Ich habe mich bereits dem Face­book Pixel gewid­met, doch wir soll­ten auf kei­nen Fall Goog­le Ana­ly­tics ver­ges­sen. Für die meis­ten wird sich wahr­schein­lich nicht viel ändern, aber es gibt trotz­dem ein paar Din­ge zu beach­ten. Vor allem soll­te man mit Goog­le einen Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung abschließen.

Hin­weis: Ich bin kein Anwalt, son­dern Online-Mar­­ke­­ting-Mana­­ger. Damit stellt die­ser Arti­kel also kei­ne recht­li­che Bera­tung dar. Er ent­spricht aller­dings dem Wis­sen, wel­ches wir uns im Rah­men der DSGVO ange­eig­net haben. Wir bie­ten auch Unter­stüt­zung bei Anpas­sun­gen an.

ALLES ANONYM!

Nach wie vor ist es wich­tig, dass alle Daten für Ana­ly­tics anonym erho­ben wer­den. Dies bedeu­tet man soll­te kei­ne per­so­nen­be­zo­ge­nen Daten zu Ana­ly­tics hoch­la­den. Die Ver­wen­dung von User IDs, wel­che das Tracking über ver­schie­de­ne Gerät hin­weg erlau­ben, soll­te eben­falls ver­mie­den wer­den. Auch IPs von Nut­zern gel­ten als per­so­nen­be­zo­ge­ne Daten. Des­we­gen soll­te man bei der Nut­zung des Ana­ly­tics Codes dar­auf ach­ten, dass die Anony­mi­sie­rung der IPs akti­viert ist. Dies geht sowohl mit dem alten Ana­ly­tics Code, als auch mit der neue­ren gtag.js Lösung. Bei letz­te­rem wür­de der Code z.B. wie folgt aussehen:

<!-- Global site tag (gtag.js) - Google Analytics -->
<script async src="https://www.googletagmanager.com/gtag/js?id=UA-XXX-1"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());
  gtag('config', 'UA-xxx-1', { 'anonymize_ip': true });
</script>

Damit sind wir aller­dings noch nicht kom­plett allen Anfor­de­run­gen der DSGVO nachgekommen.

DATENSCHUTZERKLÄRUNG UND OPT-OUT

Selbst­ver­ständ­lich braucht ihre Daten­schutz­er­klä­rung eben­falls einen Hin­weis auf die Nut­zung von Ana­ly­tics. Dar­in muss dar­auf hin­ge­wie­sen wer­den, wie Nut­zer die­ser Art von Tracking wider­spre­chen kön­nen. Im Fal­le von Ana­ly­tics soll­te der Hin­weis auf das Opt-Out Plug in hin­zu­ge­fügt wer­den. Eben­falls ist ein Opt-Out Link nötig, den z.B. auch mobi­le Nut­zer pro­blem­los nut­zen kön­nen. Hier­für gehen wir ähn­lich vor wie beim Face­book Pixel. Wir fügen ein­fach fol­gen­des Java­script hinzu:

<script>
// Umändern zu der UA-Nummer welche das Property hat
var gaProperty = 'UA-XXXX-Y';

// Tracking deaktivieren wenn der Opt-Out Cookie existiert
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
}

// Opt-Out Funktion
function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
}
</script>

Damit haben wir eine Java­script Funk­ti­on, wel­che das Tracking deak­ti­viert, wenn der Opt-Out Coo­kie exis­tiert. Fehlt also nur noch ein Link im Daten­schutz, wel­cher den Coo­kie setzt. Die­ser könn­te so aussehen:

<a>Google Analytics deaktivieren</a>

Wenn nun jemand auf die­sen Link klickt, wird das Java­script aus­ge­führt wel­ches den Coo­kie setzt. Dar­auf­hin wird der Nut­zer nicht mehr getrackt.

RECHT AUF LÖSCHUNG

Das Recht auf Löschung ist eben­falls wich­tig in der DSGVO. Sie soll­ten Ihre Nut­zer also dar­auf hin­wei­sen wie lan­ge die­se Daten gespei­chert wer­den. Der Stan­dard liegt bei 26 Mona­ten, die­ser kann aller­dings auch in Ana­ly­tics geän­dert wer­den. Den Ein­trag dafür fin­den Sie in Ver­wal­tung -> Tracking-Infor­­ma­­ti­o­­nen -> Datenspeicherung.

Auch wird Goog­le noch wei­te­re Funk­tio­nen vor dem 25.5.2018 hin­zu­fü­gen, wel­che es einem erlau­ben wer­den Daten ein­zel­ner Nut­zer zu löschen.

BRIEFPOST IST AUCH NÖTIG!

Lei­der sind damit immer noch nicht allen Anfor­de­run­gen der DSGVO nach­ge­kom­men. Da wird Daten an drit­te Wei­ter­ge­ben, ist auch noch ein Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung (ADV) nötig. Den ADV-Ver­­­trag kann man bei Goog­le fin­den. Die­sen muss man unter­schrie­ben in zwei­fa­cher Aus­füh­rung zu Goog­le in Irland schi­cken. Die Adres­se ist im Doku­ment zu fin­den und der Vor­gang ist auch noch mal auf der ers­ten Sei­te erklärt.

Damit wären Sie für den Goog­le Ana­ly­tics Ein­satz unter der DSGVO gewapp­net. Wenn noch Fra­gen bestehen soll­ten, oder Sie unse­re Hil­fe benö­ti­gen, tre­ten sie mit uns in Kon­takt. Wir bie­ten auch einen Ser­vice für DSGVO Anpas­sun­gen an.