Seit Inkrafttreten der neuen DSGVO ist auch die Aufnahme und Verarbeitung personenbezogener Daten nur mit Einschränkungen möglich. Besonders für Analysetools wie Google Analytics ist dies ein schlechtes Zeichen, da diese in Zukunft nur noch mit Einwilligung genutzt werden können. Doch wie genau lässt sich die eigene Seite für die Verwendung von Google Analytics mit der DSGVO ausrichten und was gilt es zu beachten, wenn die Daten der Nutzer durch das komfortable Tool aufgenommen und gespeichert werden sollen?
Google Analytics und der Datenschutz
Wer Google Analytics DSGVO konform nutzen möchte, muss sich auf einige Anpassungen einstellen. Nach vielen Jahren rechtlichen Streitigkeiten wurde in dieser Hinsicht eine wirksame Lösung gefunden, um aus Sicht der Nutzer, aber auch für die Seitenbetreiber für eine Verbesserung zu sorgen. Das Problem war aus Sicht der Datenschützer an dieser Stelle, dass vollständige IP-Adressen gespeichert und in die USA übermittelt wurden, ohne dass ausreichend Aufklärungsarbeit betrieben wurde. Durch die mangelnde Transparenz war es in den vergangenen Jahren durchaus möglich, durch die Nutzung von Google Analytics abgemahnt und verwarnt zu werden.
Aus diesem Grund haben sich Google und die Datenschutzbehörden auf eine sichere und rechtlich einwandfreie Nutzungsform geeinigt. In 4 Schritten wird es auf diese Weise möglich, die eigene Rechtssicherheit zu steigern und das Risiko möglicher Abmahnungen zu reduzieren. Zunächst sollte ein konkreter Vertrag zur Auftragsverarbeitung abgeschlossen werden. Des Weiteren ist es ratsam, die IP-Anonymisierung zu aktivieren, um Daten nicht ohne konkrete Kenntnisse aufzunehmen.
Nachdem die entsprechenden Anpassungen durchgeführt wurden, sollten diese selbstverständlich auch in der Datenschutzerklärung aktualisiert werden. So lässt sich die gewünschte Transparenz in Bezug auf die Verarbeitung wiederherstellen. Der vierte Schritt ist abschließend die Integration der Opt Out Cookies sowie das Setzen des Links zum entsprechenden Browser Plugin. So besteht auf der ausgestatteten Seite rechtliche Sicherheit, um auch weiterhin wirksame Analysedaten zu den eigenen Inhalten zu erhalten und die Website entsprechend optimieren zu können.
Tipps und Checkliste zum DSGVO-konformen Einsatz von Google Analytics
So fällt es leicht, die nötige Sicherheit in der Datenverarbeitung wiederherzustellen und gleichzeitig von allen vorhandenen Informationen des Tools zu profitieren. Mit den folgenden Aspekten lässt sich Google Analytics DSGVO konform nutzen, um den Vorgaben der Aufsichtsbehörden gerecht zu werden und die Verwaltung so einfach wie möglich zu gestalten:
1) Vertragsabschluss zur Auftragsverarbeitung
Um Google Analytics und Datenschutz wirksam miteinander zu verbinden, ist ein konkreter Vertrag mit Google hilfreich. Unter Verwaltung > Kontoeinstellungen > Zusatz zur Datenverarbeitung lassen sich die eigenen Daten verifizieren, um die Verarbeitung von Aufträgen vollständig mit Genehmigung zu praktizieren.
2) Anpassung des Tracking-Codes
Die Veränderung des Tracking-Codes basiert einerseits auf der Anonymisierung von der IP-Adressen und andererseits auf der Einräumung eines Widerspruchrechts. Durch dieses kann der Nutzer vorab entscheiden, ob und in welcher Form er der aktiven Datenverarbeitung zustimmt.
3) Festlegung der Speicherungsdauer
Laut Voreinstellung der neuen Maßnahmen zur geordneten Datenverarbeitung sehen eine Speicherdauer von 26 Monaten vor. Artikel 25 der DSGVO weist jedoch darauf hin, dass die Verarbeitung nach Aktivierung der Verordnung am besten zurückgesetzt werden sollte, um auch rückwirkend auf der sicheren Seite zu sein.
4) Anpassung der Datenschutzerklärung
Wer Google Analytics und Datenschutz miteinander verbinden möchte, sollte die Nutzung des Tools auch in der Datenschutzerklärung angeben. Hierbei ist es wichtig, die Angaben anhand der eigenen Verwendung zu individualisieren und alle relevanten Daten zu integrieren.
5) Nutzung aktiver Einwilligungen
Seit dem EuGH Urteil vom 01.10.2019 ist ein rechtskonformes Webtracking nur noch mit einer aktiven Einwilligung möglich. Das Tracking darf daher erst aktiviert werden, wenn der Nutzer beispielsweise in Form eines Cookie-Tools eingewilligt hat. Sollte dieser Schritt nicht erfolgen, kann es ebenfalls zu Bußgeldern oder Abmahnungen kommen.
6) Löschung der bisherigen Datenprofile
Alle Daten und Profile, die vor der Verbindung aus Google Analytics und DSGVO gespeichert wurden, sollten gelöscht werden. Nur so lässt sich mit absoluter Sicherheit vermeiden, dass es aufgrund der Speicherung zu weiteren Folgen kommen kann.
Zusammenfassung
Wer Google Analytics trotz DSGVO weiterhin vollständig nutzen möchte, sollte nicht auf die erforderlichen Anpassungen verzichten. Mit den innerhalb der Checkliste aufgeführten Elementen gelingt es, das Datenverarbeitungstool auch weiterhin zu nutzen und gleichzeitig den Anforderungen der Besucher gerecht zu werden. So kommt es zukünftig nicht mehr zu Abmahnungen, die durch den unzureichenden Datenschutz verursacht sind.
PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)
Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein. Sie erreichen uns jederzeit über unser Kontaktformular!