Bereits in unserem Artikel zu Google Analytics vom Oktober 2011 gingen wir auf die datenschutzkonforme Nutzung des beliebten Analyse-Dienstes ein.

Nun machte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ernst.
Seit Ende April überprüfte es mithilfe einer eigens entwickelten Software 13.404 bayerische Websites auf den rechtskonformen Einsatz von Analytics.

Tipps, Tools & Toys

Ergebnis der Onlineprüfung

Von den 13.404 überprüften Websites konnte das BayLDA bei 2.449 die Verwendung von Google Analytics feststellen. Von diesen Websites setzten jedoch nur 3% das Tracking-Programm datenschutzkonform ein.

Das BayLDA wird die anderen 2.371 betroffenen Webseitenbetreiber anschreiben und um eine zügige Behebung der datenschutzrechtlichen Mängel bitten. Eine kostenpflichtige Abmahnung droht vorerst noch nicht, doch schon nach dem nächsten Prüfgang Ende Mai können finanzielle Sanktionen verhängt werden.

(Quelle: Presseartikel des BayLDA von 07.05.2012)

Überprüfungskriterien

Das BayLDA hat mit seinem Prüfprogramm nach folgenden Kriterien durchsucht:

  • Korrekte Implementierung des Tracking-Codes mit dem Zusatz „_anonymizeIp“
  • Hinweis auf eine Datenschutzerklärung, in welcher über den Einsatz von Google Analytics informiert wird.
  • Widerspruchsmöglichkeit des Webseitenbesuchers durch den Einsatz von Browser-Plug-ins

Hintergrundinformationen und weitere Erläuterungen zur Onlineprüfung finden Sie auf der Homepage des BayLDA.

Was muss getan werden?

Um das Analyse-Tool datenschutzkonform einzusetzen, sind folgende fünf Schritte notwendig:

  • Vertrag mit Google zur Auftragsdatenverarbeitung
  • Anonymisierung der IP-Adressen
  • Erweiterte Datenschutzerklärung
  • Widerspruchsmöglichkeit für den Webseitenbesucher
  • Löschung der bereits gesammelten Daten