Erfahrungen & Bewertungen zu Kolb, Blickhan & Partner

Google Analytics und Datenschutz

 
 
 
 

Um den eigenen Internetauftritt zielgruppenorientiert auszurichten, kann Tracking- und Analyse-Software wie Google Analytics eingesetzt werden, welche dem Websitebetreiber die Möglichkeit gibt das Nutzungsverhalten ihrer Besucher zu erfassen. Mit Beschluss vom 12.05.2020 hat die Datenschutzkonferenz, eine unabhängige Datenschutzbehörde des Bundes und der Länder, Mindestanforderungen an den Einsatz von Google-Analytics in Deutschland gestellt, um dem Datenschutz Rechnung zu tragen. 


Das Wichtigste in Kürze: 

  • Google Analytics ist ein Analyse-Tool, welches der Erstellung von Nutzerprofilen dient 
  • Die von Google Analytics gesammelten Nutzerdaten sind personenbezogene Daten 
  • Anwender des Tools und Google sind gemeinsam für die Datenverarbeitung Verantwortliche i.S.d. Art. 26 DSGVO 
  • Zum rechtmäßigen Einsatz von Google Analytics bedarf es einer wirksamen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO 
  • Über die datenschutzrechtlichen Auswirkungen von Google Analytics ist ausführlich in einer Datenschutzerklärung zu informieren  


Was i
st Google Analytics? 

Google Analytics ist das am meisten genutzte Nutzeranalyse-Tool auf Webseiten. Durch die Einbindung von Google-Analytics auf der eigenen Website können Daten über die Seitenbesucher gesammelt, aufbereitet und von den Seitenbetreibern ausgewertet werden, um Nutzerprofile zu erstellen und die Performance der eigenen Website zu analysieren. Dabei kann beispielsweise Aufschluss darüber gewonnen werden, wie viele Besucher sich auf der Website einfinden, welche Inhalte von besonderem Interesse sind oder wie lange die einzelnen Produkte betrachtet werden. So können Schwachstellen der Website lokalisiert und das Surferlebnis für Websitebesucher unter Umständen verbessert werden. 


Welche Probleme bringt die Nutzung von Tracking- und Analyse Software mit sich?  

Problematisch ist in diesem Zusammenhang, dass mit der Aktivität solcher Software auf der Website automatisch personenbezogene Daten wie beispielsweise die IP-Adresse der Websitebesucher verarbeitet werden. Da IP-Adressen personenbezogene Daten im Sinne der DSGVO darstellen, sind die Datenschutzbestimmungen einzuhalten. Gegebenenfalls muss vor der Aktivität solcher Tools, eine datenschutzkonforme Einwilligung der Nutzer eingeholt werden. Weiterhin ist problematisch, dass trotz der Abgrenzung von Verantwortungsbereichen in einem entsprechenden Vertrag, dennoch der Websitebetreiber Verantwortlicher für die Wahrung der Datenschutzrichtlinien bleibt, er allerdings insoweit nicht garantieren kann, dass Google sich an alle Datenschutzrichtlinien hält.  

Wird bei der Anwendung von Google Analytics auf der eigenen Website der Datenschutz vernachlässigt, kann dies schwerwiegende Konsequenzen für den Websitebetreiber nach sich ziehen und insbesondere zu Wettbewerbsverstößen, Mahnungen und Bußgeldern führen.  


Wer ist für die Datenverarbeitung verantwortlich? 

Ursprünglich wurden zwischen Google und dem jeweiligen Google Analytics Anwender Auftragsverarbeitungsverträge geschlossen und Google insoweit als Auftragsverarbeiter angesehen. Allerdings erhebt und verarbeitet Google Daten für eigene Zwecke, sodass er nicht mehr wie ein Auftragsverarbeiter agiert. Aus diesem Grund wird die Verantwortung für Datenverarbeitungsprozesse mit Google-Analytics richtigerweise aufgeteilt, sodass sowohl Google wie auch der Websitebetreiber als gemeinsam Verantwortliche nach Art. 26 DSGVO anzusehen sind.  


Auf welche Rechtsgrundlage lässt sich die Datenverarbeitung durch Google-Analytics stützen? 

Die Rechtmäßigkeit des Einsatzes von Google-Analytics richtet sich nicht nach etwaige vertragliche Vereinbarungen zwischen Google und dem Websitebetreiber, sondern ausschließlich nach rechtlichen Vorgaben. Insofern bedarf es für den rechtmäßigen Einsatz von Google-Analytics einer wirksamen Einwilligung der Websitebesucher, Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die wohl wichtigste 
Voraussetzung eines datenschutzkonformen Einsatzes von Analyse Software wie Google Analytics ist eine der Datenverarbeitung vorausgehende informierte, freiwillige und aktive Zustimmung des Websitenutzers. Verwendet ein Websitebetreiber Google Analytics, hat er sämtliche DSGVO-Voraussetzungen im Hinblick auf die Einwilligung zu erfüllen.  

 

Transparent 

Da Websitebetreiber dafür verantwortlich sind, dass die Nutzer in den Datenschutzbestimmungen ausführlich über die Datenverarbeitung im Zusammenhang mit Google Analytics informiert werdenmuss bei der Einholung der Zustimmung des Nutzers die konkrete Verarbeitungstätigkeit durch die Anwendung von Google-Analytics und die damit zusammenhängende Datenübermittlung an Google LLC genannt werden.  

 

Unmissverständlich  

Der einwilligende Nutzer muss unmissverständlich nachvollziehen können, in welcher Form welche Datenverarbeitung durch Google erfolgt und dass er dabei ist, dieser zuzustimmen.  

Dabei sollte die Einholung der Einwilligung auf eine klare und nicht irreführende Art und Weise erfolgen. Insbesondere sollte bereits in der Überschrift der Einwilligungserklärung verdeutlicht werden, welchen Inhalt die Erklärung hat, wie beispielsweise „Einwilligung in die Verarbeitung Ihrer personenbezogener Daten durch Google“. Darüber hinaus sollte dem Einwilligenden die Tragweite seiner Zustimmung in die Datenverarbeitung vor Augen geführt werden. Außerdem sollte der Nutzer uneingeschränkt Zugriff auf die Datenschutzerklärung und das Impressum haben.  

 

Aktiv 

Der Nutzer muss seine Einwilligung durch eine aktive Handlung vornehmen. Dies kann beispielsweise mithilfe eines sogenannten Opt-In-Verfahrens erfolgen. 

 

Freiwillig 

Der Nutzer muss bei der Erteilung seiner Zustimmung zur Erhebung und Verarbeitung seiner Daten durch Google eine freie Wahl haben. Das heißt, er muss sich auch in der Position sehen, seine Zustimmung verweigern oder widerrufen zu können, ohne dass er Nutzungsnachteile auf der Website zu erwarten hat.  

Dabei muss der Websitebetreiber für den Widerruf einer Einwilligung einen einfachen und immer zugänglichen Mechanismus etablieren und sicherstellen, dass nach dem Widerruf der Einwilligung ein Nachladen von Google Analytics-Skripten unterbunden wird.  


Wie lässt sich Google-Analytics datenschutzkonform einsetzen? 

Neben einer datenschutzkonformen Option zum Widerspruch gegen die Datenverarbeitungsollte zusätzlich zum Schutz der Nutzerprivatsphäre eine Kürzung der erhobenen IP-Adressen durchgeführt werden, sodass eine unmittelbare Identifikation des verwendeten Geräts nicht mehr möglich ist.  

Um eine datenschutzkonforme und benutzerfreundliche Einwilligung einzuholen, können sogenannte Cookie-Banner eingesetzt werden. Diese enthalten einen Informationstext, in dem der Nutzer über die Verwendung des Analyse-Tools auf der aufgerufenen Website in Kenntnis gesetzt wird. Dabei ist die konkrete Verarbeitungstätigkeit durch die Einbindung von Google-Analytics sowie die Datenweitergabe an Google zu erwähnen. Ebenso ist ein Hinweis zur Verarbeitungsform durch Google aufzunehmen.  

Zudem sollten – abgesehen von den notwendigen Cookies – alle Cookies blockiert werden, bis der Nutzer seine eindeutige Zustimmung erteilt hat, darüberhinausgehende Cookies zu aktivieren. 

Letzten Endes sollte die Datenschutzerklärung der Website angepasst werden, sodass der Nutzer über die Verwendung von Google Analytics sowie damit zusammenhängende datenschutzrechtliche Auswirkungen  in jeglicher Hinsicht umfassend informiert wird. 


Fazit  

Google Analytics stellt für viele Websitebetreiber ein sinnvolles Website-Tool dar, um das Verhalten der Nutzer effektiv nachzuvollziehen und ungenutztes Potenzial der eigenen Website zu identifizieren. Dennoch ist die datenschutzkonforme Umsetzung nicht immer einfach und aus datenschutzrechtlicher Sicht nicht ganz unbedenklich. Es bleibt abzuwarten, wie sich die Rechtslage im Hinblick auf den Einsatz solcher Tools zukünftig gestaltet und welche Anpassungen dadurch erforderlich werden könnten.   

 

 
 
Call Now ButtonKontakt aufnehmen