eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Google Analytics rechtssicher nutzen: Was Webseitenbetreiber jetzt tun müssen

Google Analytics war bisher für Datenschützer ein rotes Tuch. Nun hat sich der Suchmaschinenkonzern überraschend mit dem Hamburger Datenschützern auf eine rechtskonforme Nutzung von Google Analytics geeinigt. Wie Sie Google Analytics in Zukunft rechtssicher nutzen können, zeigt unser Beitrag.

Google Analytics und Datenschutz

Neben AdSense und Google Street View gab auch die Frage nach der Rechtmäßigkeit des Tracking-Tools Google Analytics regelmäßig Anlass für Auseinandersetzungen mit den Datenschutzbehörden.

Die Datenschützer bemängelten insbesondere die Speicherung sowie die Übermittlung vollständiger IP-Adressen der Nutzer an Google in die USA sowie die Tatsache, dass Google nur ungenügend darüber aufklärte, welche Daten konkret gespeichert und übertragen wurden. Sogar Bußgelder wurden Seitenbetreibern, die Google Analytics nutzen, angedroht.

Was wurde zwischen Google und den Hamburger Datenschützern beschlossen?

Der Hamburgische Datenschutzbeauftragte Johannes Caspar und Google haben sich nun nach fast zweijährigen Verhandlungen darauf geeinigt, wie eine rechtssichere und datenschutzkonforme Nutzung von Google Analytics in Deutschland aussehen kann. Hierzu hat Google zum einen viele Funktionen von Analytics bearbeitet und umgestellt.

Ohne etwas juristischen Wahnsinn geht es allerdings nicht. So müssen Webseitenbetreiber, die Google Analytics nach den Vorgaben der Datenschützer nutzen wollen, einen schriftlichen Vertrag von 15 Seiten Umfang mit Google über eine so genannte Auftragsdatenverarbeitung abschließen. Weiter sind eine entsprechend gestaltete Datenschutzerklärung sowie das Löschen aller bisher gespeicherten Analytics-Daten notwendig.

Google Analytics legal nutzen: Was müssen Webseitenbetreiber jetzt konkret tun?

1. Sie müssen mit Google eine schriftlichen Vertrag über eine Auftragsdatenvereinbarung abschließen

Den von Google und den Datenschützern entwickelten Mustervertrag zur Auftragsdatenverabeitung können Sie hier herunter laden und nutzen.

http://www.google.de/analytics/terms/de.html

Der Vertrag umfasst inklusive einer „Anlage 1 – Regelungen zur Auftragsdatenverarbeitung“ und einer „Anlage 2 – Technische und organisatorische Maßnahmen“ insgesamt 15 Seiten. Der Vertrag muss schriftlich abgeschlossen werden und mittels rückfrankiertem Umschlag per Post an Google gesendet werden. Das gegengezeichnete Exemplar wird dann per Post von Google an den Webseitenbetreiber zurück gesendet.

2. Google Analytics darf nur mit verkürzten IP-Adressen verwendet werden

Hierzu muss der Tracking-Code um die Funktion „_anonymizeIp()“ ergänzt werden. Google hat hierzu eine technsiche Anleitung zur Verfügung gestellt.

http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeIp

3. Die bisherigen Google-Analytics-Daten müssen gelöscht werden

Da die Datenschützer bisher der Auffassung waren, dass ein Teil der mittels Google Analytics erhobenen Daten rechtswidrig erhoben wurden, müssen diese nun gelöscht wrden. Dies ist nach Aussagen des Hamburgischen Datenschutzbeauftragten nur möglich, indem das alte Analytics-Konto geschlossen und ein neues Konto eröffnet wird.

4. Die Datenschutzerklärung auf Ihrer Website muss angepasst werden

Die Nutzer der Website müssen über die Speicherung und Verarbeitung der Daten im Rahmen von Google Analytics hingewiesen werden. Die Datenschutzerklärung muss weiter einen Hinweis auf die Widerspruchsmöglichkeit der Nutzer enthalten. Dazu soll auf das Browser-Add-on zur Deaktivierung von Google Analytics hingewiesen werden.

Praxis-Tip

eRecht24 bietet Webseitenbetreibern seit mehreren Jahren mit dem Impressums-Generator und dem Muster-Disclaimer kostenfreie Tools an, um die eigene Website auf einen rechtlich sicheren Stand zu bringen.

Hier können Sie neben einem rechtssicheren Impressum auch Datenschutzerklärungen für die Nutzung von Google Analytics, Google AdSende, Twitter, Facebook & Co kostenlos erstellen.

 Fazit:

Bisher sah die Nutzung von Goole Analytics für einen Webseitenbetreibr so aus:1. Bei Google Analytics anmelden, 2. Den Google Analytics Code auf der Seite einbinden.

Nach zweijährigen Verhandlungen sieht eine datenschutzkonforme Lösung nun so aus, dass Millionen Webseitenbetreiber ein 15seitiges Dokumente, das sie inhaltlich gar nicht verstehen werden, per Post an Google senden sollen, damit Google diese Dokumente millionenfach gegenzeichnet und dann millionenfach per Post zurück sendet. Praxisnah ist anders, vom Umweltaspekt einmal gar nicht zu reden.

Zudem müssen alle mittels Google Analytics erhobenen Daten gelöscht werden, es müssen das alte Analytics-Konto geschlossen werden und ein neues Konto eröffnet werden.

Seit Jahren weisen Experten aus allen Bereichen darauf hin, dass das Deutsche Datenschutzrecht dringend an die Realität im Internet angepasst werden muss. Spätestens an dieser Stellen sollte den Verantwortlichen in der Politik klar sein, dass der Handlungsbedarf vielleicht doch größer ist als gedacht.

Autor: Rechtsanwalt Sören Siebert

Was ist Ihre Meinung zum Thema Google Analytics und Datenschutz?

Finden sie es gut, dass es nun eine von den Datenschützern akzeptierte Nutzung von Google Analytics möglich ist? Werden Sie den etwas umständlicheren Weg gehen, um eine rechtskonforme Nutzung auf Ihren Seiten zu ermöglichen?

Diskutieren Sie mit!