Nicht jeder Anzug hält,
was er verspricht.

Die Wahrheit ist keine
Interpretationssache.

Schräge Kreationen brauchen
manchmal konservativen Beistand.

Der Teufel steckt
immer wieder im Detail.

Man sieht nicht gleich,
wer etwas zu verbergen hat.

Neue Ideen brauchen zum Schutz
hin und wieder recht alte Schinken.

Ohne Fürsorge kann der
kostbarste Inhalt wertlos werden.

nach Einigung Google Analytics jetzt datenschutzkonform

16. September 2011

Nach Einigung des Hamburgischen Landesdatenschutzbeauftragten Johannes Casper mit Google ist nun eine datenschutzkonforme Nutzung des Webanalyse Dienstes Google-Analytics auf Websites möglich. Google setzt im Wesentlichen die Forderungen der Landesaufsichtsbehörden um. Für die datenschutzkonforme Nutzung des Dienstes ist aber weiterhin der Webseitenbetreiber und nicht Google verantwortlich.

Unter Berücksichtigung der Absprachen von Google mit dem Datenschutzbeauftragten ist für die gesetzeskonforme Nutzung des Dienstes durch Webseitenbetreiber auf Folgendes zu achten:

  • Widerspruch durch Opt-Out

Google hat Nutzern die Möglichkeit gegeben der Erfassung der personenbezogenen Daten zu widersprechen. Dazu bietet Google ein kostenloses Add-On für alle gängigen Browser an.

  • in Datenschutzerklärung Hinweis auf Widerspruchsmöglichkeit notwendig

Im Rahmen der notwendigen Datenschutzerklärung des Webseitenbetreibers muss dieser explizit auf die Widerspruchsmöglichkeit hinweisen und auf das Add-On bei Google unter

http://tools.google.com/dlpage/gaoptout?hl=de verlinken.

Der Webseitenbetreiber muss im Googleanalytics-Programmcode die IP-Maskenfunktion aktivieren. Durch diese Funktion wird Google-Analytics angewiesen das letzte Oktett der IP-Adresse zu anonymisieren und damiz nicht zu speichern und zu verarbeiten. Dazu ist auf der entsprechenden Internetseite der Trackingcode um die Funktion „_anonymizeIp()“ zu ergänzen. Weitere Informationen zur Aktivierung unter

„http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anony mizeIp

  • Abschluss eines Vertrags zur Auftragsdatenverarbeitung mit Google

Der Websitebetreiber muss mit Google einen Vertrag zur Auftragsdatenverarbeitung abschließen. Dieser Vertrag ist entsprechend der Abspachen mit den deutschen Datenschutzbehörden vorformuliert. Zu beachten ist, dass dann personenbezogene Daten im Auftrag des Webseitenbetreibers verarbeitet werden, und dieses dem Betreiber Kontrollpflichten aufbürdet. Google wird aber den Betreiber durch entsprechende Nachweise unterstützen.

  • Löschung von Altdaten

Die bisherige Erhebung von Daten ohne die entsprechenden Voraussetzungen wird man als rechtswidrig einstufen müssen. Daher müssen alle bisherigen Daten vom Webseitenbetreiber gelöscht werden. Im Augenblick scheint dies nur durch die Schließung des bisherigen Google-Analytics-Profils und Eröffnung eines neuen Profils machbar zu sein.  

 

Kontaktieren Sie uns wir beraten und vertreten auch Ihr Unternehmen aus der IT-Branche, sowie generell in allen medienrechtlichen- und datenschutzrechtlichen Fragestellungen.