Anzeige

Google Analytics und Google Universal Analytics rechtssicher nutzen: Was Webseitenbetreiber jetzt tun müssen

(41 Bewertungen, 3.85 von 5)

Google Analytics war bisher für Datenschützer ein rotes Tuch. Dann hat sich der Suchmaschinenkonzern überraschend mit dem Hamburger Datenschützern auf eine rechtskonforme Nutzung von Google Analytics geeinigt. Wie Sie Google Analytics und die neue Version Google Universal Analytics in Zukunft rechtssicher nutzen können, zeigt unser Beitrag.

Einigung zwischen Google und den Datenschutzbehörden

Das neue Google Universal Analytics

Auftragsdatenvereinbarung mit Google

IP-Anonymisierung

Datenschutzerklärung auf Ihrer Website

Google Analytics und Datenschutz

Neben AdSense und Google Street View gab auch die Frage nach der Rechtmäßigkeit des Tracking-Tools Google Analytics regelmäßig Anlass für Auseinandersetzungen mit den Datenschutzbehörden.

Anzeige

Die Datenschützer bemängelten insbesondere die Speicherung sowie die Übermittlung vollständiger IP-Adressen der Nutzer an Google in die USA sowie die Tatsache, dass Google nur ungenügend darüber aufklärte, welche Daten konkret gespeichert und übertragen wurden. Sogar Bußgelder wurden Seitenbetreibern, die Google Analytics nutzen, angedroht.

Was wurde zwischen Google und den Hamburger Datenschützern beschlossen?

Der Hamburgische Datenschutzbeauftragte Johannes Caspar und Google haben sich nun nach fast zweijährigen Verhandlungen darauf geeinigt, wie eine rechtssichere und datenschutzkonforme Nutzung von Google Analytics in Deutschland aussehen kann. Hierzu hat Google zum einen viele Funktionen von Analytics bearbeitet und umgestellt.

Ohne etwas juristischen Wahnsinn geht es allerdings nicht. So müssen Webseitenbetreiber, die Google Analytics nach den Vorgaben der Datenschützer nutzen wollen, einen schriftlichen Vertrag von 15 Seiten Umfang mit Google über eine so genannte Auftragsdatenverarbeitung abschließen. Weiter sind eine entsprechend gestaltete Datenschutzerklärung sowie das Löschen aller bisher gespeicherten Analytics-Daten notwendig.

Den Vertrag zur Auftragsdatenverarbeitung mit Google finden Sie hier

www.google.de/analytics/terms/de.pdf

Das neue Google Universal Analytics

Seit 2013 bietet Google eine neue Möglichkeit, Nutzerdaten auszuwerten. Der Unterschied zu Google Analytics liegt darin, dass bei Google Universal Analytics nicht nur Daten von Webseiten, sondern auf von anderen Geräten ausgewertet werden können. Dabei geht es zum einen natürlich um mobile Daten von Smartphone, Tablets und Spielekonsolen. Google will aber auch offline Kampagnen, Telefonate mit Kunden oder Besuche im Ladengeschäft für die Nutzer erfassen.

Um Google Universal Analytics zu nutzen muss ein neuer Tracking Code eingebunden werden. Grundlage ist das Measurement Protocol. Für Webseiten ist das ein Java-Script, für mobile Apps wird ebenfalls eine javabasierte Anwendung per SDK angeboten.

Datenschutz bei Google Universal Analytics

Google weist darauf hin dass sich im Bezug auf den Datenschutz erst einmal nichts ändert. IP-Maskierung (anonymizeIp ) und opt out per Bowser-Add-on lieben weiterhin wie beim normalen Analytics möglich. Google stellt auf der entsprechenden Seite dar, dass bei Universal Analytics sogar deutlich weniger Daten wie etwa Cookies gespeichert werden.

Zudem bietet Universal Analytics die Möglichkeit, auch völlig ohne Cookies zu tracken. Da immer mehr Nutzer Cookies von Drittanbietern nicht zulassen oder ihre Cookies regelmäßig löschen, gilt das cookiebasierte Messen des Nutzerverhaltens als nicht mehr sehr genau.

Da über Google Universal Analytics ein Nutzer aufgrund des trackings über mehrere Geräte hinweg eindeutig zu identifizieren ist kommt es darauf an, welche Daten genau gespeichert und analysiert werden können. Google weist ausdrücklich darauf hin, dass das die Nutzer von Universal Analytics die Nutzer deutlichdarauf hinwiesen müssen und wie ein opt out möglich ist. Zudem ist es untersagt, persönliche Nutzerdaten einzuspielen und zu verknüpfen, die Google eine Identifizierung der Nutzer ermöglichen wie zum Beispiel Name oder E-Mail-Adresse der Nutzer sowie die Gerätenummer von Mobilgeräten. Damit nimmt Google deutlich Bezug auf die Vorschrift des deutschen Datenschutzrechts in § 13 Abs.3 TMW.

Was sollten Webseitenbetreiber tun, die Google Universal Analytics nutzen?

Zunächst sollten Webseitenbetreiber, die Analysedienste von Google nutzen auch weiterhin einen vertrag zur Auftragsdatenverarbeitung ist Google abschließen. Dieser wurde bisher allerdings noch nicht auf Universal Analytics angepasst.

Weiterhin möglich – und nach Auffassung der deutschen Datenschutzbehörden notwendig - ist auch bei Universal Analytics die Anonymisierung der IP-Adressen der Nutzer über die Funktion „anonymize IP“.

Über die wichtige Frage, ob es möglich ist, dass Webseitenbetreiber Google Universal Analytics ohne Einwilligung der Nutzer (also nur mit Information und Widerspruchsmöglichkeit nutzen können oder ob hier der Nutzer immer erst ausdrücklich einwilligen muss kann aktuell nicht mit Sicherheit gesagt werden.

Da das TMG die Widerspruchsmöglichkeit nur für „Telemedien“ vorsieht, bei Google Universal Analytics aber auch „offline-Daten anfallen sind einige Juristen der Auffassung, dass es hier nicht ohne Einwilligung der Nutzer geht. Verbindliche Urteile oder eine klare Positionierung der Datenschutzbehörden sind bisher aber noch nicht bekannt.

Praxis-Tipp:

Die sicherste Variante wird auch für Google Universal Analytics sein, soweit möglich keine online und offline Daten zudammen zu führen  und die Vorgaben der Datenschützer (Vertrag zur Auftragsdatenverarbeitung + „anonymize IP“) umzusetzen, siehe nächster Absatz.

Google Analytics legal nutzen: Was müssen Webseitenbetreiber jetzt konkret tun?

1. Sie müssen mit Google eine schriftlichen Vertrag über eine Auftragsdatenvereinbarung abschließen

Den von Google und den Datenschützern entwickelten Mustervertrag zur Auftragsdatenverabeitung können Sie hier herunter laden und nutzen.

http://www.google.de/analytics/terms/de.html

Der Vertrag umfasst inklusive einer „Anlage 1 – Regelungen zur Auftragsdatenverarbeitung“ und einer „Anlage 2 – Technische und organisatorische Maßnahmen“ insgesamt 15 Seiten. Der Vertrag muss schriftlich abgeschlossen werden und mittels rückfrankiertem Umschlag per Post an Google gesendet werden. Das gegengezeichnete Exemplar wird dann per Post von Google an den Webseitenbetreiber zurück gesendet.

2. Google Analytics darf nur mit verkürzten IP-Adressen verwendet werden

Aufgrund der angesprochenen Datenschutzdiskussion sollen fortan nicht mehr die kompletten IP-Adressen der Webseitenbesucher gespeichert werden. In diesem Zusammenhang hat Google die Funktion anonymizeIP() eingeführt. Diese Funktion verwirft das jeweils letzte Oktett (geordnete Zusammenstellung von 8 Bit) der IP-Adresse. Dadurch werden nicht mehr die vollständigen IP Adressen der Besucher einer Webseite gespeichert.

Mittlerweile bietet Google mit Universal Analytics einen neueren Tracking-Code an, der in Google Analytics für jeden Webmaster frei zugänglich ist.

WICHTIG: Den Code für die anonymizeIP() - Funktion muss jeder Webmaster eigenständig in seinem Google Analytics Code verankern. Da die Implementierung des Codes in der Anleitung von Google sehr undurchsichtig beschrieben ist, haben wir eine eigene kurze Anleitung dazu verfasst:

Der Standard-Code von Google Universal Analytics sieht so aus:

Google Analytics Code ohne anonymizeIP

Mit der anonymizeIP() - Funktion sieht er dann so aus:

 Google Analytics Code mit anonymizeIP

Sie müssen also nur die folgende Codezeile in Ihren Standard-Analytics Code einfügen:

ga('set', 'anonymizeIp', true);

 

3. Die bisherigen Google-Analytics-Daten müssen gelöscht werden

Da die Datenschützer bisher der Auffassung waren, dass ein Teil der mittels Google Analytics erhobenen Daten rechtswidrig erhoben wurden, müssen diese nun gelöscht wrden. Dies ist nach Aussagen des Hamburgischen Datenschutzbeauftragten nur möglich, indem das alte Analytics-Konto geschlossen und ein neues Konto eröffnet wird.

4. Die Datenschutzerklärung auf Ihrer Website muss angepasst werden

Die Nutzer der Website müssen über die Speicherung und Verarbeitung der Daten im Rahmen von Google Analytics hingewiesen werden. Die Datenschutzerklärung muss weiter einen Hinweis auf die Widerspruchsmöglichkeit der Nutzer enthalten. Dazu soll auf das Browser-Add-on zur Deaktivierung von Google Analytics hingewiesen werden.

Praxis-Tip

eRecht24 bietet Webseitenbetreibern seit mehreren Jahren mit dem Impressums-Generator und dem Muster-Disclaimer kostenfreie Tools an, um die eigene Website auf einen rechtlich sicheren Stand zu bringen.

Hier können Sie neben einem rechtssicheren Impressum auch Datenschutzerklärungen für die Nutzung von Google Analytics, Google AdSende, Twitter, Facebook & Co kostenlos erstellen.

Fazit:

Bisher sah die Nutzung von Goole Analytics für einen Webseitenbetreibr so aus: 1. Bei Google Analytics anmelden, 2. Den Google Analytics Code auf der Seite einbinden.

Nach mehrjährigen Verhandlungen zwischen Google udn den Datenschutzbehörden sieht eine datenschutzkonforme Lösung nun so aus, dass Millionen Webseitenbetreiber ein 15seitiges Dokumente, das sie inhaltlich gar nicht verstehen werden, per Post an Google senden sollen, damit Google diese Dokumente millionenfach gegenzeichnet und dann millionenfach per Post zurück sendet. Praxisnah ist anders, vom Umweltaspekt einmal gar nicht zu reden.

Zudem müssen alle mittels Google Analytics erhobenen Daten gelöscht werden, es müssen das alte Analytics-Konto geschlossen werden und ein neues Konto eröffnet werden.

Was ist Ihre Meinung zum Thema Google Analytics und Datenschutz?

Finden sie es gut, dass es nun eine von den Datenschützern akzeptierte Nutzung von Google Analytics möglich ist? Werden Sie den etwas umständlicheren Weg gehen, um eine rechtskonforme Nutzung auf Ihren Seiten zu ermöglichen?

Diskutieren Sie mit!

Die beliebtesten Beiträge zu aktuellen Themen:

  1. eCommerce - AGB Online Shop, eBay AGB, Amazon AGB, AGB für Dawanda & andere Verkaufsplattformen
  2. Online Unternehmer - Widerrufsrecht, Impressumspflicht, Datenschutzerklärung, Markenanmeldung und Markenrecherche im Netz
  3. Privatleute - Abmahnung Filesharing, Abmahnung Waldorf Frommer, Vorfälligkeitsentschädigung (Kündigung eines Kreditvertrages)
Abmahncheck
Sie dürfen diesen Beitrag gern verlinken.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Facebook Impressum: Impressumspflicht gilt auch für Facebook-Seiten   Die Frage nach einem rechtssicheren Impressum beschäftigt die Gerichte seit Jahren. Jetzt hat das LG Aschaffenburg entschieden, wann Facebook Profile un...
Weiterlesen...
Online-Shops: Abmahnung wegen Werbung mit "24 Monaten Gewährleistung"? In Zeiten von immer mehr Einkaufsmöglichkeiten über das Internet wird es für Online-Händler immer schwieriger, sich von ihren Konkurrenten abzuheben. Viele On...
Weiterlesen...
BGH: Zulässigkeit eines Preisvergleichs Eine vergleichende Werbung ist nicht schon deshalb unlauter, weil der Werbende in dem Werbevergleich von ihm selbst festgesetzte Preise für unter seiner Hausmar...
Weiterlesen...
Datenschutz: Dashcam- Aufnahmen als Beweismittel vor Gericht? Die Rechtmäßigkeit der Verwendung von Aufnahmen sogenannter Dashcams in einem Prozess vor Gericht ist sehr umstritten. Nun hat erstmals ein Gericht die Aufnah...
Weiterlesen...
Spionage mit Keylogger: Welche Konsequenzen drohen dem TAZ-Mitarbeiter? Aktuell macht ein Spionagefall bei der „tageszeitung“ (taz) Schlagzeilen. Ein Redakteur soll sich heimlich mit einem Keylogger Daten der Redaktion verschafft ...
Kommentare  
Stefan
+18 # Stefan 10.01.2016, 15:02 Uhr
Danke für den Text. Bei Ihren Artikeln wäre übrigens noch ein Datum hilfreich, damit man ihn zeitlich besser einordnen kann. Falls ich es übersehen habe, dann könnten Sie es vielleicht etwas sichtbarer machen :)
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
+2 # Rechtsanwalt Sören Siebert 24.03.2016, 10:16 Uhr
Der Beitrag wird regelmäßig aktualisiert, deshalb haben wir auf das Ändern der Datumsangaben verzichtet.

Wir werden aber sehen, wir wir in den Beiträgen das Datum des letzten updates automatisiert mit einfügen können.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Birgit
0 # Birgit 24.03.2016, 10:53 Uhr
Das ist ganz easy, haben wir auf unsere Blog auch gemacht. Eine Anleitung dafür hat Themenfreund gebloggt: http://themenfreund.de/2014/06/01/benutzerdefiniertem-feld-aenderungsdatum-anzeigen/
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Heiko
+2 # Heiko 25.03.2016, 13:44 Uhr
Mein Analytics Konto schließen und damit alle Daten verlieren, kommt für mich gar nicht infrage. Woher will denn ein abmahnender Anwalt wissen, ob ich meine alten Daten gelöscht und einen Vertrag an Google gesendet habe?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Svenja
+1 # Svenja 31.03.2016, 15:36 Uhr
Aus dem Artikel lese ich heraus, dass man statt Google Universal Analytics lieber das "normale" Analytics nutzen soll, da man so rechtlich auf der sichereren Seite steht. Aber ist es nicht so, dass neue Analytics Konten automatisch Universal Konten sind? Bzw. wenn man einmal geupdated hat, kann man ja auch nicht wieder zurück, oder?

Wie kann ich also trotz Universal Konto auf der (ganz) sicheren Seite stehen?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rouven
0 # Rouven 08.04.2016, 01:22 Uhr
Muss ich den Vertrag dann jedesmal an Google schicken, wenn ich auf einer neuen Seite Analytics nutzen möchte? Oder beinhaltet dieser eine Vertrag alle Seiten, die ich unter dem gleichen Konto verwalte?

Sprich ist das Ganze gebunden an die tracking id ua-xxxxx-1, die ja auch im Vertrag angegeben werden muss, oder an die email adresse, mit der man sich einloggt und mit der man mehrere tracking ids verwalten kann?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Svenja
0 # Svenja 11.04.2016, 09:07 Uhr
Das hatte ich mich auch gefragt und meine Antwort hier: http://rechtsanwalt-schwenke.de/google-analytics-rechtssicher-nutzen-anleitung-fuer-webmaster/ gefunden. Ganz unten steht etwas dazu und auch in den Kommentaren.

VG
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 11.04.2016, 09:10 Uhr
Wenn Sie selbst mehrere eigene Seiten betreiben reicht es wenn Sie den Vertrag einmal unterschreiben.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rouven
+2 # Rouven 12.04.2016, 13:18 Uhr
Danke für die Hilfreichen Antworten, ich hatte schon befürchtet, ich müsste mir ein kleines Waldstück für das Papier zulegen :).
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rouven
0 # Rouven 26.04.2016, 23:03 Uhr
Kann mir jemand Erfahrungswerte nennen, wie lange es bei euch gedauert hat, bis die zweite Ausführung von google zurückgesendet wurde? ich warte jetzt seit rund zwei Wochen darauf, finde allerdings auch keine Kontaktadresse, um mich mal kundig zu machen, wo das ganze noch hängt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
javier
0 # javier 02.06.2016, 14:36 Uhr
Wer kontrolliert wie und ob man tatsächlich einen solchen Vertrag mit Google abschließt? Lt. Anwalt Schwenke kann es in diesem Bereich keine Abmahnungen, sondern nur Bußgelder geben.
Ich sehe gar nicht ein, meine alten Google Analytics Daten zu löschen, denn die die Nutzung von Google Analytics war ja mal rechtskonform bzw. wurde nicht in Frage gestellt, später dann in Diskussion und einer rechtlichen Grauzone. Kann man alternativ nicht einen neuen Account anlegen, dafür einen Vertrag abschließen und die alten Daten in einem anderen Account quasi als Archiv aufbewahren?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 02.06.2016, 15:14 Uhr
Abmahnungen kann es sicher auch hier geben. Das Risiko entdeckt zu werden ist nur geringer. Posten Sie doch einmal den Link vom Kollegen Schwenke.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.

Sicherheitscode Aktualisieren

Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zum Mitgliederbereich

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Live-Webinare mit Rechtsanwalt Siebert

Sie fragen, Rechtsanwalt Siebert antwortet. Aktuelle Themen, umfassend und Schritt für Schritt erklärt: So haben Abmahner bei Ihnen keine Chance!

Mehr Informationen
Support
×
Sie besuchen eRecht24 öfter?

Dann abonnieren Sie unseren kostenlosen Newsletter und erhalten Sie

  • Einfache Lösungen zu den Abmahnfallen im Internet
  • Aktuelle Rechtstipps von Rechtsexperte Sören Siebert
  • 3 exklusive Checklisten zum Internetrecht

Wir halten uns an den .

Wir halten uns an den Datenschutz.