Datenschutz und Google Analytics

vg wort
Heute noch einmal ein Artikel zu einem aktuellen Datenschutz Thema. Es geht um den Datenschutz und die Verwendung des Analytik Tool von Google. Aber auch die Verwendung des Facebook Like Button ist mal wieder ein heftig diskutiertes Thema unter den Datenschützer. Bei Google Analytics handelt es sich um einen Webanalysedienst von Google, der aufgrund von gesetzten Cookies (Textdateien, die auf dem Computer des Benutzers gespeichert werden) Informationen über das Benutzerverhalten auf einer Webseite für den Betreiber dieser Webseite zur Verfügung stellt. Hierbei wird u.a. auch die IP-Adresse des Benutzer an einen Server von Google in den USA übertragen und dort gespeichert.
Nach Auffassung der deutschen Datenschutzbeauftragten zählt die IP-Adresse zu den personenbezogenen Daten eines Benutzer der Webseite.

Gemäß § 3 Abs.1 BDSG zählen zu den personenbezogenen Daten alle Angaben, die Rückschlüsse über eine bestimmte oder bestimmbare Person zulassen. Soweit die IP-Adresse zu den personenbezogenen Daten gehört, wäre eine Erfassung und Speicherung der IP-Adresse nur dann zulässig, soweit eines gesetzliche Vorschrift zu einer solche Speicherung besteht oder der Betroffene eingewilligt in die Erhebung und Speicherung ausdrücklich eingewilligt hat (vergl. § 4 Abs.1 BDSG).
Allerdings sind sich die Gerichte in der Frage, ob die IP-Adresse zu den personenbezogenen Daten zählt auch nicht ganz einig. Während nach Auffassung des LG Berlin (Urteil vom 06.09.2007, Az. 23 S 3/07) die IP-Adresse zu der personenbezogenen Daten gehört, ist etwas das AG München (Urteil vom 30.9.2008, Az. 133 C 5677/08) der Auffassung, dass die IP-Adresse nicht zu den personenbezogenen Daten zählt.
Die obersten Aufsichtsbehörden der Datenschutzbeauftragten haben allerdings bereits im November 2009 im Rahmen des Düsseldorfer Kreises grundlegende Eckpunkte zum datenschutzkonformen Umgang mit Webanalysediensten beschlossen. So wurde festgelegt, dass bei der Verwendung solcher Webanalysedienste eine Speicherung der vollständiger IP-Adressen nur bei vorheriger und ausdrücklicher Einwilligung der Betroffenen zulässig wäre, es sei denn die IP-Adressen sind so zu kürzen, dass eine Personenbezogenheit ausgeschlossen ist.
Um genau eine solche Anonymisierung der IP-Adressen zu gewährleisten, hat Google den Webseiten-Betreiber eine Erweiterung des Google Analytics Codes zur Verfügung gestellt, welche allerdings nicht im von Google Analytics generierten Code enthalten ist, sondern vom Website Betreiber muss dieser Analytics Code benutzerdefiniert angepasst werden. Durch Nutzung dieser zusätzlich eingefügten Codezeile

_gaq.push([‚_gat._anonymizeIp‘]);

werden die letzten 8 Bit der IP-Adresse gelöscht und somit anonymisiert. Dadurch ist zwar weiterhin eine grobe Lokalisierung möglich. Es kann lediglich nicht ermittelt werden, von welchen konkreten Rechner der Nutzer die Webseite des Betreiber aufruft. Eine solche Vorgehensweise, wird von den deutschen Datenschutzbehörden anerkannt und akzeptiert.

Sofern Sie für Ihre Webseite WordPress verwenden, können Sie über das Plugin „Google Analytics for WordPress“ diese Anonymisierung durch entsprechend Plugin-Einstellung ganz einfach vornehmen

Auf jeden Fall ist es aber erforderlich, auch in der Datenschutz-Erklärung auf die Verwendung von Google Analytics und auf diese Anonymisierung hinzuweisen. Für eine entsprechende Formierung einer solchen Erklärung, können Sie sich gerne an meiner eigenen Datenschutz-Erklärung orientieren.

4 Kommentare auf “Datenschutz und Google Analytics

  1. Übrigens: Wer die aktuelle Version von Google Analytics verwendet, sollte lieber folgende Codezeile verwenden, um die IPs anonymisieren zu lassen:

    ga(’set‘, ‚anonymizeIp‘, true);

  2. Hallo Dieter,

    vielen Dank für diese Infos und auch alle anderen hilfreichen Tipps, die ich schon von dir bekommen habe. Hab heut gleich mal alle meine Webseiten (und die meiner Kunden), die mit Google Analytics laufen, mit diesem Codeschnipsel nachgerüstet und auch im Impressum nachgebessert.

    Viele Grüße
    Cathrin

  3. Hallo Dieter,
    sehr hilfreicher Artikel. Man hat ja viel darüber gelesen und war unsicher wie man sich verhalten sollte. Ich werde direkt den Code und eine Datenschutzerklärung in meine Blogs einbinden.
    Ist eine Datenschutzerklärung in Deutschland pflicht, wenn man Analytics benutzt?
    Gruß
    Hauke

    • Hallo Hauke Hubrich,

      danke für den positiven Kommentar.

      Ja, eine Datenschutzerklärung ist bei Verwendung von Google Analytics notwendig.
      Google weist hierauf sogar selber in seinen Nutzungsbedingungen hin.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.