Google Analytics und DSGVO
Beim Einsatz von Google Analytics ist folgendes zu beachten:
– Vertrag zur Auftragsverarbeitung mit Google abschließen
– IP Anonymisierung einschalten
– Aufbewahrungsdauer der Daten auf 12 Monate festlegen, den Schalter „Bei neuer Aktivität zurücksetzen“ ausschalten.
– in der Datenschutzerklärung einen Abschnitt für Google Analytics einfügen
– Einwilligung über einen Cookie/Tracking Banner mit OptIn einholen
– wenn Daten ohne IP Anomymisierung oder Einwilligung erfasst wurden, sind diese zu löschen
Da in der Grundeinstellung von Google Analytics die IP Adresse einen Nutzers vollständig an google weitergegeben wird muss grundsätzlich die IP Anonymisierung eingeschaltet werden. Die Weitergabe der IP Adresse verstößt gegen das Persönlichkeitsrecht des Nutzers. Das hat inzwischen ein Gericht (LG Dresden Az.: 1a O 1582/18) festgestellt.
Seit dem 14.11. ist nach Ansicht der Datenschutzbehörden zwingend eine Einwilligung des Nutzers nötig.
Zitat: … Das Produkt Google Analytics wurde in den vergangenen Jahren so fortentwickelt, dass es in der aktuellen Gestaltung keine Auftragsverarbeitung mehr darstellt. Vielmehr räumt sich Google als Anbieter das Recht ein, die Daten auch zu eigenen Zwecken zu verwenden. Die Einbindung von Google Analytics erfordert daher eine Einwilligung, die den Anforderungen der Datenschutzgrundverordnung genügt. …
Presseerklärung HmbBfDI
Nach aktuell vorherrschender Meinung muss grundsätzlich beim Einsatz von Google Analytics eine aktive Einwilligung eingeholt werden. Wieweit das auch auf andere Analysetools zutrifft, ist im Einzelfall zu prüfen. Entscheidend ist hier die Aussage, das die Daten auch zu eigenen Zwecken des Anbieters der Analyse genutzt werden.