Die Hamburger Datenschutz-Aufsichtsbehörde hat sich mit Google auf eine datenschutzkonforme Einsatzmöglichtkeit von Google Analytics verständigt. Die Einigung war nach entsprechenden Äußerungen erwartet worden (vgl. die Beiträge hier und hier. Damit scheint eine längere Auseinandersetzung um den Einsatz von Google Analytics beigelegt. Lesen Sie im Folgenden, was Webseitenbetreiber künftig beachten sollten.
HintergrundDie Datenschutz-Aufsichtsbehörden hatten Ende November 2009 einen Beschluss erlassen, wonach die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen aufgrund der Personenbeziehbarkeit dieser Daten nur mit bewusster, eindeutiger Einwilligung zulässig sei. Damit war in der Praxis von der Verwendung von Google Analytics in den meisten Fällen abzuraten (siehe hierzu auch unseren Beitrag, bis Google später erste datenschutzkonforme Anpassungsmöglichkeiten vorstellte (vgl. den Beitrag hier).
Abschließender LösungsvorschlagNun ist die Hamburger Datenschutz-Aufsichtsbehörde zu einer abschließenden Lösung mit Google gekommen und empfiehlt, für einen beanstandungsfreien Betrieb von Google Analytics folgende Maßnahmen umzusetzen (vgl. hierzu auch die entsprechende Pressemitteilung:
1. Auftragsdatenverarbeitungsvertrag abschließen: Webseiten-Betreiber müssen den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Dabei ist zu beachten, dass der Webseitenbetreiber trotz des vorformulierten (und mit den Datenschutzaufsichtsbehörden abgestimmten) Vertragstextes formal Auftraggeber ist und Google in Bezug auf die Verarbeitung personenbezogener Daten lediglich entsprechend der Weisungen handelt. Die Verarbeitung personenbezogener Daten im Auftrag schließt bestimmte Kontrollpflichten ein, bei denen Google den Webseitenbetreiber durch Vorlage entsprechender Nachweise unterstützt.
2. Datenschutzerklärung ergänzen: Der Webseitenbetreiber muss die Nutzer der Webseite in der Datenschutzerklärung über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics hinweisen. Einen entsprechenden Textentwurf finden Sie am Ende dieses Beitrages.
3. Tracking-Code anpassen: Der Webseitenbetreiber muss durch entsprechende Einstellungen im Google Analytics-Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeIp()“ zu ergänzen. Weitere Details können hier entnommen werden.
Die Hamburger Datenschutz-Aufsichtsbehörde weist zudem darauf hin, dass bislang über Google Analytics erhobene Altdaten gelöscht werden müssen. Google bietet hierfür nach Auskunft der Aufsichtsbehörde Hamburg nur den Weg an, das bestehende Google-Analytics-Profil zu schließen und anschließend ein neues zu eröff…
» Vollständiger ArtikelDatenschutzbeauftragter Online | 15. September 2011 — Die Hamburger Datenschutz-Aufsichtsbehörde hat sich mit Google auf eine datenschutzkonforme Einsatzmöglichtkeit von Google Anal…
IT-Recht Kanzlei - Nachrichten | 7. Mai 2012 — Der IT-Recht Kanzlei liegt ein aktuelles Schreiben des Bayerischen Landesamts für Datenschutzaufsicht vor, in dem der Betreiber…
BERLIN BLAWG | 16. Juli 2008 — Die Datenschutzbeauftragten von Berlin und Schleswig-Holstein haben erhebliche Bedenken gegen die Nutzung des Trackingsystems Goog…
IT-Recht Kanzlei - Nachrichten | 23. Mai 2008 — Die IT-Recht Kanzlei hat in der Vergangenheit bereits über die rechtliche Problematik rund um Google Analytics berichtet. Nun s…
IT-Blawg | 31. Mai 2010 — Ich hatte Anfang des Jahres u.a. ein Interview für das Online IT-Security Magazin ELEXPRESS.de gegeben und auf die datenschut…
Die neue Mehrsprachigkeit | 21. November 2005 — Mithilfe von Google Analytics erfahren Sie im Detail, wie Besucher Ihre Website gefunden haben und wie sie mit der Website interag…
Onlinerechtlich | 12. April 2011 — Das Innenministerium in Baden-Württemberg als Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich hat Hinweise fü…
Internetrecht München | 18. Oktober 2011 — Ergänzung zu unserem Artikel Google Analytics: Einigung beim Datenschutz. Für einen datenschutzkonformen Einsatz von Google Analyt…
Datenschutzbeauftragter Online | 26. Mai 2010 — Nach der Diskussion in der Vergangenheit über die Zulässigkeit von Google Analytics in Deutschland berichtet internetworld.de, …
Die herrschende Meinung | 4. Juni 2008 — Laurent Meister hat vor kurzem in seinem Blog medien-gerecht das Thema Google Analytics angeschnitten und festgestellt, dass auf d…
Der Beitrag erläutert, in welchem Umfang Datenschutzbeauftragte bei Verstößen gegen das Datenschutzrecht gegenüber dem Unternehmen haften.
Datenschutz: Google hat einen Plan vorgelegt der es möglich erscheinen lässt, dass die Datenschutzprobleme bei Google Analytics in einigen Monaten gelöst sind.
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) lud am Montag (29. August 2011) zur Sommerakademie in Kiel.
Datenschutz: Google bietet Webseiten-Betreibern nun die Möglichkeit, Google Analytics durch IP-Adressen-Kürzung weitgehend datenschutzkonform einzusetzen.
