Mit Wirksamwerden der DSGVO sind bestimmte Aspekte bei der Verwendung von Analyse-Tools wie Google Analytics, Matomo oder Adobe Analytics zu beachten. Wie Sie diese Tools auch auf Ihrer Webseite so einsetzen, damit sie dem neuen DSGVO Standard entsprechen, zeigen wir Ihnen hier.
Analyse Tools zu verwenden ist eine praktische und sichere Methode um feststellen zu können wie die eigene Webseite und das eigens geschaffene Angebot bei den Nutzern ankommt. Um diese allerdings datenschutzrechtskonform und damit auch DSGVO-konform auf der Webseite zu verwenden, bedarf es mehr als lediglich eine neue Datenschutzerklärung bereitzuhalten.
Was genau Sie bei den einzelnen Analyse Tools beachten müssen, um diese rechtssicher zu integrieren, zeigen wir Ihnen:
Um Google Analytics datenschutzkonform auf Ihrer Webseite zu verwenden gibt es vier wesentliche Punkte zu beachten:
1) Einstellung der Datenaufbewahrungskontrollen
Durch die neue DSGVO müssen Sie selbstständig einstellen wie lange die erhobenen personenbezogenen Daten von Ihnen gespeichert werden sollen. Wie Sie die dafür nötigen Einstellungen vornehmen, zeigen wir Ihnen im Folgenden:
Schritt 1: Klicken Sie in Ihrem Google Analytics Konto zunächst links unten auf „Verwaltung“.
Schritt 2: Klicken Sie nun auf „Tracking-Informationen“
Schritt 3: Im letzten Schritt klicken Sie auf „Datenaufbewahrung“. Nun sehen Sie die Möglichkeit verschiedene Zeiträume auszuwählen. Sie können zwischen 14, 26, 38 und 50 Monaten wählen, oder eine Löschung ganz verhindern. Standardmäßig sind bereits 26 Monate eingestellt. Speichern Sie anschließend Ihre Angaben.
2) Abschluss eines Auftragsverarbeitungsvertrages
Wichtig ist es mit Google zudem einen Auftragsaverarbeitungsvertrag zu schließen, welcher es Google erlaubt die gesammelten Daten für Sie auzuwerten.
Klicken Sie in Ihrem Google Analytics Account auf "Verwaltung" und anschließend auf "Konoteinstellungen". Scrollen Sie nun auf der Seite nach unten bis Sie zum "Zusatz für Datenverarbeitung kommen". Klicken Sie hier nun rechts auf die Auswahl "Details zum Zusatz zur Datenverarbeitung verwalten". Es öffnet sich ein neues Fenster in dem Sie nun nur noch die jeweiligen Angaben zur Ihrem Unternehmen machen müssen und diese Eingaben speichern.
3) Bereitstellen des Opt-out Cookies
Ab dem 25.05.2018 müssen Sie ihren Nutzern die Möglichkeit bieten der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Dies geschieht entweder indem Ihre Nutzer ein Add-On installieren, welches unter folgendem Link verfügbar ist Add-On (gilt nur für Browser) oder indem Sie Ihnen die Möglichkeit bieten ein Opt-Out Cookie zu setzen. Wie Sie ein solches bereitstellen können, erklären wir Ihnen im Folgenden:
Schritt 1: Im ersten und wichtigsten Schritt müssen Sie einen HTML-Quellcode mit Hilfe eines JavaScripts auf Ihrer Webseite einbinden. Da es unzählige verschiedene Webseiten und damit auch Layouts von Webseiten gibt, ist eine bebilderte Darstellung nicht möglich.
Der Code lautet:
Der Code ist vor dem Google Analytics Tracking Code zu platzieren.
Der Teil UA-XXXXXXX-X muss zudem durch Ihre eigene Google Analytics Property (Tracking ID) ersetzt werden. Diese erhalten Sie auf folgender Weise:
Klicken Sie wie beschrieben auf „Verwaltung“, „Tracking-Informationen“ und anschließend auf „Tracking-Code“. Dort finden Sie unter dem Punkt „Tracking-ID“ ihren persönlichen Tracking-Code, den Sie entsprechend ersetzen können.
Schritt 2: Löschen Sie nun in Ihrer Datenschutzerklärung den Platzhalter (<Link>) und kopieren den folgenden Link
<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>
an diese Stelle.
4) Anonymisierung der IP-Adresse
Im letzten Schritt müssen Sie noch die IP-Adressen Ihrer Webseitenbesucher anonymisieren.
Hierzu müssen sie folgenden Quellcode auf Ihrer Seite einbinden:
Achten Sie bei der Implementierung darauf, dass Sie diesen Code unbedingt vor dem folgenden in Ihrem Script einfügen, um zu gewährleisten, dass die Anonymisierung vor Aufruf der Seite erfolgt:
Machen Sie Ihren Online-Auftritt DSGVO-konform!
Auch bei der Verwendung von Matomo Analytics (ehemals PIWIK) gibt es einige Schritte zu unternehmen, um das Tool datenschutzkonform zu verwenden. Gehen Sie dafür wie folgt vor:
1) Bereitstellen des Opt-Out Cookies
Schritt 1: Klicken Sie zunächst in Ihrem Account auf das Zahnrad am oberen rechten Bildschirmrand.
Schritt 2: Klicken Sie links in der Spalte auf den Menüpunkt „User opt-out“, welchen Sie im Reiter „Privatsphäre“ finden.
Schritt 3: In der nun geöffneten Unterseite finden Sie einen HTML Code. Dieser enthält Informationen über Ihre Webseite und gilt auch nur für diese. Löschen Sie nun in Ihrer Datenschutzerklärung den Platzhalter (<Link>) und kopieren den Link an diese Stelle.
2) Anonymisierung der IP-Adresse
Eine separate Anonymisierung ist bei Matomo Analytics nicht notwendig, denn diese ist bereits voreingestellt.
Machen Sie Ihren Online-Auftritt DSGVO-konform!
Auch bei der Verwendung von Adobe Analytics gilt es zwei EInstellungen vorzunehmen, um das Analyse Tool DSGVO-konform einsetzen zu können:
1) Abschluss eines Auftragsverarbeitungsvertrages
Zunächst müssen Sie einen Auftragsverarbeitungsvertrag mit Adobe abschließen. Dies kann bequem auf dem elektronischen Weg erledigt werden. Folgen Sie dazu dem nachfolgenden Link Auftragsverarbeitungsvertrag, geben Sie Ihre Daten dort ein und bestätigen Sie die Eingabe durch einen Klick auf „Submit“.
2) Anonymisierung der IP-Adresse und Verhinderung der Geolokalisierung/Reichweitenmessung
Schritt 1: Klicken Sie in Ihrem Account zunächst auf Analytics > Admin > Report Suites > Einstellungen bearbeiten > Allgemein > Allgemeine Kontoeinstellungen.
Schritt 2: Aktivieren Sie hier nun die Funktion „Letztes Oktett der IP-Adresse durch 0 ersetzen“.
Schritt 3: Aktivieren Sie anschließend die Funktion „IP-Verschleierung“.
Machen Sie Ihren Online-Auftritt DSGVO-konform!
Besteht für unsere Webseite eine Cookie-Hinweis Pflicht?
Eine der häufigst gestellten Fragen in unserer Beratungspraxis: Müssen wir einen Cookie-Hinweis auf unsere Webseite einbinden? Hier finden Sie die Antwort und die Hintergründe zum Cookie-Banner verständlich erklärt.
Datenschutzgrundverordnung - Webseitenbetreiber müssen handeln
Die bereits im Mai 2016 in Kraft getretene Datenschutzgrundverordnung (DSGVO) gilt mit dem Stichtag ab dem 25. Mai 2018 in der gesamten EU. Sie betrifft alle Unternehmen, die personenbezogenen Daten von Mitarbeitern oder Kunden verarbeiten. Weil die Änderungen verpflichtend sind, müssen Unternehmer und Webseitenbetreiber umfangreiche Änderungen vornehmen.
Google Tools DSGVO-konform einsetzen
Unternehmer, Online-Händler und Webseitenbetreiber müssen mit dem 25.05.2018 bei der der Verwendung von Google-Tools wie Google AdWords oder Google Analytics die Vorgaben der DSGVO umsetzen. Hier gehen wir darauf ein, was es für Webseitenbetreiber und Online-Shops bei der Verwendung der gängigsten Google-Programme in Bezug auf die DSGVO zu beachten gibt.
Zeugnis
Dies ist ein Typoblindtext. An ihm kann man sehen, ob alle Buchstaben da sind und wie sie aussehen. Manchmal benutzt man Worte wie Hamburgefonts, Rafgenduks oder Handgloves, um Schriften zu testen. Manchmal Sätze, die alle Buchstaben des Alphabets enthalten - man nennt diese Sätze »Pangrams«.