in einer vorhandenen Datenschutzerklärung der Nutzer auf sein Widerspruchsrecht gegen die Erfassung seiner Nutzungsdaten durch Google Analytics hingewiesen wird, das der Nutzer dadurch wahrnehmen kann, indem er ein Deaktivierungs-Add-On installiert.
Im November 2009 hatte sich der Düsseldorfer Kreis, das bundesweite Gremium der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, zu den Voraussetzungen für eine datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internetangeboten geäußert (siehe Beschluss vom 26./27.11.2009) .
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat federführend für die Aufsichtsbehörden in Deutschland Verhandlungen mit der Firma Google geführt und sich darüber verständigt, wie Google Analytics angepasst werden muss, damit es die deutschen Nutzer datenschutzkonform einsetzen können. Als Ergebnis dieser Gespräche hat Google das Verfahren im Jahr 2011 dahingehend geändert, dass
Für einen datenschutzkonformen Einsatz von Google Analytics müssen deshalb folgende Punkte umgesetzt sein:
Haben Webseitenbetreiber bisher schon Google Analytics in Ihre Webseiten eingebunden, ist davon auszugehen, dass dabei Daten unrechtmäßig erhoben wurden. Diese Altdaten müssen gelöscht werden. Google bietet hierfür nach unserer Kenntnis nur den Weg an, das bestehende Google Analytics-Profil zu schließen und anschließend ein Neues zu eröffnen. Bitte beachten Sie, dass Sie dabei möglicherweise einen anderen Trackingcode bzw. eine andere Web Property-ID (UA-XXXXX-YY) erhalten und Ihre Webseiten entsprechend anpassen müssen.
Informationen zum Löschen eines Google Analytics-Profils sind unter der Support-Seite von Google zu finden.
Prüfung (Onlineprüfung vom Apri/Mai 2012)
Sofern überprüfte Webseitenbetreiber Google Analytics nach unseren Erkenntnissen nicht datenschutzkonform eingesetzt haben, wurden sie oder werden sie schriftlich darüber informiert und aufgefordert, die festgestellten Mängel zu beheben. Entsprechend den oben genannten Prüfschritten ergeben sich verschiedene Konstellationen.
Haben Sie Post vom BayLDA zum Einsatz von Google Analytics in Ihrem Internetauftritt erhalten, können Sie den unten enthaltenen Abschnitten "Festgestellte Mängel" und „Empfehlungen zu den festgestellten Mängeln“ entnehmen, welcher Sachverhalt auf Ihren Internetauftritt zutrifft. Sie erhalten dort eine ausführliche Beschreibung darüber, was Sie tun können, um die festgestellten Mängel zu beheben.
Sofern die dortigen Hinweise nicht ausreichen sollten, besteht die Möglichkeit, unter der E-Mail-Adresse onlinepruefung@lda.bayern.de konkrete Fragen an das BayLDA zu richten. Die Mitarbeiterinnen und Mitarbeiter des BayLDA sind bemüht, die Fragen so zeitnah wie möglich zu beantworten und werden immer wiederkehrende Fragen und deren Antworten in dem unten enthaltenen Abschnitt FAQ aufnehmen.
Festgestellte Mängel (Onlineprüfung vom April/Mai 2012)
Das im Rahmen der Onlineprüfung durch das BayLDA eingesetzte automatische Prüfverfahren hat im Ergebnis zu folgenden verschiedenen Konstellationen geführt, in denen Mängel festgestellt werden konnten. Welcher Sachverhalt auf Ihre Webseite zutrifft, können Sie unter anderem leicht an dem von uns vergebenen Aktenzeichen erkennen. Dieses ist auf dem Ihnen zugegangenen Schreiben zu finden und enthält am Ende die konkret zutreffende Variante (V1 bis V7) sowie eine laufende Nummer.
FAQ zu Google Analytics (Onlineprüfung vom April/Mai 2012)
- Was ist eine Onlineprüfung der Aufsichtsbehörde?
- Warum wurde gerade meine Firma angeschrieben?
- Muss ein Bußgeld bezahlt werden, wenn meine Firma angeschrieben wird?
- Welche Verfahren werden über eine Onlineprüfung bewertet?
- Warum wird gerade jetzt geprüft?
- Wieso fordert die Aufsichtsbehörde, dass ein Google Analytics-Profil gelöscht wird?
- Was muss die Datenschutzerklärung meiner Webseite bezüglich Google Analytics beinhalten?
- Warum kann die Urchin-Technik nicht datenschutzkonform eingesetzt werden?
- Wie muss die Datenschutzerklärung in meinem Internetauftritt eingebunden sein?
- Wie kann ich das Google Analytics Profil löschen?
- Das Browserplugin von Google besitzt einen Beta-Status. Kann dies überhaupt eingesetzt werden?
1. Was ist eine Onlineprüfung der Aufsichtsbehörde?
Im Rahmen einer Onlineprüfung werden Webseiten von einer speziellen Software abgerufen und deren Inhalte einer automatisierten Analyse unterzogen. Wird bei dieser Analyse festgestellt, dass die Webseite nicht datenschutzkonform ausgestaltet ist, dann wird die verantwortliche Firma mit der Aufforderung zur Beseitigung dieser Mängel angeschrieben.
2. Warum wurde gerade meine Firma angeschrieben?
Das BayLDA führte Stichproben auf Webseiten bayerischer Unternehmen durch. Diese wurden rein zufällig ausgewählt, ohne dass es einen besonderen Anlass für eine aufsichtliche Prüfung gab.
3. Muss ein Bußgeld bezahlt werden, wenn meine Firma angeschrieben wird?
Ziel der Onlineprüfung von Google Analytics ist es primär, datenschutzkonforme Zustände beim Einsatz von Software zu Erfassung des Nutzerverhaltens im Internet zu erreichen und damit eine Verletzung des Datenschutzgrundrechts der Nutzer, des sog. „Rechts auf informationelle Selbstbestimmung“ zu verhindern.
Aus diesem Grund wird das BayLDA im Rahmen dieser Prüfung bei Feststellung von Verstößen zunächst keine Bußgeldverfahren einleiten, sondern erst dann, wenn ein Webseitenbetreiber sich nach entsprechender Aufforderung durch das BayLDA sein Programm anzupassen, nachhaltig weigert oder nicht reagiert.
4. Welche Verfahren werden über eine Onlineprüfung bewertet?
Als erstes Verfahren wurde die Reichweitenmessung von Google Analytics einer Prüfung in der Breite der bayerischen Unternehmen unterzogen. Es ist aber geplant, diese Prüfung auf weitere Methoden zur Reichweitenmessung auszudehnen, um auch deren datenschutzkonformen Einsatz zu erreichen.
5. Warum wird gerade jetzt geprüft?
Die Onlineprüfungen des BayLDA beginnen mit der Überprüfung des datenschutzkonformen Einsatzes von Google Analytics. Die Anpassungen von Google ermöglichen den datenschutzkonformen Einsatz seit September 2011. Das BayLDA sah einen Zeitraum von mehr als einem halben Jahr als ausreichend für die bayerischen Unternehmen an, um deren Webseiten anzupassen. Nach Ablauf dieses Zeitraumes werden nun die betroffenen Unternehmen zu einem datenschutzkonformen Einsatz aufgefordert.
6. Wieso fordert die Aufsichtsbehörde, dass ein Google Analytics-Profil gelöscht wird?
Wurde Google Analytics ohne die oben beschriebenen Punkte (Anonymisierung, Auftrag zur Datenverarbeitung und Widerspruchsmöglichkeit für Nutzer) eingesetzt, sind die Trackingdaten der eigenen Webseite unrechtmäßig erworben worden. Dies betrifft sowohl die Übermittlung der Daten eines Webseitenbesuchers an Google (IP-Adresse und Cookies) als auch die rechtlichen Informations- und Widerspruchspflichten innerhalb der Datenschutzerklärung auf der eigenen Webseite. Google bietet hierfür nach unserer Kenntnis nur den Weg an, das bestehende Google Analytics-Profil zu schließen und anschließend ein Neues zu eröffnen. Bitte beachten Sie, dass Sie dabei einen anderen Trackingcode bzw. eine andere Web-Property-ID (UA-XXXXX-YY) erhalten und Ihre Webseiten entsprechend anpassen müssen.
7. Was muss die Datenschutzerklärung meiner Webseite bezüglich Google Analytics beinhalten?
Der Webseitenbetreiber muss den Webseitennutzer in seiner Datenschutzerklärung über den Einsatz von Google Analytics informieren und ihn auf seine Möglichkeiten des Widerspruchs durch den Einsatz des Browser-Plugins hinweisen.
Bisher gab Google hierzu in den Google Analytics Bedingungen eine Formulierung für Datenschutzerklärung vor. Seit Anfang 2013 stellt Google diesen Textbaustein jedoch nicht mehr zur Verfügung.
Sie können aber die bisher durch Google zur Verfügung gestellten Textvorlage mit der von unserer Seite ergänzten Klarstellung, dass die IP-Adresse vor einer Übertragung in die USA anonymisiert wird weiterhin verwenden. Diese Ergänzungen sind fett marktiert.
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Dieses Angebot weist die Nutzer jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Der aktuelle Link ist:
"http://tools.google.com/dlpage/gaoptout?hl=de.“
8. Warum kann die Urchin-Technik nicht datenschutzkonform eingesetzt werden?
Nach unseren Informationen und den Angaben von Google kann die notwendige Anonymisierungsfunktion nur korrekt mit der GA-Technik implementiert werden. Zudem funktioniert das angebotene Widerspruchs-Add-On von Google ausdrücklich nur bei Verwendung der GA-Technik. Folglich muss auf den weiteren Einsatz von Google Analytics mit der Urchin-Technik verzichtet werden.
9. Wie muss die Datenschutzerklärung in meinem Internetauftritt eingebunden sein?
Grundsätzlich hat ein Diensteanbieter den Nutzer "zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten (...) in allgemein verständlicher Form zu unterrichten." (§ 13 Abs. 1 Satz 1 Telemediengesetz). Zwar wird durch diese gesetzliche Regelung nicht im Einzelnen vorgeschrieben, wie genau die Unterrichtung in den Internetauftritt eingebunden werden muss. Es muss jedoch gewährleistet sein, dass der Nutzer bereits zu Beginn des Nutzungsvorgangs, d. h. bei Aufruf der Startseite des Internetangebots, einen eindeutigen Hinweis auf die Unterrichtung erhält und dieser Hinweis sofort erkennbar ist.
Dies halten wir beispielsweise bei der Aufnahme von Ausführungen zum Datenschutz unter einem Link auf das "Impressum" für nicht gegeben.
In der Praxis sind die datenschutzrechtlichen Ausführungen daher häufig unter einem eigenen Link mit Bezeichnungen wie "Datenschutzerklärung", "Datenschutzhinweis" und ähnliche zu finden.
10. Wie kann ich das Google Analytics Profil löschen?
Das Löschen des Google Analytics Profils kann von jedem Webseitenbetreiber innerhalb seines Google Analytics Kontos vorgenommen werden. Eine genaue Beschreibung findet sich unter den Support Seiten von Google.
Falls Sie Google Analytics nicht mehr einsetzen möchten, ist zu beachten, dass neben dem Löschen des Google Analytics Profils bzw. Kontos auch der Quellcode Ihrer Webseite entsprechend angepasst werden muss. Entfernen Sie deshalb das Google Analytics JavaScript-Codefragment von allen Ihren Seiten.
Weitere Informationen hierzu finden Sie auf den offiziellen Google-Seiten zum Thema "Löschen/Auflösen von Analytics-Konten" auf https://support.google.com/analytics/answer/1009621?hl=de&ref_topic=1009620
11. Das Browserplugin von Google besitzt einen Beta-Status. Kann dies überhaupt eingesetzt werden?
Beta-Versionen einer Software bezeichnen üblicherweise unfertige oder nicht abschließend freigegebene Versionen. Der Begriff "BETA" wird laut Aussage von Google nicht in diesem Zusammenhang verwendet. Statt dessen bezeichne der Beta-Begriff eine neue Produktivversion, welche von Google noch als offen für Erweiterungen und Verbesserungen eingestuft wird. Die Firma Google hat dem BayLDA mitgeteilt, dass der Zusatz "Beta" keinesfalls bedeutet, dass das Browser-Plugin instabil, unsicher oder noch nicht marktreif ist.
