Google Analytics: Erste Datenschutzbehörden werden aktiv
Der IT-Recht Kanzlei liegt ein aktuelles Schreiben des Bayerischen Landesamts für Datenschutzaufsicht vor, in dem der Betreiber eines Online-Shops wegen des Einsatzes von Google Analytics auf seiner Website zur Stellungnahme aufgefordert wird.
In dem Schreiben wird dem Shopbetreiber vorgeworfen, dass er Google Analytics in seine Website eingebunden, dies aber nicht datenschutzkonform ausgestaltet habe.
Wörtlich heißt es in dem Schreiben auszugsweise:
„Unsere Überprüfung hat ergeben, dass Ihre Webseite keine leicht auffindbare Datenschutzerklärung mit den erforderlichen Hinweisen zum Einsatz von Google Analytics enthält.“
Weiter wird in dem Schreiben darauf hingewiesen, dass die von Google insoweit vorgenommenen Anpassungen es deutschen Webseitenbetreibern seit September 2011 ermöglichen, das Analysetool Google Analytics datenschutzkonform einzusetzen. Die Datenschutzbehörde weist insoweit auf folgende Voraussetzungen hin:
1. Sie müssen den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Diesen mit den Datenschutzaufsichtsbehörden abgestimmten Vertragstext erhalten Sie unter http://www.google.de/intl/de/analytics/tos.pdf.
2. In Ihrer Datenschutzerklärung müssen Sie die Nutzer Ihrer Webseite über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics hinweisen. Hierbei sollte möglichst auf die entsprechende Seite http://tools.google.com/dlpage/gaoptout?hl=de verlinkt werden.
3. Schließlich müssen Sie durch entsprechende Einstellungen im Google Analytics-Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeip()“ zu ergänzen. Weitere Details können der technischen Anleitung von Google auf der Seite http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeip entnommen werden.
Schließlich weist die Behörde in ihrem Schreiben darauf hin, dass unrechtmäßig erhobene Altdaten vom Webseitenbetreiber gelöscht werden müssen. Hierfür biete Google nach Kenntnis der Behörde derzeit nur den Weg an, das bestehende Google-Analytics-Profil zu schließen und anschließend ein neues zu eröffnen.
Ob es sich hierbei nur um eine behördliche Einzelmaßnahme oder ein größer angelegte Aktion des Bayerischen Landesamts für Datenschutzaufsicht handelt, ist der IT-Recht Kanzlei derzeit noch nicht bekannt. In jedem Fall ist allen Webseitenbetreibern, die Google Analytics auf ihrer Internetseite einsetzen anzuraten, sich an die vorgenannten Voraussetzungen zu halten.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
© Tomasz Trojanowski - Fotolia.com
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
3 Kommentare
ich bin mal gespannt welche neuen Datenschutzrichtlinien bei der Einführung von Universal Analytics auf uns zukommen. Hier wird jedem User eine einzigartige ID zugewiesen.
Hier mehr dazu: http://digital-marketing-blog.de/universal-analytics/
Viele Grüße
Die Daten werden doch von Google nach einer gewissen Zeit auch gelöscht bzw. anonymisiert weitergegeben.
Wie steht es um den Hinweis zur Datenschutzerklärung.
Reciht das ein Link neben dem Impressumslink auf der Startseite?
das hier erwähnte Schreiben gehört zu einer größeren Aktion der Bayerischen Datenschutzbehörden.
S. aktuelle Pressemitteilung des Amtes hierzu:
http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2012/pm005.html
MfG