Logo Google-Analytics

Google Analytics -Datenschutzerklärung, Anonymisierung und Opt-Out

Logo Google-AnalyticsDer Einsatz von „Google Analytics“ erfreut sich bei Webseitenbetreibern großer Beliebtheit. Der notwendige Tracking Code ist schnell implementiert, damit ist es aber nicht erledigt! Im folgenden möchte ich deshalb meine Lösung und die verwendeten Quellen beschreiben.

Der gesamte Vorgang muss unter dem Aspekt des Datenschutzes und der Wiederspruchsmöglichkeit rechtlich einwandfrei realisiert werden. Die notwendigen Informationen findet man auf der Seite „Google Analytics: Mobiles Internet macht eine Widerspruchslösung per Opt-Out-Cookie und Änderung der Datenschutzerklärung erforderlich“ der IT-Rechte Kanzlei.

Um den Anforderungen gerecht zu werden sind drei Schritte notwendig

  • Anpassung der Datenschutzerklärung
  • Implementierung des anonymisierten Google Tracking Codes
  • Installation einer Widerspruchslösung (Opt-Out)

1. Datenschutzerklärung

Bei der Datenschutzerklärung bin ich auf der Seite „Muster-Datenschutzerklärung für Webseiten“ von eRecht 24 fündig geworden. In einem einfachen Auswahlmenü kann man dort die gewünschten Bestandteile für die Datenschutzerklärung der Webseite auswählen. Die passende Formulierung wird automatisiert zusammengestellt und der Quellcode für die Einbindung in die Webseite ausgegeben.
Wichtig ist, dass die Datenschutzerklärung nicht nur Google Analytics sondern auch andere auch Tools und Funktionen von externen Diensten wie, Facebook, Twitter usw. enthält.

2. Implementierung des anonymisierten Google Tracking Codes

Standardmäßig verwendet Google Analytics zur Erstellung allgemeiner geografischer Berichte die vollständigen IP-Adressen der Website-Nutzer. Um die Anonymisierung der IP-Adressen zu gewährleisten, hat Google eine Erweiterung des Google Analytics Codes zur Verfügung gestellt. Diese Anonymisierung ist seit 2011 per EuGH Urteil vorgeschrieben. Durch Nutzung der Code-Erweiterung „anonymizeIp“ werden die letzten 8 Bit der IP-Adressen gelöscht und somit anonymisiert. Dadurch ist zwar weiterhin eine grobe Lokalisierung möglich, dies ist jedoch von den deutschen Datenschutzbehörden anerkannt und akzeptiert.

Die komplette (Standard-) Integration des Google Analytics Tracking Codes sieht dann in etwa so aus:

<script type="text/javascript">
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXXX-YY']);
  _gaq.push(['_gat._anonymizeIp']);
  _gaq.push(['_trackPageview']);
  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>

Diesen Code kann man manuell oder unter Verwendung eines Plugin in der Webseite implementieren. Auf der Seite von Google Analytics stehen danach umfangreiche Webanalysen zur Verfügung.

Ich verwende WordPress als CMS und habe mich für eine Plugin Lösung entschieden. Vorteilhaft ist dabei, dass diese Lösung ohne Codearbeit einfach integriert werden kann und im Dashboard von WordPress Standardberichte angezeigt werden. Nur bei Bedarf ausführlicher Berichte erfolgt der Zugriff über Google Analytics.

Verfolgen Sie Ihre WordPress-Seite einfach mit dem neuesten Tracking-Codes und vielen hinzugefügten Daten für Suchergebnisseiten und Fehlerseiten.

Google Analyticator ist das Plugin meiner Wahl. Es ist super einfach in der Handhabung und bietet eine Vielzahl zusätzlicher Features.
Wichtig ist, dass im Menü des Plugins unter Tracking Settings „Anonymize IP Addresses“ aktiviert wird.

Alternativ zu diesem Plugin habe ich auch Google Analytics by Yoast getestet, sicherlich eine gute Alternative, entscheidende Vor- bzw. Nachteile konnte ich nicht feststellen.

3. Installation einer Widerspruchslösung (Opt-Out) für Google Analytics

Zusätzlich zum eigentlichen Tracking Code (anonymisiert) ist seit einiger Zeit eine Opt-Out Lösung zwingend erforderlich. In dem Bericht „How to create an Opt-Out link for Google Analytics“ sind die verschiedenen Möglichkeiten der Implementierung einer solchen Opt-Out Funktion ausführlich beschrieben. Je nach Neigung und Wissensstand findet man dort die passende Lösung.

3.1 Erzeugung eines Cookie-Links

Durch Klicken des Links wird das Opt-Out-Cookie beim Seitenbesucher auf dem jeweiligen Gerät gesetzt, und stoppt die Datenerhebung. Dieser Link, ist wie folgt aufgebaut:

<a href="javascript:gaOptout()">Google Analytics deaktivieren</a>

3.2 Einbettung des Cookie-Links in die Datenschutzerklärung

Die Datenschutzerklärung muss dann ergänzt werden. Dabei ist darüber zu belehren, dass das Cookie nur für die jeweilig aufgerufene Website und nur innerhalb des verwendeten Browsers die Datenerhebung durch „Google Analytics“ unterbindet. Eine passende Erklärung findet man bei IT-Recht Kanzlei

3.3 Opt-Out Code integrieren

Da die von mir getesteten Plugin’s keine Option für die Opt-Out Funktion integriert haben verwende ich dazu das Plugin Google Analytics Opt-Out. Dieses Plugin stellt eine Opt-Out-Funktion für Google Analytics bereit. Von einer Code Implementierung habe ich abgesehen da ich davon aus gehe, das früher oder später diese Funktion über die Analytics Plugin’s abgedeckt wird. In dem Fall ist das Opt-Out Plugin schnell deaktiviert.

Ob die Opt-Out Funktion richtig funktioniert sollte auf jeden Fall per Blick auf den Quellcode geprüft werden. Der Opt-Out Code muss zwingend vor dem Tracking Code im Header <head> ..</head> stehen.

3.4 Allgemeiner Opt-Out Code

<script>// <![CDATA[ // Set to the same value as the web property used on the site var gaProperty = 'UA-XXXX-Y'; // Disable tracking if the opt-out cookie exists. var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
}

// Opt-out function
function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
}
// ]]></script>

Ein Gedanke zu „Google Analytics -Datenschutzerklärung, Anonymisierung und Opt-Out“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*