Google Analytics Datenschutz
In den beiden vorangegangenen Blogs haben Sie grundlegende Informationen über Google Analytics (GA) erhalten und erfahren, wie die Installation in WordPress funktioniert. Wie Sie aus dem Artikel: Cookie Hinweispflicht bereits wissen, müssen bei der Verwendung von GA mit WordPress einige rechtliche Rahmenbedingungen beachtet werden. In diesem Blog konzentrieren wir uns auf den Datenschutz und die Cookie-Hinweispflicht unter WordPress.
Bitte sehen Sie diesen Artikel nicht als Rechtsberatung an, für genauere Informationen konsultieren Sie bitte ExpertInnen. In diesem Blog geht es eher darum, wie KMU, die ihre Websites selbst betreiben die Vorgaben auch ohne Programmierkenntnisse umsetzen können.
IP-Adresse anonymisieren
Um zu vermeiden, dass vollständige IP-Adressen an die Google Server übertragen werden, wird dem Google Analytics Tracking-Code eine Anonymisierungsfunktion hinzugefügt. Dabei werden die letzten 8 Bit der IP verschleiert und somit eine theoretische Rückverfolgung bis zu einer bestimmten Person verhindert. Wer möchte schon eine Verwaltungsstrafe von bis zu EUR 37.000,- riskieren? Nehmen Sie die Anonymisierung vor, sicher ist sicher. Die Anonymisierung der IP-Adressen von Webseiten-BesucherInnen ist relativ einfach umzusetzen. Es kommt jedoch darauf an, wie sie Ihren Tracking-Code eingepflegt haben.
Haben Sie die Direkt-Einfügen-Methode gewählt, benötigen Sie wieder eine der beiden Theme-Dateien (header.php oder footer.php). Der zuvor hinzugefügte Tracking-Code muss um eine Code-Zeile erweitert werden:
Um den Schritt zu verdeutlichen finden Sie die Anonymisierungsfunktion nachfolgend rot markiert:
Haben Sie sich für die Verwendung der functions.php-Methode entschieden, ist die Code- Zeile in dieser Datei einzufügen. In beiden Fällen müssen Sie die Änderungen speichern, um den Vorgang abzuschließen.
Wenn Sie die Plug-In Methode gewählt haben, erfolgt die Umsetzung im Plug-In. Unter der Verwendung des „Insert Header and Footer“ Plug-Ins wird die Code-Zeile auch dort, wie im oben angeführten Code-Beispiel hinzugefügt.
Mit dem Plug-In „Google Analytics for WordPress“ von Yoast kann die Anonymisierungsfunktion noch einfacher eingefügt werden. Unter den Plug-In-Einstellungen und dem Reiter „Allgemein“, ist die UA-Nummer manuell einzugeben. Achtung: ab da ist die Verwendung des Dashboards nicht mehr möglich. Anschließend brauchen Sie nur noch den Haken für die Anonymisierungsfunktion zu setzen. Änderungen speichern und schon ist die IP-Adressen Anonymisierung erledigt.
Cookie Hinweispflicht (Opt-In)
Auch hierfür gibt es Plug-Ins für WordPress. Der Cookie-Hinweis-Balken informiert in der Regel nur über die Speicherung von Daten und verhindern das Speichern nicht, sollte der Hinweis ignoriert werden. Mit dem „WF Cookie Consent“ Plug-In lässt sich der Cookie- Informationsbanner anzeigen. Das Plug-In ist responsive (Anpassung an Endgerät) und unterstützt Mehrsprachigkeit (WPML und Polylang).
Nach der Installation und Aktivierung des Plug-Ins auf WordPress können unter dem Navigationspunkt „Einstellungen“ und dem Unterpunkt „WF Cookie Consent“ Konfigurationen vorgenommen werden. Wählen Sie, ob der Hinweis oben oder unten positioniert werden soll und geben Sie an, auf welcher Seite zusätzliche Informationen gegeben werden (z.B. Impressum oder Datenschutzerklärung). Nicht auf den dazugehörigen Link-Text (z.B. mehr erfahren) vergessen. Ein kurzer Informationstext ist auch anzugeben: „Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.“ Der Dismiss-Button muss noch beschriftet werden und schon ist die Cookie-Hinweispflicht erledigt (z.B. kein Problem).
Widerspruchsmöglichkeit
Sie können bei der Verwendung von Google Analytics einen Link anbieten, der es BesucherInnen ermöglicht ein Add-on zu installieren. Den BesucherInnen muss die Möglichkeit eingeräumt werden, dem Tracking zu widersprechen (Opt-Out). Das Add-on verhindert, dass die Daten von NutzerInnen erfasst werden (https://tools.google.com/dlpage/gaoptout?hl=de). Das Browser-Add-on zur Deaktivierung von GA ist mit Chrome, Internet Explorer 8-11, Safari, Firefox und Opera kompatibel.
Datenschutzerklärung
In Österreich ist es zwingend erforderlich eine Datenschutzerklärung auf der Webseite und den Hinweis auf die Nutzung des Webanalysedienstes zu erstellen. Google stellt ein Muster zur Verfügung:
„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.“
Da der Text nicht über die Anonymisierung und Widerspruchsmöglichkeit informiert, ist dies zu ergänzen.
Google Analytics ist ein tolles und kostenloses Webanalysetool, das sich in der Praxis bewährt hat. Zu empfehlen ist, die Diskussion um die rechtssichere Verwendung weiter zu verfolgen und gegebenenfalls Alternativen parat zu haben oder Anpassungen durchzuführen.
Weitere Artikel zum Thema IT im Unternehmen:
Google Analytics Installation mit Blick auf WordPress »
Google Analytics – und der Blick auf das Besucherverhalten »
Mit mir und WordPress – 5 Schritte zur eigenen Website! »
IT-Sicherheit für KMU – Die Firewall Teil 1 »
Soziale Medien für KMU – Folge 11: Zusammenfassung »
Quellen:
https://sites.google.com/a/akmedialtd.com/google-analytics-hinweise/
https://de.wordpress.org/plugins/wf-cookie-consent/