Aufatmen bei Webseitenbetreibern – Google Analytics datenschutzkonform beanstandungsfrei einsetzbar

By | 20. September 2011

Update 24.04.2015

Goog­le hat den Link zur Vor­la­ge zur Auf­trags­da­ten­ver­ar­bei­tung geän­dert

Zur Vorgeschichte

Nicht erst seit 2011 steht das kos­ten­freie Web­tracking-Tool Goog­le Ana­ly­tics (GA) im Visier der deut­schen Daten­schutz­be­hör­den, allen vor­an des für Goog­le Deutsch­land zustän­di­gen Ham­bur­ger Daten­schutz­be­auf­trag­ten Johan­nes Cas­par.

Die rechtlichen Problemfelder

  • Unzu­läs­si­ge Erhe­bung per­so­nen­be­zo­ge­ner Daten
  • Uner­laub­te Über­mitt­lung die­ser Daten an einen Drit­ten (hier Goog­le) und zu allem Über­fluss noch dazu in ein daten­schutz­recht­lich unsi­che­res Dritt­land wie die USA
  • Feh­len­de Wider­spruchs­mög­lich­keit des Betrof­fe­nen

Tat­be­stän­de, für die das Bun­des­da­ten­schutz­ge­setz Buß­gel­dern  vor­sieht, die durch den jewei­li­gen­Web­sei­ten­be­trei­ber zu zah­len wären – nicht wie irr­tüm­li­cher­wei­se oft ange­nom­men durch Goog­le! Die Ver­un­si­che­rung war und ist daher bei vie­len Unter­neh­men, aber auch pri­va­ten Web­sei­ten­be­trei­bern groß.

Der Status Quo

Die Ham­bur­ger Daten­schutz­be­hör­de und Goog­le such­ten jedoch das Gespräch trotz kon­tro­ver­ser Sicht­wei­sen. Nun ist man sich einig gewor­den, wie Goog­le Ana­ly­tics zumin­dest vor­läu­fig daten­schutz­kon­form zum Ein­satz kom­men kann.
Die jetzt vor­ge­schla­ge­ne Vor­ge­hens­wei­se spie­gelt ledig­lich den aktu­el­len recht­li­chen Stand wider. Geset­ze kön­nen sich ändern. Hin­zu kom­men schwe­ben­de Gesetz­ge­bungs­ver­fah­ren wie die „EU Coo­kie Richt­li­nie“, die bei Ver­ab­schie­dung erneu­te Ände­run­gen not­wen­dig machen kön­nen.
Es ist daher rat­sam, die wei­te­re Ent­wick­lung wei­ter­hin genau zu beob­ach­ten.

Was ist zu tun

Der Ham­bur­ger Daten­schutz­be­auf­trag­te hat in sei­ner Stel­lung­nah­me die kon­kret not­wen­di­gen Schrit­te für einen daten­schutz­kon­for­men Ein­satz von GA beschrie­ben.

  1. Abschluss einer Rege­lung zur Auf­trags­da­ten­ver­ar­bei­tung nach § 11 BDSG. Eine gemein­sam erar­bei­te­te Vor­la­ge samt Anlei­tung fin­den Sie unter www.google.com/analytics/terms/de.pdf oder Sie suchen bei google.de nach „ana­ly­tics +tos.pdf“.
  2. Detail­lier­te For­mu­lie­rung der Nut­zung in der Daten­schutz­er­klä­rung Ihrer Web­sei­te zusam­men mit dem Hin­weis auf die Wider­spruchs­mög­lich­keit durch das Goog­le Tool „gaop­taut“ inkl. Down­load­link.
  3. Akti­vie­rung der anony­mi­zeIP-Funk­ti­on (Ach­tung: hier­für ist ein geson­der­ter Tracking-Code not­wen­dig!)
  4. Löschen ALLER bis­her zu Unrecht erho­be­nen Daten

Eine voll­stän­di­ge Beschrei­bung fin­den Sie unter

Alter­na­tiv set­zen Sie auf die kos­ten­freie Open Source Lösung PIWIK (www.piwik.org), wel­ches schon län­ger nach Kon­fi­gu­ra­ti­ons­vor­ga­ben der Daten­schutz­be­hör­de Schles­wig-Hol­steins ULD daten­schutz­kon­form ein­zu­set­zen ist.

Links

Hilfreiche Datenschutz-Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sen­de Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gi­ge Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­na­re.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen / Rat­ge­ber.

2 thoughts on “Aufatmen bei Webseitenbetreibern – Google Analytics datenschutzkonform beanstandungsfrei einsetzbar

  1. Pingback: Wieso Webtracking zur Zeit ein Risiko darstellen kann - datensicherheit.de Informationen zu Datensicherheit und Datenschutz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

12 − = 7