LimeSoda Blog

Google Analytics und die DSGVO – 7 Schritte zur rechtskonformen Nutzung

Mittlerweile weiß es wirklich fast schon jeder – die Uhr tickt, die DSGVO tritt in Kürze in Kraft. Was bedeutet das aber konkret im Daily Business? Darf der populäre Webtracking-Dienst Google Analytics weiter verwendet werden? Und wenn ja, was ist dafür zu tun?

Die gute Nachricht: Ja, es gibt die Möglichkeit der datenschutzkonformen Nutzung von Google Analytics. Folgende Schritte müssen Sie dafür beachten:

Todos auf Ihrer Website

  1. Klären Sie Ihre Website-Besucher über die Verwendung von Google Analytics in Ihrer Datenschutzerklärung auf. Beantworten Sie dabei folgende Fragen:
    1. Wie funktioniert Google Analytics?
    2. Welche Art von Daten wird erfasst?
    3. Wie lange werden die Daten gespeichert?
    4. Wie kann man das unterbinden (siehe Pt. 2)?
    5. Warum wird Google Analytics verwendet?

    Die Wirtschaftskammer bietet dafür Muster-Textbausteine an, die sich gut als erster Ausgangspunkt eignen.

  2. Bieten Sie Ihren Nutzern die Möglichkeit, aus der Datenerfassung innerhalb der eigenen Website auszusteigen. Einerseits gibt es dafür (für den generellen Ausstieg) ein Browser-Add-on. Andererseits  kann über das Setzen eines Opt-Out-Cookies nur die Datenerfassung der aktuellen Seite unterbunden werden.
  3. Holen Sie die Zustimmung Ihrer Website-Besucher zur Cookie-Setzung ein. In der Regel passiert das über ein sog. „Cookie Consent Overlay“, das beim ersten Seitenbesuch angezeigt wird. An dieser Stelle ist auch Ihre Datenschutzerklärung (siehe Pt. 1) nochmals verlinkt.

Todos in Google Analytics

  1. Anonymisieren Sie die IP-Adressen aller Besucher Ihrer Website.
  2. Stimmen Sie dem „Zusatz zur Datenverarbeitung“ zu.
  3. Hinterlegen Sie Kontaktdaten für
    1. juristische Person(en)
    2. den primären Kontakt
    3. den Datenschutzbeauftragten (sofern vorhanden)
    4. den EWR-Bevollmächtigten (sofern vorhanden)
  4. Entscheiden Sie, wie lange die erfassten Nutzer- und Ereignisdaten gespeichert werden. Die angebotene Zeitspanne reicht dabei von 14 Tagen bis zu keiner Löschung. Die eine richtige Lösung gibt es hier leider nicht. Je nachdem, ob Ihnen Rechtssicherheit oder die erfassten Daten wichtiger sind, setzen Sie diesen Zeitraum kürzer oder länger an.

Sie sehen schon – es ist zwar einiges zu tun, bei rechtzeitiger Umsetzung aber durchaus machbar.
Haben Sie noch Fragen zu obigen Punkten oder benötigen Sie Unterstützung dabei? Melden Sie sich bei uns, wir helfen Ihnen gerne weiter!

Rating: 5.0/5. Von 3 Bewertungen.