nach Einigung Google Analytics jetzt datenschutzkonform
16. September 2011
Nach Einigung des Hamburgischen Landesdatenschutzbeauftragten Johannes Casper mit Google ist nun eine datenschutzkonforme Nutzung des Webanalyse Dienstes Google-Analytics auf Websites möglich. Google setzt im Wesentlichen die Forderungen der Landesaufsichtsbehörden um. Für die datenschutzkonforme Nutzung des Dienstes ist aber weiterhin der Webseitenbetreiber und nicht Google verantwortlich.
Unter Berücksichtigung der Absprachen von Google mit dem Datenschutzbeauftragten ist für die gesetzeskonforme Nutzung des Dienstes durch Webseitenbetreiber auf Folgendes zu achten:
- Widerspruch durch Opt-Out
Google hat Nutzern die Möglichkeit gegeben der Erfassung der personenbezogenen Daten zu widersprechen. Dazu bietet Google ein kostenloses Add-On für alle gängigen Browser an.
- in Datenschutzerklärung Hinweis auf Widerspruchsmöglichkeit notwendig
Im Rahmen der notwendigen Datenschutzerklärung des Webseitenbetreibers muss dieser explizit auf die Widerspruchsmöglichkeit hinweisen und auf das Add-On bei Google unter
http://tools.google.com/dlpage/gaoptout?hl=de verlinken.
- Aktivierung der IP-Maskenfunktion durch den Website-Betreiber
Der Webseitenbetreiber muss im Googleanalytics-Programmcode die IP-Maskenfunktion aktivieren. Durch diese Funktion wird Google-Analytics angewiesen das letzte Oktett der IP-Adresse zu anonymisieren und damiz nicht zu speichern und zu verarbeiten. Dazu ist auf der entsprechenden Internetseite der Trackingcode um die Funktion „_anonymizeIp()“ zu ergänzen. Weitere Informationen zur Aktivierung unter
„http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anony mizeIp
- Abschluss eines Vertrags zur Auftragsdatenverarbeitung mit Google
Der Websitebetreiber muss mit Google einen Vertrag zur Auftragsdatenverarbeitung abschließen. Dieser Vertrag ist entsprechend der Abspachen mit den deutschen Datenschutzbehörden vorformuliert. Zu beachten ist, dass dann personenbezogene Daten im Auftrag des Webseitenbetreibers verarbeitet werden, und dieses dem Betreiber Kontrollpflichten aufbürdet. Google wird aber den Betreiber durch entsprechende Nachweise unterstützen.
- Löschung von Altdaten
Die bisherige Erhebung von Daten ohne die entsprechenden Voraussetzungen wird man als rechtswidrig einstufen müssen. Daher müssen alle bisherigen Daten vom Webseitenbetreiber gelöscht werden. Im Augenblick scheint dies nur durch die Schließung des bisherigen Google-Analytics-Profils und Eröffnung eines neuen Profils machbar zu sein.
Kontaktieren Sie uns wir beraten und vertreten auch Ihr Unternehmen aus der IT-Branche, sowie generell in allen medienrechtlichen- und datenschutzrechtlichen Fragestellungen.