(16.3.2015)
Webanalyse-Dienste datenschutzkonform einsetzen
Der hamburgische Datenschutzbeauftragte hat mitgeteilt, dass der Einsatz von Google Analytics gesetzeskonform ist, sofern folgende Maßnahmen getroffen werden:
- Information der Seitenbesucher über den Einsatz des Tools
- Hinweis auf Widerspruchsmöglichkeit im Datenschutzhinweis
- Implementierung einer Funktion zur Anonymisierung der IP-Adresse
Darüber hinaus hat Google mit den Datenschutzaufsichtsbehörden einen Mustervertrag zur Auftragsdatenverarbeitung gemäß § 11 BDSG ausgehandelt, der von den Unternehmen mit Google abgeschlossen werden muss: Vertragsvorlage für Google Analytics
Die Aufsichtsbehörde hat die von den Unternehmen umzusetzenden Maßnahmen in den Hinweisen für Webseitenbetreiber zusammengefasst.
Falls Sie hierzu Fragen haben, stehen wir gern zur Klärung zur Verfügung.
Einsatz von Webanalyse-Tools
In vielen Unternehmen besteht ein hohes Interesse daran, die Nutzung ihrer Internetseite möglichst genau zu analysieren. Ein bekanntes (und aus datenschutzrechtlicher Sicht umstrittenes) Werkzeug ist Google Analytics, das auch von einigen unserer Kunden eingesetzt wird.
Einsatz von Google Analytics
Unseren Kunden raten wir, dass der Einsatz von Google Analytics möglich ist, wenn alle derzeit sinnvollen und möglichen Maßnahmen zum Schutz der Seitenbesucher umgesetzt bzw. angeboten werden.
Welche Maßnahmen dies sind, entnehmen Sie bitte dem oben verlinkten Dokument „Hinweise für Webseitenbetreiber“.
Doch auch wenn ein Unternehmen alle Maßnahmen umsetzt, bleibt ein zentraler Kritikpunkt: Die Daten werden auf Servern in den USA verarbeitet und sind unserem Datenschutzrecht entzogen.
Alternative zu Google Analytics
Kürzlich hat das ULD (die Datenschutzaufsichtsbehörde in Schleswig-Holstein) eine Stellungnahme herausgegeben, aus der klar die Empfehlung hervorgeht, Google Analytics nicht einzusetzen.
Das ULD empfiehlt stattdessen den Einsatz eines anderen Werkzeugs, nämlich der Open-Source-Software Piwik. Lesen Sie auch die Details der Stellungnahme des ULD.
Der große Vorteil von Piwik besteht darin, dass alle Daten allein beim Piwik-Verwender und damit unter seiner vollständigen Kontrolle und Steuerung verbleiben. Eine Weitergabe von Nutzerdaten an Dritte (wie etwa bei Google Analytics) mit den entsprechenden datenschutzrechtlichen Folgeproblematiken erfolgt nicht.
Informieren Sie sich über Piwik.
Allerdings müssen auch hier beim Einsatz bestimmte Rahmenbedingungen eingehalten werden. Als wichtigste Maßnahmen für den datenschutzkonformen Einsatz von Piwik nennt das ULD die Nutzung des Plugins „AnonymizeIP“, das Sie auch schon von unseren Hinweisen zu Google Analytics kennen. Dieses anonymisiert die IP-Adressen. Außerdem muss eine Widerspruchsmöglichkeit bereitgestellt werden.
Bitte sprechen Sie uns an, wenn Sie weitere Fragen zu diesem Thema haben.