Der IT-Recht Kanzlei liegt ein aktuelles Schreiben des Bayerischen Landesamts für Datenschutzaufsicht vor, in dem der Betreiber eines Online-Shops wegen des Einsatzes von Google Analytics auf seiner Website zur Stellungnahme aufgefordert wird.
In dem Schreiben wird dem Shopbetreiber vorgeworfen, dass er Google Analytics in seine Website eingebunden, dies aber nicht datenschutzkonform ausgestaltet habe.
Wörtlich heißt es in dem Schreiben auszugsweise:
„Unsere Überprüfung hat ergeben, dass Ihre Webseite keine leicht auffindbare Datenschutzerklärung mit den erforderlichen Hinweisen zum Einsatz von Google Analytics enthält.“
Weiter wird in dem Schreiben darauf hingewiesen, dass die von Google insoweit vorgenommenen Anpassungen es deutschen Webseitenbetreibern seit September 2011 ermöglichen, das Analysetool Google Analytics datenschutzkonform einzusetzen. Die Datenschutzbehörde weist insoweit auf folgende Voraussetzungen hin:
1. Sie müssen den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Diesen mit den Datenschutzaufsichtsbehörden abgestimmten Vertragstext erhalten Sie unter http://www.google.de/intl/de/analytics/tos.pdf.
2. In Ihrer Datenschutzerklärung müssen Sie die Nutzer Ihrer Webseite über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics hinweisen. Hierbei sollte möglichst auf die entsprechende Seite http://tools.google.com/dlpage/gaoptout?hl=de verlinkt werden.
3. Schließlich müssen Sie durch entsprechende Einstellungen im Google Analytics-Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeip()“ zu ergänzen. Weitere Details können der technischen Anleitung von Google auf der Seite http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeip entnommen werden.
Schließlich weist die Behörde in ihrem Schreiben darauf hin, dass unrechtmäßig erhobene Altdaten vom Webseitenbetreiber gelöscht werden müssen. Hierfür biete Google nach Kenntnis der Behörde derzeit nur den Weg an, das bestehende Google-Analytics-Profil zu schließen und anschließend ein neues zu eröffnen.
Ob es sich hierbei nur um eine behördliche Einzelmaßnahme oder ein größer angelegte Aktion des Bayerischen Landesamts für Datenschutzaufsicht handelt, ist der IT-Recht Kanzlei derzeit noch nicht bekannt. In jedem Fall ist allen Webseitenbetreibern, die Google Analytics auf ihrer Internetseite einsetzen anzuraten, sich an die vorgenannten Voraussetzungen zu halten.
Besucherkommentare
3 Kommentare | Alle Kommentare ansehen
Datenschutz bei Universal Analytics
02.01.2013, 17:20 UhrKommentar von Patrick Schmidt zum Beitrag Google Analytics: Erste Datenschutzbehörden werden aktiv
Hey, ich bin mal gespannt welche neuen Datenschutzrichtlinien bei der Einführung von Universal Analytics auf uns zukommen. Hier wird jedem User eine einzigartige ID zugewiesen. Hier mehr dazu:... » Weiterlesen
sascha@lieblingsschokolade.de
21.05.2012, 18:02 UhrKommentar von Sascha zum Beitrag Google Analytics: Erste Datenschutzbehörden werden aktiv
Löschung der Altdaten ist das einforderbar? Die Daten werden doch von Google nach einer gewissen Zeit auch gelöscht bzw. anonymisiert weitergegeben. Wie steht es um den Hinweis zur... » Weiterlesen
Größere Aktion des Landesdatenschutzes Bayern
07.05.2012, 22:07 UhrKommentar von Peter T. zum Beitrag Google Analytics: Erste Datenschutzbehörden werden aktiv
Hallo, das hier erwähnte Schreiben gehört zu einer größeren Aktion der Bayerischen Datenschutzbehörden. S. aktuelle Pressemitteilung des Amtes... » Weiterlesen
