Google Analytics rechtssicher nutzen

Google Analytics datenschutzkonform nutzen

Google Analytics ist in der Regel unerlässlich um zu sehen wie viele User auf die eigene Website kommen, woher sie stammen und was sie überhaupt auf der Seite machen.

Wer seinen Sitz in Deutschland oder Österreich (oder auch in anderen europäischen Ländern hat) für den gelten strenge Regeln beim Einsatz solcher Analyse Tools.Die Privatsphäre des Users muss berücksichtigt werden.

Zumindest die folgenden vier Punkte sollte man daher beachten, um rechtlich auf der sicheren Seite zu sein:
• Eine Vereinbarung zur Auftragsdatenverarbeitung mit Google abschließen
• Den User auf den Einsatz von Cookies hinweisen
• IP-Adressen anonymisieren
• Eine Möglichkeit zum OptOut anbieten

Vereinbarung zur Auftragsdatenverarbeitung

Weil Google rechtlich gesehen im Auftrag des Webseitenbetreibers handelt, sollte man auch schriftlich eine Vereinbarung zur Auftragsdatenverarbeitung abschließen.

Google bietet hier ein vorgefertigtes Dokument an, das man ausfüllt und anschließend mit Rückfrankierung an die Europa Zentrale in Irland schickt.

Cookie Consent

Google Analytics setzt beim User Cookies im Browser. Für alle Cookies, die nicht unbedingt erforderlich sind, damit der Nutzer die Webseite uneingeschränkt nutzen kann, ist aber laut europäischer Rechtsprechung eine informierte Zustimmung des Nutzers erforderlich.

Um diese Zustimmung einzuholen setzt man am besten auf ein Cookie Consent Overlay, das den User beim ersten Aufruf der Website auf den Einsatz von Cookies hinweist. Neben einem Button zur Zustimmung sollte man außerdem wohl einen Link zu mehr Informationen auf der Datenschutzseite hinzufügen. Dafür gibt es verschiedene vorgefertigte Lösungen, wie die frei zu verwendende Lösung von silktide oder verschiedene WordPress-Plugins.

IP Adressen anonymisieren

Auch im Google Analytics Code sollten einige Veränderungen vorgenommen werden. Zum einen sollte man die IP-Adressen anonymisieren.

Dazu fügt man im Code VOR der Zeile ga('send', 'pageview'); das Schnipsel

ga('set', 'anonymizeIp', true);

ein. Wer ein Plugin wie etwa yoast Google Analytics nutzt, findet in den Einstellungen ein Häckchen

Dadurch werden die letzten 3 Stellen der IP-Adresse des Users anonymisiert, sodass man den User nicht mehr auf einen einzelnen Rechner zurückverfolgen können sollte. Keine Angst, die Information reicht immer noch, um die Herkunft der User zu bestimmen.

IP-Adressen über GTM anonymisieren

Wer den Google Tag Manager (GTM) nutzt, um Daten an Google Analytics weiterzugeben, muss beim Erstellen des Tags unter Weiteren Einstellungen – Festzulegende Felder (fields to set)e in Feld namens „anonymizeIp“ und dem Wert „true“ hinzufügen.IP Anonymisierung im Google Tag Manager

 

Wer Google Analytics auf AMP-Seiten verwendet muss sich um die Anonymisierung der IP-Adressen keine Sorgen machen, denn AMP-Analytics anonymisieren die IPs per default. (Darum auch nicht wundern, dass es bei Tags in GTM AMP Containern keine Möglichkeit gibt ein Festzulegendes Feld anzugeben.)

Opt Out Möglichkeiten anbieten

Google bietet Nutzern selbst die Möglichkeit aus der Datenerfassung aller Google Analytics Installationen auszusteigen, entweder über das Setzen eines Cookies oder über ein Browser AddOn.

Als Betreiber muss man trotzdem den Nutzern die Möglichkeit anbieten nur aus der Datenerfassung auf der eigenen Website auszusteigen. Und das funktioniert wie folgt:

Wer seinen Google Analytics Code „per Hand“ in den Head seiner Website eingebunden hat, der stellt einfach den folgenden Code VOR den Google Analytics Tracking Code:

<script>
var gaProperty = 'UA-XXXXXXXX-X';

var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; }

function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; } </script>

Dabei muss man natürlich UA-XXXXXXXXX-X mit der Zahlenkombination der eigenen Google Analytics Property ersetzen. Ist das geschafft, kann man dem User einen Opt-Out Link anbieten, der unsere neue Funktion ausführt und damit ein Cookie im Browser des Users setzt. Dazu einfach javascript:gaOptout() verlinken:

<a href="javascript:gaOptout()">Mein GA OptOut Link</a>

Das Cookie beim im Browser des Users gespeichert. Löscht dieser seine Cookies geht natürlich auch das OptOut Cookie verloren. Surft er mit einem anderen Gerät oder Browser eure Seite an, hat er das Cookie auch nicht und müsste den OptOut Vorgang nochmals durchführen.

Dieses Opt-Out Cookie greift auch, wenn der Google Analytics Tag über den Tag Manager auf der Seite eingespeist wird.

 

Update April 2017: IP-Anonymisierung über Google Tag Manager & für AMP-Analytics