Google Analytics legal verwenden – so geht’s!

7 min.

AnalyseVerwenden Sie Google Analytics datenschutzrechtskonform!

Stand: 17.08.13

Sie verwenden Google Analytics für Ihre Webseiten? Hier folgt die Schritt-für-Schritt Anleitung für eine rechtssichere Verwendung von Google Analytics. Hier lesen Sie die Anleitung für Jedermann, wie Sie Google Analytics so einsetzen, dass Sie nichts von den Aufsichtsbehörden zu befürchten haben!

In 5 Schritten zur legalen Verwendung von Google Analytics

1. Löschen des aktiven Google Analytic Kontos / Einrichten eines neuen Google Analytic Kontos

Sollten Sie noch kein Konto bei Google Analytics haben, wollen aber gleich von Anfang an Google Analytics datenschutzrechtskonform nutzen, dann legen Sie bitte jetzt ein Konto bei Google Analytics an.

Haben Sie bereits ein Google Analytics Konto und haben den Dienst bereits auf ihren Webseiten verwendet, so kündigen Sie das Google Analytics Konto und erstellen Sie ein neues. Nur so ist einigermaßen sichergestellt, dass die in der Vergangenheit rechtswidrig erhobenen Daten gelöscht und nicht anderweitig missbraucht werden.

Denkbar wäre es, dass die Aufsichtsbehörde im Rahmen eines Kontrollverfahrens genau nach dieser Löschung fragt. Ich empfehle Ihnen daher, die Löschung und die Neueinrichtung Ihres Google Analytics Kontos, am besten durch Ihren Datenschutzbeauftragten, zu dokumentieren.

Hinweis: Betreuen Sie Webseiten, betreiben diese aber nicht, so ist das Google Analytics Konto jeweils für den Webseitenbetreiber (der, der im Impressum steht) einzurichten. Unter Umständen haben Sie also mehrere Google Analytics Konten.

2. Vereinbarung einer Auftragsdatenverarbeitung

Da die Daten für die Analyse Ihrer Webseiten von Google erhoben, verarbeitet und ausgewertet werden, benötigen Sie eine Vereinbarung mit Google, wie dies im Rahmen von Google Analytics erfolgen soll.

Den Text für die Vereinbarung müssen Sie nicht verfassen. Den gibt es fix und fertig im Netz zum herunterladen. Es ist vielmehr auch so, dass Sie nur diesen Text verwenden dürfen. Sie können nur diesen Text nehmen oder verzichten auf die Nutzung von Google Analytics.

Hinweis: Dieser Text stellt die Auftragsdatenverarbeitungsvereinbarung (ADV) gem. §11 BDSG dar.

 

a. Drucken Sie das PDF 2x aus.

 

b. Ergänzen Sie jeweils die Angaben auf dem 2. Blatt und unterschreiben es.

Hinweise:

Name oder Firma, Straße und Hausnummer, PLZ und Ort

Es sind die Angaben der verantwortlichen Stelle zu ergänzen und das Blatt ist von dieser auch zu unterschreiben. Die verantwortliche Stelle ist die, die die Webseiten inhaltlich und rechtlich verantwortet, also die, die im Impressum steht.

Betreibt ein Dienstleister für seine Kunden Webseiten, für die der Kunde jeweils inhaltlich und rechtlich verantwortlich ist, so ist der Kunde die verantwortliche Stelle und seine Angaben müssen ergänzt werden und er muss unterzeichnen. Mit ihm, also dem Kunden, kommt schließlich diese Vereinbarung mit Google zustande.

E-Mail Adresse:

Die E-Mail Adresse, die Sie zur Anmeldung für Google Analytics verwenden.

Sie hat das Format „…@gmail.com“.

Google Analytics Kontonummer:

Diese finden Sie, wenn Sie sich bei Google Analytics angemeldet haben, rechts oben unter „Verwaltung“ und nach Auswahl des entsprechenden Profils.

 

c. Ergänzen Sie die Angaben und Unterschreiben Sie auch am Ende der Anlage 1 (linkes Feld)

Hinweis: Bitte nehmen Sie keinerlei Änderungen am Text vor. Jede Änderung wird per se von Google nicht akzeptiert. Sie haben also nur die Wahl, diesen Text zu akzeptieren oder auf den Einsatz von Google Analytics zu verzichten.

Am Ende haben Sie also 4x unterschrieben (2x auf dem einen Exemplar und 2x auf dem anderen Exemplar.

 

d. Der Rücksendeumschlag

Der Rücksendeumschlag sollte die Größe C4 haben (für die Rücksendung Ihres gegengezeichneten Exemplars)

Auf diesem steht Ihre Anschrift als Zustelladresse mit der Landeskennung „Deutschland“, weil der Brief aus Irland nach Deutschland verschickt wird.

Er muss nach offizieller Aussage von Google nicht mehr frankiert werden. Google übernimmt nun die Portokosten für die Rücksendung!  😉

Hinweis: Noch vor kurzem genügte es, den Brief an Google Deutschland zu senden. Jetzt soll er direkt nach Google Irland, Dublin, gehen, da dort das „Unterschriftsverfahren“ für die Google Inc. durchgeführt wird. 

 

e. Rücksendeumschlag mit dem ADV versenden!

Diesen Rücksendeumschlag packen Sie 1x gefaltet mit den beiden Vertragsexemplaren (jeweils nebst Anlage 1 und 2) ebenfalls in einen C4 Briefumschlag.

 

f. Versehen Sie diesen Briefumschlag mit folgender Adresse:

Contract Administration Department
Google Ireland Ltd.
Gordon House
Barrow Street
Dublin 4
Ireland

Hinweis: Sie können auch ein C4-Briefumschlag mit Fenster nehmen. Auf dem 2. Blatt, dem Unterschriftenblatt, steht bereits die Adresse von Google Ireland.

 

g. Versenden Sie den Brief an Google Irland

Frankieren Sie diesen Brief mit 3,45€ (DHL – Großbrief International) und geben diesen Brief bei der Post auf.

 

3. Anonymisieren der IP-Adressen – Ergänzen Sie den Tracking-Code von Google Analytics

Google Analytics erfasst bei seiner Analyse die vollständige IP-Adresse eines jeden Nutzers. Der Tracking-Code kann jedoch um die Funktion „_anonymizeIp()“ ergänzt werden, so dass Google die erfasste IP-Adresse des Nutzers vor der Analyse um die letzten Stellen kürzt. Anschließend soll die Rückverfolgung auf eine bestimmte natürliche Person nicht mehr möglich sein. Die Ergänzung muss händisch erfolgen.

Google gibt eine entsprechende Anleitung, wie Sie den Tracking-Code ergänzen und somit die IP-Adresse des jeweiligen Nutzers für Google Analytics anonymisieren können. Dort finden Sie auch den Codeschnipsel selbst (Seite bis zum Stichwort „_anonymizeIp()“ herunterscrollen),

Auf Youtube ist ein 3-minütiges Videotutorial von Sean Kollak veröffentlicht, wie ich händisch den Tracking-Code in Google Analytics ergänze.

Hinweis:

Achten Sie darauf, dass diese Ergänzung Ihres Tracking-Codes auf jeder Ihrer Webseite vorhanden  ist. Der von Google vorgegebene Tracking-Code (ohne diese Ergänzung) erfüllt nicht die Anforderungen zum Datenschutz!

Achten Sie darauf, dass auf jeder Ihrer Webseite, die Sie von Google Analytics analysieren lassen wollen, der jeweilige Tracking-Code entsprechend ergänzt wird.

Hier können Sie nachlesen, wie Google die Anonymisierung der IP-Adresse vornehmen wird.

 

4. Bereitstellung einer Opt Out Möglichkeit für den Nutzer.

Der Nutzer hat ein Recht, der Nutzung von Google Analytics zu widersprechen (Opt out). Sie müssen also dem Nutzer die Möglichkeit verschaffen, dass er Ihre Webseite auch ohne Google Analytics nutzen kann. Gäbe es diese Möglichkeiten nicht, müssten Sie diese selbst programmieren. Andernfalls wäre der Einsatz illegal. Doch Google hat uns die Aufgabe bereits abgenommen und stellt uns bereits selbst für alle gängigen Browser entsprechende Plugins zur Verfügung.

Funktionsweise eines solchen Plugins:

Das Browser-Plugin gibt den Nutzern Ihrer Webseite die Möglichkeit, Google-Analytics zu deaktivieren. Mit dem Plugin wird der auf der Webseite (ga.js, analytics.js, dc.js) ausgeführte Java-Script Code von Google Analytics angewiesen, keine Informationen mehr an Google Analytics zur Nutzung Ihrer Webseite zu senden.

Sprechen Sie mit Ihren Webseiten auch Smartphonenutzer an (z. B. bei einem Netzangebot, dass speziell für die mobile Nutzung ausgelegt ist), benötigen Sie eine eigene Widerspruchslösung.

Ein Beispiel, wie eine eigene Lösung aussehen könnte, bietet Google unter

https://developers.google.com/analytics/devguides/collection/gajs/?hl=de%23disable

Das Beispiel können Sie 1:1 übernehmen.

5. Anpassung der Datenschutzerklärung

Passen Sie Ihre Datenschutzerklärung auf Ihrer Webseite an. Ergänzen Sie Ihre Datenschutzerklärung auf Ihrer Webseite mit folgendem Abschnitt:

Google Analytics

 

Update 12/2016

Um den Nutzen dieser Webseite für Sie zu optimieren, verwenden wir das Analyse-Tool Google Analytics. Dies ist ein Standardanalysetool der Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics. Für die Analyse verwendet Google sog. „Cookies“, über die es Informationen über ihr Nutzerverhalten bezieht und entsprechend auswertet.

Die Auswertung Ihrer Daten erfolgt anonym. Der Tracking-Code von Google wurde auf unseren Webseiten so ergänzt, dass Ihre IP-Adresse durch Google um die letzten Stellen gekürzt wird, bevor die Analyse erfolgt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden erst nach der Anonymisierung an einen Server von Google in den USA übertragen und dort gespeichert. Eine Rückverfolgung auf Ihre Person sowie eine Zusammenführung dieser Daten mit den bereits bei Google von Ihnen bekannten Daten ist damit grundsätzlich nicht mehr möglich.

Die Erfassung, Anonymisierung und Analyse Nutzerdaten erfolgt im schriftlichen Auftrag des Webseitenbetreibers (siehe Impressum) durch Google gem. § 11 BDSG.

Sie haben die Möglichkeit, die Nutzung von Cookies über die Einstellung Ihres Browserprogramms zu beschränken beziehungsweise gänzlich zu verhindern. Die Verhinderung von Cookies könnte jedoch dazu führen, dass nicht sämtliche Funktionen dieser Webseite genutzt werden können.

Sie haben auch die Möglichkeit, lediglich die Erfassung Ihrer Nutzerdaten und Analyse Ihres Nutzerverhaltens durch Google Analytics dadurch zu verhindern, indem Sie das speziell von Google entwickelte und unter dem folgenden Link verfügbare Browser-Plugin herunterzuladen und zu installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zu den allgemeinen Nutzungsbedigungen von Google Analytics erhalten Sie unter: http://www.google.com/analytics/terms/de.html. Die Datenschutzbestimmungen zu Google Analytics erhalten Sie unter: http://www.google.com/intl/de/analytics/privacyoverview.html.

(Textbaustein zur Verfügung gestellt mit freundlicher Genehmigung von Rechtsanwalt Sascha Schoor – power-datenschutz.de)

 

 

Hinweis:

Im Netz finden Sie häufig einen Standardtext, der ursprünglich von Google verfasst wurde.

Grundsätzlich halte ich es für unschädlich, auch diesen Google-Text zu nehmen. Doch halte ich ihn nicht wirklich für gelungen, weil zu ausschweifend und recht schwer zu lesen; wenig nutzerfreundlich und ziemlich `gestelzt´. Daher habe ich einen neuen Text erstellt, der etwas verständlicher und nutzerfreundlicher ist.

Sie können meinen Text 1:1 für Ihre eigene Datenschutzerklärung verwenden, sowie Sie den letzten Satz mit dem Hinweis auf den Urheber ebenfalls mit verwenden. Wollen Sie die letzte Zeile nicht verwenden, so bitte ich Sie, den Text nur inhaltlich oder gleich den originären Google-Text zu verwenden.

 

Abschließende Hinweise

Dieser Beitrag ist mit größter Sorgfalt und nach bestem Wissen und Gewissen erstellt worden. Dennoch kann für die Richtigkeit keine Haftung übernommen werden. Insbesondere kann nicht garantiert werden, dass Sie selbst bei der Einhaltung sämtlicher Schritte doch abgemahnt werden oder in den Fokus der Aufsichtsbehörden geraten. Wie so vieles im Recht gibt es kein absolutes Richtig oder Falsch. Dies gilt insbesondere im Recht des Datenschutzes. Hier gilt vielmehr: „Der Weg ist das Ziel“. Sie verringern also mit dieser Anleitung wesentlich das Risiko einer Abmahnung oder eines Bußgeldverfahren durch die Aufsichtsbehörde. Insofern ist die Umsetzung – auch im Bewusstsein dessen, keine 100%ige Rechtssicherheit zu erhalten – immer noch besser, als gar nichts zu unternehmen und Google Analytics auch weiterhin ohne die Umsetzung der vorbenannten Punkte zu nutzen.

In diesen Beitrag sind sämtliche Entwicklungen zu diesem Thema seit der Einigung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit mit Google 2009 bis heute (Stand: 17.08.2013) berücksichtigt worden.

Weitere Informationen über die Verarbeitung personenbezogener Daten durch Google Analytics finden Sie unter http://www.google.com/analytics/learn/privacy.html (Datenschutzerklärung von Google Analytics)

Im Rahmen der “Cookie-Richtlinie“ der EU können sich in Zukunft weitere Vorgaben ergeben, die eine erneute Anpassung des Einsatzes von Google Analytics erforderlich machen. Ich werde weiter darüber berichten.

Wollen Sie als Webmaster mehr über Google Analytics erfahren, dann dürfte Ihnen folgende Seite weiterheilfen: http://www.google.de/intl/de/analytics/education.html

Sollte Ihnen dieser Beitrag gefallen, würde ich mich freuen, wenn Sie ihn im Netz unter Hinweis auf Power-Datenschutz teilen würden. Sollten Sie Anmerkungen, Fragen und Hinweise haben, so nutzen Sie bitte das Kommentarfeld unterhalb dieses Beitrags.

__

 

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

13 Kommentare

You can post comments in this post.


  • Ein Klasse Artikel. Nach einer Schritt für Schritt Anleitung habe ich schon lange gesucht. Das wird sofort für meine Websites umgesetzt. Sehr gute Arbeit, Vielen Dank!

    Frank Müller 11 Jahren ago Reply


  • Vielen dank für diesen Beitrag!

    Jan Joergensen 11 Jahren ago Reply


  • […] man Google Analytics legal nutzen kann, erfahrt ihr in diesem Artikel Google Analytics legal verwenden auf dem Blog Power-Datenschutz.de. Als erstes soll man seinen Google Analytics Account löschen, […]

    Google Analytics in Deutschland legal nutzen › Rund ums Netz 10 Jahren ago Reply


  • Super! Vielen lieben Dank für die tolle und sehr ausführtliche Beschreibung! DANKE!

    Stefan Hartmann 10 Jahren ago Reply


  • Was für ein gestörtes Land. Die Polizei darf alle überwachen, wenn sie nen Kaugummi auf der Straße finden, aber wenn ich meinen Webseiten-Traffic überwachen will muss ich ne Stuhlprobe abgeben.

    Ungo Frog 10 Jahren ago Reply


  • Hallo,

    kann man mit dem neuen Konto direkt loslegen? Oder muss man auf die Antwort warten?

    Gruß

    Michael

    Michael 10 Jahren ago Reply


    • Hallo Michael, streng nach Gesetzeswortlaut muss man mit dem neuen Konto warten, bis die Antwort von Google da ist. Erst dann hat man auch die schriftliche Vereinbarung wirksam geschlossen. Viel Erfolg weiterhin

      Sascha Schoor 10 Jahren ago Reply


  • Hallo Sascha, weiß jemand wie lang kann man auf die Antwort warten? Ich warte schon 2 Monaten. Gibt es irgendwo ein Kontaktformular, wo ich fragen kann? Vielen Dank!

    Marina 9 Jahren ago Reply


  • […] Rechtsanwalt Sascha Schoor gibt hier eine ausführliche, gut lesbare und verständliche Anleitung, was in welcher Reihenfolge und warum zu tun ist. Einschließlich hilfreicher Hinweise auf Details wie das Falten des entsprechenden Rückumschlags, für all diejenigen, die schon lange keinen solchen mehr in der Hand hatten – oder ein Post von innen gesehen haben  […]

    Analytics – aber legal. | Wannies Durchblick-Blog 9 Jahren ago Reply


  • Hallo Sascha Schoor, nun „treffe“ ich Sie schon wieder mit diesem wunderbaren Beitrag an. Gerade eben waren Sie noch bei Klick-Tipp zu Gast.

    Danke!

    sonja

    sonja jannichsen 9 Jahren ago Reply


  • Ein sehr gut geschriebener Ratgeber, der es Webseitenbetreibern dadurch ermöglicht, rechtskonform seine Webseite zu betreiben.

    Volker Lupp 8 Jahren ago Reply


  • Großbrief International kostet inzwischen 3,70€.

    Ich 8 Jahren ago Reply


  • […] Google Analytics legal verwenden – Das Power-Datenschutzkonzept18.08.2013 – Diese finden Sie, wenn Sie sich bei Google Analytics angemeldet haben, rechts … Ergänzen Sie den Tracking-Code von Google Analytics. […]

    google analytics code finden | bruinrow 8 Jahren ago Reply


Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.