Machen Sie Ihre Seite fit für die neue Datenschutz-Grundverordnung (DSGVO)

Machen Sie Ihre Seite fit für die neue Datenschutz-Grundverordnung (DSGVO)

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Die Richtlinien gelten EU-weit und betreffen natürlich alle, die eine Onlineseite betreiben. Wer Google Analytics nutzt, muss ebenfalls reagieren. Der seo-nerd hat sich angesehen, was zu tun ist, um Google Analytics konform mit der DSGVO nutzen zu können.

WAS IST DIE DSGVO?

Die DSGVO vereinheitlich das Datenschutzrecht in der EU. Da es sich um eine Verordnung handelt, muss sie nicht erst in nationales Recht übertragen werden. Die neuen Datenschutzrichtlinien gelten daher auch in Deutschland ab dem Stichtag, 25. Mai 2018.

Das Ziel der Verordnung ist es, die Rechte von Personen zu stärken, deren Daten gesammelt werden wie etwa die von Internet-Usern. Die DSGVO bezieht sich insbesondere auf das Recht auf …

  • Transparente Information: Sobald Daten erhoben werden, muss dies leicht zugänglich, präzise und verständlich angegeben werden (übrigens so verständlich, dass auch Kinder diese Informationen verstehen)
  • Auskunft: User haben das Recht einzusehen, ob und welche personenbezogen Daten über sie gesammelt wurden. Die Auskunft muss einem gängigen, strukturierten und maschinenlesbaren Format erfolgen
  • Berichtung: der User darf jederzeit verlangen, dass unrichtige Daten korrigiert werden
  • Löschung: ein betroffener User darf jederzeit verlangen, dass seine personenbezogenen Daten gelöscht werden
  • Einschränkung der Verarbeitung: der betroffene User darf vom Verantwortlichen (das ist in der Regel der Webseitenbetreiber) verlangen, dass die Daten nur eingeschränkt verarbeitet werden dürfen
  • Widerspruch: User müssen jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen können

WAS SIND PERSONENBEZOGENE DATEN?

Durch personenbezogene Daten ist ein Mensch direkt oder indirekt identifizierbar. Daher gelten etwa der Name, die Anschrift die E-Mail-Adresse, das Geburtsdatum oder die Telefonnummer zu den personenbezogenen Daten.

STREITFALL IP-ADRESSE

In Deutschland zählt zudem auch die IP-Adresse zu den personenbezogenen Daten. Diese Einschätzung ist rechtlich jedoch sehr umstritten. Einerseits kommt die IP-Adresse einer Online-Kennung gleich, da sie (auf gerichtliche Weisung) zumindest vom Provider einer bestimmten Person zugeordnet werden kann. Andererseits wäre trotzt dieser Zuweisung immer nur der Besitzer der IP-Adresse auszumachen. Ob dieser auch tatsächlich auf den Seiten war oder nicht vielleicht eine andere Person, darüber ließe sich dann zumindest stets streiten.

Google zählt die IP-Adresse daher nicht zu den personenbezogenen Daten. Das ist insofern wichtig, als Google die Speicherung personenbezogener Daten in Analytics generell untersagt. Die IP-Adresse jedoch darf gespeichert werden. Damit dies auch in Zukunft konform mit dem neuen Datenschutz gelingt, gibt es die folgende Lösung:

DIE IP-ADRESSE MUSS UNTER DER DSVGO ANONYMISIERT WERDEN

Das Problem dabei: der von Google angebotene Tracking-Code erfüllt nicht die datenschutzrechtlichen Anforderungen der DSVGO! Du solltest daher die Code-Erweiterung _anonymizelp implementieren:

  • Für Universal Analytics: ga(’set‘, ‚anonymizeIp‘, true);
  • Für Classic Analytics: _gaq.push([‚_gat._anonymizeIp‘]);

Die Anonymisierung der IP erfolgt damit, sobald die IP-Adresse im Analytics-Datenerfassungsnetzwerk eintrifft und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

DIESE SCHRITTE FÜHREN DICH ZUM DSGVO-KONFORMEN EINSATZ VON GOOGLE ANALYTICS

  1. Vertrag zur Auftragsdatenverarbeitung abschließen . Am sichersten ist es, wenn Du Dir den Vertrag als PDF herunterlädst.Druck ihn dir dann bitte zweimal aus. In beide Ausdrucke trägst Du nun Deine Unternehmensdaten ein. Jeweils auf der Seite 2 sowie der Seite 14 musst Du unterschreiben – bitte wieder auf beiden Exemplaren und gerne, falls vorhanden, mit dem eigenen Stempel ergänzen. Für Deine Unterlagen solltest Du nun noch eine Kopie anfertigen (physisch, als Scan oder Foto). Die beiden unterschriebenen und vollständig ausgefüllten Vertragsdokumente schickst Du (vollständig und am besten per Rückschein International) an:Contract Administration Department
    Google Ireland Ltd
    Gordon House
    Barrow Street
    Dublin 4
    IrlandSobald Du das Dokument von Google unterschrieben zurückerhältst, solltest Du von dieser Version eine Kopie anfertigen. Bewahre die von Google zurückgeschickte Version und Deine Kopie nun am besten an zwei unterschiedlichen Orten auf.
  2. Bestätige die Zusatzvereinbarung: Dafür gehst Du wie folgt vor:
    • Wähle Dich in das Konto bei Google Analytics ein
    • Im Menü-Punkt „Verwaltung“ gehst Du zu >Kontoeinstellungen und dort weiter zum Punkt >Zusatz zur Datenverarbeitung
    • Wenn du nun auf „Zusatz anzeigen“ klickst, kannst Du den Auftragsverarbeitungsvertrag bestätigen
    • Nun solltest Du noch unter „Details zum Zusatz zur Datenverarbeitung verwalten“ Deine Unternehmens- bzw. Kontaktdaten ergänzen
    • Abschließend bitte nicht vergessen, auf „Speichern“ zu klicken
  3. Implentiere die Code-Erweiterung „anonymizelp“ – wie oben gezeigt
  4. Widerspruchsrecht optimieren: Google bietet zwar ein Deaktivierungs-Ad-on an, dieses ist jedoch nach Meinung vieler Experten nicht rechtskonform mit der DSGVO. Du solltest daher das Script erweitern, sodass ein Opt-Out-Cookie gesetzt wird, das die zukünftige Datenerfassung ausschließt. Es muss zudem sichergestellt werden, dass der Nutzer seinen Widerspruch auf allen genutzten Systemen erklären kann. Eine geräteübergreifende Zuordnung der Nutzung auf eine angelegte User-ID ist unzulässig.
  5. Aufbewahrungsdauer der Daten festlegen:
    • Melde dich bei Google Analytics an
    • Gehe zum Menüpunkt „Verwaltung“ und klicke auf die Property, die Du bearbeiten möchtest.
    • Klick in die Spalte >Property und gehe auf >Tracking-Informationen>Datenaufbewahrung
    • Im Feld „Aufbewahrung von Nutzer- und Ereignisdaten“ verkürzt du auf 14 Monate (gerne auch weniger)
    • Das Feld „Bei neuer Aktivität zurücksetzen“ musst du nun noch auf „Aus“ stellen
  6. Altdaten löschen: Sofern Du in der Vergangenheit die Daten nicht anonymisiert hast, solltest Du diese „Altdaten“ löschen. Gehe dabei wieder in den Menüpunkt „Verwaltung“ und wähle „Property-Einstellungen“. Dort findest Du nun den Button „In Papierkorb verschieben“. Die Daten werden dann innerhalb von 35 Tagen gelöscht.

Die GBFSE mbH hilft Ihnen natürlich gern bei der Umstellung zur DSGVO-konformen Webseite.

Gerne helfen wir Ihnen auch bei der dsgvo-konformen Umstellung Ihrer Google Analytics Einstellungen sowie einer Datenschutzerklärung, die den Richtlinien der neuen Verordnung entsprechen. Gegen einen Investitionsbetrag von nur 599,- Euro (499,- Euro für BVMW Mitglieder) übernehmen wir gern für Sie die komplette Umstellung Ihrer Seiten, sodass sie der neuen Datenschutzverordnung entspricht. Sie müssen danach nichts weiter tun.
Als eRecht24 Agentur-Partner können wir unsere Kunden bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen. Bestandteil unserer umfangreichen Leistungen im Bereich Webseitenerstellung ist selbstverständlich auch die Unterstützung bei der Umsetzung einer DSGVO-konformen Datenschutzerklärung und praktischer, anwaltlich geprüfter Inhalte zur DSGVO.

Wir sind Montag bis Freitag zwischen 9:00 und 18:00 Uhr für Sie da. Telefonisch erreichen Sie uns unter +49 3334 – 25 96 360 oder Sie schreiben uns eine E-Mail schreiben.
Wir realisieren entsprechende Anfragen gerne auch kurzfristig.

Ich bin mit der Übertragung und Speicherung meiner persönlichen Daten zur Abwicklung des E-Mail-Verkehrs bzw. meiner Nachricht einverstanden. Die mir zustehenden Rechten im Bereich Datenschutz habe ich unter: https://www.gbfse.de/datenschutz, zur Kenntnis genommen. Mit dem Absenden dieses Formulars akzeptiere ich die Speicherung meiner Daten.
pf
Erfahrungen & Bewertungen zu GBFSE mbH