Seit Inkrafttreten der DSGVO am 25. Mai 2018 haben wir von der Nutzung von Google Analytics abgesehen. Es gibt zwar Alternativen, die gut sind, aber keine dieser ist so gut und mächtig wie der Dienst von Google. Also haben wir uns Gedanken gemacht, wie wir Google Analytics DSGVO konform (GDPR Compliance) einsetzen können und sind bei unserer Recherche auf das Plugin Google Analytics Germanized von Bajorat Media gestoßen.
Damit lässt sich Google Analytics nach europäischem und deutschem Datenschutz-Standard einsetzen. Nach Installation und Aktivierung des Plugins gelangt man automatisch zu den Plugin-Einstellungen.
Nutzung erlaubt in Deutschland?
Eine Nutzung von Google Analytics ist in Deutschland nur unter Anonymisierung der IP-Adresse des Website-Users erlaubt. Durch die Funktion anonymizeIP, welche in diesem Plugin automatisch aktiviert ist, werden die letzten 8 Bit der IP-Adressen gelöscht und somit anonym dargestellt. Eine grobe Lokalisierung ist zwar dennoch möglich, aber dies ist von den deutschen Datenschutzbehörden anerkannt und akzeptiert.
Seit dem 14.11 .2019 darf Google Analytics nur noch unter Zustimmung des Website-Besuchers eingesetzt werden. Aus diesen Grund müsst Ihr in den Plugin Einstellungen unter Cookie-Notice den Compliance Typ auf Opt-In setzen. So wird sichergestellt, dass Google Analytics erst nach dem Klick auf Okay ausgeführt wird. Für nähere Informationen zur Erstellung eines Cookie-Banners mit dem Plugin Google Analytics Germanized lest auch diesen Beitrag in unserem Blog.
Aufbewahrungsdauer von Nutzungsdaten
Nicht zu vergessen ist der gern übersehende Punkt der Aufbewahrungsdauer der Daten. Standardmäßig speichert Google das Nutzungsprofil 26 Monate und dieses wird bei neuer Aktivität wieder zurückgesetzt. Der Button “Bei neuer Aktivität zurücksetzen” sollte mit Blick auf die DSGVO deaktiviert werden und die Aufbewahrungsdauer auf 14 Monate begrenzt werden. Dies ist in den Google Analytics Einstellungen Eures Google Analytics-Kontos unter Verwaltung -> Property-Einstellungen -> Datenaufbewahrung -> Aufbewahrung von Nutzer- und Ereignisdaten vorzunehmen.
Nicht zu vergessen
Außerdem benötigt Ihr einen Vertrag zur Auftragsdatenverarbeitung mit Google, dieser kann elektronisch abgeschlossen werden. Weitere Informationen findet Ihr hier.
Zum Schluss dürft Ihr die Angabe von Google Analytics in Eurer Datenschutzerklärung nicht vergessen.
Dieser Beitrag wurde nach bestem Wissen und Gewissen entwickelt. Es wird jedoch keine Garantie für die Rechtssicherheit der Umsetzung übernommen. Die zuvor beschriebenen Ausführungen sind keine Rechtsberatung und soll lediglich dazu dienen ein wenig Licht ins Dunkle der Thematik rund um Google Analytics zu bringen.
1 thought on “Google Analytics DSGVO-konform verwenden in WordPress”