Dieser Beitrag “3 Tipps zur DSGVO Google Analytics anpassen” ist eine praktische Anleitung für alle Webseiten-Betreiber, die Google Analytics installiert haben. Hier werdet ihr Schritt für Schritt durch drei wichtige Prozesse geführt, von dem Google Vertrag über die IP-Anonymisierung bis zu der Einrichtung des Google Opt-Outs auf eurer Website.

Tipp 1: Einen AV-Vertrag mit Google abschließen

Seit dem 25. Mai 2018 steht der Download-Link für den Auftragsverarbeitungsvertrag, den man bisher in 2-facher Ausführung unterschrieben nach Irland schicken mußte, nicht mehr zur Verfügung. Anstelle von dem gedruckten Vertrag ist ab diesem Zeitpunkt das Abschließen des AV-Vertrags in elektronischer Form möglich. Weitere Infos findet ihr hier. So schließt ihr den Vertrag elektronisch ab: Zuerst loggt ihr euch in euer Google Analytics Konto ein und klickt in der linken Leiste unten auf “Verwaltung” und danach auf “Kontoeinstellungen”.

Google Analytics Kontoeinstellungen
Anschließend scrollt ihr im rechten Bereich ganz nach unten bis zu dem Zusatz zur Datenverarbeitung. Da ich den Vertrag bereits eingeschickt hatte, seht ihr bei mir das grüne Datum an dem die Zustimmung erfolgte.
Google Analytics Zusatz zur Datenverarbeitung
Hattet ihr den Vertrag bis jetzt noch nicht eingeschickt, fehlt dieses Datum und ihr klickt einfach auf “Zusatz anzeigen”, danach lest ihr den Text durch und klickt auf “Fertig ” und speichert abschließend nochmals mit “Fertig” eure Kontoeinstellungen ab.

Tipp 2: IP-Adressen anonymisieren

Wer alles ganz genau wissen möchte, kann die technischen Erläuterung zur Anonymisierung von IP-Adressen in Analytics nachlesen. Die Kurzversion: da eine Speicherung der vollständigen IP-Adresse der Besucher deiner Website nach der DSGVO nicht erlaubt ist, geht es nun darum, die IP-Adresse der Nutzer zu kürzen und damit zu anonymisieren. Sehr einfach funktioniert dies mit Hilfe des Plugins “Google Analytics für WordPress” von MonsterInsights. Das Plugin war ursprünglich als “Google Analytics Plugin” in der Familie der YOAST Plugins zu finden, bevor es 2016 zu seinem neuen Besitzer Monsterinsights wechselte.

Google Analytics für WordPress von MonsterInsights
Nachdem ihr das Plugin installiert und aktiviert habt, geht ihr zu den Einstellungen (settings) des Plugins und authentifiziert euch mit eurem Google Analytics Konto. Danach öffnet ihr den Tab ” Tracking” und wählt in der linken Leiste “Demographics” aus. Hier setzt ihr das Häkchen bei “Anonymize IP addresses”. Vergesst nicht die Änderungen durch Anklicken des grünen Buttons zu speichern!
IP Adressen bei Google Analytics anonymisieren

Tipp 3: Google Analytics OPT-Out einrichten

In der Datenschutzerklärung auf deiner Website muß den Benutzern eine Möglichkeit gegeben werden, sich dem Tracking durch Google Analytics zu entziehen. Dies erreichst du durch das Einrichten eines Opt-Out. Auch hier klappt dies ganz leicht mit Hilfe eines Plugins, wie dem “Google Analytics Opt-Out” von WP-Buddy oder dem “Google Analytics Opt-Out (DSGVO / GDPR)” der Schweizer Solution GmbH. Letzteres finde ich auch dadurch sehr praktisch, weil es wöchentlich überprüft, ob deine Einstellungen noch datenschutzkonform sind, z.B. ob die IP-Anonymisierung nach wie vor aktiviert ist.

Google Analytics opt-out plugin
  Weiter geht’s mit der Installation des “Google Analytics Opt-Out (DSGVO/GDPR). Nach der Aktivierung wird in den Einstellungen sofort der Status gezeigt für die folgenden Punkte:

  • Opt-Out aktiviert
  • Gültigen UA-Code gefunden
  • Shortcode auf der Seite gefunden
  • IP-Anonymisierung ist aktiviert

Wenn ihr das Google Analytics Plugin von Monsterinsights bereits installiert habt, wird hier die entsprechende Option ausgewählt.

Google Analytics Opt Out einrichten
Wie ihr an den grünen Häkchen sehen könnt, wurde auf meiner Seite ein gültiger UA-Code gefunden und das Plugin hat überprüft, ob die IP Anonymisierung aktiviert ist. Anschließend wählt ihr aus der Liste die Seite eurer Website aus, die eure Datenschutzerklärung enthält.
Datenschutzerklärung auswählen
Nun fehlt nur noch der Shortcode für das Opt-Out in eurer Datenschutzerklärung. Den Shortcode findet ihr ganz oben auf der Seite.
Diesen Shortcode kopiert ihr und fügt ihn an der entsprechenden Stelle in den Text eurer Seite mit der Datenschutzerklärung ein. Wenn ihr diese Seite jetzt im Browser aufruft, seht ihr den folgenden Link:
Zurück auf der Plugin-Seite, müsste nun auch der Punkt “Shortcode auf der Seite gefunden” in der Statusanzeige grün sein (Seite gegebenfalls neu laden).
Endlich ist alles im grünen Bereich!

 Ich hoffe, ich konnte euch mit meinen 3 Tipps zur DSGVO – Google Analytics anpassen den Weg zu einer DSGVO-konformen Website etwas ebnen. Einige meiner Kunden fanden den Aufwand zu groß und haben Google Analytics lieber entfernen lassen. Wie steht ihr dazu? Schreibt mir eure Meinung in einen Kommentar.

Wichtiger Hinweis

Meine Tipps zur DSGVO und die beschriebenen Maßnahmen entsprechen meinem derzeitigen Wissensstand und sind lediglich als mögliche praktische Helfer im DSGVO-Dschungel gedacht . Sie stellen also weder eine Rechtsberatung dar, noch ersetzen sie diese. Bitte wendet euch im Zweifel an einen Datenschutzbeauftragten oder an einen Rechtsanwalt.
Fabienne Petry

Fabienne Petry

Online Marketing Managerin, Webdesignerin, Physikerin. Gründerin von blaueorange.de. Als Digital Marketing Beraterin hat sie sich spezialisiert auf die Entwicklung digitaler Marketing Strategien für Unternehmen im B2B und B2C. Sie betrachtet Content Marketing, Webdesign und SEO als eine Einheit und setzt Ihre Kenntnisse sowohl bei der Entwicklung von Websites als auch beim Optimieren von Content, SEO und Social Media Strategien ein. Kontakt: LinkedIn | XING | Twitter | Google+
Fabienne Petry