Episode DSGVO Spezial – Heute startet die DSGVO und wir sprechen drüber

DSGVO und Google Analytics – Tracking Opt-In oder Opt-Out?

Und wie implementiere ich Google/Universal Analytics nun rechtskonform?
Was sollte ich jetzt also implementieren?

Möglichkeit 1: Opt-In für Tracking

Für alle, die denken, die DSK wird recht behalten und der Europäische Gerichtshof wird entscheiden, dass eine Zustimmung des Nutzer nötig wird

Möglichkeit 2: Opt-Out wie bisher

Erweiterung: Verzicht auf die Aktivierung des User-ID Funktion für Cross-Device-Tracking

To-Dos-Liste DSGVO

Es muss gar nicht so viel anders gemacht werden

1) Einen Auftrags(daten)verarbeitungsvertrag mit Google LLC abschließen
2) Den Zusatz zur Datenverarbeitung von Analytics mit Google abschließen (findet man unter Verwaltung in GA )
3) Implementierung der Funktion IP-Maskierung („anonymizeIP“), Löschung der letzten 8 Ziffern der IP vor der Speicherung
4) Opt-Out ermöglichen (Implementierung des sg. „Disabling Tracking„; ein Opt-Out-Cookie, mit dem der User durch einen einfachen Klick das Analytics-Tracking unterbinden kann. https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable
5) Datenschutzerklärung anpassen
6) Keine Aktivierung der User-ID!

Opt-Out ohne Tag Manager

Ein JavaScript Code wird vor dem GA Code eingebunden
Hinter dem Link „GA deaktivieren“ z.B. in der Datenschutzerklärung liegt ein JavaScript Code
Der löst den vorgestellten Code aus und deaktiviert damit den GA Code Schnipsel

Opt-Out mit dem Google Tag Manager

Bei Klick auf den Opt-Out-Link wird ein Cookie gesetzt mit dem Inhalt „Opt-Out“
Eine Variable angelegt, die den Wert des Cookies ausliest
Jeder Tag, der blockiert werden soll (z.b. GA) bekommt dann als Ausnahme-Trigger „wenn Variable Opt-Out = true“ dann nicht feuern

https://www.simoahava.com/gtm-tips/respect-opt-out-from-advertising-and-analytics/
https://www.simoahava.com/gtm-tips/opt-out-of-google-analytics-tracking/
https://www.christian-penseler.de/opt-out-loesung-fuer-analytics-facebook-tracking-mit-dem-google-tag-manager/

Opt-In

Sobald auf den Link der „Zustimmung zum Tracking“ geklickt wird
Wird ein Event gepushed, auf das das Tag feuert

Weitere Links

Rechtsanwalt mit starkem technischem Profil: https://www.xing.com/profile/Carsten_Ulbricht/cv
T3N Guide: https://t3n.de/news/dsgvo-fuer-unternehmer-t3n-guide-911252/
Heise DSGVO: https://www.heise.de/thema/DSGVO
Heise – Datenschutzkonferenz mit Opt-In: https://www.heise.de/newsticker/meldung/DSGVO-und-Telemedien-Cookies-und-Tracking-nur-noch-mit-expliziter-Einwilligung-4045908.html
Heise-DSGVO-Nerd-Talk: https://www.heise.de/newsticker/meldung/heiseshow-live-ab-12-Uhr-Die-DSGVO-kommt-Was-genau-passiert-jetzt-4055679.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.