@@klawischnigg,
Übrigens wird die Geschichte ab Ende Mai nicht nur bedenklich sondern sogar illegal, wenn Du gewisse Punkte nicht einhältst:
- Du mußt die Besucher-IP teilanonymisieren, ehe Du sie Google gibst
- Du mußt den Besucher in einer Datenschutzerklärung über Verwendung und Funktionsweise von GA informieren
- Du mußt dem Anwender ein Opt-Out anbieten und ihn darauf hinweisen
- Du müsstest mit Google einen Vertrag zur Auftragsdatenverarbeitung abschließen.
Folgende Dinge müssen beachtet werden:
- Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag)
- Anonymisierung der IP-Adressen
- Widerspruchsrecht der Betroffenen
- Angepasste Datenschutzerklärung
- Ggf. Löschung von Altdaten
Meine persönliche Meinung:
-
Die oben genannten Punkte 2 und 4 haben die höchste Priorität und sollten unbedingt umgesetzt werden um nicht Gefahr zu laufen eine Abmahnung zu erhalten.
-
Der Punkt 3 wäre nach den Punkten 2 und 4 der Punkt mit der nächsten Prioritätsstufe, eine Nichtumsetzung stellt meines Erachtens allerdings ein kalkuliertes Risiko dar
-
Das nächste Prioritätslevel hat meines Erachtens der Punkt 1. Ich persönlich würde darauf verzichten, da bei der korrekten Umsetzung der Punkt 2, 3 und 4 mit an Sicherheit grenzender Wahrscheinlichkeit keine Abmahnung erfolgen wird. Kurzum wenn keine Abmahnung erfolgt wird auch keine Auftragsdatenvereinbarung benötigt.
-
Punkt 5 die Löschung von Altdaten ist meines Erachtens am wenigsten wichtig, da bei einer korrekten Umsetzung der Punkte oben keiner nachweisen kann, das historisch bedingt noch IP Adressen existieren, die nicht verschlüsselt sind.
Dies stellt nur meine persönliche Meinung dar.