Google Analytics – Anleitung für datenschutzkonforme Nutzung, Mustertext und FAQ

Update 2016 – Anleitung zum rechtssicheren Einsatz von Google Analytics und Vermeidung von Problemen mit Datenschutzbehörden und Abmahnungen

Google Analytics ist das wohl beliebteste Webanalyse-Tool. Sie sollten es jedoch nicht out-of-the-box einsetzen, sondern die besonderen Datenschutzvorgaben beachten.

Das kostenlose Webanalyse-Tool Google Analytics wurde von Datenschutzbehörden schon immer kritisch betrachtet. Viele Datenschützer sehen die „Verfolgung“ der Nutzer über Webseiten hinweg und den Transfer ihrer Daten in die USA als datenschutzwidrig an.

Nachdem sich Google mit den deutschen Datenschutzbehörden 2011 geeinigt hatte, wird dessen zulässiger Einsatz seit dem Urteil des Europäischen Gerichtshofs zum „Safe Harbor„-Datentransfer-Abkommen erneut bezweifelt (s. Beitrag von RA Dr. Carlo Piltz). Das Gericht erklärte das Abkommen für ungültig (s. zu dem Thema meinen Blogbeitrag und den Rechtsbelehrung-Podcast Folge 30).

Seit Juli 2016 wurde jedoch als Nachfolger das neue „Privacy Shield“-Abkommen beschlossen, dem Google beigetreten ist.. Um Google Analytics hinreichend sicher nutzen zu können, reicht das jedoch noch nicht aus, weswegen ich Sie bitte die nachfolgende Anleitung nebst Datenschutzmuster, als auch die FAQ zu beachten. Lesen Sie weiter

Google macht Cookie-Hinweise zur Pflicht – Handlungsempfehlung für Website- und Appanbieter

Bisher sagte ich, dass Cookie-Hinweise in Deutschland nicht unbedingt notwendig sind. Doch nun gibt es gravierende Änderungen.

Cookie Hinweise als Pflicht von Google

Cookie-Hinweise – Bald auch in Deutschland auf jeder Webseite? (Bild: Pink Sherbet Photography, CC-BY)

Das kam überraschend. Google weist Nutzer von AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange darauf hin, dass sie einen Cookie-Hinweis auf ihren Webseiten und in Apps einsetzen müssen.

Das verwundert auf  den ersten Blick, da Google nicht unbedingt den Ruf eines Datenschutzverfechters hat. Auf den zweiten Blick ist Googles Forderung jedoch nachvollziehbar.

Was es mit dem Hinweis auf sich hat und warum Sie spätestens jetzt einen Cookie-Hinweis einrichten sollten, erkläre ich Ihnen in diesem Beitrag. Lesen Sie weiter

Google Analytics – Mobile Nutzung zwingt zum Update der Datenschutzerklärung (Anleitung)

Google Analytics darf nur mit einer Opt-Out-Lösung betrieben werden. Das bisher von Google gestellte Browser-Add-on funktioniert jedoch nicht auf Mobilgeräten, weswegen Datenschützer eine zusätzliche Opt-Out-Möglichkeit fordern.

Google Analytics Mobile Opt-Out

Vor allem Applikationen und Websites, die auf mobile Nutzung ausgerichtet sind, müssen die neuen Opt-Out-Vorgaben für Google Analytics (unten im Bild) beachten.

Der Einsatz von Google-Analytics ist nur unter Beachtung bestimmter Datenschutzvorgaben zulässig. Auf diese hatten sich 2011 der Hamburger Datenschutzbeauftragte und Google geeinigt. Diese Vorgaben sind jedoch ohne großes öffentliches Echo aktualisiert worden, wie Datenschutzbeauftragter.info berichtet.

In diesem Beitrag erkläre ich Ihnen mit Hilfe von Beispielen, wie Sie die neuen Vorgaben umsetzen können.

Hinweis: Dieser Beitrag behandelt nur das Update des Opt-Outs. Wie Sie Google-Analytics im Ganzen rechtssicher einsetzen können, erfahren Sie in dem Beitrag, Google Analytics rechtssicher nutzen – Anleitung und Muster für Webmaster. Ferner habe ich auch unseren Datenschutz-Generator um die neue Opt-Out-Möglichkeit ergänzt.

Lesen Sie weiter

Ist die „Cookie Richtlinie“ tot? – In Deutschland nicht angekommen, in UK auf dem Rückzug

Nachdem der britische Datenschützer die Umsetzung der Cookie-Richtlinie praktisch zurück nimmt, stellt sich die Frage, ob sie nun endgültig begraben ist.

Cookie Law in Großbritannien

Die Zusammenfassung der Entwicklung des Cookie-Gesetzes in Großbritannien. In Deutschland sind wir seit 2010 auf dem Stand von 2013. Quelle: http://facebook.com/Sitebeam

Vor kurzem habe ich von der Umsetzung der „Cookie-Richtlinie“ in Europa berichtet. Zwar ist sie weitestgehend in den Gesetzen der Mitgliedsländer verankert worden (zuletzt in Polen), aber nur auf dem Papier. So wird in kaum einem Land die Einwilligung der Nutzer vor dem Einsatz von Trackingcookies eingeholt.

Als positive Ausnahme habe ich die Website des britischen Datenschutzbeauftragten (Information Commissioner) hervorgehoben. Dort mussten die Nutzer bisher dem Einsatz von Google Analytics ausdrücklich zustimmen. Das hat sich nun auch geändert, so dass vielerorts vom „Tod des Cookie-Gesetzes“ gesprochen wird.

Stimmt das und können sich auch deutsche Seitenbetreiber nun entspannt zurücklehnen?

Cookie Richtlinie – Nach der Richtlinie müssen Nutzer einwilligen (Opt-In), bevor Trackingmaßnahmen (z.B. Google Analytics) auf Websites eingesetzt werden dürfen. Die Richtlinie sollte bereits im Mai 2011 EU-weit umgesetzt werden. Lesen Sie zu diesem Thema „Cookie-Richtlinie der EU – Augenwischerei, Do-Not-Track und Praxisempfehlungen“ sowie „Social Media Monitoring, CRM, HR & Recht – Teil 4 – Tracking, Targeting & Online Behavioral Marketing“ hier im Blog.

Lesen Sie weiter

Rechtliche Hinweise zum Einsatz des „Besucheraktions-Pixels“ von Facebook

Das neue Conversion-Tool von Facebook, der „Besucheraktions-Pixel“ steht nun allen Nutzern zur Verfügung, darf jedoch aus Datenschutzgründen nicht ohne Weiteres eingesetzt werden.

Besucheraktions-Pixel

Das neue Conversion-Tool von Facebook steht nun allen Nutzern zur Verfügung, darf jedoch nicht ohne Weiteres eingesetzt werden.

Facebook baut seinen Zugriff auf das Netz außerhalb der Plattform weiter aus. Mit dem „Besucheraktions-Pixel“ können z.B. Shopanbieter messen, welche Facebook-Werbeanzeigen zu den meisten Kaufabschlüssen in deren Shop führen (FAQ). Doch leider ist dieses Tool zur Konversionsmessung datenschutzrechtlich nicht unbedenklich.

Vor allem wird Datenschützern der Umstand, dass Facebook die so gewonnenen Daten auch für eigene Werbezwecke verwenden möchte, Bauchschmerzen bereiten. Facebook lernt jedoch dazu und möchte bestimmt keine zweite Debatte, wie bei dem Like-Button auslösen (s. dazu „Das rechtliche Risiko bei Facebooks Like-Button inkl. Muster für die Datenschutzerklärung„). Daher erlaubt das Unternehmen die Verwendung des „Besucheraktions-Pixels“ nur mit einer vorhergehenden Einwilligung der Nutzer. Lesen Sie weiter

Cookie-Richtlinie der EU – Augenwischerei, Do-Not-Track und Praxisempfehlungen

Letzte Woche habe ich bei der Verbraucherzentrale Bundesverband e.V. (VZBV) an dem „Expertentreffen zur Umsetzung der E-Privacy-Richtlinie“ teilgenommen. Mit Vertretern des VZBV, der Datenschutzbeauftragten aus Schleswig-Holstein und Bayern sowie Usability-Analysten haben wir diskutiert, wie die so genannten „Cookie-Richtlinie“ umgesetzt werden soll.

Danach habe ich vor allem eine Erkenntnis gewonnen: Für einen durchschnittlichen Websiteanbieter ist die „Cookie-Richtline“ weder einfach nachvollziehbar noch umsetzbar. Mit diesem Beitrag möchte ich Ihnen dieses komplexe Thema möglichst einfach erläutern und vor allem mittelständischen Unternehmen zeigen, womit sie in …

Cookie Richtlinie: Tracking (Collusion for Chrome)

Die „Cookie-Regelung“ in der E-Privacy-Richtlinie soll Internet-Nutzer vor umfassendem Tracking und dessen Missbrauch schützen. Die Werbebranche befürchtet jedoch starke Umsatzeinbußen und wehrt sich dagegen. Die Websiteanbieter sind durch die unklare Rechtslage verwirrt und wissen nicht, wie sie sich verhalten sollen. (Bild: Plugin „Collusion for Chrome„)

Letzte Woche habe ich bei der Verbraucherzentrale Bundesverband e.V. (VZBV) an dem „Expertentreffen zur Umsetzung der E-Privacy-Richtlinie“ teilgenommen. Mit Vertretern des VZBV, der Datenschutzbeauftragten aus Schleswig-Holstein und Bayern sowie Usability-Analysten haben wir diskutiert, wie die so genannten „Cookie-Richtlinie“ umgesetzt werden soll.

Danach habe ich vor allem eine Erkenntnis gewonnen: Für einen durchschnittlichen Websiteanbieter ist die „Cookie-Richtline“ weder einfach nachvollziehbar noch umsetzbar. Mit diesem Beitrag möchte ich Ihnen dieses komplexe Thema möglichst einfach erläutern und vor allem mittelständischen Unternehmen zeigen, womit sie in der Zukunft rechnen müssen.

Empfehlung: Datenschutzgrundlagen biete ich Ihnen in dem Beitrag „Social Media Monitoring, CRM, HR & Recht – Teil 3 – Datenschutz Basics“ und eine Einleitung zum Tracking in „Social Media Monitoring, CRM, HR & Recht – Teil 4 – Tracking, Targeting & Online Behavioral Marketing„.

Lesen Sie weiter

Social Media Monitoring, CRM, HR & Recht – Teil 4 – Tracking, Targeting & Online Behavioral Marketing

Wenn Sie die Datenschutz-Basics beherrschen, werden Sie verstehen wo die Probleme beim Targeting liegen und warum Sie bei (fast) allen Tools prüfen müssen, ob sie eine Opt-Out-Lösung bieten.

Teil 4 – Tracking, Targeting & Online Behavioral Marketing

Mit dem Tracking, Targeting & Online Behavioral Marketing soll die Werbung auf die Interessen der Verbraucher passend zugeschnitten werden. Werbenetzwerke erfassen dazu die Vorlieben der Nutzer und präsentieren ihnen unabhängig von der angesteuerten Website die passende Werbung. Datenschutzgesetze sollen verhindern, dass die Verbraucher dabei zu gläsernen Konsumobjekten werden.

In diesem Teil der Beitragsreihe werde ich erklären wie Tracking, Targeting & Online Behavioral Marketing funktionieren und was Sie dabei rechtlich beachten müssen. Es ist die „traditionelle“ Form der Nutzerbeobachtung und -analyse, die zunehmend durch Social Media Monitoring erweitert und ergänzt wird. Der Beitrag ist für jeden Onlineanbieter, der Statistiktools einsetzt oder an Werbenetzwerken teilnimmt, von Bedeutung.

Im ersten Teil des Beitrags erfahren Sie die technischen Hintergründe, bevor es im zweiten Teil um die rechtlichen Voraussetzungen gehen wird. Zuletzt erhalten Sie einen Ausblick in die Zukunft sowie eine Checkliste. Der Beitrag ist etwas länger geworden und daher auf zwei Seiten aufgeteilt.

Hinweis: Falls Sie sich mit dem Datenschutz bisher nicht beschäftigt haben, sollten Sie zuvor „Social Media Monitoring, CRM, HR & Recht – Teil 3 – Datenschutz Basics“ lesen.

Lesen Sie weiter

Social Media Monitoring, CRM, HR & Recht – Teil 2 – Präsentationsfolien Monitoringcamp

Beim ersten Monitoring Camp habe ich die Grundlagen und rechtliche Problempunkte des Social Media Monitorings aufgezeigt.

Socia Media Monitoring

Beim Monitoringcamp in Hamburg habe ich eine Session zum Thema Datenschutz gehalten. Sie beruhte auf den Ideen und Fragen, die ich beim Community Camp Berlin und als Reaktion auf den Beitrag „Social Media Monitoring, CRM, HR & Recht – Teil 1 – Gemeinsames Brainstorming“ erhalten habe.

Den Inhalte der Präsentation werde ich in den nächsten Tagen hier im Blog in Form einzelnen Beiträgen detaillierter ausführen. Fragen und Ergänzungen sind gerne willkommen.

Lesen Sie weiter

Social Media Monitoring, CRM, HR & Recht – Teil 1 – Gemeinsames Brainstorming

Dieser Beitrag kündigt die neue Reihe zum Social Media Monitoring an, erklärt die Begrifflichkeiten sowie die kommenden Themen.

Ich hoffe die vielen Abkürzungen haben Sie nicht verwirrt. Sie werden weiter unten im Text erklärt. Kurz zusammengefasst geht es um den rechtlichen Rahmen beim Beobachten der Sozialen Medien  (oder besser gesagt der Menschen darin), die Analyse der Erkenntnisse und deren Umsetzung zum Wohle der Kunden, Unternehmen, der Menschheit oder schlicht des Gewinns (zusammen umschrieben als Stakeholder/Anspruchsgruppen.)

Das passt jedoch weder in einen Blogartikel, noch kann ich es alleine bewältigen. Lesen Sie weiter

Deutschlandweites Verbot von +1/Like-Buttons und Facebookseiten? – FAQ

Die Kontroverse um Facebook und die wirtschaftliche Nutzung der Plattform bleibt weiterhin spannend. Bereits im August hat der schleswig-holsteinische Datenschutzbeauftragte die Verwendung des Like-Buttons und den Betrieb von Facebook-Fanseiten für datenschutzwidrig erklärt und dessen Nutzern Bußgelder angedroht. Nunmehr haben sich alle deutschen Datenschutzbeauftragten übereinstimmend dieser Ansicht angeschlossen. Ihren Standpunkt haben sie in dem Beschluss „Datenschutz in sozialen Netzwerken“ des Düsseldorfer Kreises klar gemacht.

Damit weitet sich das bisher in Schleswig-Holstein schwelende Problem und die damit einhergehende Verunsicherung auf ganz …

Datenschutz in sozialen Netzwerken

Der Beschluss der deutschen Datenschutzbeauftragten bringt viel Verunsicherung mit sich

Die Kontroverse um Facebook und die wirtschaftliche Nutzung der Plattform bleibt weiterhin spannend. Bereits im August hat der schleswig-holsteinische Datenschutzbeauftragte die Verwendung des Like-Buttons und den Betrieb von Facebook-Fanseiten für datenschutzwidrig erklärt und dessen Nutzern Bußgelder angedroht. Nunmehr haben sich alle deutschen Datenschutzbeauftragten übereinstimmend dieser Ansicht angeschlossen. Ihren Standpunkt haben sie in dem Beschluss „Datenschutz in sozialen Netzwerken“ des Düsseldorfer Kreises klar gemacht.

Damit weitet sich das bisher in Schleswig-Holstein schwelende Problem und die damit einhergehende Verunsicherung auf ganz Deutschland aus. Der folgende Beitrag soll diese Verunsicherung mindern, die häufigsten Fragen beantworten und gibt Tipps zum richtigen Verhalten.

Lesen Sie weiter