Rechtlich Notwendige Maßnahmen zur rechtssichere Verwendung von google-Analytics.

So nutzen Sie Google-Analytics unter nachfolgenden Voraussetzungen rechtssicher: Google und die zuständigen Behörden haben sich auf eine datenschutzkonforme Nutzung von Google Analytics unter nachfolgenden Bedingungen geeinigt.

Auftragsdatenverarbeitungsvertrag mit Google abschließen:

Da nach Ansicht der Aufsichtsbehörden Seitenbetreiber beim Einsatz von Google Analytics als Auftraggeber und Google als Auftragnehmer fungieren, ist mit Google ein schriftlicher Vertrag zur Auftragsdatenverarbeitung abzuschließen. Einen mit den Aufsichtsbehörden abgestimmten Entwurf können Sie hier herunterladen. Danach drucken Sie den Vertragsentwurf aus und senden diesen mit einem ausreichend frankierten und adressierte Rückumschlag an Google.

Vertragstext und Hinweise:

Sie sind verpflichtet, die Nutzer Ihrer Webseite über den Einsatz von Google Analytics zu informieren. Der geeignete Platz ist Ihrer Datenschutzerklärung. Klären Sie Ihre Website-Besucher auf, dass sie die Verarbeitung ihrer Daten abstellen können. Hierzu bietet Google für alle gängigen Browser Erweiterungen mit dieser Zusatzfunktion an. Ferner weisen Sie Ihre Nutzer darauf hin, dass sie diese Erweiterung installieren können. Nach der Installation werden die Besucher von Google Analytics nicht mehr erfasst. Desweiteren sollten Sie zur umfassenden Information Ihrer Nutzer  auf die Seite von Google -verlinken: http://tools.google.com/dlpage/gaoptout?hl=de

Tracking-Code anpassen:

Sie sind verpflichtet die IP-Adressen Ihrer Nutzer zu anonymisieren. Google hat hierzu eine Erweiterung des Google Analytics Codes zur Verfügung gestellt. Durch das Einbinden der Code-Erweiterung „anonymizeIp“ werden die letzten 8 Bit der IP-Adressen gelöscht und somit anonymisiert. Eine grobe Lokalisierung der Nutzer ist zwar weiterhin möglich, dies ist jedoch von den deutschen Datenschutzbehörden anerkannt und akzeptiert. Deshalb muss der jeweilige Google Analytics Tracking-Code händisch angepasst werden. Beachten Sie, dass die Änderung des Codes auf jeder Seite erfolgen muss, welche den Google Analytics-Programmcode enthält. Ein Beispiel für einen datenschutzkonformen Tracking-Code sehen Sie unter.

Löschung von Altdaten (bestehende Google Analytics Profile)

Sämtliche bisherige von Google Analytics erhobene Altdaten müssen gelöscht werden. Dazu löschen Sie am Besten das bestehende Google-Analytics-Profil. Die Anpassungen werden nur bei neuen Google-Analytics-Profilen wirksam. Der datenschutzkonforme Tracking-Code für Analytics könnte wie folgt aussehen:

<script type=”text/javascript”>

var _gaq = _gaq || [;
_gaq.push([‘_setAccount’, ‘UA-XXXXXXXX’]);
_gaq.push ([‘_gat._anonymizeIp’])
_gaq.push([‘_trackPageview’]);

(function() {
var ga = document.createElement(‘script’); ga.type = ‘text/javascript’; ga.async = true;
ga.src = (‘https:’ == document.location.protocol ? ‘https://ssl’ : ‘http://www’)
+ ‘.google-analytics.com/ga.js’;
var s = document.getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(ga, s);
})();

</script>

Hinterlasse eine Antwort