Google Analytics und der Datenschutz sind nicht die besten Freunde. Jahrelang gab es allerdings eine Lösung, Google Analytics datenschutzkonform auf Webseiten einzubinden. Mit der DSGVO und den Urteilen des EuGH zum Tracking ist die Nutzung von Google Analytics allerdings nicht mehr so einfach. Wir zeigen Ihnen, was Sie zur Einwilligung und der richtigen Einbindung von Google Anlytics wissen müssen.
Bitte wählen Sie:
Inhaltsverzeichnis Google Analytics:
- Google Analytics und Datenschutz
- Google Analytics vor und nach der DSGVO
- Google Analytics nur mit Einwilligung/ Consent Tool nutzen
- Google Universal Analytics
- Auftragsdatenvereinbarung mit Google abschließen
- IP-Anonymisierung aktivieren
- Widerspruch: Opt Out Cookie und Browser PlugIn
- Datenschutzerklärung für Ihre Webseite
- Checkliste für abmahnsicheres Google Analytics
1. Google Analytics und Datenschutz
Google gerät regelmäßig mit den Datenschutzbehörden aneinander. Neben AdSense und Google Street View war es vor allem das Tracking-Tool „Google Analytics“, dass jahrelang Anlass für Rechtsstreitigkeiten bot.
Was ist Google Analytics überhaupt?
Google Analytics ist das am meisten genutzte Tool zur Nutzeranalyse auf Webseiten. Je nach Statistik kommt das Analysetool von Google auf ca. 50% größerer Webseiten zum Einsatz. Dafür gibt es zwei Gründe:
Zum einen, weil sich Google wie kein anderes Unternehmen mit Nutzerdaten auskennt. Zum anderen, weil viele (aber nicht mehr alle) Funktionen von Google Analytics kostenlos sind.
Google Analytics sammelt Daten über die Besucher einer Webseite. Die Nutzer haben umfangreiche Möglichkeiten, im Konfigurationsmenü die Daten nach den gewünschten Einstellungen zu erheben. Diese Daten können dann nach bestimmten Parametern aufbereitet und von den Seitenbetreibern ausgewertet werden, um so die Aufrufe einer Seite, das Nutzerverhalten oder die Verweildauer nachzuvollziehen. Auch bestimmte Aktionen (Anmeldung zu einem Newsletter, Download eines E-Boos, der Kauf von Produkten können über das Conversion Tracking analysiert werden.
Was kritisieren die Datenschützer?
Bei der umfassenden Nutzeranalyse fallen natürlich Unmengen an Daten an. Die Datenschützer bemängelten vor allem die Speicherung sowie die Übermittlung vollständiger IP-Adressen der Nutzer an Google in die USA und die Tatsache, dass Google in seinen eigenen Datenschutzbestimmungen nur ungenügend darüber aufklärte, welche Daten überhaupt von Webseitenbesuchern gespeichert und übertragen wurden.
Die Konsequenz war, dass Seitenbetreibern, die Google Analytics nicht datenschutzkonform nutzten, mit Bußgeldern oder Abmahnungen rechnen müssen.
2. Google Analytics vor und nach DSGVO und EuGH-Cookie Urteil
Die Datenschützer bemängeln zum einen, dass die Speicherung sowie die Übermittlung vollständiger IP-Adressen der Nutzer an Google in die USA erfolgt. Weiter wurde kritisiert, dass Google in seinen Datenschutzbestimmungen nur ungenügend darüber aufklärte, welche Daten beim Einsatz von Google Analytics konkret gespeichert und übertragen wurden. Die Datenschutzbehörden haben deshalb Seitenbetreibern, die die Google Analytics nutzen, Bußgelder angedroht.
Vor der DSGVO war die rechtssichere Einbindung von Google Analytics auch ohne Einwilligung möglich, wenn bestimmte Vorgaben (AV-Vertrag, IP-Anonymisierung) eingehalten wurden. Mit Einführung der DSGVO war die Hoffnung, dass diese Frage erst durch die ePrivacy-Verordnung geregelt wird und sich Webseitenbetreiber bis dahin auf das berechtige Interesse in Art. 6 Abs. 1 lit. f DSGVO stützen können.
3. Google Analytics nur mit Einwilligung
Diese Ansicht hat sich aber nicht durchgesetzt. Es gibt bereits Bußgeldverfahren der Datenschutzbehörden im Zusammenhang mit Google Analytics. Auch die so genannten Cookie-Urteile des EuGH haben klar gestellt, dass Tracking Tools von Drittanbietern grundsätzlich eine Einwilligung benötigen. Aktuell ist also der einhellige Stand unter Juristen und Datenschützern, dass Google Analytics nur mit einer echten Einwilligung datenschutzkonform auf Webseiten genutzt werden kann.
Nutzen Sie Google Analytics nur noch mit echter Einwilligung. Also mit einem so genannten Consent Tool, bei dem der Nutzer aktiv bestätigen muss, dass er der Datenübertragung und/ oder Speicherung von Cookies zustimmt. Das Consent Tool ist also kein "Cookie Banner", sondern muss die Datenflüsse vor der Zustimmung des Nutzers tatsächlich unterbinden.
Praxis-Tipp: eRecht24 Premium Nutzer können das Profi-Consent Tool von Usercentrics ohne Zusatzkosten nutzen. Eine Übersicht über die Funktionen von Usercentrics finden Sie hier.
Um Google Analytics rechtssicher zu nutzen sind folgende Schritte nötig:
- Einwilligung/ Consent Tool auf der Seite einbinden
- Vertrag zur Auftragsdatenverarbeitung abschließen
- IP Anonymisierung aktivieren
- Datenschutzerklärung aktualisieren
- Opt Out Cookies + Link zu Browser PlugIn setzen
4. Einsatz von Google Universal Analytics
Seit 2013 bietet Google eine neue Möglichkeit, Nutzerdaten auszuwerten. Der Unterschied zu Google Analytics liegt darin, dass bei Google Universal Analytics nicht nur Daten von Webseiten, sondern auf von anderen Geräten ausgewertet werden können. Dabei geht es zum einen natürlich um mobile Daten von Smartphone, Tablets und Spielekonsolen. Google will aber auch offline Kampagnen, Telefonate mit Kunden oder Besuche im Ladengeschäft für die Nutzer erfassen.
Um Google Universal Analytics zu nutzen müssen Seitenbetreiber einen neuen Tracking Code einbauen. Grundlage ist das Measurement Protocol. Für Webseiten ist das ein Java-Script, für mobile Apps wird ebenfalls eine javabasierte Anwendung per SDK angeboten.
Datenschutz beim Einsatz von Google Universal Analytics
Die Frage, ob Webseitenbetreiber Google Universal Analytics ohne Einwilligung der Nutzer (also nur per Disclaimer oder Hinweis und Widerspruchsmöglichkeit in der Datenschutzerklärung) nutzen können oder ob hier der Nutzer eine ausdrücklich einwilligen muss, kann man aktuell nicht mit Sicherheit beantworten.
Da das TMG die Widerspruchsmöglichkeit nur für „Telemedien“ vorsieht, bei Google Universal Analytics aber auch „offline-Daten“ anfallen sind einige Juristen der Auffassung, dass es hier nicht ohne Einwilligung der Nutzer geht. Verbindliche Urteile oder eine klare Positionierung der Datenschutzbehörden sind bisher aber noch nicht bekannt.
Google weist darauf hin dass sich beim Einsatz von Universal Analytics in Bezug auf den Datenschutz erst einmal nichts ändert. IP-Maskierung (anonymizeIp ) und opt out per Bowser-Add-on bleiben weiterhin wie beim "normalen" Analytics möglich. Google erklärt auf der entsprechenden Seite der Google Analytics Datenschutzbestimmungen sogar, dass bei Universal Analytics deutlich weniger Daten wie etwa Cookies gespeichert werden.
Zudem bietet Universal Analytics die Möglichkeit, beim Einsatz von Google Analytics auch völlig ohne Cookies zu tracken. Da immer mehr Nutzer Cookies von Drittanbietern nicht zulassen oder ihre Cookies regelmäßig löschen, gilt das cookiebasierte Messen des Nutzerverhaltens als nicht mehr sehr genau.
Da über Google Universal Analytics ein Nutzer aufgrund des Trackings über mehrere Geräte hinweg eindeutig zu identifizieren ist kommt es darauf an, welche Daten genau gespeichert und analysiert werden können.
Google nimmt beim Datenschutz dabei die Analytics Nutzer in die Pflicht: Diese müssen ihre Nutzer deutlich darauf hinwiesen, ob und wie ein opt out möglich ist. Weiter untersagt Goolge beim Einsatz von Analytics, persönliche Nutzerdaten einzuspielen und zu verknüpfen, die Google eine Identifizierung der Nutzer ermöglichen wie zum Beispiel Name oder E-Mail-Adresse der Nutzer sowie die Gerätenummer von Mobilgeräten. Damit nimmt Google deutlich Bezug auf die Vorschrift des deutschen Datenschutzrechts in § 13 Abs.3 TMG.
5. Vertrag zur Auftragsverarbeitung mit Google abschließen
Webseitenbetreiber, die Google Analytics nach den Vorgaben der Datenschützer nutzen wollen, müssen mit Google einen so genannten AV-Vertrag (Auftragsverarbeitungs-Vertrag) abschließen. Das ist mit Geltung der DSGVO nun auch auf elektronischem Weg möglich, direkt in Ihrem Google Analytics Konto. Das alte Prozedere des Ausdruckens und per Post an Google senden ist damit hinfällig.
Der Vertrag umfasst inklusive einer „Anlage 1 – Regelungen zur Auftragsdatenverarbeitung“ und einer „Anlage 2 – Technische und organisatorische Maßnahmen“.
Wichtig ist, dass Sie die Punkte AV- Vertrag, IP Anonymisierung und Opt Out Cookies auch entsprechend in Ihrer Datenschutzerklärung darstellen müssen.
Praxis Tipps:
1. Private Seitenbetreiber können dazu unseren kostenlosen Datenschutzgenerator nutzen.
2. Agenturen, Webdesigner und Unternehmen können auf die Profi-Version von eRecht24 Premium mit Zusatzfunktionen und Checkliste zum ADV-Vertrag mit Goolge zugreifen.
6. IP-Anonymisierung aktivieren
Eine weitere Voraussetzung für die rechtskonforme Nutzung von Google Analytics und Universal Analytics ist die Anonymisierung der IP-Adressen der Nutzer über das Einbinden der Funktion „anonymize IP“.
Google Analytics mit verkürzten IP-Adressen verwenden
Aufgrund der angesprochenen Datenschutzdiskussion sollen fortan nicht mehr die kompletten IP-Adressen der Webseitenbesucher gespeichert werden. In diesem Zusammenhang hat Google die Funktion anonymizeIP() eingeführt. Diese Funktion verwirft das jeweils letzte Oktett (geordnete Zusammenstellung von 8 Bit) der IP-Adresse. Dadurch werden nicht mehr die vollständigen IP Adressen der Besucher einer Webseite gespeichert.
Den Google Analytics Code auf der Webseite einbauen
Mittlerweile bietet Google mit Universal Analytics einen neueren Tracking-Code zum Einbinden an, der in Google Analytics für jeden Webmaster frei zugänglich ist.
WICHTIG: Den Code für die anonymizeIP() - Funktion muss jeder Webmaster eigenständig in seinem Google Analytics Code einbauen. Da das Einbauen des Codes in der Anleitung von Google sehr undurchsichtig beschrieben ist, haben wir eine eigene kurze Anleitung dazu verfasst:
Der Standard-Code von Google Universal Analytics sieht so aus:
Mit der anonymizeIP() - Funktion sieht er dann so aus:
Sie müssen also nur die folgende Codezeile in Ihren Standard-Analytics Code einfügen:
ga('set', 'anonymizeIp', true);
Wenn Sie vorher bereits Google Analytics genutzt haben müssen Sie zudem die bisher gespeicherten Analytics-Daten löschen. Da die Datenschützer bisher der Auffassung waren, dass ein Teil der mittels Google Analytics erhobenen Daten rechtswidrig erhoben wurden, müssen diese nun gelöscht werden. Dies ist nach Aussagen des Hamburgischen Datenschutzbeauftragten nur möglich, indem das alte Analytics-Konto geschlossen und ein neues Konto eröffnet wird.
Technische Hintergrundinformationen zur IP-Anonymisierung in Analytics gibt es bei Google:
https://support.google.com/analytics/answer/2763052?hl=de
7. Widerruf über Consent Tool, Opt Out Cookie und Browser PlugIn
Besucher einer Webseite muss das Recht eingeräumt werden, dem Tracking ihrer Daten nach der Einwilligung zu widersprechen. Dafür gibt es 3 Wege:
a) Über das eingesetzte Consent Tools
Consent Tools bieten im Gegensatz zu bloßen Cookie Bannern nicht nur die Möglichkeit, bestimmte Datenübertragungen zu erlauben, sondern müssen auch die Möglichkeit bieten, diese Einwilligung zu widerrufen.
b) Browser PlugIn für Desktop
Nutzer, die die Seite über Desktop oder Notebooks aufrufen, können ein Browser Plugin (addon) installieren, dass die Speicherung ihrer Daten unterbindet und einen Opt Out Cookie setzt. Dazu müssen Sie in Ihre Datenschutzerklärung einen Hinweis auf das PlugIn und den passenden Link auf https://tools.google.com/dlpage/gaoptout?hl=de einfügen.
c) Opt out Cookie für mobile Nutzung
Da Browser-PlugIns auf mobilen Geräten wie Tablet oder Smartphone nicht funktionieren, ist für die mobile Nutzer eine weitere Lösung notwendig. Hier wird über Java-Script ein opt out Cookie gesetzt, der auch mobile funktioniert.
Der eigentliche Hinweise + javascript Code sieht wie folgt aus:
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, dass das Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert:
<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>
WICHTIG: Code richtig einbinden
Damit ist es aber nicht getan. Damit dieser Link funktioniert müssen Sie zunächst folgenden HTML-Quellcode mit Javascript VOR Ihrem Google Analytics Tracking Code platzieren.
Ersetzen Sie zudem die Zeichenfolge UA-XXXXXXX-X durch Ihre Google Analytics Tracking ID.
Praxis-Tipp:
Nutzen Sie für den rechtssicheren Einsatz von Google Analytics einfach unseren kostenlosen Datenschutz-Generator. Wir liefern Ihnen den passenden html und JavaScript-Code gleich mit.
Es ist möglich, dass Sie beim Einbinden des Codes auf folgende Probleme stoßen:
- Ihr HTML-Eingabe-Editor verbietet die Eingabe von Javascript-Funktionen in Links.
- Sie haben in Ihrem System keinen Berechtigung, die Inhalte im Head-Bereich Ihrer Webseite anzupassen.
Kontaktieren Sie in diesem Fall Ihren Hoster oder einen Webprogrammierer, der sich mit Ihrem System auskennt.
Für die Betreiber von Webseiten, die auf Wordpress basieren, steht das Plugin Google Analytics Opt-Out zur Verfügung.
8. Datenschutzerklärung auf Ihrer Webseite anpassen
Wenn Sie diese Punkte umgesetzt haben müssen Sie
- Ihre Datenschutzerklärung auf Ihrer Webseite anpassen und korrekt über die Speicherung und Verarbeitung der Nutzer-Daten im Rahmen von Google Analytics hinweisen.
- Die Datenschutzerklärung muss sollte einen Hinweis auf die Auftragsdatenverarbeitung enthalten und darauf, dass die Funktion anonymizeIP genutzt wird.
- Weiter muss der Hinweis auf die Widerspruchsmöglichkeit der Nutzer (Opt Out Cookie und Browser PlugIn ) mit vollständigem und korrektem Code enthalten sein.
Praxis-Tipp: Nutzen Sie für die korrekten Datenschutzbestimmungen einfach unseren kostenlosen Datenschutz-Generator. Wir liefern Ihnen den passenden html und JavaScript-Code gleich mit: https://www.e-recht24.de/muster-datenschutzerklaerung.html
Achtung: Webseitenbetreiber, die Google Analytics nicht oder nur unvollständig in der Datenschutzerklärung darstellen, werden aktuell massenhaft abgemahnt. Hierzu gibt es einen aktuellen Fall vom LG Hamburg:
In dem Fall ging es um einen Webseitenbetreiber, der auf seiner Webseite Google Analytics nutzte. Er hatte auf seiner Seite auch eine Datenschutzerklärung. Allerdings enthielt diese nur einen allgemeinen Standard-Hinweis darauf, dass er auf seiner Webseite Cookies einsetzte. Darüber, dass er die Daten auch per Google Analytics auswertete, belehrte er die Webseitenbesucher in seinen Datenschutzbestimmungen nicht. Das fiel auch einem Konkurrenten auf. Er mahnte den Wettbewerber deswegen ab und argumentierte, dass es einen Passus über den Einsatz von Google Analytics in der Datenschutzerklärung hätte gegeben werden müssen.
Das Landgericht Hamburg entschied (Az. 406 HKO 120/16), dass der Webseitenbetreiber Google Analytics nur noch mit richtiger und vollständiger Belehrung einsetzen darf. Das Gericht untersagt dem Webseitenbetreiber nämlich, Daten zu erheben oder erheben zu lassen, ohne die gesetzlich notwendigen Informationen vollständig zur Verfügung zu stellen.
--> Damit hat das Gericht deutlich gemacht, dass Webseitenbetreiber die Nutzer darüber informieren müssen, ob und wie Google Analytics eingesetzt wird.
9. Checkliste für den korrekten Einsatz von Google Analytics
1. Google Analytics nur mit Einwilligung/ Conset Tool nutzen
eRecht24 Premium Nutzer können das Profi-Consent Tool von Usercentrics ohne Zusatzkosten nutzen. Eine Übersicht über die Funktionen von Usercentrics finden Sie hier.
2. Vertrag zur Auftragsverarbeitung mit Google
Schließen Sie mit Google einen Vertrag über die Auftragsverarbeitung online in Ihrem Analytics Konto ab. Eine umfassende Anleitung zum AV Vertrag mit Google nach der DSGVO steht Ihnen bei eRecht24 Premium zur Verfügung.
3. IP Anonymisierung aktivieren & Code einbauen
Google Analytics darf nur eingesetzt werden, wenn die IP-Adresse des Nutzers gekürzt wird, bevor sie zu Google übertragen wird. Hierfür hat Google den Code „anonymizeIP“ eingeführt. Diesen Code müssen Sie in Ihren Google-Analytics Code einbinden.);
4. Browser PlugIn und Opt Out Cookie einbinden
Die Belehrung über Google Analytics in der Datenschutzerklärung sollte den Nutzer auch darauf hinweisen, dass er dem Tracking widersprechen kann. Die Widerspruchsmöglichkeiten müssen auch technisch korrekt auf Ihrer Seite implementiert sein.
- Browser PlugIn für Desktop
- Opt out Cookie für mobile
5. Datenschutzerklärung für den Einsatz von Google Analytics anpassen
Informieren Sie vollständig und korrekt in Ihrer Datenschutzbelehrung darüber, ob und wie Sie Google Analytics einsetzen. Stellen Sie auch die Punkte Auftragsdatenverarbeitung (ADV), IP Anonymisierung und Widerspruchsmöglichkeiten (Browser PlugIn und Opt out Cookie) dar.
Praxis-Tipp: Nutzen Sie für Ihre Datenschutzerklärung die Profi-Version unseres Generators inklusive der korrekten Texte für das neue Google Remarketing und den Code Generator für den korrekten Analytics Code auf Ihrer Seite.
Passend zu diesem Beitrag:
Impressum und Disclaimer
eRecht24 bietet Webseitenbetreibern seit mehreren Jahren mit dem Impressums-Generator und dem Muster-Disclaimer kostenfreie Tools an, um die eigene Website auf einen rechtlich sicheren Stand zu bringen.
Hier können Sie neben einem rechtssicheren Impressum auch Datenschutzerklärungen für die Nutzung von Google Analytics, Google AdSende, Twitter, Facebook & Co kostenlos erstellen.
Was ist Ihre Meinung zum Thema Google Analytics und Datenschutz?
Diskutieren Sie mit!
Die beliebtesten Beiträge zu aktuellen Themen:
- eCommerce - AGB Online Shop, eBay AGB, Amazon AGB, AGB für Dawanda & andere Verkaufsplattformen
- Online Unternehmer - Widerrufsrecht, Impressumspflicht, Datenschutzerklärung, Markenanmeldung und Markenrecherche im Netz
- Privatleute - Abmahnung Filesharing, Abmahnung Waldorf Frommer, Vorfälligkeitsentschädigung (Kündigung eines Kreditvertrages)
- DSGVO Art. 2 (1): "Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung PERSONENBEZOGENER Daten ..."
Ein Cookie ist kein persönliches Datum und ein Web Analytics-Tool zeichnet ebenfalls keine persönlichen Daten auf, sondern Aufrufe von Webseiten und ggfs. die Reihenfolgen, in denen sie aufgerufen wurden. Von wem? Keine Ahnung, woher auch, sofern es keine IPs speichert und zurückverfolgbare Ordernummern, UserIDs mit gespeichert wurden.
Warum findet die DSGVO hier überhaupt Anwendung?
Und was wäre eigentlich, wenn ich ohne Cookies aufzeichne und wie in der Web-Steinzeit den Zusammenhang mit sog. Session-Parametern (automatisch in den URLs angehangene SessionIDs) realisiere? Informationsgehalt identisch, nur ohne Cookies.
apropos Web-Steinzeit ... was ist eigentlich mit UTM Tags? Können die noch verwendet werden oder sind die inzwischen kritisch zu bewerten?
Da das TMG die Widerspruchsmöglichkeit nur für „Telemedien“ vorsieht, bei Google Universal Analytics aber auch „offline-Daten“ anfallen sind einige Juristen der Auffassung, dass es hier nicht ohne Einwilligung der Nutzer geht. Verbindliche Urteile oder eine klare Positionierung der Datenschutzbehörden sind bisher aber noch nicht bekannt."
Bitte zu beachten, dass die DSK im März 2019 eine Orientierungshilfe für Anbieter von Telemedien herausgegeben hat. Darin wird eindeutig Stellung genommen: §15 TMG ist nicht anwendbar, demnach ist eine Einwilligung erforderlich. Hierzu auch die FAQ zu Cookies und Tracking des Landesdatenschutzbeauftragten für Baden-Württemberg.
reicht es zu wenn man das Tracking nur in der Datenschutzerklärung angibt? Oder ist es zwingend erforderlich den Nutzer mittels einer Bar (wie Cookiebar) darauf hinzuweisen?
Und darf ohne Zustimmung getrackt werden wenn die IP etc. anonymisiert werden?
Laut DSGVO besteht die Einwilligungspflicht für Tracking-Dienste, welche Website-übergreifend Besucher verfolgen und Profile bilden bzw. die Daten auch für EIGENE Zwecke verwenden. Das Google weltweite Nutzerprofile erstellt und sich damit finanziert weiß ja nun wirklich jeder.
Daher bestätigt Google selber die Einwilligungserfordernis generell ohne Ausnahme für Analytics (egal ob kostenfreie oder 360/Premium) in ihren AGBs.
https://www.datenschutzbeauftragter-info.de/google-analytics-ist-die-elektronische-adv-zustimmung-erlaubt/
Vielen Dank
1. Wieso benötige ich bei anonymisierten IP's überhaupt irgendwas. Wenn der Benutzer anoymisiert und nicht pseudonymisiert ist, greift der Datenschutz nicht mehr, da keine personenbezogenen Daten.
2. Wenn ich den User durch die Cookie-Erklärung auf seine Einwilligung zur Datenschutzerklärung hinweise, oder ihn sonst zum Verlassen der Website auffordere, reicht das doch auch?
Ich bin sehr skeptisch, was diesen Beitrag angeht. Aus welchen Quellen kommen denn die Informationen?
Danke und schöne Grüße Yvonne
Bin ich eigentlich verpflichtet Googl Analytic für meine gewerbliche Webseite zu verwenden oder besteht die Möglichkeit diese Tool zu deaktivieren. Bei Googl finde ich leider nichts.
Vielen Dank
R.Lange
danke für den hilfreichen Artikel.
Wie verhält es sich mit dem Datenschutz in einem folgenden Fall:
Eine Muttergesellschaft im Ausland mit vielen internationalen Zweigstellen (auch in Deutschland) betreibt eine globale Webseite. Diese Webseite spricht in Deutschland auch deutsche Kunden an.
Welches Datenschutzrecht gilt hier? Muss die deutsche Tochtergesellschaft auch einen Vertrag zur Auftragsdatenverarbeitung abschließen?
Vielen Dank!
vielen Dank für Ihre Aufklärung zum Thema Auftragsverarbeitung und Datenschutz nach DSGVO. Das entsprechende Dokument von Google ist aber meines Wissens nicht mehr aktuell, da es noch von "Auftragsdatenverarbeitung" spricht und sich auf das derzeit geltende Bundesdatenschutzgesetzt bezieht. Liege ich trotzdem richtig, wenn wir diesen Vertrag mit Google abschließen oder müssen wir auf eine aktualisierte Fassung warten?
Mit freundlichen Grüßen
Christoph Holzapfel
wer lesen kann, ist klar im Vorteil. Google hat in seinen Hilfeseiten eine Erklärung zur Auftragsverarbeitung veröffentlicht: https://support.google.com/analytics/answer/3379636?hl=de&utm;_id=ad, samt Hinweis, dass diese Vereinbarung den "bestehenden" Zusatz ablöst.
Viele Grüße
Christoph Holzapfel
zu der ganzen Geschichte habe ich mal eine Logik-Frage, die mir schon seit Tagen im Kopf rum geistert.
Ist durch die Anonymisierung der IP-Adresse diese eigentlich noch als persönliche Daten einzustufen. Ich meine, die Anonymisierung wird doch vorgenommen um die Adresse keiner Person mehr zuordnen zu können. Somit kann sie doch nicht mehr so eingestuft werden.
Oder habe ich hier einen Denkfehler, den vermutlich nur Menschen mit Ausbildung im Bereich Recht auflösen können? ;-)
LG Thomas
vielen Dank für den ausführlichen und detaillierten Artikel zum Einsatz von Google Analytics. Wie muss ich mich als Websitebetreiber aber verhalten, wenn Google Analytics durch die Hintertür auf meinen Seiten aktiv ist? Langt hierfür ein separater Passus in der Datenschutzerklärung? Ich denke nicht.
Hintergrund ist, dass wir ein Tool eines externen Dienstleisters via iFrame auf unserer Seite eingebunden hatten. Beim genaueren Betrachten der eingebundenen Website ist mir aufgefallen, dass der Anbieter Google Analytics mehrfach und immer ohne IP-Verkürzung einsetzt. Zudem gibt es keinerlei Hinweis zum Einsatz von GA, keine der genannten Opt-Out-Möglichkeiten oder überhaupt irgendein Wort zum Datenschutz. Als ich den Anbieter darauf hingewiesen habe, dass der Einsatz von GA in Deutschland so unzulässig ist, habe ich nur verständnisloses Achselzucken hervorgerufen. An der Praktik will man bis zum Stichtag der DSGVO nichts ändern und spielt den Sachverhalt als „Aufregung“ herunter, weil, Zitat: „das Tool in dieser Form von über 500 Kunden in aller Welt ohne datenschutzrechtliche Probleme genutzt wird.“ Wir verzichten daher derzeit auf eine Integration dieses Tools. Vielleicht nicht unwichtig: Unser Firmensitz ist in Deutschland, der Anbieter hat seinen Sitz in der Schweiz.
ich habe eine Laienfrage: Was ist denn mit den Homepage-Baukästen von 1&1 oder Strato? Bisher finde ich da weder ein Cookie-Modul zum Einbauen, noch sehe ich, dass ich das Tracking irgendwo beeinflussen kann. Wie soll ich dann meine Seite rechtskonform abbilden?
Beste Grüße, Sissi
müssen wir als Agentur, welche mehrere Projekte in einem Google Analytics verwalten, nur einen Vertrag abschließen? Also für diesen einen Account, oder pro Projekt/Internetseite, die im Account eingebunden ist?
Weitergehend, empfehlen Sie, dass jeder Kunde/Seite einen eigenen GA-Account + Vertrag haben sollte?
Ich danke Ihnen,
Andreas H.
ich habe mich an Ihre super Anleitung gehalten und es funktioniert alles wunderbar. Den Vertrag mit Google habe ich in nur 12 Tagen unterschrieben zurückbekommen (auch ohne dass ich einen Rückumschlag beigelegt habe, wie oft im Netz behauptet wird). Doch was mich noch interessieren würde, was geschied mit dem Vertrag. Muss ich Ihn veröffentlichen? Wem muss ich den Vertrag bei Bedarf vorlegen? Wer außer Google und mir hat Kenntnis von dem Vertrag? Oder ist es so, dass ich nun beruhigt abwarten kann, bis ich eine Abmahnung oder Ähnliches erhalte um dann zu sagen, ätsch, ich habe einen Vertrag. Auch nach langer Recherche habe zu diesen Fragen im Netz leider nichts gefunden. Mir erschließt sich der Sinn des Vertrags einfach nicht so richtig. Zitat: "wo kein Kläger da kein Richter".
ADV ist nun einmal in diesen Konstellationen gesetzlich vorgeschrieben, diese Pflicht erfüllen Sie mit Abschluss des Vertrags und der entsprechenden Umsetzung.
Leider funktioniert bei mir dieser Link nicht:
Google Analytics deaktivieren
Ich habe den javascript code direkt vor den google analytics Code in den head bereich gesteckt. Leider will der Link nicht. Ich habe ein Wordpress system.
Muss ich noch irgendwas beachten?
VIele Grüße
Micha
https://www.e-recht24.de/mitglieder/
Muß beides gesetzt werden, also Opt Out Cookie UND link zum Plugin oder reicht eine der beiden Möglichkeiten?
Danke
danke Ihnen für diesen Artikel! Gibt es Ihrerseits eine englische Übersetzung dieser neuen Datenschutzerklärung für Google Analytics?
Danke und viele Grüße!
https://www.e-recht24.de/mitglieder/
zuerst einmal vielen Dank für diesen Artikel. Leider wird mir nicht ganz klar, was das Ziel des Datenschutzes hier ist. Geht es hier darum, dass die personenbezogenen Daten Google nicht zur Kenntnis gelangen oder um etwas anderes?
Hintergrund der Frage: Als ehemaliger OM-Agentur Mitarbeiter setzten viele unserer Kunden Datenschutz konform Google Analytics ein. Gleichzeitig wurde jedoch über das eCommerce Tracking die Bestellnummer an das System übergeben. Somit kann für den Webseitenbetreiber einen Bezug zum Nutzer hergestellt werden. Darauf wird jedoch leider in keinem Artikel eingegangen. Eventuell könnten Sie ja diesbezüglich den Artikel noch ergänzen. Viele Grüße
Viele Grüße
https://www.online-erfolgreich.net/webseite-und-technik/google-analytics-in-4-schritten-rechtssicher-einbinden-und-nutzen
Mein Belegexemplar kam ohne Rückumschlag an. Es steht auch nirgendwo mehr, dass man einen solchen beilegen muss.
habe für gefühlt zwei Monaten zwei Verträge nach Irland gesendet. Kein Rückantwort-Umschlag beigelegt.
Bis dato habe ich noch nichts erhalten.
Noch warten oder folgendes tun:
Vertrag nochmals per Einschreiben senden, Antwortumschlag mit Internationalem Antwortschein beilegen?
Freue mich auf eine kurze Antwort.
Danke!
Da hat sich ein ")" in der URL eingeschlichen.
https://www.google.com/analytics/terms/de.pdf)
https://www.e-recht24.de/mitglieder/erstberatung/
Den ADV Vertrag haben wir für unsere Mitglieder gerade überarbeitet, Sie finden die neue Version mit Anmerkungen unter
https://www.e-recht24.de/mitglieder/muster-und-vertraege/
ich verwalte mehrere Analytics-Konten - für jeden Kunden erstellte Webseite, ein eigenes Analytics-Konto mit eigenem Login. Muss nun für jedes Konto ein Vertrag mit Google Analytics gemacht werden oder reicht es, wenn ich als Agentur (mit meinen eigenen Domains) einen Vertrag mit Google abschließe?
Mehr Infos bei Interesse bei eRecht24 Premium:
https://www.e-recht24.de/mitglieder/
Privacy Shield hat nichts mit Google zu tun, sondern ist der Nachfolger des safe harbor Abkommens zwischen EU und den USA. Und auch wenn Goolge nun bei Privacy Shield mitmacht ändert das nichts an dem oben beschriebenen Vorgehen. Nur dass die Vereinbarung eben damals safe harbor hieß und nun Privacy Shield.
Automatisch hat sich damit aber nichts erledigt.
https://analytics.googleblog.com/2016/08/google-analytics-adopts-privacy-shield.html
Ich sehe gar nicht ein, meine alten Google Analytics Daten zu löschen, denn die die Nutzung von Google Analytics war ja mal rechtskonform bzw. wurde nicht in Frage gestellt, später dann in Diskussion und einer rechtlichen Grauzone. Kann man alternativ nicht einen neuen Account anlegen, dafür einen Vertrag abschließen und die alten Daten in einem anderen Account quasi als Archiv aufbewahren?
Sprich ist das Ganze gebunden an die tracking id ua-xxxxx-1, die ja auch im Vertrag angegeben werden muss, oder an die email adresse, mit der man sich einloggt und mit der man mehrere tracking ids verwalten kann?
VG
Wie kann ich also trotz Universal Konto auf der (ganz) sicheren Seite stehen?
Wir werden aber sehen, wir wir in den Beiträgen das Datum des letzten updates automatisiert mit einfügen können.