Google Analytics datenschutzkonform einsetzen

Sie dürfen Google Analytics auch nach dem Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 weiterhin einsetzen. Allerdings sollten Sie dafür einige Voraussetzungen erfüllen bzw. Einstellungen vornehmen, um die Datenschutzkonformität zu gewährleisten. Prüfen Sie daher Ihr Google Analytics Setup anhand unserer nachfolgenden Checkliste.

Die Verwendung von Google Analytics bleibt auch nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) zulässig. Nach vorherrschender Rechtsmeinung ist dafür nicht einmal die vorherige Zustimmung des Nutzers notwendig, weil das Tracking der Website-Nutzung als "berechtigtes Interesse" im Sinne der DSGVO gilt. 

Es sind jedoch folgende Maßnahmen notwendig, damit der Einsatz von Google Analytics rechtskonform ist:

Hinweis: Sie finden in dieser Checkliste unsere Empfehlungen für den datenschutzkonformen Einsatz von Google Analytics. Unsere Empfehlungen können keine Rechtsberatung durch einen Fachanwalt ersetzen. Wir übernehmen keine Haftung für die Korrektheit und Vollständigkeit der Informationen.

IP-Anonymisierung aktivieren

Google Analytics erhebt standardmäßig die IP-Adressen von Usern - und somit ein Merkmal, das zur Identifikation von Usern geeignet ist. Google Analytics bietet jedoch eine Option zur IP-Anonymisierung, um dieses Verhalten zu unterbinden.

Achtung: Stellen Sie sicher, dass die IP-Anonymisierung für alle erfassten Daten aktiviert ist - d.h. alle Seitenaufrufe, Ereignisse und Transaktionen. Bei unseren Prüfungen stellen wir regelmäßig fest, dass die IP-Anonymisierung nicht lückenlos aktiviert wurde. Insbesondere bei Verwendung des Google Tag Managers kann dieser Fehler leicht passieren.

Qualifizierte Datenschutzerklärung bereitstellen

Die Datenschutzgesetze definieren Informationspflichten:

  • Stellen Sie eine aussagekräftige Datenschutzerklärung bereit, in der Sie u.a. auf die Verwendung von Google Analytics hinweisen.
  • Die Datenschutzerklärung sollte, sowohl von der Startseite als auch von jeder Unterseite, mit einem einzigen Klick erreichbar sein.
  • Verwenden Sie eine aussagekräftige Bezeichnung für den Link zur Datenschutzerklärung - beispielsweise "Datenschutz" oder "Datenschutzerklärung".

Die Datenschutzerklärung sollte u.a. folgende Punkte enthalten:

  • Umfang der Datenerhebung bzw. Auflistung der erhobenen Daten (ggf. inklusive Hinweis auf IP-Anonymisierung)
  • Zweck bzw. Rechtsgrundlage der Datenerhebung
  • Speicherdauer der erhobenen Daten
  • Hinweis zur Speicherung bei einem externen Dienstleister (Google) im Ausland (USA) und Hinweis zur Vertragsbeziehung zwischen Ihnen und dem Dienstleister (Auftragsdatenverarbeiter)
  • Hinweis zu Widerspruchsmöglichkeit

Sie können gerne unsere Muster-Datenschutzerklärung übernehmen.

Widerspruchsmöglichkeit (effektives Optout) anbieten

Sie müssen eine effektive Widerspruchsmöglichkeit anbieten. Nach dem Widerspruch (Optout) dürfen keine weiteren Daten mehr erhoben werden.

  • Es gilt ein Kopplungsverbot - die Weiternutzung der Website muss trotz Widerspruch möglich sein. Ein Hinweis wie "mit der Weiternutzung der Website sind Sie mit Datenerhebung einverstanden" ist nicht ausreichend.
  • Die einfachste Variante ohne technischen Aufwand: Weisen Sie auf die Browser-Addons zur Deaktivierung von Google Analytics hin. Bitte beachten Sie, dass diese Variante für alle gängigen Browser zur Verfügung steht (u.a. Internet Explorer ab Version 11, Google Chrome, Mozilla Firefox, Apple Safari und Opera), jedoch nicht für alle Nischen-Browser.
  • Zusätzlich können Sie - u.a. um weitere Browser abzudecken - ein eigenes Optout entwickeln. Dies ist beispielsweise über den Google Tag Manager oder über Ihre Webentwickler möglich. Ein weiterer Vorteil: Dieses Optout kann neben Google Analytics auch weitere Dienstleister umfassen, die ggf. kein derartiges Browser-Plugin anbieten (Facebook!).

Keine persönlichen Identifikationsmerkmale erfassen

Erfassen Sie keinesfalls persönliche Identifikationsmerkmale in Google Analytics. Dazu gehören u.a.:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Postadresse
  • Geburtsdatum
  • Zahlungsdaten (z.B. Kreditkartendaten)

Die genannten Daten werden von Google Analytics standardmäßig nicht erfasst, können aber optional übergeben werden (Ausnahme: falls diese in der URL enthalten sind - dies kann bei abgesendeten Formularen vorkommen).

Achtung: Sie dürfen die genannten Daten auch dann nicht an Google Analytics übergeben, wenn sie die gesetzlich erforderliche Zustimmung des Nutzers haben. Die Erfassung von persönlichen Identifikationsmerkmalen widerspricht generell den Nutzungsbedingungen von Google Analytics.

Durchaus erlaubt wäre die Erhebung von indirekten Identifikationsmerkmalen, die eine Zusammenführung von Google Analytics Daten mit personenbezogenen Daten aus Ihrer eigenen Kundendatenbank ermöglichen. Dazu gehören u.a.:

Dies ist zwar laut den Nutzungsbedingungen von Google Analytics möglich, erfordert aber gesetzlich die explizite vorherige Zustimmung des Nutzers.

Für alle direkten und indirekten Identifikationsmerkmale gilt: Fragen Sie ggf. bei Ihren Webentwicklern oder Ihrem Google Analytics Dienstleister nach, ob derartige Daten erfasst werden. Alternativ müssen Sie alle Google Analytics Daten hinsichtlich kritischer Angaben manuell prüfen. Zur Überprüfung müssen Sie insbesondere folgende Daten untersuchen:

  • Seiten-URLs
  • Ereignisse (Ereigniskategorie, Ereignisaktion, Ereignislabel)
  • Benutzerdefinierte Dimensionen
  • Kampagnen-Parameter
  • E-Commerce-Transaktions-IDs

Vertrag mit Google zur Auftragsdatenverarbeitung abschließen

Google Analytics verarbeitet Daten in Ihrem Auftrag weiter. Das müssen Sie rechtlich absichern, indem Sie einen Auftragsdatenverarbeitungsvertrag mit Google abschließen. Mit diesem Vertrag verpflichtet sich Google u.a. zu Maßnahmen, um die Sicherheit der Daten sicherzustellen.

Der Abschluss des Auftragsdatenverarbeitungsvertrags ist mittlerweile unkompliziert im Google Analytics Interface möglich: Gehen Sie dazu unter "Verwaltung" auf der Kontoebene unter "Kontoeinstellungen".

Scrollen Sie nach unten bis zum Abschnitt "Zusatz zur Datenverarbeitung" und klicken Sie dort auf "Zusatz anzeigen".

Prüfen Sie den Vertrag und klicken Sie abschließend auf "Zustimmen".

Achtung: Falls Sie den Vertrag bereits vor Oktober 2017 abgeschlossen haben, gibt es mittlerweile eine neue Fassung. Sie sollten durch erneute Zustimmung diese aktualisierte Fassung akzeptierten.

Ob und wann Sie den Vertrag bereits abgeschlossen haben, sehen Sie an folgendem Hinweis:

Speicherdauer von nutzerbezogenen Daten befristen (neue Option seit April 2018)

Bisher wurden die Daten in Google Analytics immer unbefristet gespeichert (bis die gesamte Google Analytics Property gelöscht wurde).

Seit April 2018 gibt es eine neue Einstellungsmöglichkeit "Datenaufbewahrung", um nutzerbezogene Daten nach einer bestimmten Zeitdauer zu löschen. Dabei werden nicht alle Daten gelöscht. Aggregierte Daten ohne Nutzerbezug, wie beispielsweise die Anzahl der Seitenaufrufe, bleiben erhalten. Allerdings gibt es derzeit punktuell noch Unklarheiten, welche Daten bzw. Funktionen betroffen sind (siehe weiter unten).

Die Einstellung können Sie auf Property-Ebene unter "Tracking-Informationen" im Unterpunkt "Datenaufbewahrung" vornehmen. 

Als Aufbewahrungsdauer stehen folgende Zeitspannen zur Auswahl:

  • 14 Monate
  • 26 Monate
  • 38 Monate
  • 50 Monate
  • Unbefristete Aufbewahrungsdauer

Ein Grundsatz der DSGVO ist die sogenannte Speicherbegrenzung. Das bedeutet: Personenbezogene Daten sollten nur so lange gespeichert werden, wie es für den Erhebungszweck notwendig ist. Datenschutzexperten empfehlen daher die minimale Speicherdauer von 14 Monaten zu wählen. Für eine längere Speicherdauer sollten zumindest wichtige Argumente vorliegen. 

Wie bereits erwähnt, ist noch nicht restlos geklärt, welche Daten von der Löschung betroffen sind. Sie können daher vorerst eine unbefristete Datenaufbewahrung einstellen und abwarten bis Klarheit darüber besteht. Spätestens ab Juni 2018 können wir anhand von befristeten Analytics-Properties genau überprüfen, welche Daten betroffen sind. Achtung: Die Voreinstellung beträgt 26 Monate. Sie müssen daher aktiv Maßnahmen ergreifen, wenn die Daten (vorerst) unbefristet gespeichert bleiben sollen.

Individuelle Löschung von erhobenen Daten ermöglichen (neue Option ab Mai 2018)

Die EU-Datenschutzgrundverordnung sieht das Recht auf Löschung von personenbezogenen Daten vor. Bisher konnten bereits erhobene Daten nicht einzeln aus Google Analytics gelöscht werden. Dem Recht auf Löschung konnte daher nicht entsprochen werden.

Google hat im April 2018 eine neue Funktion angekündigt, um die Daten eines einzelnen Nutzers auf Wunsch selektiv zu löschen. Wir empfehlen, diese Funktion unbedingt, so bald wie möglich, anzubieten.

Derzeit steht die Funktion noch nicht zur Verfügung (Stand 25.4.2018) - dies soll aber bis zum 25. Mai 2018 der Fall sein. Die Details zur technischen Umsetzung wurden ebenfalls noch nicht veröffentlicht. Die Implementierung muss dann durch die Webentwickler oder im Google Tag Manager erfolgen. Wir halten Sie diesbezüglich auf dem Laufenden.

Zustimmung bei Aktivierung der Google Analytics Werbefunktionen?

Standardmäßig werden Google Analytics Daten von Google nicht mit personenbezogenen Daten aus anderen Quellen zusammengeführt. D.h. Google kann nicht erkennen, welches Google-Profil zu Ihrem Nutzer gehört.

Bei der Aktivierung bestimmter Zusatzfunktionen ("Google Analytics Werbefunktionen") werden die Nutzerprofile zusammengeführt. Dies betrifft folgende Zusatzfunktionen:

  • Remarketing mit Google Analytics
  • Funktionen für Werbeberichte

Ob diese Funktionen aktiviert sind, können Sie in den Property-Einstellungen unter "Tracking-Informationen" im Unterpunkt "Datensammlung" prüfen:

Bei Nutzung dieser Funktionen müssen Sie laut den entsprechenden Nutzungsbedingungen die Zustimmung der Nutzer einholen "sofern das Datenschutzrecht der Europäischen Union diese Offenlegungen und Einwilligungen erfordert". Google schreibt Ihnen nicht explizit vor, ob Sie vorab eine Zustimmung einholen müssen, macht Sie jedoch für eine rechtskonforme Lösung verantwortlich.

Derzeit ist noch unklar, ob die explizite Zustimmung für den Einsatz von Remarketing-Funktionen notwendig ist. Die DSGVO erlaubt die Nutzung personenbezogener Daten auch ohne vorherige Zustimmung, wenn ein berechtigtes Interesse vorhanden ist und die Schutzinteressen der User bei einer Interessenabwägung nicht überwiegen. Es ist argumentierbar, dass Remarketing-Funktionen unter diese Bestimmung fallen und daher keine vorherige Zustimmung erfordern. Eine abschließende Beurteilung wird jedoch erst die Rechtssprechung im Laufe der Zeit bringen. Von den deutschen Datenschutzbehörden gibt es bereits erste Signale, dass der Einsatz von Remarketing auch ohne vorherige Einwilliging zulässig ist und ein Optout ausreicht.

Wenn Sie bis zur rechtlichen Klärung eine 100% sichere Lösung wünschen, müssen Sie Einschränkungen bei der Verwendung dieser Funktionen in Kauf nehmen. Dafür kommen zwei Varianten in Frage:

  • Die einfachste Variante: Die komplette Deaktivierung dieser Funktionen in den Einstellungen. Damit können Sie jedoch möglicherweise lohnenswerte Remarketing-Kampagnen nicht mehr schalten.
  • Die empfohlene Lösung: Der Google Analytics Code wird immer ausgespielt (außer wenn explizit widersprochen wurde), die Remarketing-Zusatzoption wird jedoch selektiv nur nach erfolgter Zustimmung aktiviert. Die Funktionen bleiben dazu in Google Analytics aktiviert und durch eine Modifikation des Google Analytics Codes wird die Remarketing-Zusatzfunktion je nach Zustimmungsstatus an- oder abgeschalten. Diese Lösung ist mit einem höheren Implementierungsaufwand verbunden.

Gerne unterstützen wir Sie mit unseren Leistungen bei der Umsetzung.

Die meisten Unternehmen verzichten bisher auf eine explizite vorherige Zustimmung und warten vorerst die weitere Rechtssprechung ab - denn der (teilweise) Verzicht auf diese Funktionen bedeutet jedenfalls einen deutlichen Wettbewerbsnachteil gegen andere Unternehmen, die ebenfalls abwartend agieren.

Löschung von unrechtmäßig erhobenen Daten

Falls Sie in der Vergangenheit die Daten unrechtmäßig (z.B. ohne Anonymisierung der IP-Adresse) erhoben haben, sollten Sie diese löschen. Dies ist allerdings nur möglich, indem sie die Google Analytics Property vollständig löschen und eine neue Property eröffnen.

Sonstige Tracking- und Remarketing-Tags prüfen (abseits von Google Analytics)

Die Datenschutzgesetze betreffen nicht nur Google Analytics - sondern generell alle Tracking- und Remarketing-Funktionen auf Ihrer Website. Beispielsweise AdWords Remarketing, Facebook Pixel und viele weitere. Prüfen Sie auch für diese insbesondere:

  • Wird in der Datenschutzerklärung qualifiziert informiert?
  • Gibt es eine effektive Widerspruchsmöglichkeit?
  • Falls persönliche Identifikationsmerkmale übertragen oder verknüpft werden (beispielsweise Facebook Custom Match): liegt eine informierte, explizite Zustimmung vor?

In unserem Artikel Datenschutz im Online Marketing – Auswirkungen der DSGVO finden Sie weitere Informationen sowie Best Practices zu den verschiedenen Anbietern (Google AdWords, Facebook und weitere).

Sie sind sich in einigen Punkten unsicher oder möchten die Überprüfung durch Experten durchführen lassen? Fragen Sie direkt bei uns an - bitte geben Sie dabei für ein Angebot unbedingt alle zu überprüfenden Domains an!

Sie können die DSGVO in voller Länge hier nachlesen.