Das Wichtigste zum Datenschutz bei Google Analytics in Kürze

Möchten Sie Google Analytics datenschutzkonform einsetzen, müssen Sie zunächst einen Auftrag zur Datenverarbeitung mit der Google Inc. schließen.
Passen Sie den Google-Analytics-Code ein, sodass IP-Adressen nur anonymisiert erhoben werden.
Passen Sie die Datenschutzerklärung Ihrer Website an: Wie sich Google Analytics in Sachen Datenschutz auswirkt, muss klar dargelegt werden.
Binden Sie einen Opt-Out ein, mit welchem die Nutzer Ihrer Seite der Datenerhebung durch die Google Inc. widersprechen können.

Wichtig! Die Muster im nachfolgenden Text erheben keinen Anspruch auf Richtigkeit und Vollständigkeit. Wir bemühen uns, die Muster stets auf dem aktuellen Stand zu halten. Dennoch raten wir Ihnen dringend, Ihre individuelle Datenschutzerklärung von einem Anwalt erstellen oder prüfen zu lassen.

Trotz Google-Analytics-Einbindung den Datenschutz wahren: Mit diesen 4 Schritten geht es!

Google Analytics ist in Sachen Datenschutz etwas heikel.

Inhaltsverzeichnis

Google Analytics in Sachen Datenschutz korrekt einbinden: Dieser Text erklärt, wie es geht.

Wie viele Besucher sind auf meiner Website unterwegs? Welche Inhalte werden besonders oft gelesen? Wie lange halten sich Nutzer bei den einzelnen Produkten auf? Websitebetreiber sind in der Regel sehr daran interessiert, wie sich Seitenbesucher verhalten. Fast alle greifen dabei auf Google Analytics zurück. Doch das Tool muss datenschutzkonform eingesetzt werden.

Dieser Ratgeber erklärt, wie Sie Google Analytics in Sachen Datenschutz korrekt einbinden. Nebst Anleitungen finden Sie ebenfalls passende Muster.

Schritt 1: Auftragsdatenverarbeitung mit Google vereinbaren

Da ein externer Dienst – Google Analytics – die personenbezogenen Daten Ihrer Websitebesucher speichert und auswertet, muss gemäß Bundesdatenschutzgesetz (BDSG) ein Auftrag zur Datenverarbeitung zwischen dem Websiteinhaber und der Google Inc. geschlossen werden. Dieser Vertrag muss § 11 BDSG entsprechend schriftlich verfasst werden.

Die Firma Google selbst stellt ein passendes Muster zur Verfügung, welches ausgefüllt und an die Google Ireland Ltd. in Dublin gesandt werden muss.

Sie erhalten das Dokument anschließend unterschrieben zurück.

Wichtig: Auch, wenn Sie einen entsprechenden Vertrag aufsetzen, bleiben Sie gemäß § 11 BDSG für die Wahrung der Datenschutzrichtlinien verantwortlich. Das Dilemma ist offensichtlich: Websitebetreiber können nicht garantieren, dass Google Analytics in Sachen Datenschutz alle Richtlinien einhält.

Schritt 2: Code für den richtigen Datenschutz anpassen

Um die Dienste von Google Analytics nutzen zu können, müssen Sie zunächst beim Anbieter einen Account einrichten. Anschließend erhalten Sie den Code eines Scripts, welchen Sie in Ihrer Website einbinden müssen, damit die Daten Ihrer Besucher erhoben werden können.

Dieser Code muss allerdings noch angepasst werden, wenn die Google-Analytics-Einbindung den Datenschutz wahren soll. Hierfür muss der Zusatzcode: ga(’set‘, ‚anonymizeIp‘, true); wie folgt untergebracht werden:

Google-Analytics-Code ohne Anonymisierung — Google-Analytics-Code* ohne Anonymisierung

Google-Analytics-Code mit Anonymisierung. — Google-Analytics-Code* mit Anonymisierung.

* XXXXX ist mit dem individuellen Tracking-Code auszutauschen

Durch diese Anpassung garantieren Sie, dass die IP-Adresse Ihrer Nutzer nicht komplett gespeichert wird: Die letzten Ziffern bzw. die letzten 8 bit, welche eine direkte Identifikation des genutzten Rechners ermöglichen, werden durch die Ziffer 0 ersetzt.

Nur, wenn Sie den Code anpassen, stellen Sie sicher, dass Sie die geltenden Datenschutzbestimmungen bei der Google-Analytics-Einbindung befolgen. Alternativ bieten auch verschiedene Plugins die anonymisierte Einbindung des Dienstes. Hier empfiehlt es sich jedoch, zu überprüfen, ob der Befehl zur IP-Anonymisierung auch tatsächlich verwendet wird.

Schritt 3: Google Analytics in die Datenschutzerklärung Ihrer Website aufnehmen

Richtiger Hinweis zum Datenschutz mit Google Analytics setzen: Unsere Vorlage können Sie gern nutzen.

Schließlich müssen Sie Ihre Nutzer darüber informieren, dass Sie Google Analytics nutzen und was dies für den Datenschutz bedeutet.

Hierfür fügen Sie einen entsprechenden Passus über Google Analytics in Ihrem Datenschutzhinweis ein.

Dieser muss spezifische Informationen darüber enthalten, wie Daten gespeichert werden, welche Maßnahmen Sie ergriffen haben und wie Nutzer der Datenspeicherung durch die Google Inc. widersprechen können.

Gerne können Sie, um Hinweise zu Google Analytics in Ihre Datenschutzerklärung aufzunehmen, diese Vorlage nutzen:

Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.

Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.

Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de

Schritt 4: Opt-Out installieren

Trotz Google Analytics Datenschutz garantieren: Nebst Vertrag mit Google ist ebenfalls ein Opt-Out zu setzen.

Wie bereits erwähnt, müssen Ihre Nutzer die Möglichkeit haben, der Erhebung ihrer personenbezogenen Daten durch die Google Inc. zu widersprechen. Obiges Muster erläutert die Option, ein Plugin im Browser zu diesem Zwecke zu installieren. Diese Möglichkeit besteht aber nicht, wenn Ihre Seitenbesucher ein mobiles Endgerät – also ein Smartphone – nutzen.

Dennoch müssen Sie auch für diese Situation eine Möglichkeit des Widerspruchs für Ihre Besucher parat halten. Hierfür hat sich ein sogenannter „Opt-Out-Link“ in der Datenschutzerklärung etabliert: Ein einfacher Klick darauf sperrt die Datenerhebung. Damit dieser funktioniert, muss allerdings ein entsprechendes Script über das Google-Analytics-Script eingefügt werden:

Anschließend können Sie folgenden Passus in der Datenschutzerklärung Ihrer Website einbauen (Achtung: HTML-Formatierung!):

Alternativ verhindern Sie mit einem Klick auf <a onclick=“alert(‚Google Analytics wurde deaktiviert‘);“ href=“javascript:gaOptout()“> diesen Link</a>, dass Google Analytics innerhalb dieser Website Daten über Sie erfasst. Mit dem Klick auf obigen Link laden Sie ein „Opt-Out-Cookie“ herunter. Ihr Browser muss die Speicherung von Cookies also hierzu grundsätzlich erlauben. Löschen Sie Ihre Cookies regelmäßig, ist ein erneuter Klick auf den Link bei jedem Besuch dieser Website vonnöten.

Datenschutzerklärung für Google Analytics: Kostenloses Muster zum Download

Im Folgenden finden Sie zur sorgenfreien Nutzung von Google Analytics eine entsprechende Datenschutzerklärung als Muster sowie eine Anleitung zur korrekten Einbindung des Tools zum Download:

Vorschau: Dtaenschutzerklärung für Google Analytics

Datenschutzerklärung für Google Analytics zum Download

Hier können Sie die komplette Datenschutzerklärung für Google Analytics mit allen oben genannten Punkten gebündelt downloaden:

Download als PDF Download als .doc

Wichtig! Obiger Datenschutzhinweis für Google Analytics ist lediglich ein Muster und erhebt keinen Anspruch auf Richtigkeit und Vollständigkeit.

Vorschau: Anleitung zur Google-Analytics-Einbindung

Anleitung: Google Analytics datenschutzkonform einbinden

Hier können Sie die Anleitung zur korrekten Einbindung von Google Analytics mit allen beschriebenen Schritten downloaden:

Download als PDF Download als .doc

Ihre Einbindung von Google Analytics genügte dem Datenschutz nicht? Eine Abmahnung kann folgen

Nutzen Sie Google Analytics nicht datenschutzkonform, droht eine Abmahnung.

Nutzen sie Google Analytics, ohne den Datenschutz zu wahren, müssen insbesondere Betreiber gewerblicher Websites mit einer teuren Abmahnung rechnen. Halten Sie die Datenschutzrichtlinien nicht ein, kann dies als Wettbewerbsverstoß gewertet werden.

Ihre Mitbewerber haben dann das Recht, Sie kostenpflichtig abzumahnen und die Unterzeichnung einer strafbewährten Unterlassungserklärung einzufordern.

Das Landgericht Hamburg entschied beispielsweise, dass ein Websitebetreiber, welcher die Datenschutzrichtlinien nicht befolgte, das Analysetool nur korrekt verwenden darf. Andernfalls droht ihm ein Ordnungsgeld von bis zu 250.000 Euro (Az. 312 = 127/16).

(26 Bewertungen, Durchschnitt: 4,50 von 5)

Über den Autor

Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Kommentare

Armin
6. Dezember 2023 at 18:42
Der Artikel zeigt die Implementationsschritte sehr gut.
Ich stelle mir die Frage nach der Aktualität.
Ist das script nicht von Google Analytics Version 3 und somit seit diesem Sommer veraltet?
Gilt nicht auch für das Optin-Out Cookie?
Ein Update dieses Artikels für Google Analytics 4 wäre sehr hilfreich.
Danke für eine Antwort
Antworten
Jula
14. Oktober 2023 at 21:51
Moin,
brauche ich in DE gar kein Cookie Banner, wenn ich Google ANalytics einsetzte?
Antworten
Michael
11. Juni 2018 at 11:06
Wenn ich statt des GA-tracking code den Code des Google Tag Managers verwende, was trage ich dann bei
var gaProperty = ‚XXXXXX‘;
ein?
Wird in diesem Fall einfach der entsprechende GTM-Code genommen?
Antworten

datenschutz.org
1. August 2018 at 15:56
Hallo Michael,
bitte wenden Sie sich mit entsprechenden Fragen an einen Systemadministrator oder den Webdesigner Ihrer Seite.
Die Redaktion von Datenschutz.org
Antworten

Anna
4. Mai 2018 at 17:15
Frage: Muss ich nicht in der Datenschutzerklärung auch darauf hinweisen, wie lange die Daten in Analytics gespeichert werden, siehe support.google.com/analytics/answer/7667196?hl=de&ref_topic=2919631
Antworten

datenschutz.org
1. Juni 2018 at 14:56
Hallo Anna,
grundsätzlich müssen Sie alle Datenverarbeitungen in der Datenschutzerklärung aufführen. Da Sie selbst einen Einfluss darauf haben, wie lange die Daten gespeichert werden, sollten Sie diese Dauer auch angeben.
Die Redaktion von Datenschutz.org
Antworten

Philipp T.
20. April 2018 at 10:59
Müsste für den Einsatz von Google Analytics nicht eher ein opt-in als ein opt-out vorgesehen werden? Stichwort: Privacy by Default
Antworten

datenschutz.org
18. Mai 2018 at 12:10
Hallo Philipp,
sofern ein berechtigtes Interesse vorliegt und Google Analytics richtig konfiguriert ist, genügt in der Regel die Möglichkeit eines Opt-outs. Anderenfalls ist in der Tat eine Einwilligung, also ein Opt-in notwendig.
Die Redaktion von Datenschutz.org
Antworten

Gerd
15. März 2021 at 23:13
Hallo,
was wäre denn ein berechtigtes Interesse? M. W. n. ist „ich habe Interesse meine Zugriffe zu analysieren, um meine Seite bestmöglich zu optimieren“ kein als höherwertig anzusehender Grund im Gegesatz zum Schutz von pers.bezogenen Daten. Somit wäre ein Opt-In zwingend Vorrausetzung.
Danke für Hinweise!
Gerd
Antworten

Rudi
6. April 2018 at 7:11
Guten Tag. Ich möchte keinen Kommentar abgeben, sondern eine Frage stellen. Was ist, wenn ich als Betreiber einer Homepage Google Analyse nicht nutze, jedoch der Provider mit Google Analyse vertraglich arbeitet? Uns seinen Kunden bietet er gegen Entgeld dies als Zusatzleistungen an. Ohne Daran teil zu nehmen, erhalten wir ab und zu die Gesamtbesucherzahl und die Besucherzahl der Kontaktseite zu sehen. Mir ist das viel zu teuer, ich brauche es auch nicht, sie selbst schreiben nun, dass man mit Google einen Vertrag machen muss, der dann auch noch Geld kostet. Um dann denn Zugriff abzustellen. Das kommt mir sehr merkwürdig vor. Wie muss der Text fur das Formular unter der Vorraussetzung einer Nichtverwendung dann datenschutzkonform lauten? Denn auch ich hatte einmal mit den Abmahnspezialisten zu tun. Ich war selbst einmal Datenschutzbeauftragter, bin aber nun Jahre nicht mehr auf dem laufenden. Und weiss mittlerweile, dass ausgerechnet wir Deutschen nicht nur den Datenschutz absurdum führen, sondern durch unsere Bürokratischen Hindernisse nur für uns und die Anwender zum Fallstricke machen. Denn diejenigen, die die Daten missbrauchen, sind im Ausland und die Abmahnspezialisten haben nur den Geldgewinn und nicht den Datenschutz des Anwenders im Auge. Für eine Rückmeldung mit Hinweisen wäre ich dankbar. Gruss Rudi
Antworten

datenschutz.org
19. April 2018 at 17:51
Hallo Rudi,
entsprechende Spezialfälle können wir an dieser Stelle nicht abschließend bewerten. Wenden Sie sich bitte ggf. an einen an die aktuellen Gegebenheiten kennenden Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Antworten