Google Analytics & die DSGVO

Pinterest Hidden Image

Mit EUGH Urteil vom 29.07.2019 ist ein Cookie Opt-In nun Pflicht, vor allem, wenn Du Tracking Tools wie Google Analytics und Facebook Pixel verwendest. Siehe auch:

Der rechtskonforme Einsatz von Google Analytics & Universal Analytics von Rechtsanwältin Nina Diercks

Einwilligung beim Tracking – Ratschlag vom Datenschutz Guru Rechtsanwalt Stephan Hansen-Oest
An dieser Stelle auch wieder mein Disclaimer:

DISCLAIMER – HINWEIS:

Ich bin weder Juristin noch Datenschutzbeauftragte! Dieser Artikel stellt KEINE Rechtsberatung dar, sondern gibt lediglich das wieder, was ich in eigener Recherche Arbeit zu diesem Thema herausgefunden habe. Ich übernehme keine Gewähr für Richtigkeit, Aktualität und Vollständigkeit meiner Ausführung und keinerlei Haftung für mögliche Rechtsfolgen.

Google Analytics – ja oder nein?

Du hast nun folgende Möglichkeiten:

  1. auf Google Analytics (und auch auf Matomo/Piwik) ganz verzichten und stattdessen das datenschutzkonforme Plugin Statify nutzen, das zugegebenermaßen nicht wirklich viele Informationen liefert. Aber wenn Du Dich eh nur dafür interessierst, welche Seiten besonders gut besucht sind und wieviel Besucher Du insgesamt hast, dann kann es eine gute Alternative sein.
  2. weitermachen wie bisher – nicht empfohlen!
  3. Google Analytics inkl. Opt-in nutzen.

Google Analytics rechtssicher nutzen

1. AV-Vertrag mit Google abschließen

Um Google Analytics rechtssicher zu nutzen, benötigst Du zum einen eine Auftragsdatenverarbeitung mit Google. Die gibt es aber schon sehr sehr lange und ist unter folgendem Link abrufbar. Drucke diese Vereinbarung zweimal aus und schicke sie an Google zurück. Bis dahin kannst Du unter Kontoeinstellungen –> Zusatz –> Zusatz anzeigen eine elektronische Variante speichern.

2. IP Adressen anonymisieren

Nun solltest Du den Google Analytics Code anonymisieren. Das kannst Du entweder per Plugin oder von Hand machen (wenn Du den Code von Hand eingebunden hast), indem Du folgende Codezeile einbindest:

1. Variante für den alten Code (ga.js):
<script type="text/javascript">

var _gaq = _gaq || [];
_gaq.push([‚_setAccount‘, ‚UA-XXXXXXXX-X‘]);
_gaq.push ([‚_gat._anonymizeIp‘]);
_gaq.push([‚_trackPageview‘]);
(function() {
var ga = document.createElement(’script‘); ga.type = ‚text/javascript‘; ga.async = true;
ga.src = (‚https:‘ == document.location.protocol ? ‚https://ssl‘ : ‚http://www‘) + ‚.google-analytics.com/ga.js‘;
var s = document.getElementsByTagName(’script‘)[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
2. Variante für Universal Analytics (analytics.js):
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');ga(’set‘, ‚anonymizeIp‘, true);
ga(’send‘, ‚pageview‘);
</script>
3. Variante für Global Site Tag (gtag.js):
<script async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXX-X"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-XXXXXXXX-X', { 'anonymize_ip': true });
</script>

oder du nutzt dazu ganz komfortabel ein Plugin:

  • Borlabs Cookie  – Opt-In Lösung für Cookies, Google Analytics & Facebook Pixel Unterstützung, Blockieren und Nachladen von iframes (Google Maps, YouTube, Vimeo…)
  • Pixel Mate: Facebook Pixel datenschutzkonform einbinden mit Opt-in oder Opt-Out (inkl. Google Analytics mit IP Anonymisierung und Opt-in/ Opt-Out) und Cookie-Notice

3. Opt-Out-Link erstellen

Den Code dazu erstellst Du mit einem Plugin wie Google Analytics Opt-Out (kompatibel mit Monster Insights) oder einem der oben genannten, die den Opt-Out bereits integriert haben. Das Plugin platziert Dir einen Javascript-Code in den HEAD Deiner Seite und generiert einen Shortcode, den Du in Deine Datenschutzerklärung einbaust.

Du kannst natürlich auch den Javascript-Code direkt in den HEAD Deiner Seite einbauen. Das entsprechende Script sieht so aus:

<script>
// Set to the same value as the web property used on the site
var gaProperty = 'UA-XXXXXXXXX-X';

// Disable tracking if the opt-out cookie exists.
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
}

// Opt-out function
function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
}
</script>

Allerdings wird es spätestens dann unkomfortabel, wenn Du den Link in die Datenschutzerklärung einbinden willst. Denn da macht Dir der visuelle Editor von WordPress einen Strich durch die Rechnung. Der Texteditor akzeptiert JavaScript, aber sobald Du auf den visuellen Editor umswitchtst, wird der Code unbrauchbar.

4. Datenschutzerklärung anpassen

Natürlich musst Du auf Google Analytics in Deiner Datenschutzerklärung hinweisen. Dazu verweise ich wieder auf die bekannten Generatoren von Dr. Schwenke oder e-recht24 Premium

5. Opt-In realisieren

Dafür kommen 2 Plugins in Frage:

6. Datenaufbewahrung herabsetzen

Bei Google Analytics kannst Du nun auch die Speicherdauer der Daten einstellen: das machst Du für jede Property unter Verwaltung – > Property ->Tracking-Informationen -> Datenaufbewahrung

Google Analytics & DSGVO - datenschutzkonforme Nutzung

4 Gedanken zu „Google Analytics & die DSGVO“

  1. Hallo hallo!
    Wirklich ein gelungener Beitrag! Ich nutze ebenfalls Google Analytics Germanized, habe aber trotzdem noch eine Frage.

    Im Plugin habe ich die IP-Adressen anonymisiert.

    Allerdings wenn ich unabhängig von Wordpress auf mein Analytics-Konto gehe und da bei „Verwaltung – Tracking Code“ gucke, steht im Code nirgendwo etwas davon. Ist das jetzt trotzdem Conform?

    Liebe Grüße

    Antworten
    • Danke Jessica! Ja, das passt schon. Entscheidend ist der Code, der auf Deiner Seite eingebunden ist – und den bindet Google Analytics Germanized anonymisiert ein. Du kannst Dir im Browser den Seitenquelltext anzeigen lassen, um das zu überprüfen. Der Code, der in Google Analytics angezeigt wird, ist nur der Standard Code zum Einbinden.

      Liebe Grüße Martina

      Antworten
  2. Liebe Martina,

    ich benutze das GADWP Plugin. Wie Sie wissen, kann man bei diesem Plugin IP-Adressen in den Einstellungen anonymisieren. Dabei werden die IPs gekürzt.
    Bei der Einstellung „Exkludiere Tracking“ habe ich den Administrator, Editor und Author ausgeschlossen, sodass meine eigenen Zugriffe auf meine Website nicht erfasst werden. Ich fürchte, dass dadurch auch die IPs, die ohne den dritten Part genauso wie meine IP lauten, ebenfalls vom Tracking ausgeschlossen werden.

    Ich glaube jedoch nicht, dass dies den Entwickler dieses Plugins nicht bewusst war. Was glauben Sie dazu?

    MfG
    JF

    Antworten
    • Hallo JF,

      ich glaube nicht, dass das ein Problem ist. Ich denke, das läuft eher Cookie-basiert anstatt IP-basiert. D.h. sobald Sie eingeloggt sind, wird ein Cookie gesetzt und das Tracking unterbunden.
      Viele Grüße
      Martina

      Antworten

Schreibe einen Kommentar