++49-89-21 89 42 89 info@tusche-online.de

Google Analytics mit Hilfe von Plugins datenschutzkonform implementieren

Der Originalartikel stammt vom Juni 2015 und wird seither immer wieder aktualisiert.

Update 2020:

a) Nutzer müssen aktiv nach einer Einwilligung befragt werden, ob Cookies gesetzt werden dürfen (siehe zum sog. „Cookie-Urteil“: https://www.datenschutzbeauftragter-info.de/bgh-das-gilt-nun-beim-einsatz-von-cookies-fuer-websitebetreiber/)

Update 2018:

b) Im Rahmen der im Mai 2018 in Kraft tretenden Datenschutzgrundverordnung(DSGVO) muss die Datenschutzerklärung aktualisiert werden. Mehr Informationen dazu gibt es bei e-recht 24: https://www.e-recht24.de/datenschutzgrundverordnung.html 

 

1. Google Analytics Tracking Code Implementierung

Google Analytics hat, was den Datenschutz angeht, nicht gerade den besten Ruf. Die Skepsis ist groß, denn wer weiß schon welche Daten eigentlich aufgezeichnet werden? Dabei hat sich Google in den letzten Jahren mit den Datenschützern in Deutschland zusammengesetzt, und gemeinsam wurde eine Lösung erarbeitet, damit Website-Betreiber Google Analytics datenschutzkonform einsetzen können und Nutzer sichergehen können, dass ihre Daten auf der Website nicht erfasst werden.

Nun stellt dieser Artikel natürlich keine Rechtsberatung dar. Ich fasse hier die entsprechenden Vorgaben bezüglich des datenschutzkonformen Einsatzes von Google Analytics zusammen. Im Rahmen der DSGVO muss auch der Text für die Datenschutzerklärung angepasst werden. Du kannst dafür einen Generator wie den von eRecht24 nutzen  oder den Text der Website Datenschutzbeauftragter-info.de verwenden.

Achte generell darauf, dass der Generator, den du zur Erstellung der Datenschutzerklärung verwendest, schon an die DSGVO angepasst ist und bedenke, dass ein Generator keine Rechtsberatung ersetzen kann.

In diesem Artikel soll es hauptsächlich darum gehen, wie kleinere Unternehmen oder Selbstständige, die ihre WordPress-Websites in Eigenregie betreiben, die Vorgaben der DSGVO auch ohne Programmierkenntnisse mit Hilfe von Plugins umsetzen können.

2. Der Zusatz zur Datenverarbeitung

Bereits seit längerer Zeit gibt es im Google Analytics-Konto die Möglichkeit dem Vertrag über die Auftragsverarbeitung als „Zusatz zur Datenverarbeitung“ zuzustimmen, d.h. ein schriftlicher Vertrag wie früher ist nicht mehr nötig. Mehr Informationen dazu erhältst du unter https://support.google.com/analytics/answer/3379636 und unter https://drschwenke.de/google-analytics-datenschutz-zusatz-zur-datenverarbeitung.

 

Zusatz zur Datenverarbeitung Google Analytics

3. Die IP-Adressen anonymisieren mit der Anonymisierungsfunktion

Wer sich mit WordPress auskennt, hat selbstverständlich immer die Möglichkeit, den Google Analytics Tracking Code, der bei dem Anlegen des Kontos erstellt wird, manuell einzutragen. Typischerweise kommt er in der header.php vor den schließenden Head-Tag </head>. Beachte dann aber trotzdem die Code-Erweiterung (siehe Punkt 2). Solltest du deinen Tracking-Code noch einmal brauchen, findest du ihn im Konto unter Verwaltung/Property/Tracking Informationen/Tracking Code.

Wenn du den Google Analytics Tracking Code manuell implementierst, bist du verpflichtet dem Google Analytics Tracking Code eine Anonymisierungsfunktion hinzuzufügen. Auf diese Weise werden keine vollständigen IP-Adressen an die Google Server übertragen werden.

Der Tracking Code sieht wie folgt aus:

<!– Global site tag (gtag.js) – Google Analytics –>
<script async src=“https://www.googletagmanager.com/gtag/js?id=UA-XXXXXX-X“></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag(‚js‘, new Date());

gtag(‚config‘, ‚UA-XXXXXX-X‘);
</script>

Die folgende Anonymisierungsfunktion (in rot) muss manuell hinzugefügt werden:

<!– Global site tag (gtag.js) – Google Analytics –>
<script async src=“https://www.googletagmanager.com/gtag/js?id=UA-XXXXXX-X“></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag(‚js‘, new Date());

gtag(‚config‘, ‚UA-XXXXXX-X‘, { ‚anonymize_ip‘: true });
</script>

Übrigens verwirrt dieser Code manche Website-Betreiber, weil er „googletagmanager“ beinhaltet. Sie denken dann, dass sie ein Google Tag Manager Konto hätten. Das ist aber bei einer manuellen Implementierung des Codes nicht der Fall. Der Google Tag Manager ist ein eigenes Tool von Google zur Verwaltung von „Tag“, d.h. von diversen Tracking Codes, Skripts etc.

4. Die Anonymisierungsfunktion mit Hilfe eines Plugins aktivieren

Und wie macht man das konkret auf seiner WordPress-Seite? Wer diese Code-Erweiterung nicht manuell in die header.php eintragen möchte, kann alternativ auch ein Plugin verwenden. Und obwohl ich sonst sehr zurückhaltend mit Plugins bei WordPress bin, kann ich das folgende Plugin empfehlen.

Google Analytics Plugin Monster-Insights

https://wordpress.org/plugins/google-analytics-for-wordpress/

Warum? Wenn du das Plugin verwendest, brauchst du nur noch den Haken für die Anonymisierungsfunktion setzen  und schwupps ist die Sache erledigt. Natürlich musst du vorab die sogenannte UA-Nummer deines Google Analytics Accounts eingegeben haben.

Monster-Insights Tracking

 

Das Plugin ist auch deshalb besonders empfehlenswert, weil es in Google Analytics auch Outbound-Links trackt (wie oft wurde auf Links geklickt, die zu anderen Website verweisen) und das Aufrufen von PDFs ausgewiesen werden, was sonst nur durch Änderung des Tracking Codes möglich ist.

Übrigens, solltest du mit dem Google Analytics Plugin von Yoast auch die demografischen Merkmale und Interessen in deinem Google Analytics Account aktivieren wollen, musst du dies auch in der Datenschutzerklärung erwähnen. Das gilt auch, wenn du z.B. Google AdSense verwendest.

Bitte denke vor der Installation eines Plugins immer daran ein Backup Deiner Datenbank und WordPress-Dateien zu machen.

5. Ein Widerspruchsrecht einräumen

Dass man als Website-Betreiber ein Impressum haben muss, dürfte sich hinreichend herumgesprochen haben. Aber es ist auch nötig, dass du eine extra Seite für die Datenschutzerklärung in WordPress anlegst. Auf dieser Seite erklärst du deinen Besuchern, welche Daten gesammelt werden, welche sozialen Plugins du verwendest etc.

Mittlerweise ist das umgangssprachlich sog. „Cookie-Urteil“ in Kraft getreten, d.h. der Nutzer muss explizit seine Einwilligung geben, dass Cookies gesetzt werden dürfen, siehe https://www.datenschutzbeauftragter-info.de/bgh-das-gilt-nun-beim-einsatz-von-cookies-fuer-websitebetreiber/.

Damit auf deiner Website eine sogenannte Cookie-Consent-Box erscheint, empfiehlt sich beispielsweise das WordPress-Plugin von Borlabs.

Damit Nutzer über das Setzen von Cookies informiert werden, bietet sich das Plugin von Borlabs an

Hinweis: wenn du dieses Plugin zusammen mit MonsterInsight verwenden möchtest, lies dir unbedingt diese Anleitung durch: https://de.borlabs.io/kb/monsterinsights-nutzen-script-blocker/

6. Auswirkungen auf die Daten in Google Analytics

Man muss sich folgender Sache bewusst sein, wenn es um die Umsetzung des Urteils des EuGH bzgl. des Einholens des Einverständnisses der Nutzer geht, dass Cookies gesetzt werden dürfen: die Datenbasis in Google Analytics wird wesentlich geringer sein als bisher, denn viele Nutzer lehnen natürlich das Setzen von Cookies ab. Wenn du das Borlabs Plugin verwendest, kannst du allerdings einsehen, wie viele Zustimmungen und Ablehnungen es gab, so dass du ungefähr die Daten deines Google Analytics Kontos hochrechnen kannst. Das ist zwar nur ein Ersatz und als Grundlage für eine echte datenbasierte Analyse für eine Website-Optimierung kaum sinnvoll.

Für die Werbewirtschaft ist dieses Urteil eine mittelprächtige Katastrophe, denn so können beispielsweise Remarketing/Retargeting-Maßnahmen nicht mehr effektiv gestaltet werden, Optimierungsmaßnahmen werden erschwert und Google Adsense ist vielleicht kaum noch lohnenswert.

Fazit

Wie eingangs erwähnt, stellt dieser Artikel keinerlei Rechtsberatung dar, sondern bietet nur eine Anleitung, wie du den Tracking Code von Google Analytics implementieren kannst. Wende dich am besten an einen spezialisierten Rechtsanwalt. Es ist für alle Website-Betreiber immer gut, wenn sie sich regelmäßig auf dem Laufenden halten, was die aktuellen rechtlichen Bestimmungen sind, z.B. bei e-recht24.