Google Analytics: Erste Datenschutzbehörden werden aktiv

Google Analytics: Erste Datenschutzbehörden werden aktiv
07.05.2012 | Lesezeit: 2 min

Der IT-Recht Kanzlei liegt ein aktuelles Schreiben des Bayerischen Landesamts für Datenschutzaufsicht vor, in dem der Betreiber eines Online-Shops wegen des Einsatzes von Google Analytics auf seiner Website zur Stellungnahme aufgefordert wird.

In dem Schreiben wird dem Shopbetreiber vorgeworfen, dass er Google Analytics in seine Website eingebunden, dies aber nicht datenschutzkonform ausgestaltet habe.

Wörtlich heißt es in dem Schreiben auszugsweise:

„Unsere Überprüfung hat ergeben, dass Ihre Webseite keine leicht auffindbare Datenschutzerklärung mit den erforderlichen Hinweisen zum Einsatz von Google Analytics enthält.“

Weiter wird in dem Schreiben darauf hingewiesen, dass die von Google insoweit vorgenommenen Anpassungen es deutschen Webseitenbetreibern seit September 2011 ermöglichen, das Analysetool Google Analytics datenschutzkonform einzusetzen. Die Datenschutzbehörde weist insoweit auf folgende Voraussetzungen hin:

1.    Sie müssen den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Diesen mit den Datenschutzaufsichtsbehörden abgestimmten Vertragstext erhalten Sie unter http://www.google.de/intl/de/analytics/tos.pdf.

2.    In Ihrer Datenschutzerklärung müssen Sie die Nutzer Ihrer Webseite über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics hinweisen. Hierbei sollte möglichst auf die entsprechende Seite http://tools.google.com/dlpage/gaoptout?hl=de verlinkt werden.

3.    Schließlich müssen Sie durch entsprechende Einstellungen im Google Analytics-Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeip()“ zu ergänzen. Weitere Details können der technischen Anleitung von Google auf der Seite http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeip entnommen werden.

Schließlich weist die Behörde in ihrem Schreiben darauf hin, dass unrechtmäßig erhobene Altdaten vom Webseitenbetreiber gelöscht werden müssen. Hierfür biete Google nach Kenntnis der Behörde derzeit nur den Weg an, das bestehende Google-Analytics-Profil zu schließen und anschließend ein neues zu eröffnen.

Ob es sich hierbei nur um eine behördliche Einzelmaßnahme oder ein größer angelegte Aktion des Bayerischen Landesamts für Datenschutzaufsicht handelt, ist der IT-Recht Kanzlei derzeit noch nicht bekannt. In jedem Fall ist allen Webseitenbetreibern, die Google Analytics auf ihrer Internetseite einsetzen anzuraten, sich an die vorgenannten Voraussetzungen zu halten.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Tomasz Trojanowski - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

3 Kommentare

P
Patrick Schmidt 02.01.2013, 17:20 Uhr
Datenschutz bei Universal Analytics
Hey,

ich bin mal gespannt welche neuen Datenschutzrichtlinien bei der Einführung von Universal Analytics auf uns zukommen. Hier wird jedem User eine einzigartige ID zugewiesen.

Hier mehr dazu: http://digital-marketing-blog.de/universal-analytics/

Viele Grüße
S
Sascha 21.05.2012, 18:02 Uhr
sascha@lieblingsschokolade.de
Löschung der Altdaten ist das einforderbar?
Die Daten werden doch von Google nach einer gewissen Zeit auch gelöscht bzw. anonymisiert weitergegeben.

Wie steht es um den Hinweis zur Datenschutzerklärung.
Reciht das ein Link neben dem Impressumslink auf der Startseite?
P
Peter T. 07.05.2012, 22:07 Uhr
Größere Aktion des Landesdatenschutzes Bayern
Hallo,

das hier erwähnte Schreiben gehört zu einer größeren Aktion der Bayerischen Datenschutzbehörden.
S. aktuelle Pressemitteilung des Amtes hierzu:
http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2012/pm005.html

MfG

Weitere News

Österreichische Datenschutzbehörde: Die Verwendung von Google Analytics ist unzulässig
(31.05.2022, 16:13 Uhr)
Österreichische Datenschutzbehörde: Die Verwendung von Google Analytics ist unzulässig
Österreichische Datenschutzbehörde: Nutzung von Google Analytics ist datenschutzwidrig
(14.01.2022, 11:49 Uhr)
Österreichische Datenschutzbehörde: Nutzung von Google Analytics ist datenschutzwidrig
Google Analytics 4 möglichst datenschutzkonform nutzen: Handlungsanleitung der IT-Recht Kanzlei + neue Datenschutzklauseln
(18.08.2021, 11:58 Uhr)
Google Analytics 4 möglichst datenschutzkonform nutzen: Handlungsanleitung der IT-Recht Kanzlei + neue Datenschutzklauseln
Zahlreiche Anhörungsverfahren wegen Google Analytics: Rechtsfehlerhafte Verwendung im Visier der Datenschutzbehörden
(10.08.2020, 13:59 Uhr)
Zahlreiche Anhörungsverfahren wegen Google Analytics: Rechtsfehlerhafte Verwendung im Visier der Datenschutzbehörden
LfDI Rheinland-Pfalz: Google Analytics nur mit Einwilligung zulässig, Untersagungsanordnungen wurden bereits erlassen!
(08.04.2020, 09:16 Uhr)
LfDI Rheinland-Pfalz: Google Analytics nur mit Einwilligung zulässig, Untersagungsanordnungen wurden bereits erlassen!
Google Analytics ohne Cookies nutzen: Handlungsanleitung und Risikoanalyse
(25.10.2019, 08:24 Uhr)
Google Analytics ohne Cookies nutzen: Handlungsanleitung und Risikoanalyse
© 2004-2024 · IT-Recht Kanzlei