D: Datenschutzkonformer Betrieb von Google Analytics möglich
Rubrik: NachrichtenR. Olschewski - 2B Advice GmbH - the privacy benchmark
Google hat im Dialog mit dem Hamburgischen Datenschutzbeauftragten die bestehenden Datenschutzprobleme seines „Google Analytics“ Analysetools gelöst. Die Ausgestaltung des Analyseverfahrens zur Reichweitenmessung im Internet war auf erhebliche Kritik der Aufsichtsbehörden gestoßen. Insbesondere die fehlende Möglichkeit der betroffenen Nutzer einer Internetseite eine wirksame Einwilligung zu erteilen und die Übermittlung von personenbezogenen Verkehrsdaten in das nichteuropäische Ausland war den Datenschützern ein Dorn im Auge.
Nun hat Google das Verfahren in zentralen Punkten geändert. So erhalten die Internetnutzer zukünftig die Möglichkeit gegen die Erfassung von Verkehrsdaten Widerspruch einzulegen. Google bietet ein entsprechendes Deaktivierungs-Add-On („Opt-Out-Plugin) für alle gängigen Browser. Die IP-Adresse soll nunmehr so verarbeitet werden, dass eine Identifizierung des Nutzers nicht mehr möglich ist. Die Löschung erfolgt in Europa. Damit werden keine personenbezogenen Daten mehr in die USA übermittelt. Mit den Webseitenbetreibern, welche Google Analytics einsetzen wird ein Vertrag zur Auftragsdatenverarbeitung gem. § 11 des Bundesdatenschutzgesetzes abgeschlossen. Dieser beschreibt in einer Anlage die technisch-organisatorischen Maßnahmen zum Schutz der Daten. Die gefundenen Lösungen sollen nach entsprechenden Verlautbarungen sogar europaweite Anwendung finden. Damit hätten sich die häufig belächelten bundesdeutschen Datenschutzbedenken als Innovationsmotor erwiesen.
Für Webseitenbetreiber welche Google Analytics einsetzen sind nunmehr folgende Maßnahmen notwendig:
1. Es muss ein neuer schriftlicher Vertrag mit Google abgeschlossen werden. Dieser soll gegengezeichnet an den Seitenbetreiber zurückgesendet werden. Der Vertragstext ist unter (http://www.google.com/intl/de/analytics/tos.html) verfügbar.
2. Die bisher mit dem Dienst erhobenen Daten müssen umgehend gelöscht werden.
3. Folgender Programmcode von anonymizeIP muss eingebunden sein. code.google.com/intl/de-DE/apis/analytics/docs/gaJS/gaJSApi_gat.html
4. Der Google-Analytics Datenschutzhinweis auf der Internetseite ist ebenfalls zu ergänzen. Sinngemäß könnte es ergänzend zum bisherigen Text heißen: „IP-Adressen werden durch Einsatz von _anonmizeIP nur gekürzt übermittelt und sind daher anonym“
5. Weiterhin sollte der Nutzer auf die o.g. Widerspruchsmöglichkeit durch Einsatz des Deaktivierungs-Add-On (Opt-Out-Plugin) hinweisen. So könnte es sinngemäß heißen: „Die Erfassung von Nutzungsdaten durch Google können Sie verhindern, indem Sie das unter tools.google.com/dlpage/gaoptout) verfügbare Browser-Plugin herunterladen und installieren.
Weitere Informationen:
www.datenschutz-berlin.de/attachments/819/711.321.1.pdf
- In Verbindung stehende Nachrichten:
D: Vorgehen gegen den Einsatz von Google Analytics angekündigt - 17.01.2011 07:53
