Leider treffen wir in unserem Arbeitsalltag immer wieder auf „Abmahngefahren“. Obwohl wir als Agentur keine Rechtsberatung machen dürfen (und eigentlich auch nicht wollen), geben wir hier ein paar Hinweise, wie es richtig geht:

1. Der Vertrag zur Datenerfassung mit Google

Man sollte Google mit der Erfassung der Daten beauftragen – und zwar schriftlich. Das Ganze ist bis auf das Porto kostenfrei. Einen Vordruck stellt Google hier als PDF bereit.

2. IPs anonymisieren

Der Trackingcode muss um die Option „anonymizeIp“ erweitert werden. Das geht allerdings nur mit der ga.js und der analytics.js. Der ältere Tackingcode Urchin.js unterstützt das Ganze nicht. Diese Option sorgt dafür, dass die IP gekürzt wird. So ist keine eindeutige Zuordnung von IP zu Benutzer mehr möglich.

3. Datenschutzerklärung

Hier muss darauf hingewiesen werden, dass Sie Google Analytics und die IP-Anonymisierung verwenden etc. pp. Auch hierzu gibt es im Web bereits Dutzende Vorlagen, wie zum Beispiel hier.

4. Geben Sie die Möglichkeit zum Opt-out

Obwohl die meisten modernen Browser eine „donottrack“-Funktion besitzen, gibt es dabei wohl doch noch einige Ausnahmen. Für diese Exoten hat der Trackingcode die Möglichkeit einen Opt-Out-Cookie zu setzen. Das macht man am besten auch in der Datenschutzerklärung – und zwar wie folgt:

<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</>

5. Altlasten entfernen

Daten, die vor all diesen Maßnahmen erzeugt wurden, sind streng genommen widerrechtlich erhoben worden und sollten gelöscht werden

Besonders wichtig!

Wir machen keine Rechtsberatung. Das sind alles wohl gemeinte Hinweise – ohne Garantie auf Vollständigkeit. Bei Unklarheiten sollte man sich daher zusätzlich an einen Anwalt wenden.