Rechtskonformer Einsatz von Google Analytics
 

Like this? Share it with your network

Share

Rechtskonformer Einsatz von Google Analytics

on

  • 353 views

Das kostenfreie Website-Analyse-Tool Google Analytics hat sich sehr stark im Markt durchgesetzt. Der Dienst war jedoch bislang nicht ohne weiteres mit den datenschutzrechtlichen Anforderungen ...

Das kostenfreie Website-Analyse-Tool Google Analytics hat sich sehr stark im Markt durchgesetzt. Der Dienst war jedoch bislang nicht ohne weiteres mit den datenschutzrechtlichen Anforderungen kompatibel. Dies führte dazu, dass die deutschen Datenschutzaufsichtsbehörden den Einsatz des Dienstes als rechtswidrig ansahen und in einigen Fällen auch formelle Beanstandungen aussprachen.
Bei den meisten Unternehmen ist bereits bekannt, dass ein ordentliches Datenschutzkonzept nicht nur vor Abmahnungen und Sanktionen schützt, sondern auch langfristig für den strategischen Aufbau einer Kundendatenbank wichtig ist. Die umfassende Beachtung der datenschutzrechtlichen Vorschriften ist daher auch eine Maßnahme zur Kundenbindung und -zufriedenheit.

Statistics

Views

Total Views
353
Views on SlideShare
353
Embed Views
0

Actions

Likes
0
Downloads
3
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Rechtskonformer Einsatz von Google Analytics Document Transcript

  • 1. Rechtskonformer Einsatz von Google AnalyticsRechtskonformer Einsatzvon Google AnalyticsThemenübersicht:EinleitungGeeinigt: Datenschutzbehörde und GoogleSchritt 1: Vertrag zur AuftragsdatenverarbeitungSchritt 2: Hinweis an NutzerSchritt 3: Hinweis auf WiderspruchsmöglichkeitSchritt 4: Anonymisierung der IP-AdressenSchritt 5: Neues Google Analytics-Profil eröffnen1SKW Schwarz Rechtsanwälte www.techdivision.comTechDivision GmbH
  • 2. Einleitung2TechDivision GmbHDie Kritik der Behörden basiert im Kern auf der Tatsache, dass bei Google Analytics die IP-Adressen der Nutzereine Webseite ohne deren Kenntnis oder gar Einwilligung in die USA zu Servern von Google übermittelt und dortgespeichert und verarbeitet werden. Eine von Google in 2010 vorgenommene „datenschutzfreundliche“Überarbeitung des Dienstes änderte hieran nichts Wesentliches – jedenfalls bis jetzt!Das kostenfreie Website-Analyse-Tool Google Analytics hatsich sehr stark im Markt durchgesetzt. Der Dienst warjedoch bislang nicht ohne weiteres mit dendatenschutzrechtlichen Anforderungen kompatibel. Diesführte dazu, dass die deutschenDatenschutzaufsichtsbehörden den Einsatz des Dienstes alsrechtswidrig ansahen und in einigen Fällen auch formelleBeanstandungen aussprachen.Bei den meisten Unternehmen ist bereits bekannt, dass einordentliches Datenschutzkonzept nicht nur vorAbmahnungen und Sanktionen schützt, sondern auchlangfristig für den strategischen Aufbau einerKundendatenbank wichtig ist. Die umfassende Beachtungder datenschutzrechtlichen Vorschriften ist daher auch eineMaßnahme zur Kundenbindung und -zufriedenheit.Geeinigt: Datenschutzbehörde und GoogleKürzlich ist es zu einer Einigung zwischen wichtigenDatenschutzbehörden und Google gekommen. Danach kannGoogle Analytics rechtskonform eingesetzt werden, wennSie einen Google Analytics Account angelegt haben und dienachfolgenden Regelungen beachtet werden:Schritt 1: Vertrag zur AuftragsdatenverarbeitungAls ersten Schritt müssen Sie einen Vertrag zurAuftragsdatenverarbeitung mit Google abschließen. Einenentsprechenden Vordruck finden Sie unterhttp://static.googleusercontent.com/external_content/untrusted_dlcp/www.google.com/de//analytics/terms/de.pdfBitte beachten Sie die Versandoptionen auf der ersten Seite.Durch den Vertrag entstehen gewisse KontrollpflichtenIhrerseits, bei denen Google Sie jedoch durch Vorlageentsprechender Nachweise unterstützt.Schritt 2: Hinweis an NutzerSie müssen die Nutzer Ihrer Webseite darüberinformieren, dass Sie Google Analytics verwenden undsomit personenbezogene Daten erhoben, gespeichert undverarbeitet werden. Ein solcher Hinweis ist in IhrerDatenschutzerklärung unterzubringen.Schritt 3: Hinweis auf WiderspruchsmöglichkeitZudem sollte in Ihrer Datenschutzerklärung auf dieWiderspruchsmöglichkeit des Nutzers gegen dieErfassung seiner personenbezogenen Daten durchGoogle Analytics hingewiesen werden. Im Rahmen diesesHinweises sollten Sie die entsprechende Seite verlinken:http://tools.google.com/dlpage/gaoptout?hl=de. Durchdieses Verfahren wird ein sogenannter „Cookie“, einekleine Textdatei, auf dem Rechner des Nutzersgespeichert und beim Besuch Ihrer Webseite durchGoogle Analytics abgefragt. Findet Google Analytics denCookie, werden keine Daten erhoben.Schritt 4: Anonymisierung der IP-AdressenWeitere Anforderung ist die Anweisung an Google, eineKürzung der IP-Adressen um das letzte Oktett, d.h. dieletzten drei Ziffern der IP-Adresse, vorzunehmen. Dieskönnen Sie über entsprechende Einstellungen im GoogleAnalytics – Programmcode erreichen.Die Einigung mit den Aufsichtsbehörden sieht vor, dassauf jeder Internetseite mit Analytics-Einbindung derTrackingcode um die Funktion „_anonymizelp()“ ergänztwird.Rechtskonformer Einsatz von Google Analytics
  • 3. Weitere Details können Sie den technischen Anleitungen von Google auf derfolgenden Seite entnehmen:http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeIpSchritt 5: Neues Google Analytics-Profil eröffnenWurde Google Analytics schon bisher genutzt, sind die entsprechenden Daten, diebis zur Umsetzung der oben beschriebenen Änderungen erhoben worden,rechtswidrig erhoben worden. Sie müssen daher solche Altdaten unbedingtlöschen. Hierfür müssen Sie das bestehende Google-Analytics-Profil schließen undanschließend ein neues eröffnen. Dabei sollte Sie beachten, dass Siemöglicherweise einen anderen Trackingcode bzw. eine andere Web-Property-ID(UA-XXXXX-YY) erhalten und Ihre Webseiten anpassen müssen.FazitSobald Sie diese Anforderungen beachten und umsetzten, können Sie, so dieDatenschutzaufsichtsbehörden, die Dienste von Google Analytics in Anspruchnehmen, ohne dass dies einen Verstoß gegen das Datenschutzrechtdarstellt. Diese Lösung, die von einigen Datenschutzbehörden mit Googleverhandelt wurde, ist noch nicht von allen anderen Aufsichtsbehörden ausdrücklichanerkannt worden. Üblicherweise ist dies aber der Fall, insbesondere wenn, wiehier, mehrere Behörden bereits das Verfahren anerkannt haben. Zum aktuellenStand gehen wir daher von der Rechtskonformität aus.Noch Fragen?Falls Sie Fragen zur genaueren Ausgestaltung der neuen Anforderungen oderBedenken bei der Umsetzung haben, stehen Ihnen die Rechtsanwälte der KanzleiSKW Schwarz jederzeit zur Verfügung. Die anerkannten IT Rechtsexpertenentwerfen gerne die erforderlichen Texte, prüfen Ihre Datenschutzerklärung undberaten Sie ganz allgemein zur Integration des Systems in Ihr bestehendesDatenschutzkonzept.TechDivision GmbHSpinnereiinsel 3a83059 KolbermoorTelefon: +49 8031 2210 55 - 0Telefax: +49 8031 2210 55 - 22Josef WillkommerE-Mail: j.willkommer@techdivision.comwww.techdivision.com3TechDivision GmbH Rechtskonformer Einsatz von Google AnalyticsSKW SchwarzRechtsanwälte SteuerberaterWirtschaftsprüfer PartnerschaftSitz der Partnerschaft ist München,eingetragen beimAmtsgericht München PR 884.Dr. Matthias Orthwein, LL.M. (Boston)Telefon: +49 89 286 40-102E-Mail: m.orthwein@skwschwarz.deStefan Schicker, LL.M.E-Mail: s.schicker@skwschwarz.dewww.skwschwarz.de