Google Analytics ist in der Regel unerlässlich um zu sehen wie viele User auf die eigene Website kommen, woher sie stammen und was sie überhaupt auf der Seite machen.
Wer seinen Sitz in Deutschland oder Österreich (oder auch in anderen europäischen Ländern hat) für den gelten strenge Regeln beim Einsatz solcher Analyse Tools. Die Privatsphäre des Users muss berücksichtigt werden.
Zumindest die folgenden vier Punkte sollte man daher beachten, um rechtlich auf der sicheren Seite zu sein:
• Eine Vereinbarung zur Auftragsdatenverarbeitung mit Google abschließen
• Den User auf den Einsatz von Cookies hinweisen Google Analytics erst nach Opt-In laden
• IP-Adressen anonymisieren
• Eine Möglichkeit zum OptOut anbieten
Vereinbarung zur Auftragsdatenverarbeitung
Weil Google rechtlich gesehen im Auftrag des Webseitenbetreibers handelt, sollte man auch eine Vereinbarung zur Auftragsdatenverarbeitung abschließen.
Diese Auftragsdatenverarbeitung wird auch nach der DSGVO zukünftig erlaubt bleiben. Das heißt, dass jeder der auf seiner Seite Google Analytics einsetzt einen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen muss.
Während deutsche Websitebetreiber dazu (bisher) explizit den von Google bereitgestellten Vertrag ausdrucken, unterzeichnen und per Post nach Irland zu Google schicken mussten, reicht es in Österreich und anderen EU-Ländern (sowie der Schweiz) online den „Zusatz zur Datenverarbeitung“ zu akzeptieren. Sobald die Datenschutzgrundverordnung schlagend wird, also mit 25.Mai können dann auch deutsche Websitebetreiber die elektronische Zustimmung nutzen. Dazu einfach in der Verwaltungsansicht auf Kontoebene in den Kontoeinstellungen ganz unten auf „Zusatz anzeigen“ klicken, dann auf „Zustimmen“ und schließlich abspeichern.