Google Analytics rechtssicher verwenden

• • •

Was Dir der Generator nicht sagt: Alle Voraussetzungen, um nicht abgemahnt zu werden.


Ein Gastbeitrag von Dr. jur. Ronald Kandelhard.


Google Analytics ist sicher das beliebteste und am meist genutzte Tool für die Analyse von Daten auf einer Website. Hier wird erfasst, wie der Nutzer sich auf der Seite verhält und welche Handlungen er vorgenommen hat.

Wenig überraschend, dass Datenschützer dieser Überwachung skeptisch gegenüber stehen. Dies gilt vor allem, wenn und soweit die IP-Adresse des Users erfasst wird, wie dies bei Google Analytics im Grundsatz der Fall ist. Deshalb waren die Datenschützer in Deutschland lange der Auffassung, dass Google Analytics in Deutschland nicht verwendet werden darf.

Nach längeren Auseinandersetzungen haben Google und die deutschen Datenschützer dann eine Art Vergleich geschlossen. Danach darf Google Analytics in Deutschland legal eingesetzt werden, wenn und soweit insbesondere drei zusätzliche Voraussetzungen gegeben sind.

Das bedeutet erst mal ganz eindeutig: Einfach Google Analytics einbinden und Monitoring starten, ist nicht erlaubt. Wer das macht, riskiert jederzeit abgemahnt zu werden.

I. Die Zusatzanforderungen

Wenn Ihr aber alle Voraussetzungen einhaltet, ist die Verwendung von Google Analytics rechtlich möglich. Es besteht dann keine Gefahr, abgemahnt zu werden. Welche drei Voraussetzungen das sind, erfahrt Ihr hier:

1. Vertrag zur Auftragsdatenverarbeitung

Zunächst einmal muss Google quasi dein Auftragnehmer für die Datenverarbeitung werden. Das heißt, du musst mit Google selbst einen Vertrag abschließen, in dem du Google vorschreibst, wie Google deine Daten zu behandeln hat, denn der Inhalt des Vertrages ist von § 11 BDSG weitgehend vorgeschrieben. Unmöglich, sagst du?

Nein, ist es tatsächlich nicht. Sicher, weil es Teil der Einigung mit den deutschen Datenschutzbehörden ist, schließt Google einen solchen Vertrag tatsächlich mit dir ab.

Der Vertrag, den du benötigst, ist ein Vertrag zur Auftragsdatenverarbeitung. Du kannst ihn unter dem verlinkten Wort aufrufen. Anschließend musst du ihn ausdrucken und ausfüllen. Dabei musst du vor allem Deine eigenen Daten eingeben und deine Google Analytics Kontonummer. Danach musst du die Bedingungen von Google akzeptieren und diese Bedingungen sowie den unterschriebenen Vertrag an die Google Ltd. in Dublin schicken. Von dort wird er dann tatsächlich wieder zurück geschickt. Gehe hierfür von einer Bearbeitungszeit von 3-6 Wochen aus.

Aber keine Sorge, wenn du den Vertrag ausgefüllt an Google geschickt hast, ist die Verwendung von Google Analytics bereits zulässig. Du darfst davon ausgehen, dass der Vertrag tatsächlich so angenommen wird und musst mit der Verwendung von Google Analytics nicht warten, bis der Vertrag unterschrieben von Google wieder zurück gesandt wurde.

Damit wäre die erste Voraussetzung für eine abmahnfreie Verwendung von Google Analytics erfüllt. Bleiben noch zwei weitere. Diese sind auf deiner Website für Abmahner deutlich einfacher zu entdecken als ein etwaiges Versäumnis von dir, den Vertrag zur Auftragsdatenverarbeitung mit Google anzuschließen.

2. Verkürzung der IP-Adresse

Kern der Bedenken von datenschutzrechtlicher Seite gegenüber Google Analytics ist, dass die IP Adresse des Nutzers erfasst wird und darüber im Grundsatz eine Zuordnung des Surfverhaltens zu einer bestimmten Person möglich ist. Deshalb ist die zweite Voraussetzung aus der Einigung mit den Datenschützern, dass Google Analytics so eingestellt wird, dass die IP-Adresse des Nutzers nicht vollständig, sondern nur in einer verkürzten pseudonymen Version erfasst wird.

Um das zu erreichen, ist der Tracking Code von Google Analytics um die Funktion „_anonymizeIp()“ zu ergänzen. Eine Anleitung, wie man das genau macht, findet sich mit weiteren Hinweisen bei Google selbst.

Füge also in den Tracking Code, den du im Header deiner Website (oder über den Google Tag Manager oder ähnliche Tools) einbindest, diese Funktion zusätzlich ein und du hast die zweite Voraussetzung erfüllt, um Google Analytics rechtssicher verwenden zu können. Machst du das nicht, kann jeder den Code deiner Website auslesen und Dich als Konkurrent oder Abmahnverein abmahnen, weil du AnonymizeIP nicht verwendest. Ebenso könnte die Datenschutzbehörde eingreifen.

3. Hinweis auf Widerspruchsrecht und Deaktivierung

Schließlich muss dem Nutzer – wie bei fast allen nicht bereits gesetzlich erlaubten Datenerhebungen – ermöglicht werden, dass er deine Website nutzen kann, ohne von Google Analytics getrackt zu werden. Dafür muss dem Nutzer ermöglicht werden, jederzeit das Tracking einfach und ohne größere Aufwendungen abzustellen. Es ist also ein Opt Out für den Nutzer vorzusehen.

Dazu ist zunächst auf das Widerspruchsrecht des Kunden hinzuweisen und dieser zu unterrichten, wie er dieses Widerspruchsrecht ausüben kann. Dazu musst du den Kunden auf das Browser-Add-On zur Deaktivierung von Google Analytics hinweisen.

Das allein reicht jedoch nicht, denn gerade bei mobiler Verwendung kann das Add-On nicht installiert werden. Deshalb ist zusätzlich von dir auch noch auf eine weitere Möglichkeit zum Widerspruch durch Opt-Out hinzuweisen. Hinweise dazu finden sich bei Google selbst. Hier musst du einen Opt Out Cookie anbieten, der alternativ in Anspruch genommen werden kann.

Damit hättest du die dritte zusätzliche Hürde genommen und kannst Google Analytics rechtssicher auf deiner Website verwenden. 

II. Die allgemeine Anforderung

Neben den Zusatzanforderungen müsst ihr aber natürlich auch die allgemeinen Anforderungen für die Verwendung von Google Analytics einhalten. Das ist wie bei allen Plugins, die Daten sammeln oder senden, die zutreffende Erwähnung in der Datenschutzerklärung. Dazu gehört dann natürlich auch, dass diese zusätzlichen Voraussetzungen, die ihr jetzt hoffentlich implementiert habt oder implementieren werdet, in der Datenschutzerklärung auf eurer Website richtig wieder gegeben werden.

III. Ergebnis und Ausblick

Für die rechtssichere Verwendung von Google Analytics sind verschiedene Voraussetzungen zu erfüllen. Alles kein Hexenwerk, aber ein wenig Aufwand ist damit leider verbunden.

Beachtet vor allem: Ein Generator, der einfach nur einen Text generiert, kann Euch natürlich nicht – wie hier geschehen – nahe bringen, welche weiteren Voraussetzungen für ein bestimmtes Tool erforderlich sind. Deshalb finden sich teilweise Generatoren, die etwa die AnonymizeIP oder die verschiedenen Opt Out Möglichkeiten nicht einmal erwähnen. Besser ist daher, keinen Generator zu verwenden, sondern die richtigen Muster mit einer vollständigen Anleitung. Weitere Infos zum Thema Google Analytics findet ihr auf der Webseite easyrechtssicher.de

Viel Erfolg mit Eurer Website!


Über den Autor

Dr. jur. Ronald Kandelhard war wissenschaftlicher Mitarbeiter an der Universität, wo er zum Dr. jur. promoviert wurde. Daneben hat er als Legal Expert der Europäischen Union in der Rechtsreform der ehemaligen Staaten der Sowjetunion gearbeitet. In einem Expertenteam hat er geholfen, dort der neuen politischen Ordnung entsprechende Zivil- und Handelsgesetze zu erarbeiten, etwa in Georgien, Turkmenistan oder Moldawien. Zudem hat er als Lehrbeauftragter an der Universität unter anderem Computer- und Internetrecht unterrichtet. Derzeit betreibt er mit zwei Partnern eine mittelständische Kanzlei und berät und vertritt als Fachanwalt für Handels- und Gesellschaftsrecht kleine und mittelständische Unternehmen.

Um mehr Zeit für Familie und Reisen zu haben, hat Ronald seine Anwaltstätigkeit reduziert und ist selbst Online-Unternehmer geworden. Aktuell betreibt er ein Projekt für rechtssichere Websites: www.easyRechtssicher.de und ein Projekt für speziell auf Online Unternehmer zugeschnittene AGB www.easyContracts.de

Melde dich jetzt zum Google Ads Kurs an:

Sichere dir zusätzlich jetzt den exklusiven Report 📥 zum Herunterladen 📥 und mache Schluss mit Geldverschwendung.

Autor

ProvenExpert Banner

6 Kommentare

  • Ein sehr wichtiges Thema. Vielen Dank.
    P.S.: der Link "Vertrag zur Auftragsdatenverarbeitung" funktioniert nicht bzw. ist veraltet.
  • Hey Marcus,

    danke dir für den Hinweis!

    Viele Grüße
    Christoph
  • Danke, kurz & knapp. Könnte man noch als Video oder mit 1-2 Bildern als Kurzanleitung vormachen.
    Werde ich Weiterempfehlen.
  • Hey Axel,

    sehr gern und vielen Dank! ;)

    VG
    Christoph und im Namen von Ronald
  • ... bis jetzt alles sehr interessant, bin gespannt auf die Adwords-Newsletters und die ebooks, ein spannendes Thema, was permanente Weiterbildung erfordert.
  • Hey,

    danke dir und freut mich wenn es dir gefällt.
    Schicke mir gern dann demnächst dein Feedback ;)

    Viele Grüße
    Christoph

Was denkst du?

Copyright 2024 Christoph Mohr | Alle Rechte vorbehalten | Informationen zum Datenschutz | Impressum


Dieses Blog basiert auf der Inbound Marketing-Plattform Chimpify

Melde dich jetzt zum Google Ads Kurs an:

Sichere dir zusätzlich jetzt den exklusiven Report 📥 zum Herunterladen 📥 und mache Schluss mit Geldverschwendung.

Powered by Chimpify