Nach langer Auseinandersetzung zwischen und den Landesbeauftragten für , ist nun wohl eine legale Anwendung auch von Google Analytics möglich. Dafür sind aber zusätzliche Erklärungen und Maßnahmen erforderlich:

Beanstandungsfreier Betrieb von Google Analytics möglich

„… Seit Ende 2009 haben der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit im Auftrag des Düsseldorfer Kreises und Google Gespräche über die erforderlichen Änderungen zum gesetzeskonformen Einsatz von Google Analytics geführt. Hintergrund dafür bildete der entsprechende Beschluss der Aufsichtsbehörden der Länder zur datenschutzkonformen Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten.
Durch konstruktive Gespräche ist es gelungen, sich gemeinsam auf zentrale Punkte zu einigen und diese umzusetzen. …“
Quelle: hmbbfdi, 15.9.2011

Hinweise für Webseitenbetreiber, die Google Analytics einsetzen

Google hat verschiedene Änderungen an dem Produkt Google Analytics vorgenommen, die Anforderungen der Datenschutzaufsichtsbehörden aufgreifen. Diese Änderungen betreffen zum einen die internen Verarbeitungsprozesse bei Google sowie die Einflussmöglichkeiten, die der Besucher einer Webseite, welche Google Analytics einsetzt, auf Ebene seines Browsers hat.

Zum anderen bestehen Anforderungen an die Webseitenbetreiber selbst.

Für einen beanstandungsfreien Betrieb von Google Analytics müssen Sie als Betreiber einer Webseite mindestens folgende Maßnahmen umsetzen:

  1. Sie müssen den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Diesen Vertrag erhalten Sie unter „http://www.google.de/intl/de/analytics/tos.pdf“. Dabei ist zu beachten, dass Sie trotz des vorformulierten (und mit den Datenschutzaufsichtsbehörden abgestimmten) Vertragstextes formal Auftraggeber sind und Google in Bezug auf die Verarbeitung personenbezogener Daten lediglich entsprechend Ihrer Weisungen handelt. Die Verarbeitung personenbezogener Daten im Auftrag schließt bestimmte Kontrollpflichten auf Ihrer Seite ein, bei denen Google Sie durch Vorlage entsprechender Nachweise unterstützt.
  2. Sie müssen die Nutzer Ihrer Website in Ihrer Datenschutzerklärung über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics hinweisen. Hierbei sollte möglichst auf die entsprechende Seite „http://tools.google.com/dlpage/gaoptout?hl=de“ verlinkt werden.
  3. Sie müssen durch entsprechende Einstellungen im Google Analytics-Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeIp()“ zu ergänzen. Weitere Details können der technischen Anleitung von Google auf der Seite „http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anony mizeIp“ entnommen werden.
  4.  Haben Sie schon bisher Google Analytics in Ihre Webseiten eingebunden, ist davon auszugehen, dass dabei Daten unrechtmäßig erhoben wurden. Diese Altdaten müssen gelöscht werden. Google bietet nach unserer Kenntnis hierfür nur den Weg an, das bestehende Google-Analytics-Profil zu schließen und anschließend ein neues zu eröffnen. Bitte beachten Sie, dass Sie dabei möglicherweise einen anderen Trackingcode bzw. eine andere Web-Property-ID (UA-XXXXX-YY) erhalten und Ihre Webseiten entsprechend anpassen müssen.

Wir weisen darauf hin, dass diese Anforderungen den gesetzlichen Stand vom September 2011 wiederspiegeln. Insbesondere im Zusammenhang mit der sog. „Cookie-Richtlinie“ (Änderung der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG durch die Richtlinie 2009/136/EG) können sich zukünftig weitere Anforderungen ergeben.

(Stand: September 2011)

Quelle: Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

– *** –

daten-schutz-recht_exnerÜber den Autor: Exner ist u.a. 7 Jahre als in einem mittelständischen Unternehmen tätig gewesen. Er war dort u.a. mit Fragen des Datenschutzes beschäftigt. Er ist seit 2000 als mit dem Thema Datenschutz befaßt. Er ist beruflich Betreiber von www.daten-schutz-recht.de und betreibt privat den Blog www.turniere-tanzen.de.

Kommentieren

Sie müssen angemeldet sein, um kommentieren zu können.