Google – Der große DSGVO XXL-Guide Part 4. Und was ist mit Google Analytics? Google Analytics ist nicht Alles, hier geht es mehr um die anonyme Nutzung deiner Webseite.

DSGVO-TIMER

Geht das überhaupt noch?

Die Anonyme Nutzung deiner Webseite

Neu in der EU-DSGVO ist, dass die IP-Adresse des Nutzer als personenbezogen gilt. Folglich ist jede Nutzung irgendeiner Webseite dann immer personenbezogen. Das Internet funktioniert nun mal über IP-Adressen. Stichwort: TOR-Netzwerk lassen wir in diesem großen DSGVO XXL-Guide mal bei Seite.

Was bedeutet das nun im Kontext mit Google Analytics? Soll ich auf diesen Dienst komplett verzichten? Im Zweifel tun das vereinzelt Blogger schon.

Na na, wir wollen mal die Kirche im Dorf lassen und das Ganze mal aufrollen.

Google hat Allgemein den Ruf einer “Datenkracke”. OK!

Aber wir müssen festhalten, dass die Google-Dienste nach der ISO-27001 (https://support.google.com/analytics/answer/3407084) zertifiziert sind und dem PrivacyShield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) Abkommen zwischen der EU und Amerika verpflichtet sind.

Weiter gibt es einen Zusatz der Datenverarbeitung von Google für Nutzer im Geltungsbereich der EU-Datenschutz-Grundverordnung (https://support.google.com/analytics/answer/3379636).

Und Google bietet auch Best Practices: Keine personenbezogene Daten senden (https://support.google.com/analytics/answer/6366371?hl=de&ref_topic=2919631) mit Erklärungen an.

todo Liste für den Einsatz von Google-Analytics:

  • Du klärst deine Nutzer über die Funktionsweise von Google-Analytics in deiner Datenschutzerklärung auf.
  • Du schließt mit Google den Zusatz der Datenverarbeitung ab. Deutschland schriftlich.
Du schließt mit Google den Zusatz der Datenverarbeitung ab. Deutschland schriftlich.
  • Du anonymisierst die IP-Adresse deiner Nutzer (Das solltest du schon seit Jahren machen)
  • Du bietest deinen Nutzern die Möglichkeit mittels Double Opt-Out Verfahren, das Tracken des Nutzerverhaltens auf deiner Webseite abzuschalten.

Die Anonymisierung der IP-Adressen ist recht einfach in JavaScript umzusetzen. Du musst nur genau wissen, welche Art der Integration von Google Analytics du verwendest. Diese Information bekommst du in der Verwaltung deines Google Analytics Accounts.

Der datenschutzkonforme Tracking-Code das klassische Einbindung:

Universal Analytics:

Google TagManager – Aktuelle Einbindung:

In der noch kommenden EU-ePrivacy-Verordnung (2019 wahrscheinlich beschlossen wird), ist es möglich, dass das Remarketing Negativ im Focus steht.

Was immer das bedeuten soll.

Standardmäßig ist das Remarketing in deinem Google-Account aktiviert. Um jetzt deine Nutzer noch Besser vor Remarketing, Demografien- und Interessenberichterstellung zu schützen, solltest du diese Funktion (Schalter) auf FALSE (deaktivieren) setzen.

Im Original bei Google heißt es: Zitat: “Display features tracking can be used to enable Advertising Features in Google Analytics, such as Remarketing, Demographics and Interest Reporting, and more. Because display features are enabled through your Google Analytics admin settings, there may be cases where you need to disable it programmatically. To disable display features using gtag.js, set the parameter allow_display_features to false in your property’s” Quelle: https://developers.google.com/analytics/devguides/collection/gtagjs/display-features

ePrivacy 2019 Ich weiß, jetzt brechen Alle Dämme der Marketing-Manager. NaNa, ob es soweit kommen wird, wissen wir Jetzt noch Nicht.

Ich weiß, jetzt brechen Alle Dämme der Marketing-Manager. NaNa, ob es soweit kommen wird, wissen wir Jetzt noch Nicht.

Was ist mit Double Opt-Out?

#todo -Liste im Umgang mit Google, deinen Nutzern die Möglichkeit bieten, das #Google #Tracking komplett zu deaktivieren. #Double #Opt-Out #RatGroup Klick um zu Tweeten

Wie schon in der todo Liste im Umgang mit Google erwähnt, wollen wir unseren Nutzern auch noch die Möglichkeit bieten, das Google Tracking komplett zu deaktivieren.

Wo sollte der Button oder die Schaltfläche verortet werden?

Ich werde Sie prominent in der Sidebar oder im Footerbereich auf meiner Webseite platzieren. Somit ist er auf jeder meiner Unterseiten für den Nutzer verfügbar, also ab 25.05.2018.

Google-Tracking aktiviert.

Google-Tracking aktiviert

Die Umsetzung erfolgt wieder in JavaScript:

 

Google-Tracking ausgeschaltet

Und jetzt testen wir, ob das Abschalten auch funktioniert. Da verlasse ich mich nicht nur, auf meine Firefox-Analyse Tool, sondern ich nehme mir ein weiteres Testtool zu rate.

Ghostery – der datenschutzorientierter Werbeblocker.

Dieses kleine Firefox Add-ons ist eine leistungsstarke Datenschutz-Erweiterung. Damit kannst du Werbung blockieren, Tracker stoppen und somit Webseiten beschleunigen. Dieses Add-one gibt es auch für alle anderen Browser. Quelle: https://addons.mozilla.org/de/firefox/addon/ghostery/

Google-Tracking ausgeschaltet?

Ghostery – der datenschutzorientierter Werbeblocker

Mein Ergebnis ist wie erwartet.

Ghostery erkennt keine Tracker mehr. Der Abschalt-Cookie von Google ist platziert und aktiv. Jeder Nutzer, welche für sich das Tracking blockieren möchte, kann sich auf meiner Seite bewegen, ohne das seine Bewegungen von Google aufgezeichnet werden.

Ghostery erkennt keine Tracker mehr. Der Abschalt-Cookie von Google ist platziert und aktiv. Jeder Nutzer, welche für sich das Tracking blockieren möchte, kann sich auf meiner Seite bewegen, ohne das seine Bewegungen von Google aufgezeichnet werden. Dieser Abschalt-Cookie von Google hat eine Lebensdauer bis 31.12.2099, etwas Optimistisch meiner Meinung, aber die Absicht zählt.

Alternative:

Richtig, jetzt habe ich keine Daten zu den Bewegungen meiner Nutzers. Jetzt könnte man ein WP-Plugin: WP Statistics Von Verona Labs.
Quelle: https://de.wordpress.org/plugins/wp-statistics/ direkt einsetzen.

Update 24.04.2018 zu WP Statistics v12.3.6

Pünktlich zum Start der DSGVO haben die Macher von WP Statistics in den ePrivacy Einstellungen:

  • Allow Opt-out für deine Nutzer integriert, Tracking Abschaltung
  • IP-Adressen anonymisieren

Stichwort: Privacy by Design und Privacy by Default

Fazit:

Nach meiner Auffassung und gesundem Menschenverstand habe ich Alles getan, um Google-Analytics EU-DSGVO gerecht zu verwenden.

IP-Adressen werden per Privacy by Default für alle Nutzer anonymisiert. Meine Nutzer haben die Möglichkeit das Tracking Ihrer Bewegungen auf meiner Webseite komplett zu deaktivieren, also eine Privacy by Design Lösung.

Die Erklärungen zur Verwendung von Google Analytics stehen in meiner Datenschutzerklärung. Als Betreiber der Webseite habe ich alle Vorgaben zu den Verarbeitungstätigkeiten mit Google vertraglich fixiert und in meinem DSGVO Verzeichnis dokumentiert.

Es gibt auch andere Tracking-Lösung, analog solltest du mit anderen Anbietern von Tracking-Lösungen genau so verfahren. Zu diesem Thema User-Tracking empfehle ich weitere Anleitungen im Netz zu suchen.

Im letzten Part des DSGVO XXL-Guide , Quellen, Linklisten und weiterführende Informationen.