Der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, erklärte in einer Pressemitteilung vom 02.12., dass sich immer mehr bayerische Behörden an die datenschutzrechtlichen Vorgaben hinsichtlich des Einsatzes von Webanalysetools wie Google Analytics halten, betonte jedoch auch, dass hier immer noch Handlungsbedarf besteht.
Der Inhalt im Überblick
Was ist Google Analytics ?
Google Analytics ist in seiner Grundform eine Software, die für eine Webseite die Nutzerzugriffe analysiert und die IP-Adresse des jeweiligen Nutzers vollständig speichert.
Nach Ansicht des „Düsseldorfer Kreises“ (Vereinigung der obersten Aufsichtsbehörden für den Datenschutz) und dem Großteil der Rechtsprechung ist dies nicht mit dem geltenden Datenschutzrecht vereinbar, da die IP-Adresse ein personenbezogenes Datum darstellt. Deshalb hat der Düsseldorfer Kreis im September 2009 Eckpunkte aufgestellt, die unter anderem die Nutzung solcher Webanalysetools untersagen.
Nur bei einer vorherigen und ausdrücklichen Einwilligung des Betroffenen wäre die Verwendung einer solchen Software zulässig. Dies ist jedoch in der Praxis kaum umsetzbar.
Erweiterung des Google Analytics Codes
Um den datenschutzrechtlichen Anforderungen zu entsprechen, hat Google eine Erweiterung des Google Analytics Codes entwickelt. Die Häufigkeit der Zugriffe kann so zwar erkannt werden, die Anonymisierungsmechanismen verhindern aber eine genaue Lokalisierung des Nutzers. Dieser erweiterte Code sollte eingesetzt werden, um Verstöße gegen das Datenschutzrecht zu verhindern.
Situation in Bayern
Die bayerischen Behörden hielten sich jedoch bis vor kurzem nur selten an diese Vorgaben. Eine Analyse der Situation im September 2010 ergab, dass nur zwei von den 222 Behörden, die entsprechende Webanalysetools verwandten, auch Anonymisierungsmechanismen einsetzten. Der Datenschutzbeauftragte forderte die Behörden daraufhin auf, auf die Auswertung der IP-Adressen in dieser Weise zu verzichten und nur noch die „abgeschwächte“ Form von Google Analytics zu verwenden.
Anfang November verwandten nun noch 159 Behörden Google Analytics, 25 von diesen in Verbindung mit den datenschutzkonformen Anonymisierungsmechanismen. Somit sind noch immer einige der Behörden nicht auf die Vorgaben des Düsseldorfer Kreises eingestellt. Es bleibt abzuwarten, wie schnell die Umstellung auch der restlichen Behörden auf die rechtlich zulässigen Dienste zur Webanalyse erfolgen wird.
Google Analytics datenschutzkonform einsetzen
Für weitere Informationen, wie Sie Google Analytics datenschutzkonform einsetzen: