Karl Heinz: Google Analytics und andere Tracking Software rechtlich korrekt nutzen

Hallo,

ich habe einige rechtliche Fragen zur Nutzung von Google Analytics vor bzw. nach dem Inkrafttreten der DSGVO.

Ich möchte in diesem Beitrag nicht über das Pro/Contra Google Analytics diskutieren, ich möchte nur die rechtlichen Aspekte besprechen.

Das Ihr alle gegen Google Analytics seid ist mir bewusst, das hat dazu geführt, dass ich überlege zu einer anderen Tracking Software zu wechseln, das kann ich allerdings nicht von heute auf morgen umstellen. Das nur am Rande.

Rechtlich sind bei der Integration von Google Analytics folgende Dinge zu beachten:

  1. Vertrag zur Auftragsdatenverarbeitung abschließen
  2. Tracking Code anpassen (Anonymisierung der IP-Adressen)
  3. Tracking Code anpassen (Widerspruchsrecht durch Deaktivierungs-Add-on)
  4. Datenschutzerklärung anpassen
  5. Ggf. Löschung von Altdaten

Weitere Infos dazu siehe hier:

https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

In der Praxis sieht es so aus, dass bei einem Großteil der Online-Shops nur die Punkte zwei und vier korrekt umgesetzt sind. Von Abmahnungen hört man eigentlich nur dann, wenn die wichtigsten Punkte zwei und vier nicht umgesetzt wurden. Ich habe noch nie davon gehört das ein nicht umsetzen der Punkte eins, drei und fünf zu einer Abmahnung geführt hat. Vielleicht ändert sich das mit dem Inkrafttreten der DSGVO am 18. Mai? Vielleicht konzentrieren sich die Abmahnanwälte nur auf Webseiten bei welchen die Punkte zwei und vier nicht umgesetzt wurden, weil damit am einfachsten Geld zu verdienen ist. Kann diese Vermutung stimmen? Kurzum der Anwalt checkt ob zwei und vier umgesetzt ist, wenn das der Fall ist wird eins, drei und fünf nichtmehr geprüft. Fazit: Ist eins, drei und fünf nicht umgesetzt gibt es keinen Kläger und damit auch keinen Richter bzw. eine Abmahnung. Kann diese Theorie stimmen?

Hinsichtlich des ersten Punktes habe ich die Erfahrung gemacht, dass die meisten Kunden zu faul sind den Vertrag zur Auftragsdatenverarbeitung zu Google nach Irland zu schicken. Ich weise die Kunden zwar daraufhin, dass das rechtlich eigentlich zwingend notwendig ist, sage aber auch das ich in der Praxis nur dann von einer Abmahnung gehört habe, wenn die Punkte zwei und vier nicht umgesetzt waren, dass ich jedoch niemals von einer Abmahnung gehört habe wenn der Punkt eins nicht umgesetzt war. In meinen Augen ist das weglassen von Punkt eins demnach ein kalkulierbares Risiko, zumal das die meisten nicht machen und trotzdem keine Probleme bekommen. Wie seht Ihr das? Die Frage bezieht sich auf den Zeitraum vor dem Inkrafttreten der DSGVO. Nach dem Inkrafttreten der DSGVO am 18. Mai ist es laut dem oben verlinkten Artikel wohl nicht mehr notwendig den Vertrag nach Irland zu Google zu schicken, dann kann man den Vertrag wohl einfach im Analytics Backend akzeptieren, dass werden dann wohl die meisten Kunden machen.

Ähnlich wie bei Punkt eins ist es bei den meisten Online-Shops so, dass Punkt drei nicht umgesetzt ist. Vielen ist die Integration des Deaktivierungs Ad Ons wohl zu aufwändig. Bisher habe ich noch nie von einer Abmahnung gehört wenn der Punkt drei nicht korrekt umgesetzt wurde. Aus diesem Grund handelt es sich hier wohl um ein kalkulierbares Risiko? Solange die Punkte zwei und vier umgesetzt sind ist Wahrscheinlichkeit einer Abmahnung durch einen nicht umgesetzten Punkt drei wohl verschwindet gering und damit ein kalkulierbares Risiko? Ich frage mich gerade ob man das nach dem Inkrafttreten der DSGVO am 18. Mail noch genauso locker sehen kann oder ob man dann unbedingt das Deaktivierungs Ad Ons integrieren sollte, weil die Gefahr eine Abmahnung sonst sehr hoch ist?

Punkt fünf halte ich persönlich für Quatsch. Wenn anonymizeIP im Tracking Code integriert ist kann doch kein Mensch mehr herausfinden das anonymizeIP früher nicht Bestandteil des Tracking Codes war. Wenn das keiner nachvollziehen kann kann sich auch keiner beschweren. Damit wird das Löschen der Altdaten in der Praxis nie notwendig werden bzw. ich werde niemals Probleme bekommen wenn ich die Altdaten (zu dem Zeitpunkt als anonymizeIP noch nicht genutzt wurde) nicht lösche. Demnach ist Punkt fünf reine Theorie und kann in der Praxis vernachlässigt werden. Seht Ihr das genauso?

Angenommen ich integriere Google Analytics bei einem Neukunden oder Bestandskunden. In wie weit bin ich dann eigentlich für die rechtlich korrekte Integration von Google Analytics verantwortlich? Ich kann versuchen die Punkte oben so gut wie möglich umzusetzen, ich bin allerdings kein Rechtsanwalt und habe deshalb keine rechtliche Konsequenzen bei einer Abmahnung zu befürchten. Ist das so korrekt oder muss ich hier u.U. den Kopf hinhalten wenn es zu eine Abmahnung kommt?

Nehmen wir an ich habe zum Zeitpunkt X Google Analytics rechtens korrekt integriert. Nehmen wir des weiteren an die Rechtslage ändert sich (wie jetzt bei der DSGVO). Haben meine Kunden dann die alleinige Verantwortung bezogen auf notwendige Anpassungen oder bin ich dann mit verantwortlich wenn ich Google Analytics irgendwann in der Vergangenheit eingerichtet habe?

Ist die Sache mit den vielen drohenden Abmahnungen eigentlich nur Panikmache oder denkt Ihr das wird wirklich so krass wie es teilweise im Netz verbreitet wird. Wie heißt es doch so schön "Wo kein Kläger da kein Richter". Kläger werden sich nur dann finden, wenn die Kläger Geld mit der Sache verdienen. Wo ein Kläger hier Geld verdienen soll weiß ich allerings nicht, deshalb vermute ich das es keine Kläger und damit auch keine Abmahnungen geben wird. Bisher gab es ja auch kaum Abmahnungen, weil wohl kein Geld mit dem Abmahnungne zu verdienen war. Wie könnte den jemand Geld mit Abmahnungen verdienen?

Viele Grüße

-- "Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."
  1. hallo

    Ähnlich wie bei Punkt eins ist es bei den meisten Online-Shops so, dass Punkt drei nicht umgesetzt ist.

    Opt-Out-Anpassung scheint mir nicht als Option formuliert zu sein, und es ist einer der offensichtlichen Punkte, den man bemängeln kann, wenn er fehlt.

    Ich frage mich gerade ob man das nach dem Inkrafttreten der DSGVO am 18. Mail noch genauso locker sehen kann oder ob man dann unbedingt das Deaktivierungs Ad Ons integrieren sollte, weil die Gefahr eine Abmahnung sonst sehr hoch ist?

    Beim Datenschützer steht:

    Was ist zu tun? Zusammenfassend ergeben sich für einen datenschutzkonformen Einsatz von Google Analytics unter Beachtung der Vorgaben der Aufsichtsbehörden insgesamt vier Punkte, **die einzuhalten sind**: Vertrag zur Auftragsverarbeitung abschließen Tracking-Code anpassen Datenschutzerklärung anpassen Ggf. Löschung von Altdaten

    Das lässt eigentlich keinen Spielraum.

    1. Hej beatovich,

      Ich frage mich gerade ob man das nach dem Inkrafttreten der DSGVO am 18. Mail noch genauso locker sehen kann…

      Das kannst du für dich halten, wie du willst. Für deine Kunden darfst du keine Rechtsberatung anbieten.

      Wann eine Abmahnwelle beginnt, kann wohl keiner vorhersehen. Insofern ist das Risiko nie kalkulierbar. Ich persönlich halte es zwar in der Zeit nach dem 18. Mai für besonders hoch, aber wen juckt das? Weder die Abmahn-Anwälte, noch die Richter.

      Beim Datenschützer steht:

      Was ist zu tun? Zusammenfassend ergeben sich für einen datenschutzkonformen Einsatz von Google Analytics unter Beachtung der Vorgaben der Aufsichtsbehörden insgesamt vier Punkte, **die einzuhalten sind**: Vertrag zur Auftragsverarbeitung abschließen Tracking-Code anpassen Datenschutzerklärung anpassen Ggf. Löschung von Altdaten

      Das lässt eigentlich keinen Spielraum.

      Richtig.

      Alles andere muss der Kunde selber entscheiden.

      Ich würde ihm niemals einreden, dass irgendetwas davon unnötig ist!

      Marc

    2. @@beatovich,

      Opt-Out-Anpassung scheint mir nicht als Option formuliert zu sein, und es ist einer der offensichtlichen Punkte, den man bemängeln kann, wenn er fehlt.

      Ist doch drin unter Punkt 2 zweite Überschrift "Widerspruchsrecht". Hast du das übersehen oder meinst du etwas anderes?

      Widerspruchsrecht

      Es ist notwendig, dass den Betroffenen die Möglichkeit eines Widerspruchs gegen die Erstellung von Nutzungsprofilen eingeräumt wird. Google hat dafür ein Deaktivierungs-Add-on entwickelt, das aber nicht auf allen Endgeräten installierbar ist. Deshalb muss das Script erweitert werden, damit ein Opt-Out-Cookie gesetzt wird. Dieses Cookie verhindert die zukünftige Datenerfassung. Da bei Universal Analytics das Tracking geräteübergreifend erfolgt, ist es mit einem einfachen Opt-Out regelmäßig nicht getan. Der Nutzer muss seinen Widerspruch auf allen genutzten Systemen erklären, damit keine geräteübergreifende Zuordnung seiner Nutzung zu der angelegten User-ID erfolgt.

  2. Hallo,

    ich hätte noch zwei Fragen zu diesem Artikel:

    https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

    Konkret zu folgedem Abschnitt aus Punkt drei des oben verlinkten Artikels:

    Die Voreinstellung sieht vor, dass die Nutzer- und Ereignisdaten standardmäßig 26 Monate gespeichert werden. Auch ist der Button „Bei neuer Aktivität zurücksetzen“ standardmäßig aktiviert. Mit Blick auf Art. 25 DSGVO (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen) sollten Sie den Button deaktivieren und die Aufbewahrungsdauer auf 14 Monate begrenzen.

    Schaue ich mir Art. 25 DSGVO an, so finde ich da nirgends die Information, dass man die Aufbewahrungsdauer auf 14 Monate begrenzen muss. In diesem Zusammenhang verstehe ich nicht wie unter der Berufung auf Art. 25 DSGVO die Empfehlung von 14 Monaten abgeben wird?

    Hier der Link zu Art. 25 DSGVO:

    https://dsgvo-gesetz.de/art-25-dsgvo/

    In der Google Analytics Hilfe gibt es folgenden Artikel zur Aufbewahrungsdauer:

    https://support.google.com/analytics/answer/7667196?hl=de&utm_id=ad

    Ich habe eine Frage zu folgendem Abschnitt aus dem Google Analytics Hilfe Artikel:

    Die Aufbewahrungsdauer gilt für Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) und Werbe-IDs (z. B. DoubleClick-Cookies, IDFA [Apple-Kennung für Werbetreibende], Android-Werbe-ID) verknüpft sind. Aggregierte Daten sind nicht betroffen.

    Was ist in diesem Zusammenhang mit aggregierten Daten gemeint?

    1. hallo

      Schaue ich mir Art. 25 DSGVO an, so finde ich da nirgends die Information, dass man die Aufbewahrungsdauer auf 14 Monate begrenzen muss. In diesem Zusammenhang verstehe ich nicht wie unter der Berufung auf Art. 25 DSGVO die Empfehlung von 14 Monaten abgeben wird?

      Art. 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

      Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung – trifft, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

      Also ich lese da:

      die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen

      Was innerhalb der von Google Analytics angebotenen Möglichkeiten beinhaltet, dass man die kürzest mögliche Dauer wähle.

      Die Aufbewahrungsdauer gilt für Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) und Werbe-IDs (z. B. DoubleClick-Cookies, IDFA [Apple-Kennung für Werbetreibende], Android-Werbe-ID) verknüpft sind. Aggregierte Daten sind nicht betroffen.

      Was ist in diesem Zusammenhang mit aggregierten Daten gemeint?

      Z.B. die erzeugten Statistiken, die keinen Bezug mehr zu Rohdaten haben, also nicht mehr auf einzelne User rückführbar sind.

      Und noch was. Der Datenschützer ist zwar (aber nicht nur) im Anligen der zu schützenden unterwegs, und tut das mit allem juristischen Rückgrat. Dafür gibt er dir auch was, wogegen kein Abmahner eine Chance hat, WENN du die Empfehlungen des Datenschützers implementierst.

      1. @@beatovich,

        Also ich lese da:

        die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen

        Was innerhalb der von Google Analytics angebotenen Möglichkeiten beinhaltet, dass man die kürzest mögliche Dauer wähle.

        Wäre Art. 5 DSGVO (https://dsgvo-gesetz.de/art-5-dsgvo/) nicht passender, da steht in Abschnitt "e" folgendes:

        in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);

        Und dann noch zum nächsten Punkt:

        Was ist in diesem Zusammenhang mit aggregierten Daten gemeint?

        Z.B. die erzeugten Statistiken, die keinen Bezug mehr zu Rohdaten haben, also nicht mehr auf einzelne User rückführbar sind.

        Soweit verstanden, was du allerdings mit Rohdaten meist weiß ich nicht. Kannst du das erklären?

        1. Z.B. die erzeugten Statistiken, die keinen Bezug mehr zu Rohdaten haben, also nicht mehr auf einzelne User rückführbar sind.

          Soweit verstanden, was du allerdings mit Rohdaten meist weiß ich nicht. Kannst du das erklären?

          Ich denke das hätte mein mein 2.Nebensatz getan.

          1. @@beatovich,

            Z.B. die erzeugten Statistiken, die keinen Bezug mehr zu Rohdaten haben, also nicht mehr auf einzelne User rückführbar sind.

            Soweit verstanden, was du allerdings mit Rohdaten meist weiß ich nicht. Kannst du das erklären?

            Ich denke das hätte mein mein 2.Nebensatz getan.

            Ich hatte nicht verstanden warum du den Begriff "Rohdaten" verwendet hast, der Begriff "Nutzern" wäre doch viel passender gewesen:

            die erzeugten Statistiken, die keinen Bezug mehr zu Nutzern haben, also nicht mehr auf einzelne User rückführbar sind.

            Deshalb die Nachfrage, ich dachte mit "Rohdaten" wolltest du etwas herausstellen, was ich nicht nachvollziehen konnte. Dem ist wohl nicht so 😀.

            1. hallo

              die erzeugten Statistiken, die keinen Bezug mehr zu Nutzern haben, also nicht mehr auf einzelne User rückführbar sind.

              Deshalb die Nachfrage, ich dachte mit "Rohdaten" wolltest du etwas herausstellen, was ich nicht nachvollziehen konnte. Dem ist wohl nicht so 😀.

              Agregierte Daten sind abgeleitete Daten. Wovon abgeleitet? Wohl von etwas das relativ dazu als Rohdaten anzusehen ist.

              Im Kontext geht es aber darum, dass bestimmte Rohdatenrückschlüsse nicht mehr möglich sein dürfen.

  3. Hallo,

    Rechtlich sind bei der Integration von Google Analytics folgende Dinge zu beachten:

    1. Vertrag zur Auftragsdatenverarbeitung abschließen
    2. Tracking Code anpassen (Anonymisierung der IP-Adressen)
    3. Tracking Code anpassen (Widerspruchsrecht durch Deaktivierungs-Add-on)
    4. Datenschutzerklärung anpassen
    5. Ggf. Löschung von Altdaten

    Weitere Infos dazu siehe hier:

    https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

    Zu Punkt 3 (konkret dem Deaktivierungs-Add-on) hätte ich eine Frage:

    Laut dem oben verlinkten Artikel muss der finale Analytics-Code wie folgt aussehen. Leider kenne ich mich nur grob mit JavaScript aus, möchte den Code aber dennoch verstehen. Deshalb habe ich zwei Fragen dazu. Damit zu erkennen ist worauf sich diese Fragen beziehen habe ich die Fragen als Kommentar in den Quellcode integriert. Es prima, wenn Ihr mir die beiden Fragen im Quellcode beantworten könntet.

    <script> var gaProperty = 'UA-XXXXXXXX-X'; var disableStr = 'ga-disable-' + gaProperty; // Frage 1: Was genau passiert in den nachfolgenden drei Zeilen? if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; } // Frage 2: Wo wird diese Funktion aufgerufen bzw. was genau macht diese Funktion? function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; alert('Das Tracking ist jetzt deaktiviert'); } // Der normale Analytis Code, der ist nachvollziehbar. (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','https://www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-XXXXXXXX-X', 'auto'); ga('set', 'anonymizeIp', true); ga('send', 'pageview'); </script>
    1. hallo

      <script> var gaProperty = 'UA-XXXXXXXX-X'; var disableStr = 'ga-disable-' + gaProperty; // Frage 1: Was genau passiert in den nachfolgenden drei Zeilen? if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; }

      Setzen wir die Variablen ein:

      if (document.cookie.indexOf('ga-disable-UA-XXXXXXXX-X=true') > -1) { window['ga-disable-UA-XXXXXXXX-X'] = true;

      Wenn also das Cookie, das google selber gesetzt hat, den String enthält, wird eine gleichnamige Fenster-Eigenschaft gesetzt.

      // Frage 2: Wo wird diese Funktion aufgerufen

      Das ist eine sehr gute Frage. Das kann nur ein realer test beantworten. Im Gegensatz zu 'ga' fiden wir nämlich keine Referenz auf gaOptout.

      bzw. was genau macht diese Funktion? function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; alert('Das Tracking ist jetzt deaktiviert'); }
      1. @@beatovich,

        // Frage 2: Wo wird diese Funktion aufgerufen?

        Das ist eine sehr gute Frage. Das kann nur ein realer Test beantworten. Im Gegensatz zu 'ga' finden wir nämlich keine Referenz auf gaOptout.

        Ich habe es herausgefunden 😀.

        Im oben verlinkten Aritkel unter Punkt 4 (Abschnitt Finale Datenschutzerklärung inkl. DSGVO-Hinweise) wird eine Datenschutzerklärung für Google Analytics vorgegeben. Im dritten Abschnitt der Erklärung ist folgendes zu finden:

        Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt: <a href="javascript:gaOptout()"><strong>Google Analytics deaktivieren</strong></a>

        Jetzt ist klar wo die Funktion aufgerufen wird.

        1. hallo

          Ich habe es herausgefunden 😀.

          Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt: <a href="javascript:gaOptout()"><strong>Google Analytics deaktivieren</strong></a>

          Jetzt ist klar wo die Funktion aufgerufen wird.

          Danke für die Aufklärung

        2. hallo

          ETWAS IST SCHIEFGEGANGEN

          ...nämlich bei meinem Versuch, dein Posting positiv zu bewerten. Deshalb mal ganz zwischenmenschlich +1

          1. @@beatovich,

            ETWAS IST SCHIEFGEGANGEN

            ...nämlich bei meinem Versuch, dein Posting positiv zu bewerten. Deshalb mal ganz zwischenmenschlich +1

            ???

          2. Hallo beatovich,

            ETWAS IST SCHIEFGEGANGEN

            ...nämlich bei meinem Versuch, dein Posting positiv zu bewerten. Deshalb mal ganz zwischenmenschlich +1

            Adblocker ausmachen, dann geht es auch. uBlock Origin blockiert hier die XHR-Requests, vermutlich wegen des tracking in der URL.

            LG,
            CK

            -- https://wwwtech.de/about
            1. hallo

              Adblocker ausmachen, dann geht es auch. uBlock Origin blockiert hier die XHR-Requests, vermutlich wegen des tracking in der URL.

              Das war's. Ich hab das Forum jetzt den Ausnahmen zugefügt.

              -- Sammelt Klopapier!!! In der Zeitungsbranche herrscht Papiermangel!!!
              1. Hallo beatovich,

                Adblocker ausmachen, dann geht es auch. uBlock Origin blockiert hier die XHR-Requests, vermutlich wegen des tracking in der URL.

                Das war's. Ich hab das Forum jetzt den Ausnahmen zugefügt.

                Ich muss dich aber der Fairness und Ehrlichkeit halber darauf hinweisen, dass der Vereinsvorstand beschlossen hat, einen Tracking-Pixel einzubinden. Siehe http://www.selfhtml.org/impressum.html#datenschutz, Punkt „Einbindung von Diensten und Inhalten Dritter“.

                LG,
                CK

                -- https://wwwtech.de/about
                1. hallo

                  Ich muss dich aber der Fairness und Ehrlichkeit halber darauf hinweisen, dass der Vereinsvorstand beschlossen hat, einen Tracking-Pixel einzubinden. Siehe http://www.selfhtml.org/impressum.html#datenschutz, Punkt „Einbindung von Diensten und Inhalten Dritter“.

                  Der AdBlock Punkt

                  • Blockieren von zusätzlichem Tracking

                  war die Ursache. Das ist wohl eine sehr agressive Einstellung gewesen.

                  -- Sammelt Klopapier!!! In der Zeitungsbranche herrscht Papiermangel!!!
  4. Hallo,

    Rechtlich sind bei der Integration von Google Analytics folgende Dinge zu beachten:

    1. Vertrag zur Auftragsdatenverarbeitung abschließen
    2. Tracking Code anpassen (Anonymisierung der IP-Adressen)
    3. Tracking Code anpassen (Widerspruchsrecht durch Deaktivierungs-Add-on)
    4. Datenschutzerklärung anpassen
    5. Ggf. Löschung von Altdaten

    Weiß jemand wie man die Datenschutzerklärung (Punkt 4) hinsichtlich der DSGVO anpassen muss, wenn man Google Remarketing verwendet?

  5. Hallo,

    ich hatte gerade eine interessante Anfrage:

    Die Dame am Telefon ist eine Hotelbesitzerin. Ihre Webseite ist eine Jimdo Webseite. Im Backend von Jimdo hat sie Google Analytics NICHT aktiviert. Trotzdem zeigt das Google Chrome Plugin "Tag Assistant", dass Google Analytics angeblich zweimal auf der Webseite integriert ist. Ich habe nun herausgefunden, dass auf jeder Jimdo Webseite automatisch IMMER Google Analytics integriert ist. Die Nutzung dieses Google Analytics Accounts ist allerdings nicht für den Webseitenbetreiber bestimmt sondern ausschließlich für die Jimdo selbst. Jimdo will wohl wissen wie die Jimdo Webseiten genutzt werden und integriert deshalb bei ALLEN Jimdo Webeiten Google Analytics. Nun Frage ich mich wer hier die Verantwortung der DSGVO Anpassungen im Analytics Backend trägt. Die Dame die mich angerufen hat oder Jimdo. Eigentlich müsste das Jimdo sein, da die Dame die mich angerufen hat ja gar keine Möglichkeit hat sich in den Analytics Account einzuloggen und die DSGVO Anpassungen durchzuführen. Gebt Ihr mir hier recht.

    Dann ist da noch ein zweiter Analytics Account integriert. Hier ist es genauso wie bei Jimdo. Die Integration stammt von einem Hotel Buchungsanbieter der sich per iFrame in die Webseite integriert. In diesem iFrame liegt das Analytics des Buchungsanbieters auf welches die Dame keinen Zugriff hat. Ist hier hinsichtlich der DSGVO Anpassung wohl ähnlich gelagert. Liegt in der Verantwortung des Buchungsanbieters. Liege ich da richtig?

    1. Hallo

      ich hatte gerade eine interessante Anfrage:

      Die Verantwortung für den Betrieb der Analytics-Instanzen liegt natürlich bei den Betreibern der Accounts. Dass das Hotel Dienste nutzt, die die potentiellen Kunden ihrer Kunden an Google verkaufen, liegt aber in der Verantwortung des Hotelbetriebs.

      Warum allerdings diese juristische Frage an dich anstatt an einen Fachanwalt geht, erschließt sich mir allerdings nicht.

      Tschö, Auge

      -- Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
      Kleine freie Männer von Terry Pratchett
      1. @@Auge,

        Die Verantwortung für den Betrieb der Analytics-Instanzen liegt natürlich bei den Betreibern der Accounts. Dass das Hotel Dienste nutzt, die die potentiellen Kunden ihrer Kunden an Google verkaufen, liegt aber in der Verantwortung des Hotelbetriebs.

        Jimdo schreibst folgendes:

        Jimdos eigene Statistikfunktion basiert auf Google Analytics. Falls du nur diese Funktion nutzt, reicht es, einen Vertrag zur Auftragsdatenverarbeitung mit Jimdo abzuschließen, da wir bereits einen Vertrag mit Google abgeschlossen haben.

        Warum allerdings diese juristische Frage an dich anstatt an einen Fachanwalt geht, erschließt sich mir allerdings nicht.

        Die Kunden haben gemerkt das ich mich mit dem Thema beschäftigt habe, jetzt empfehlen die mich weiter und zig Leute fragen nach 😀.

        1. Hallo Karl Heinz,

          Die Kunden haben gemerkt das ich mich mit dem Thema beschäftigt habe, jetzt empfehlen die mich weiter und zig Leute fragen nach 😀.

          Ich kenne da so einen Blog, der den einen oder anderen passenden Artikel vertragen könnte.

          Bis demnächst
          Matthias

          -- Rosen sind rot.
          1. @@Matthias,

            Die Kunden haben gemerkt das ich mich mit dem Thema beschäftigt habe, jetzt empfehlen die mich weiter und zig Leute fragen nach 😀.

            Ich kenne da so einen Blog, der den einen oder anderen passenden Artikel vertragen könnte.

            Vielleicht fasse ich die ganzen Infos demnächst zusammen. Könnte es aber auch hier veröffentlichen 😀 z.B. im Wiki. Wenn du das als sinnvoll ansehen würdest?

            1. Hallo Karl Heinz,

              Vielleicht fasse ich die ganzen Infos demnächst zusammen.

              Das wäre schön.

              Könnte es aber auch hier veröffentlichen 😀 z.B. im Wiki. Wenn du das als sinnvoll ansehen würdest?

              Oder eben unser blog. 😂

              Bis demnächst
              Matthias

              -- Rosen sind rot.