Google Analytics & EU-DSGVO – Technische Umsetzung
Der 25. Mai 2018 ist der Stichtag für ein neues Kapitel im Web. Und zwar tritt dann die neue Datenschutz-Grundverordnung (EU-DSGVO) in Kraft.
EU? WARUM BETRIFFT DIES AUCH MICH?
Die neue Verordnung wird gemäss dem Marktortprinzip funktionieren: Sie gilt nämlich weltweit für jede Verwendung von personenbezogenen Daten von Internetnutzern in der EU, denen man entweder etwas verkauft oder sogar nur deren Verhalten beobachtet. Sprich: Wenn Sie auf Ihrer Website ein Google Analytics Besuchertracking aktiv haben und mindestens ein Besucher aus der EU Ihre Website besucht, fallen auch Sie unter die neue Datenschutz-Grundverordnung.
WAS MUSS GEMACHT WERDEN, UM GOOGLE ANALYTICS DATENSCHUTZKONFORM ZU VERWENDEN?
Einiges, leider.
1. Der Google Zusatz zur Datenverarbeitung muss akzeptiert werden.
Die Schritte 1 – 7 müssen ausgeführt werden bei den Google Datenverarbeitungsbedingungen (hier klicken).
2. Ihre Datenschutzerklärung auf der Website muss um ein paar Zeilen ergänzt werden.
Und zwar folgendermassen (als Vorschlag):
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie <a href=“javascript:gaOptout()“>auf diesen Link klicken</a>. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.
Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.
Wir verwenden Google Analytics einschliesslich der Funktionen von Universal Analytics. Universal Analytics erlaubt es uns, die Aktivitäten auf unseren Seiten geräteübergreifend zu analysieren (z.B. bei Zugriffen mittels Laptop und später über ein Tablet). Dies wird durch die pseudonyme Zuweisung einer User-ID zu einem Nutzer ermöglicht. Eine solche Zuweisung erfolgt etwa, wenn Sie sich für ein Kundenkonto registrieren bzw. sich bei Ihrem Kundenkonto anmelden. Es werden jedoch keine personenbezogenen Daten an Google weitergeleitet. Auch wenn mit Universal Analytics zusätzliche Funktionen zu Google Analytics hinzukommen, bedeutet dies nicht, dass damit eine Einschränkung von Massnahmen zum Datenschutz wie IP-Masking oder das Browser-Add-on verbunden ist.
Der rote Teil muss als HTML-Link erfasst werden. Dessen Funktion folgt zudem noch weiter unten.
3. Die IP-Adressen dürfen nur noch automatisiert gespeichert werden.
Hier hat Google eine einfache Lösung bereit. Der Analytics-Trackingcode muss „lediglich“ mit dieser Zeile ergänzt werden.
4. Es muss eine Cookie-Notice (ein Hinweis, dass Cookies verwendet werden) beim ersten Besuch der Website angezeigt werden.
Der folgende Text eignet sich gut dazu (als Vorschlag):
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.
5. Der Opt-Out-Code muss implementiert werden.
Das folgende Script muss VOR dem Analytics Trackingcode auf der Seite eingebunden werden, sodass sich Besucher vom Tracking ausschliessen können, wenn sie dies wünschen:
// Set to the same value as the web property used on the site
var gaProperty = 'UA-XXXX-Y';
// Disable tracking if the opt-out cookie exists.
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}
// Opt-out function
function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[disableStr] = true;
}
6. Unrechtmässig erhobene Daten müssen gelöscht werden.
Daten, die Sie nicht gemäss dem Datenschutzgesetz erhoben haben, müssen gelöscht werden bzw. dürfen ab dem 28. Mai 2018 nicht mehr bei Ihnen gespeichert sein..
DAS IST MIR ZU VIEL AUFWAND – MUSS DAS WIRKLICH SEIN?
Wer sich nicht an die Regeln hält, läuft Gefahr, signifikante Bussen zahlen zu müssen. Und zwar sind Bussen bis zu 20 Millionen Euro oder 4% vom weltweiten Umsatz möglich.
KÖNNEN SIE UNS BEI DER IMPLEMENTIERUNG HELFEN?
Ja, klar, ausser den Vertrag mit Google, diesen müssen Sie selbständig unterzeichnen und einsenden. Wenn Sie dies wünschen kontaktieren Sie uns!
