von RA Arndt Joachim Nagel

Google Analytics: Erste Datenschutzbehörden werden aktiv

News vom 07.05.2012, 15:17 Uhr | 3 Kommentare 

Der IT-Recht Kanzlei liegt ein aktuelles Schreiben des Bayerischen Landesamts für Datenschutzaufsicht vor, in dem der Betreiber eines Online-Shops wegen des Einsatzes von Google Analytics auf seiner Website zur Stellungnahme aufgefordert wird.

In dem Schreiben wird dem Shopbetreiber vorgeworfen, dass er Google Analytics in seine Website eingebunden, dies aber nicht datenschutzkonform ausgestaltet habe.

Wörtlich heißt es in dem Schreiben auszugsweise:

„Unsere Überprüfung hat ergeben, dass Ihre Webseite keine leicht auffindbare Datenschutzerklärung mit den erforderlichen Hinweisen zum Einsatz von Google Analytics enthält.“

Weiter wird in dem Schreiben darauf hingewiesen, dass die von Google insoweit vorgenommenen Anpassungen es deutschen Webseitenbetreibern seit September 2011 ermöglichen, das Analysetool Google Analytics datenschutzkonform einzusetzen. Die Datenschutzbehörde weist insoweit auf folgende Voraussetzungen hin:

1.    Sie müssen den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Diesen mit den Datenschutzaufsichtsbehörden abgestimmten Vertragstext erhalten Sie unter http://www.google.de/intl/de/analytics/tos.pdf.

2.    In Ihrer Datenschutzerklärung müssen Sie die Nutzer Ihrer Webseite über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics hinweisen. Hierbei sollte möglichst auf die entsprechende Seite http://tools.google.com/dlpage/gaoptout?hl=de verlinkt werden.

3.    Schließlich müssen Sie durch entsprechende Einstellungen im Google Analytics-Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeip()“ zu ergänzen. Weitere Details können der technischen Anleitung von Google auf der Seite http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeip entnommen werden.

Schließlich weist die Behörde in ihrem Schreiben darauf hin, dass unrechtmäßig erhobene Altdaten vom Webseitenbetreiber gelöscht werden müssen. Hierfür biete Google nach Kenntnis der Behörde derzeit nur den Weg an, das bestehende Google-Analytics-Profil zu schließen und anschließend ein neues zu eröffnen.

Ob es sich hierbei nur um eine behördliche Einzelmaßnahme oder ein größer angelegte Aktion des Bayerischen Landesamts für Datenschutzaufsicht handelt, ist der IT-Recht Kanzlei derzeit noch nicht bekannt. In jedem Fall ist allen Webseitenbetreibern, die Google Analytics auf ihrer Internetseite einsetzen anzuraten, sich an die vorgenannten Voraussetzungen zu halten.

Bildquelle:
© Tomasz Trojanowski - Fotolia.com
Autor:
Arndt Joachim Nagel
Rechtsanwalt und Fachanwalt für Informationstechnologierecht

Besucherkommentare

Datenschutz bei Universal Analytics

02.01.2013, 17:20 Uhr

Kommentar von Patrick Schmidt

Hey, ich bin mal gespannt welche neuen Datenschutzrichtlinien bei der Einführung von Universal Analytics auf uns zukommen. Hier wird jedem User eine einzigartige ID zugewiesen. Hier mehr dazu:...

sascha@lieblingsschokolade.de

21.05.2012, 18:02 Uhr

Kommentar von Sascha

Löschung der Altdaten ist das einforderbar? Die Daten werden doch von Google nach einer gewissen Zeit auch gelöscht bzw. anonymisiert weitergegeben. Wie steht es um den Hinweis zur...

Größere Aktion des Landesdatenschutzes Bayern

07.05.2012, 22:07 Uhr

Kommentar von Peter T.

Hallo, das hier erwähnte Schreiben gehört zu einer größeren Aktion der Bayerischen Datenschutzbehörden. S. aktuelle Pressemitteilung des Amtes...

© 2005-2018 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller