Google Analytics Grundkurs

Voraussetzungen für datenschutzkonformen Betrieb von Google Analytics

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Der Betreiber einer Website muss einige Voraussetzungen erfüllen, um Google Analytics datenschutzkonform betreiben zu können. Hierfür müssen ein Vertrag zur Auftragsdatenverarbeitung unterzeichnet sowie die Datenschutzinformationen angepasst werden.
04:34

Transkript

Die Datenschutzdiskussion hatte ich bereits im Herbst 2008 beim alljährlichen Google Analytics-Partner-Summit in Mountain View, Kalifornien an Google herangetragen. Jedoch wurde erst am 15.09.2011 eine Lösung gefunden. Ab diesem Datum kann nun Google Analytics unter gewissen Voraussetzungen Datenschutz konform betrieben werden. Diese Voraussetzungen erläutere ich Ihnen in diesem Video. Die zu erfüllenden Voraussetzungen, um Google Analytics Datenschutz konform zu betreiben, sind: 1. Vertrag zur Auftragsdatenverarbeitung zeichnen, 2. Verwenden der Funktion "anonymizeIp", 3. Anpassen der DSI, also der Datenschutzinformation, und zu guter Letzt (4.) gegebenfalls Löschen von Altdaten. Auf die einzelnen Punkte gehe ich nun näher ein. Der erste Schritt, um die Datenschutzkonformität zu gewährleisten, ist die Zeichnung des Vertrags zur Auftragsdatenverarbeitung. Sie finden den Link zum Dokument in den Nutzungsbedingungen von Google Analytics, die Ihnen bei der Einrichtung des Kontos angezeigt werden, oder unter dem hier angezeigten Link. Sie sehen hier die Google Analytics-Bedingungen und gleich hier oben den Link zum Auftragsdatenverarbeitungsvertrag, den ich hier einfach mal anklicke. Drucken Sie sich das Dokument aus und füllen Sie den Vertrag vollständig aus. Danach senden Sie diesen unterzeichnet an die darin angegebene Adresse. Sie erhalten ein von Google unterzeichnetes Exemplar zurück. Die Zeit spielt dabei zunächst keine Rolle, da Sie Google mit der Verarbeitung von Daten beauftragt haben. Aktuell existieren vier Google Analytics-Tracking-Codes. Der älteste GATC, urchin.js, ist leider nicht in der Lage, IP-Adressen mittels anonymizeIp zu anonymisieren. Daher sollte dieser, sofern er noch zum Einsatz kommt, schleunigst ausgetauscht werden. Doch wie funktioniert anonymizeIp eigentlich? Das ist relativ schnell erklärt. Jede IP-Adresse besteht aus vier Abschnitten, den sogenannten Oktetten, in unserem Beispiel repräsentiert die IP-Adresse einen der Google-Server in Deutschland, der unter www.google.de erreichbar ist. Man spricht bei dem Server auch von einem Host. Wird nun diese IP-Adresse geändert, steht sie logischerweise auch nicht mehr für den genannten Google-Server, da sie dann die IP-Adresse eines anderen Hosts wäre. Und genau das ist die Funktionsweise von anonymizeIp. Nämlich die IP-Adresse zu modifizieren bzw. zu manipulieren. Dabei wird das letzte Oktett der IP-Adresse durch eine 0 ersetzt. Und so funktioniert das dann auch mit vielen IP-Adressen, ungeachtet dessen, aus welchem Netz sie stammen, jede IP-Adresse wird im letzten Oktett genullt. Somit scheint es, als wären die ersten, zweiten oder letzten drei IP-Adressen nach der Anonymisierung immer die gleiche IP-Adresse. Die Vor- und Nachteile dieser Methode liegen auf der Hand: Vorteil ist, dass durch die Methode tatsächlich der einzelne Host nicht mehr bestimmt werden kann. Nachteil dabei ist, dass es bei der Geolokalisierung zu einer zusätzlichen Unschärfe kommt. Schauen wir uns als Nächstes an, wie der Tracking-Code modifiziert werden muss, um die Funktion anonymizeIp zu verwenden. Bei der Verwendung des GATC mit ga.js fügen Sie die fettgeschriebene Zeile vor dem eigentlichen Aufrufs des Trackers ein. Da der GATC mit ga.js mittlerweile als veraltet gilt, sollte dieser gegen den asynchrous-Tracking-Code ausgetauscht werden. Verwenden Sie den asynchrous-Tracking-Code, fügen Sie die hier dargestellte Zeile in Fettschrift vor dem eigentlichen Aufrufs des Trackers ein. Und sofern Sie bereits Universal Analytics mit analytics.js einsetzen, fügen Sie die hier dargestelle Zeile vor dem Trackeraufruf ein. Damit haben wir die Funktion anonymizeIp besprochen und implementiert und wenden uns nun der nächsten Voraussetzung zur Datenschutzkonformität mit Google Analytics zu. Jeder Websitebetreiber ist angehalten, eine Datenschutzinformation, auch DSI genannt, auf seiner Website zu veröffentlichen, die erklärt, was mit Daten geschieht, die er von seinen Websitebesuchern erhält. Diese DSI muss um die Erläuterung zur Nutzung von Google Analytics ergänzt werden. Hier sehen Sie ein Beispiel, wie eine Ergänzung aussehen kann. Beispiele finden sie auch im Web, wenn Sie nach dem Begriff "Google Analytics Datenschutzinformation" suchen. Mein Rat ist jedoch, dass Sie Ihre DSI immer von einem Rechtsanwalt prüfen bzw. erstellen lassen, damit diese auf Ihre Bedürfnisse zugeschnitten ist. Die wohl schmerzlichste Voraussetzung zur Datenschutz konfomen Erfassung von Nutzungsdaten mit Google Analytics ist die Pflicht zur Löschung von Altdaten nach Zeichnung des Vertrags zur Auftragsdatenverarbeitung. Das liegt darin begründet, dass alle Daten, die vor der Vertragszeichnung erfasst wurden, unrechtmäßig erhoben wurden und somit gelöscht werden müssen.

Google Analytics Grundkurs

Erfahren Sie, wie Sie Google Analytics dazu nutzen können, wie Sie genau diejenigen Informationen ermitteln können, welche Sie für die Verbesserung Ihres Website-Erfolgs benötigen.

3 Std. 1 min (57 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!