Der Datenschutzbeauftragte für Schleswig-Holstein Thilo Weichert ist anscheinend weiterhin davon überzeugt, dass Google Analytics nicht datenschutzkonform sei. So hat es jedenfalls Stephan Hansen-Oest, Flensburger Fachanwalt für IT-Recht, via Twitter folgendes abgesetzt. Das käme allerdings überraschend. Denn noch vor kurzem feierten Datenschützer, dass Google seinen Dienst deutschem Datenschutzrecht anpasse. Damals meldeten wir, dass auf Grundlage der im November 2009 vom Düsseldorfer Kreise beschlossenen Eckpunkte zum datenschutzkonformen Umgang mit Webanalysetools nun eine Einigung erzielt worden war.
Was schert mich mein Geschwätz von gestern?
Diese Frage müsste man dem Herren aus Kiel wohl stellen, sollte sich die Twitter-Meldung bewahrheiten. Wir sehen also, totgesagte Probleme leben länger und Facebook ist nicht der einzige Bösewicht, der sich schwer damit tut, sich dem deutschen Datenschutzrecht zu unterwerfen.
Bedenklicher erscheint allerdings, dass sich der Düsseldorfer Kreis, eine informelle Vereinigung der obersten Datenschutzaufsichtsbehörden, nicht einig ist. Doch diese Einigung hat der Kreis nach außen getragen. Und jetzt droht Thilo Weichert auszuscheren?!
Bröckelt die Fassade?
So lautet die weitere Frage an Thilo Weigert. Hat er sich einer Einheitlichkeitsräson unterworfen? Zuvor hatte der Hamburger Datenschutzbeauftragter die Frage an Google gerichtet, ob komplette IP-Adressen abgegriffen würden. Das dauerte ca. 9 Monate. Am Ende war Google Analytics von den Gralshütern des deutschen Datenschutzes abgenickt… bis heute.
Es geht vielleicht alles von vorne los und der Düsseldorfer Kreis bekäme Risse.
Die Problematik, die der Datenschützer Weichert hier anspricht, liegt darin begründet, dass Google im Analiytcs-Konto selbst nicht mehr die Möglichkeit bietet den Analytics-Code zu anonymisieren.
Eine der Voraussetzungen, die der Düsseldorfer Kreis im Nov 2006 zur Zulässigkeit der Verwendung von Google-Analytics aufgestellt hat, ist nämlich, dass der Webmaster sicher stellen muss, dass die IP-Adresse des Benutzers nur in einer anonymisierten Form an Google übertragen und von Google gespeichert wird.
So gesehen ist es nur Aufgabe des Webmaster, im Quellcode des Analytics-Code diesen entsprechenden Code Schnipsel selber ein zu bauen, der wie folgt aussieht:
_gaq.push([‚_gat._anonymizeIp‘]);
Sofern man für seine Webseite WordPress verwendet, ist daher das Plugin „Google Analytics for WordPress“ zu empfehlen. Wenn man bei den Einstellungen dieses Plugin ganz nach unter scrollt, kann man diesen Code-Schnipsel zur Anonymisierung der IP-Adresse durch setzen des Hakens bei Anonymize IP’s: einfach aktivieren.