Google Analytics Code datenschutzkonform in Ihre Website einbinden

Google Analytics Code richtig einbinden
Wie sichtbar ist Ihr Unternehmen im Internet? Website-Check!
Besuchertracking ist ein Datenschutz-Risiko. Das liegt daran, dass Tracking-Software zwangsläufig Daten Ihrer Besucher erfasst. Wenn Sie eine Abmahnung vermeiden möchten, sollten Sie deshalb den Google Analytics Code datenschutzkonform nach DSGVO so in Ihre Unternehmenswebsite einbinden, dass Sie den datenschutzrechtlichen Vorschriften entsprechen.

Da ich Texter bin und kein Anwalt, kann und will ich hier keine Rechtsberatung geben. Ich zeige Ihnen aber, wie Sie den Google Analytics Code in der Praxis so in Ihre Website einbinden, dass Sie nicht direkt in die einfachsten Fallen tappen.

Der folgende Text ist leider teilweise sehr technisch, es geht nicht anders. Ihr Webdesigner sollte aber damit zurecht kommen, wenn es Ihnen zu aufwändig ist. Und bitte: Vertrauen Sie nicht darauf, dass Ihre Webagentur oder Ihr Webdesigner die folgenden Details bereits berücksichtigt haben. Das ist eher selten der Fall, wie ich in meinem Website-Check immer wieder sehe.

Abmahnrisiko inklusive: Der Google Analytics Tracking-Code

Ich lasse hier mal weg, wie Sie grundsätzlich ein Google Analytics Konto einrichten, dazu gibt es genug Infos im Netz.

Wenn Ihr Konto eingerichtet ist, können Sie dort Ihre Tracking-ID bzw. den Tracking-Code abrufen, den Sie in Ihre Website einbauen müssen, damit die Analyse funktioniert.

Bei der Nutzung von Google Analytics werden Cookies gesetzt. Nach einem Urteil des EuGH vom 1. Oktober 2019 kann man davon ausgehen, dass Cookies erst dann gesetzt werden dürfen, wenn der Besucher der Website eingewilligt hat. Um das sicherzustellen, nutzen Sie für Ihre WordPress-Website am besten ein Cookie-Consent-Plugin. Es gibt verschiedene, ich verwende Borlabs Cookie [Affiliate-Link].

Durch die Nutzung solch eines Plugins entfallen die bisher aufwändigen Schritte zur Anonymisierung der IP-Adressen und zum Einrichten der Opt-Out-Funktion, die frühere Fassungen dieses Artikels beschrieben. Doch 6 Schritte sind weiterhin wichtig.

Schritt 1: Ihr altes Google Analytics Konto löschen

Wenn Sie schon bisher die Daten von Google Analytics anonymisierten (dazu wird die IP des Besuchers verkürzt), dürfen Sie diesen Schritt überspringen. Die Anonymisierung ist zwar schon seit Jahren Pflicht, ich weiß aber aus meinem Website-Check, dass viele Webseiten das noch nicht umgesetzt haben.

Wenn auch Sie noch Google Analytics ohne Anonymisierung nutzen, müssen Sie dafür sorgen, dass die erhobenen Daten verschwinden. Die Datenschützer wollen es so. Um die gespeicherten Daten loszuwerden, müssen Sie Ihr altes Konto löschen und ein neues anlegen. Anders geht es nicht. Und klar, ich weiß auch, dass Tracking-Daten einer Website eigentlich nichts sind, was man gern löscht. Aber so sind die Regeln.

Schritt 2: Vertrag zur Auftragsdatenverarbeitung abschließen

Seit Jahren Pflicht, wenn Sie es noch nicht erledigt haben, müssen Sie mit Google einen (kostenlosen) Vertrag zur Auftragsdatenverarbeitung abschließen. Warum das so ist, soll uns hier nicht interessieren, das ist ein Thema für Juristen und Datenschützer.

Informationen zu diesem Vertrag finden Sie hier: https://support.google.com/analytics/answer/3379636

Schritt 3: Google Analytics Code rechtssicher in Website einbauen

Es ist nicht mehr zulässig, den Google Analytics Code einfach direkt oder über ungeeignete Plugins in die Website zu integrieren! Grund: es werden dabei automatisch Cookies angelegt, die DSGVO schreibt aber vor, dass Website-Besucher erst in das Anlegen von Cookies einwilligen müssen. Das Verfahren nennt sich Opt-In.

Ein Verstoß gegen die DSGVO ist Opt-Out, wo Cookies erst gesetzt werden, und man dann gefragt wird, ob man damit einverstanden ist. Und absolut nicht zulässig ist die Variante, bei der man durch Klicken eines OK-Buttons oder durch Weiternutzung der Website in die Nutzung einwilligt. Denn jeder Besucher muss die Möglichkeit haben, die Nutzung von Cookies zu verweigern.

Dazu müssen Sie ein Cookie-Consent-Plugin nutzen, das die Einwilligung des Besuchers abfragt, z.B. Borlabs Cookie [Affiliate-Link] für Ihre WordPress-Website. Es gibt auch andere geeignete Plugins, ich bevorzuge Borlabs, weil ich nur einmal zahle und nicht Monat für Monat eine Abo-Gebühr überweisen muss. (Nach einem Jahr gibt es allerdings keinen Support und keine Updates mehr.)

Ein Vorteil dieses Plugins ist, dass die mühsamen Schritte zur Anonymisierung entfallen, die bisher nötig waren.

Zum Einrichten von Google Analytics wählen Sie einfach den Punkt „Cookies“ aus:

Borlabs Cookie Auswahl

Dann unter „Statistiken“ auf „Neu hinzufügen“ klicken:

Borlabs Cookie Statistiken hinzufügen

Sie wählen den Service „Google Analytics“:

Borlabs Cookie Service auswählen

Auf der folgenden Seite alle Einstellungen belassen und nach unten scrollen. Im Feld „Zusätzliche Einstellungen“ geben Sie Ihre Google Analytics Tracking-ID ein. Speichern und fertig.

Borlabs Cookie Tracking ID eingeben

Am Javascript-Code lässt sich erkennen, dass „anonymize_ip“ automatisch richtig gesetzt wurde.

Schritt 4: Opt-Out-Link einbauen

Auch das Einbauen der vorgeschriebenen Opt-Out-Funktion ist durch das Plugin viel einfacher als früher. Sie übernehmen einfach diesen Code auf Ihre Datenschutzseite:

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Button klicken: [borlabs-cookie type="btn-switch-consent" id="google-analytics" title="Google Analytics"/]

Schritt 5: Link zum Deaktivierungs-Add-on einbauen

Von Google gibt es ein sogenanntes Deaktivierungs-Addon. Das ist eine Erweiterung für verschiedene Browser, die die Erfassung durch den Google Analytics Code unterbindet.

Um den Anforderungen des Datenschutzes zu entsprechen, sollten Sie auch dieses Tool im Rahmen Ihrer Datenschutzerklärung über einen Link im Text anbieten. Das ist die Webseite, die dazu verlinkt werden muss: https://tools.google.com/dlpage/gaoptout?hl=de

Schritt 6: In der Datenschutzerklärung auf die Nutzung von Google Analytics hinweisen

Sie müssen im Rahmen Ihrer Datenschutzerklärung klar machen, dass auf Ihrer Website Google Analytics genutzt wird. Wenn Sie ein Plugin wie Borlabs Cookies nutzen, muss auch dieses in der Datenschutzerklärung aufgeführt werden

Spätestens bei der Datenschutzerklärung (beim Impressum sowieso) sollten Sie darüber nachdenken, den Text durch einen Anwalt formulieren zu lassen, damit er auch wirklich zu den Besonderheiten Ihres Unternehmens passt.

Alternativ können Sie einen der diversen Generatoren für Impressum und Datenschutzerklärung nutzen, leben dann aber mit dem Risiko, vielleicht ein Detail nicht berücksichtigt zu haben.

Geschafft: Viel Erfolg beim Website analysieren

Wenn Sie die obigen Schritte umgesetzt haben, sind Sie unter technischen Aspekten erst mal fit in punkto Google Analytics und Datenschutz. Um von eventuellen Änderungen zu erfahren, empfiehlt es sich, immer mal wieder ins Blog von spezialisierten Rechtsanwälten zu schauen oder deren Newsletter zu abonnieren. Einfach googlen, da gibt es ein paar gute …

Wer schreibt hier?

Online-Marketingberater Michael BondzioMein Name ist Michael Bondzio, ich bin Konzeptioner, Texter und Marketingberater. Aus meiner über 20jährigen Tätigkeit für nationale sowie internationale Marken und Unternehmen aller Größenklassen habe ich jede Menge Erfahrungen, die ich in diesem Blog teile.

Den ersten professionellen Kontakt mit dem Internet hatte ich 1996 als Kreativdirektor, heute berate ich Selbständige sowie Management und Unternehmensleitung kleiner und mittelständischer Unternehmen zur automatisierten Neukundengewinnung über das Internet.

Wenn Sie Fragen haben oder Unterstützung brauchen: Rufen Sie mich an – +49 40 22 86 75 40 – oder schicken Sie eine E-Mail. Die Erstberatung ist kostenlos.

Neue Blogbeiträge? Ich schicke Ihnen eine Mail: