SO PASST DU GOOGLE ANALYTICS DSGVO-KONFORM MIT SQUARESPACE AN

In wenigen Tagen läuft die Übergangsfrist für die Datenschutzgrundverordnung (DSGVO) aus. Natürlich befassen wir uns auch intensiv mit dem Thema und möchten unser Wissen mit euch teilen. In diesem Beitrag zeigen wir euch deshalb, welche To Do's es in Bezug auf Google Analytics und eure Squarespace Website gibt, um den Dienst für euch an die DSGVO anzupassen.

 
dsgvo-squarespace-google-analytics.png
 

Disclaimer: Dieser Blogbeitrag ist keine Rechtsberatung! Wir haben uns intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt und geben unser recherchiertes Wissen weiter. Wir sind jedoch weder Juristen noch Datenschutz Experten. Wir raten jedem Unternehmer dazu sich Rechtsberatung zu Hilfe zu ziehen, wenn es um die korrekte Umsetzung der datenschutzrechtlichen Forderungen geht.


WELCHE HOOGLE ANALYTICS TO-DO'S AUF EUCH ZUKOMMEN KÖNNTEN 

Für den datenschutzkonformen Einsatz von Google Analytics ergeben sich unter Beachtung der Vorgaben und Tipps von Aufsichtsbehörden, Datenschützern und Rechtsanwälten einige  Punkte, die es einzuhalten gilt:

  • evtl. Opt-In ermöglichen (wenn Werbefunktionen verwendet werden)

  • Auftragsverarbeitungsvertrag mit Google machen
  • Zusatz zur Datenverarbeitung akzeptieren
  • Ip-Adressen pseudonymisieren/ anonymisieren
  • Opt-Out anbieten
  • Datenschutzerklärung anpassen
     

1. OPT-IN MÖGLICHKEIT

Google Analytics schreibt ist seinen RIchtlinien, dass die eindeutige Einwilligung der Websitebesucher eingeholt werden muss, wenn ein tracking erfolgen soll. Das bezieht sich jedoch nur auf die Werbefunktionen von Google. Das bedeutet die Nutzer der Seite müssen euch durch ein Pop-Up o.Ä. erst bestätigen, dass ihre Daten aufgezeichnet werden dürfen, bevor das Tracking beginnt. Das trifft auf euch zu, wenn ihr folgende Werbefunktionen von Google Analytics im Einsatz habt:

  • Remarketing mit Google Analytics
  • Berichte zu Impressionen im Google Displaynetzwerk
  • Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen
  • Integrierte Dienste, für die in Google Analytics Daten zu Werbezwecken gesammelt werden, einschließlich der Sammlung von Daten über Cookies für Anzeigenvorgaben und anonyme Kennungen

Es ist zudem möglich, dass in Zukunft ein Opt-In für die allgemeine Nutzung von Google Analytics Pflicht werden könnte. Ein Positionspapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) vom 26. April 2018 legt das verpflichtende Opt-In VOR dem Tracking der Nutzerdaten nahe. 

Mehr Informationen und Tools zum Einholen solcher Zustimmungen findet ihr unter diesem Link.


2. AV-VERTRAG MACHEN

Wenn ihr Google Analytics verwendet, beauftragt ihr Google damit, Daten für euch zu verarbeiten. Deswegen solltet ihr einen Vertrag zur Auftragsverarbeitung mit Analytics abschließen und nach Irland senden. Den Vertrag und weitere Anweisungen findet ihr hier. Als Zusatz müsst ihr zudem den "Zusatz zur Datenverarbeitung" in eurem Analytics Konto bestätigen. Hier finden sich zusätzliche Regelungen, die den AV-Vertrag nach DSGVO-Vorgaben ergänzen. Ihr findet diesen Zusatz unter:

Verwaltung > Kontoeinstellungen > „Zusatz zur Datenverarbeitung“


3. IP-ADRESSEN ANONYMISIEREN

Eine weitere Maßnahme zur konformen Nutzung von Google Analytics ist die Anonymisierung der Ip-Adressen der Nutzer. Dies gelingt über die Funktion „anonymize IP“. Dadurch werden die Ip-Adressen der Nutzer verkürzt und nicht mehr komplett gespeichert.

Auf Eurer Squarespace-Seite müsst ihr dafür unter

Einstellung > Erweitert > Benutzerdefinierter Code

im Head-Bereich folgenden Code mit eurer spezifischen UA-ID Nummer einfügen:
 

<script type="text/javascript">
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXXX-YY']);
  _gaq.push(['_gat._anonymizeIp']);
  _gaq.push(['_trackPageview']);
  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>


In der dritten Zeile tauscht ihr "UA-XXXXXXX-YY" mit eurer ID aus, die Ihr unter den Proporty-Einstellungen in der Google Analytics Verwaltung findet. Durch das setzen im kompletten Head-Bereich eurer Website greift die Anonymisierung auf allen Seiten, auf denen sich eure Nutzer bewegen. 

 
ua-id-google-analytics-anonymisieren.png
 

 Anschließend könnt ihr im Squarespace unter Einstellungen > Erweitert > Externe Dienste eure UA-Nummer herauslöschen, falls ihr diesen Weg vorher für das Tracking verwendet habt.


4. OPT-OUT BIETEN

Nach Datenschutzverordnung müssen Websitenutzer dem Tracking Ihrer Daten widersprechen können. Dafür gibt es zwei Wege. Entweder verweist man in seiner Datenschutzerklärung auf ein Browser Plugin, welches der Nutzer installieren muss, um so die Speicherung der Daten zu unterbinden. Das Add-On ist hier zu finden: https://tools.google.com/dlpage/gaoptout?hl=de. Da ein solches Browser-Plugin jedoch nicht für Mobilgeräte einsetzen lässt, empfehlen wir ein Opt-Out Cookie anzubieten. In der Datenschutzerklärung muss ein Hinweis gesetzt werden, dass man sich aus dem Google Analytics Tracking "austragen" kann und setzt mit der Squarespace-Funktion "Code" diesen Text-Schnipsel: 
 

<a onclick="alert('Google Analytics wurde deaktiviert');" href="javascript:gaOptout()">Google Analytics deaktivieren</a>


Damit dieser Link funktioniert und das Tracking des Nutzers gestoppt wird, müsst ihr zusätzlich noch einmal einen HTML Code in euren Head-Bereich setzen, so wie oben bereits bei der Ip-Adressen Anonymisierung.
 

<script type="text/javascript">
// Set to the same value as the web property used on the site
var gaProperty = 'UA-XXXXXXX-YY';
 
// Disable tracking if the opt-out cookie exists.
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
}
 // Opt-out function
function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
}
</script>

In der dritten Zeile müsst ihr die UA-ID wieder durch eure spezifische Nummer austauschen. Damit ermöglicht ihr den Websitenutzern ein Opt-Out eures Trackings.

google-analytics-opt-out-ip-anonymisieren-squarespace.png

5. DATENSCHUTZERKLÄRUNG ANPASSEN

Zu guter Letzt müsst ihr eure Datenschutzerklärung anpassen und um folgende Punkte ergänzen:

  • Informiert korrekt über die Speicherung und Verarbeitung der Nutzer-Daten 
  • Verweist auf den Auftragsverarbeitungsvertrag mit Google Analytics
  • Gebt einen Hinweis auf die Ip-Anonymisierung mit der Funktion anonymizeIP 
  • Geht auf die Widerspruchsmöglichkeit mit eurem Opt-Out Cookie ein

Wir hoffen, dass euch diese Anleitung weitergeholfen hat und ihr ein Stück näher an der DSGVO-konformen Umsetzung eurer Squarespace-Website seid!


DAS KÖNNTE DICH AUCH INTERESSIEREN...