Die Hamburger Datenschutz-Aufsichtsbehörde hat sich mit Google auf eine datenschutzkonforme Einsatzmöglichtkeit von Google Analytics verständigt. Die Einigung war nach entsprechenden Äußerungen erwartet worden (vgl. die Beiträge hier und hier . Damit scheint eine längere Auseinandersetzung um den Einsatz von Google Analytics beigelegt. Lesen Sie im Folgenden, was Webseitenbetreiber künftig beachten sollten.

Hintergrund

Die Datenschutz-Aufsichtsbehörden hatten Ende November 2009 einen Beschluss erlassen, wonach die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen aufgrund der Personenbeziehbarkeit dieser Daten nur mit bewusster, eindeutiger Einwilligung zulässig sei. Damit war in der Praxis von der Verwendung von Google Analytics in den meisten Fällen abzuraten (siehe hierzu auch unseren Beitrag , bis Google später erste datenschutzkonforme Anpassungsmöglichkeiten vorstellte (vgl. den Beitrag hier ).

Abschließender Lösungsvorschlag

Nun ist die Hamburger Datenschutz-Aufsichtsbehörde zu einer abschließenden Lösung mit Google gekommen und empfiehlt , für einen beanstandungsfreien Betrieb von Google Analytics folgende Maßnahmen umzusetzen (vgl. hierzu auch die entsprechende Pressemitteilung :

1.    Auftragsdatenverarbeitungsvertrag abschließen: Webseiten-Betreiber müssen den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Dabei ist zu beachten, dass der Webseitenbetreiber trotz des vorformulierten (und mit den Datenschutzaufsichtsbehörden abgestimmten) Vertragstextes formal Auftraggeber ist und Google in Bezug auf die Verarbeitung personenbezogener Daten lediglich entsprechend der Weisungen handelt. Die Verarbeitung personenbezogener Daten im Auftrag schließt bestimmte Kontrollpflichten ein, bei denen Google den Webseitenbetreiber durch Vorlage entsprechender Nachweise unterstützt.

2.    Datenschutzerklärung ergänzen: Der Webseitenbetreiber muss die Nutzer der Webseite in der Datenschutzerklärung über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics hinweisen. Einen entsprechenden Textentwurf finden Sie am Ende dieses Beitrages.

3.    Tracking-Code anpassen: Der Webseitenbetreiber muss durch entsprechende Einstellungen im Google Analytics-Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeIp()“ zu ergänzen. Weitere Details können hier entnommen werden.

Die Hamburger Datenschutz-Aufsichtsbehörde weist zudem darauf hin, dass bislang über Google Analytics erhobene Altdaten gelöscht werden müssen. Google bietet hierfür nach Auskunft der Aufsichtsbehörde Hamburg nur den Weg an, das bestehende Google-Analytics-Profil zu schließen und anschließend ein neues zu eröffnen. Bitte beachten Sie, dass Sie dabei möglicherweise einen anderen Trackingcode bzw. eine andere Web-Property-ID (UA-XXXXX-YY) erhalten und Ihre Webseiten entsprechend anpassen müssen.

Hinweistext für die Datenschutzerklärung

(Achtung: Für Vollständigkeit und Richtigkeit übernehmen wir keine Gewähr.)

„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren [Link hier einfügen. Der aktuelle Link ist http://tools.google.com/dlpage/gaoptout?hl=de]. Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.“

Autor:
Dr. Sebastian Kraska
Rechtsanwalt

Besucherkommentare

1 Kommentar

ADV obsolet

19.09.2011, 16:38 Uhr

Kommentar von Christoph Ohrmann zum Beitrag Hamburger Datenschutz-Aufsichtsbehörde: Google Analytics datenschutzkonform einsetzen

Wenn (angeblich) keinerlei personenbez. Daten mehr an Google übermittelt werden, erscheint der Abschluss eines Vertrages zur ADV als überflüssig.

Kommentar schreiben

Ihr Ansprechpartner

Dr. Sebastian Kraska

Dr. Sebastian Kraska
Rechtsanwalt

Tel.: 089-1891 7360

sk@iitr.de
http://www.iitr.de

Soziale Netzwerke

Ihr Ansprechpartner zum Datenschutz:

Elisabeth Keller-Stoltenhoff

Rechtsanwältin

Tel.: 089 / 130 14 33 - 0
Fax: 089 / 130 14 33 - 60

e.keller@it-recht-kanzlei.de

Ihr externer Datenschutzbeauftragter:


Dr. Sebastian Kraska

Rechtsanwalt

Tel.: 089-1891 7360

sk@iitr.de
http://www.iitr.de

Leser-Kommentare

1 Kommentar

ADV obsolet

19.09.2011, 16:38 Uhr

Kommentar von Christoph Ohrmann zum Beitrag Hamburger Datenschutz-Aufsichtsbehörde: Google Analytics datenschutzkonform einsetzen

Wenn (angeblich) keinerlei personenbez. Daten mehr an Google übermittelt werden, erscheint der Abschluss eines Vertrages zur ADV als überflüssig.

Kommentar schreiben

Prüfzeichen der IT-Recht Kanzlei

Wie aus einer aktuellen Umfrage des Markt-forschungsinstituts Ears and Eyes hervorgeht, legen Kunden bei der Wahl des Onlineshops großen Wert auf bestimmte Details wie Impressum, Zahlungsweise und Vorhandensein von AGB. Mit dem Prüfzeichen der IT-Recht Kanzlei dokumentiert der Webseiten-Betreiber, dass er seine Internetpräsenz und insbesondere seine rechtlichen Texte einer Rechtsprüfung durch die IT-Recht Kanzlei München unterzogen hat.

TÜV Sued

TÜV-SÜD Prüfsiegel

Die IT-Recht Kanzlei ist eine enge Kooperation mit dem TÜV Süd eingegangen. Exklusiv bietet der TÜV SÜD für Update-Service-Mandanten der IT-Recht Kanzlei einen Rabatt von zehn Prozent auf den Festpreis der Erst-Zertifizierung im Rahmen des "TÜV-s@fer-shoping" für Online-Shops an.

EHI Geprüfter Online-Shop

Gütesiegel des EHI Retail Institute

Die IT-Recht Kanzlei ist offizieller Partner des EHI Retail Institute, dem Anbieter des renommierten Gütesielgels "EHI Geprüfter Online-Shop“ für Online-Shops. Das EHI Retail Institute bietet unseren Mandanten exklusiv das Gütesiegel zu einem Rabatt von 50 % an.

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de