Google Analytics und DSGVO: Compliance FAQ

In Kürze: Die beste Social Media Marketing Strategie bringt nichts, wenn Kundendaten für unsere Word-of-Mouth Influencer Kampagne nicht EU-Datenschutz-Grundverordnung (DSGVO) konform genutzt, verwaltet und bei verlangen gelöscht werden.
Auch Google Analytics Nutzer sollten sich vorbereiten und schnellstens einige Dinge in die Wege leiten.

Whitepaper vom Competence Circle Digital Marketplaces oder kurz #CCdigitalM vom Deutschen Marketing Verband:
Gattiker, Urs E., Temmen, Taina, & Sinistra, Patrizia (2018-04, 2 rev. Auflage). EU-Datenschutzgrundverordnung (DSGVO): Was ist Sache für Marketing Manager, Geschäftsleitung und Vorstand? White Paper Serie. Düsseldorf: Deutscher Marketing Verband e.V. (DMV). Aufgerufen am 2017-12-01 auf https://MCLago.com/download/13/   (Wegen Nachfrage, 2 revidierte Auflage)

Der nachfolgende Beitrag aus unserer Reihe zum neuen DSGVO. Er zeigt auf, welche Dinge Marketing, Personalfachleute und Manager berücksichtigen müssen.

Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten jeweils eine Reminder-Mail, sobald ein neues Thema zum EU Datenschutz, Marketing und Compliance veröffentlicht wird.

Fragen einfach anklicken und Sie kommen sofort zur Antwort weiter unten.

Hier ist eine kurze Zusammenfassung der Dinge, die sie wissen sollten.

1. SSL d.h. https:// einsetzen

Datensicherheit wird durch die DSGVO ab 25. Mai 2018 zu einer verpflichtenden Massnahme. Die Verschlüsselung mit einem SSL-Zertifikat ist für alle Formulare auf einer Webseite oder im Onlineshop gesetzlich vorgeschrieben.

SSL steht für “Secure Sockets Layer“. Es handelt sich dabei um ein Protokoll, welches sicherstellt, dass die Daten zwischen Browser und besuchter Website (https://) verschlüsselt übertragen werden.

Nicht vergessen, wenn Sie von http auf https umstellen, brauchen sie ein Zertifikat für Ihre Webseite.  Das können Sie über Ihren Hoster bekommen aber auch über Anbieter welche dies sogar fast oder kostenlos machen.

Welche Codes werden mit Hilfe vom Cookie auf meinem Gerät ausgeführt? Datenschutz und Sicherheit.
Welche Codes werden mit Hilfe vom Cookie auf meinem Gerät ausgeführt? Datenschutz und Sicherheit.

2. Google Analytics – richtig erklären – datenschutzkonform nutzen

Im letzen Beitrag haben wir erklärt, wie man den Vertrag mit Google Analytics erhält und hier kommen noch ein paar weitere wichtige Dinge die es zu beachten gilt.

Vorschlag was auf der Webseite eingebaut werden muss

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet „Cookies“, das sind Textdateien. Diese werden auf Ihrem Computer gespeichert. Sie ermöglichen wiederum eine Analyse der Benutzung der Webseite durch Sie.

Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite, wird in der Regel an einen Server von Google in den USA übertragen. Dort werden diese Daten gespeichert.

Mehr Information zu Google Analytics können Sie hier einsehen: https://support.google.com/analytics/answer/6004245?hl=de

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Verhindern Sie die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google.

Laden Sie den für Ihren Browser benötigten Plugin herunterladen und installieren:

Google Chrome Browser-Plugin:  https://chrome.google.com/webstore/detail/google-analytics-opt-out/fllaojicojecljbmefodhfapmkghcbnh?hl=de

Firefox Browser-Plugin: https://addons.mozilla.org/de/firefox/addon/no-google-analytics/

Mobile Endgeräte

Bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie <span=“text-decoration:underline;“>auf diesen Link klicken<span>.

Es wird ein Opt-Out-Cookie gesetzt. Dies verhindert die zukünftige Erfassung Ihrer Daten beim Besuch unserer Webseite verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. 

Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager https://adssettings.google.com/authenticated?hl=de) deaktivieren.

Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: klicken Sie bitte diesen Link. (da müssen Sie noch den richtigen Link einsetzen)

IP-Anonymisierung

Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Quelle: https://blog.DrKPI.de

Digital Online FAQs: So helfen wir dem Nutzer.
Digital Online FAQs: So helfen wir dem Nutzer.
2.1 Anm. Hinweise zur Einbindung des Opt-Out-Cookie finden Sie unter:
Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten jeweils eine Reminder-Mail, sobald ein neues Thema zum EU Datenschutz, Marketing und Compliance veröffentlicht wird.

3. Was ist Ihre Meinung

Wir hoffen auf Earned Media und arbeiten mit Word-of-Mouth Influencers um den ROI zu verbessern.

Die beste Social Media Marketing Strategie mit Kennzahlen hilft nichts, wenn wir die Kundendaten nich gemäss der DSGVO sammeln, bearbeiten und / oder löschen.

Die neue  EU Datenschutz Grundverordnung (EU DS-GVO oder DSGVO) wie auch die ePrivacy-Verordnung stellen neue Anforderungen an die Compliance.

Dabei muss die Arbeit mit Google dem Nutzer richtig erklärt werden.

Aber was uns natürlich brennend interessieren würde, wäre Ihre Meinung:

    • Haben Sie schon überprüft, wie gut Ihre Organisation vorbereitet ist?
    • Bei welchen Applikationen oder Social Networks gibt es für Sie noch Klärungsbedarf in Sachen DSGVO?
    • Nutzen Sie Google Analytics und ist es bei Ihnen schon DSGVO compliant umgesetzt?… Haben Sie gecheckt?

5. Checkliste: Google Analytics datenschutzkonform verwenden

Hier ist ein Beispiel wie Sie relative rasch abklären können, ob Google Analytics bei Ihnen schon richtig eingesetzt ist.

6 Punkte Quick Check zum Thema DSGVO Compliance für Google Analytics
  1. Das Unternehmen hat einen Auftragsdatenverarbeitungsvertrag mit Google abgeschlossen.
  2. In der Datenschutzerklärung erklären wir den Webseiten Besuchern wie wir Google Analytics nutzen (siehe Bsp. oben).
  3. Nutzer haben die Möglichkeit sich von der Datenerhebung auszuschliessen mit Add-On oder Opt-Oout Coookie.
  4. Den Code zur Anonymisierung der IP-Adressen der Besucher ist in der Firmenwebseite eingebaut.
  5. Unternehmen hat getestet, dass die Anonymisierung der IP Adresse funktioniert.
  6. Daten welche unabsichtlich aber fälschlich erhobene wurden sind gelöscht?

Wenn diese Checkliste im Unternehmen umgesetzt ist, dann wird Google Analytics rechtskonform genutzt. Leider können sich aber diese Dinge ändern, was bedeutet, dass Sie dran bleiben müssen.

Fotos: Sandra Blaser Photography, iStock

Offenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Unternehmen / Organisationen, Kunden von CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.

Urs E. Gattiker - DrKPI@

Professor Dr. Urs E. Gattiker ist Europa's Experte für Social Media Analyse und Autor mehrerer Fachbücher. Er ist Director von DrKPI®, CyTRAP Labs GmbH, einer Firma für Smart Data Science (Strategie, Marketing, Verkauf), welche auch als externer Datenschutzbeauftragter für Firmen in den USA, Canada, Deutschland und der Schweiz fungiert. Urs ist Vizepräsident bei marcom suisse. Auch amtet er als Präsident vom Marketing Club Lago #MCLago, dem 4-Länder Club beim Deutschen Marketing Verband (siehe auch Interview mit Urs auf dem MC Lago Blog). Als Co-Chair vom Competence Circle Technologie, Innovation & Management (ccTIM) vom Deutschen Marketing Verbandes beschäftigt er sich mit den Trends.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

X