Über zwei Jahre stritt sich der Hamburger Datenschutz mit Google über die Erhebung personenbezogener Daten durch sein Trackingtool Google Analytics. Besonders die Speicherung und Übermittlung kompletter IP-Adressen der Webseitennutzer direkt an Google in die USA und die Intransparenz über den genauen Umfang der Daten war den Datenschützern ein Dorn im Auge. Ende 2012 kam es dann zu einer Einigung zwischen dem Suchmaschinenkonzern und den Datenschützern - unter der Einhaltung bestimmter Auflagen ist die Nutzung von Google Analytics jetzt auch für deutsche Webseitenbetreiber legal.

1. Vertrag zur Auftragsdatenverarbeitung:

Bei der Verwendung von Google Analytics liegt nach Sicht der Aufsichtsbehörden ein Fall von Auftragsdatenverarbeitung vor - Google erhebt und wertet als Auftragnehmer Daten des Webseitenbetreibers aus. Daher muss zur rechtskonformen Verwendung von Google Analytics in jedem Falle ein schriftlicher Vertrag zur Auftragsdatenverarbeitung mit Google geschlossen werden.

2. Anonymisierung der IP-Adressen:

Um IP-Adressen nicht mehr komplett zurückverfolgbar, sondern nur noch grob geografisch lokalisierbar zu machen, gibt es eine Erweiterung des Google Analytics Codes um die Funktion „_anonymizeIp()“. Hierbei werden die letzten 8 Bit der IP-Adresse gelöscht, was den Datenschutzbehörden als Anonymisierung ausreicht.

Den Anonymisierungscode finden Sie direkt hier »

3. Widerspruchsrecht der Betroffenen:

Dem Nutzer ist die Möglichkeit einzuräumen, sich gegen eine Erfassung seiner Daten durch Google Analytics zu wehren. Durch ein Deaktivierungs-Add-On, was für alle gängigen Browser zur Verfügung steht, kann jeder Internetnutzer selbst bestimmen, ob er erfasst wird oder nicht. Auf die Möglichkeit der Installation dieses Add-Ons muss der mit Google Analytics arbeitende Webseitenbetreiber hinweisen.

Das Deaktivierung-Add-On finden Sie hier » 

4. Angepasste Datenschutzhinweise:

Die Nutzung von Google Analytics muss im Impressum/ in den Datenschutzhinweisen angegeben werden, sodass sie für jeden Webseitenbesucher zugängig ist.

Ein Textvorschlag zur Einbindung von Google Analytics steht Ihnen zum Download bereit, direkt hier »

5. Löschung bestehender Google Analytics Profile:

Daten aus bereits länger bestehenden Profilen müssen unverzüglich gelöscht werden, da die Einigung zwischen Google und der Aufsichtsbehörde nur neue Google Analytics Profile umfasst und die zuvor erhobenen Daten als rechtswidrig beschaffen angesehen werden.