Google Analytics und die Datenschutzgrundverordnung

12.04.2018, Georg Breidler

Es gilt als das Analyse-Tool für Webseiten und ist deshalb auch fast überall in Gebrauch: Google Analytics. Doch ist es auch DSGVO konform?

Die Anwort auf diese Frage gestaltet sich als schwierig. Tut der Anbieter doch vieles, um den Gesetzen Genüge zu tun, fällt es dem US-Riesen schwer, sich an die hier geltenden EU-Gesetze zu  halten.

Einer der Säulen der DSGVO ist die Stärkung der Benutzerrechte: das Recht auf Löschung, Einsichtnahme, Berichtigung und Widerruf der Einwilligung. Bis zum heutigen Zeitpunkt sind diese Punkte nur bedingt umsetzbar.

Als Beispiel ist hier die Vorratsdatenspeicherung des Analyse-Tools hervorzuheben. Die Funktion, die Google hier einführt, tritt ab Ende Mai in Kraft und bietet die Möglichkeit, die Aufbewahrungsfrist der Daten auf Benutzerebene einzustellen. Diese Fristen gelten jedoch nicht für aggregierte Daten, des weiteren hat man die Möglichkeit, die Aufbewahrungsfrist auf "nicht automatisch auslaufen" einzustellen, was unseres Erachtens nicht möglich sein dürfte.

Auch der Umgang mit den Recht auf Vergessen (Löschen) bringt Probleme mit sich, einzelne Nutzerdaten auf Wunsch zu löschen, ist zur Zeit noch nicht möglich, Berichtigungen sind machbar, aber zu kompliziert.

Es ist aus heutiger Betrachtung noch nicht klar, wie die Gerichte bei Google Analytics entscheiden werden. Googles Bemühungen in die Richtung Konformität sind zu erkennen, eine hundertprozentige Umsetzung wird jedoch schwer zu erreichen sein. Daher gilt es für die Nutzer dieser Dienste, die aktuellen Entwicklungen im Auge zu behalten.


Gefällt Ihnen dieser Blogpost? Wenn Sie regelmäßig die neuesten Trends im Datenschutz & IT-Sicherheit mitbekommen möchten, dann abonnieren jetzt unseren Newsletter. Hier geht es zum Anmeldeformular.


Was man jetzt schon tun sollte:

  1. Loggen Sie sich in Ihr Google Analytics Konto ein und klicken Sie auf Verwaltung->Kontoeinstellungen->"DETAILS ZUM ZUSATZ ZUR DATENVERARBEITUNG VERWALTEN", um eine Zustimmung für den Zusatz zur Datenverarbeitung zu geben.
  2. Aktivierung der IP-Anonymisierung: Eine Zuordnung einer IP-Adresse zu einer Person kann unterbunden werden (https://developers.google.com/analytics/devguides/collection/analyticsjs...)
  3. Fragen Sie Ihre Webseiten - Besucher um Erlaubnis und bewahren Sie, wenn möglich, diese Erlaubnis auf.
  4. Einbauen eines Widerspruchsrechts: Ein Opt-Out Cookie kann gesetzt werden, um das Tracken zu unterbinden (https://developers.google.com/analytics/devguides/collection/gajs/?hl=de...). Achtung: Dieser Link muß auf jedem Endgerät geklickt werden.
  5. Sicherstellung, das nicht persönliche Daten vom Tracker erfasst werden. Ein Link könnte persönliche Daten vom Benutzer beinhalten.

Wenn noch nicht passiert, sollte die Datenschutzerklärung einen Hinweis auf den Einsatz von Google Analytics beinhalten.