben in deine Datenschutzerklärung. Wenn du schon einen Hinweis dazu in deiner Datenschutzerklärung hast, lies weiter bei Punkt 5.

5. Opt-Out Link in die Datenschutzerklärung einbauen

Das Script haben wir. Den allgemeinen Hinweis auf Google Analytics haben wir auch. Was noch fehlt, ist der Link in der Datenschutzerklärung, mit dem der User widersprechen kann. Hierzu fügst du in deiner Datenschutzerklärung unter dem Absatz zu Analytics folgenden Code ein:

 

<a href="javascript:gaOptout()">Hier klicken, um Google Analytics zu deaktivieren</a>

 

Wichtig: Bei WordPress musst du oben von „Visuell“ auf „Text“ umgeschaltet haben, damit du den Link-Code einfügen kannst. Er generiert einen Link, auf den deine Nutzer klicken können, um zu widersprechen.

Wer sich für das Plugin Google Analytics Opt-Out entschieden hat, geht jetzt einfach auf die Seite seiner Datenschutzerklärung, setzt den Cursor der Maus an die Stelle, wo der Opt-Out-Link rein soll und klickt dann auf die kleine Schere, die jetzt im WordPress-Texteditor oben rechts zu sehen ist. Dann fügt das Plugin den Link automatisch an der Stelle ein, wo der Cursor gerade ist.

Google Analytics Datenschutz

So sieht die kleine Schere im Editor aus

6. Auf Deaktivierungs-Add-on hinweisen

Wir haben es gleich geschafft – ich weiß, dass es nervt. Das muss aber noch rein: Falls es nicht ohnehin schon fester Bestandteil des Mustertextes ist, muss nun  noch ein Hinweis auf ein Browser-Add-on in die Datenschutzerklärung, ebenfalls ans Ende der Google Analytics Passage. Hier schreibst du z.B. rein:

„Hier können Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen“ und verlinkst auf diese Seite: https://tools.google.com/dlpage/gaoptout?hl=de

 

Puh, das war anstrengend. Aber so ist die Wahrscheinlichkeit auf eine Abmahnung zumindest ordentlich gesunken und ihr habt in Sachen Google Analytics Datenschutz eine gute Ausgangsbasis. Wenn jemand Fragen oder Ergänzungen hat, nutzt gern die Kommentarfunktion im Blog.

(Stand April 2017)

Social Shares

Related Articles

1 Comments

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * markiert.