Google Analytics IP-Adresse der Besucher anonymisieren

Google Analytics in eine WordPress Seite zu integrieren ist recht leicht. Allerdings ist der Einsatz von Google Analytics nicht mit dem deutschen Datenschutz konform, da die IP-Adresse deiner Besucher gespeichert und an Google gesendet werden. Um das zu vermeiden, solltest du die IP-Adresse deiner Besucher anonymisieren, sodass sie nicht mehr direkt einer Person zuordnet werden kann.

Bitte beachte, dass wir keine Gewähr übernehmen oder eine Rechtsberatung ersetzen können. Alle Informationen haben wir mit Sorgfalt und bestem Wissen für dich zusammengetragen.

Google Analytics datenschutzkonform integrieren

Seit 2010 bietet Google eine Lösung an, mit der du IP-Adressen deiner Besucher zu anonymisieren kannst. Um Google Analytics datenschutzkonform zu integrieren, sind folgende Schritte notwendig:

  1. Einen Vertrag zur Auftragsdatenvereinbarung mit Google abschliessen
  2. IP-Adresse der Besucher anonymisieren
  3. Dem Besucher ein Opt-Out anbieten
  4. Hinweis in der Datenschutzerklärung

1. Einen Vertrag zur Auftragsdatenvereinbarung mit Google abschliessen

Da du bei der Verwendung von Google Analytics als Auftraggeber und Google als Auftragnehmer auftritt, musst du mit Google einen schriftlichen Vertrag zur Auftragsdatenverarbeitung abschliessen. Den Vertrag kannst du dir hier runterladen. Alle Daten, die du vor dem Abschluss des Vertrags bereits aufgezeichnet hast, musst du löschen.

2. IP-Adresse der Besucher anonymisieren

Momentan gibt es zwei Versionen des Tracking-Codes:

  • Universal Analytics
  • Klassisches Analytics

Beide Versionen des Tracking-Codes von Google Analytics erfüllen allerdings nicht die Anforderungen des deutschen Datenschutzes. Deswegen ist es notwendig, dass du den Code um die Funktion anonymizeIp manuell erweiterst. Die Funktion anonymisiert die IP deiner Besucher. Dabei wird das letzte Oktett der IP-Adresse entfernt und eine direkt Zuordnung zu einem Besucher ist somit nicht mehr möglich.

IP-Adresse der Besucher anonymisieren mit „Universal Analytics“

Damit der Code den Anforderungen entspricht, ist es notwendig, dass du die folgende Zeile hinzufügst:

ga('set', 'anonymizeIp', true); 

Der komplette Code sollte dann ungefähr so aussehen:


(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-XXXXXXX-X', 'website.de');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');

IP-Adresse der Besucher anonymisieren mit „Klassisches Analytics“

Bei dieser Variante musst du den vorgegebenen Code von Google um die folgende Zeile erweitern:

_gaq.push(['_gat._anonymizeIp']);

Der komplette Code sollte dann so aussehen:


var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXX-X']);
_gaq.push(['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);

(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();

3. Dem Besucher ein Opt-Out anbieten

Deine Besucher müssen außerdem die Möglichkeit haben zu entscheiden, ob ihr Besuch auf deiner Website getrackt wird oder nicht. Dazu solltest du ihm ein Opt-Out anbieten.

Um ein Opt-Out einzurichten, kannst du den diesen Code vor dem Google Analytics Code integrieren:

var gaProperty = 'UA-XXXXXXX-X'; 
var disableStr = 'ga-disable-' + gaProperty;
	
if (document.cookie.indexOf(disableStr + '=true') > -1) {
	 window[disableStr] = true;
}

function gaOptout() {
	document.cookie = disableStr + '=true;
	expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
	window[disableStr] = true;
}

Auch hier musst du deine Tracking ID bei „UA-XXXXXXX-X“ einsetzen.

4. Hinweis in der Datenschutzerklärung

Wenn du Google Analytics verwendest, musst du in der Datenschutzerklärung ausdrücklich darauf hinweisen. Einen Mustertext findest du beispielsweise bei dem Muster-Disclaimer von eRecht24.de.

Der Text dafür schaut ungefähr so aus:

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
<a href="javascript:gaOptout()">Google Analytics deaktivieren</a>

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Besonders wichtig ist hierbei, dass die Funktion gaOptout() durch den Klick auf den Link „Google Analytics deaktivieren“ aufgerufen wird. Wenn der Besucher auf „Google Analytics deaktiveren“ klickt, wird das Opt-Out-Cookie aus Schritt 3 tatsächlich gesetzt. Erst dann wird die Erfassung durch Google Analytics verhindert.

Momentan wird dabei noch keine Benachrichtigung für deinen Besucher angezeigt, die bestätigt, dass das Cookie gesetzt wurde. Es ist zwar möglich sich im Browser anzeigen zu lassen, welche Cookies gesetzt wurden, aber das macht wahrscheinlich kein Besucher. Hier wäre es geschickter und benutzerfreundlicher, wenn du eine Bestätigung für den Besucher anzeigst, zum Beispiel in einer Lightbox. Wenn du dabei Hilfe benötigst, kannst du gerne einen Kommentare schreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.