Wie man Google Analytics DSGVO-konform auf WordPress-Websites verwendet

Google Analytics ist eines der leistungsstärksten Tools zur Analyse des Website-Traffics und zur Optimierung von Marketingstrategien. Allerdings stellt die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union hohe Anforderungen an die Verarbeitung personenbezogener Daten. Für Betreiber von WordPress-Websites bedeutet dies, dass sie Google Analytics DSGVO-konform einsetzen müssen, um Bußgelder und rechtliche Probleme zu vermeiden.

In diesem Blogartikel zeigen wir Ihnen, wie Sie Google Analytics auf Ihrer WordPress-Website richtig implementieren und dabei die DSGVO-Vorgaben einhalten.

Was ist die DSGVO und warum ist sie wichtig für Google Analytics?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die Unternehmen verpflichtet, den Datenschutz und die Privatsphäre von Nutzern zu wahren, wenn sie personenbezogene Daten verarbeiten. Google Analytics sammelt Daten zu Website-Besuchen, die teilweise als personenbezogene Daten betrachtet werden, z. B. die IP-Adresse der Besucher und andere Identifikatoren.

Die DSGVO verlangt, dass:

1. Nutzer informiert werden, welche Daten gesammelt werden.
2. Zustimmung eingeholt wird, bevor personenbezogene Daten verarbeitet werden.
3. Daten anonymisiert werden, wenn möglich.
4. Verträge zur Auftragsverarbeitung abgeschlossen werden.

Um Google Analytics DSGVO-konform auf Ihrer WordPress-Website zu nutzen, müssen Sie diese Vorgaben einhalten.

Schritt 1: Informieren Sie Ihre Nutzer – Datenschutzerklärung und Cookie-Hinweis

Gemäß der DSGVO müssen Website-Betreiber ihre Nutzer darüber informieren, welche Daten gesammelt werden und wie diese verwendet werden. Das bedeutet, dass Sie eine umfassende Datenschutzerklärung auf Ihrer Website benötigen, in der Sie explizit erklären, dass Google Analytics zur Analyse des Website-Verkehrs verwendet wird.

Was sollte in der Datenschutzerklärung stehen?

• Eine klare Beschreibung, dass Google Analytics verwendet wird.
• Die Art der gesammelten Daten, wie z. B. IP-Adressen, demografische Daten und Geräteinformationen.
• Die Verwendung von Cookies durch Google Analytics und deren Zweck.
• Der Hinweis, dass Nutzer jederzeit der Datensammlung widersprechen können (z. B. durch Opt-Out).
• Eine Erklärung, wie lange die Daten aufbewahrt werden und wer Zugang zu diesen Daten hat.

Zusätzlich benötigen Sie einen Cookie-Hinweis: Vor der Verwendung von nicht notwendigen Cookies, wie denen von Google Analytics, müssen die Nutzer deren Speicherung aktiv zustimmen. Ein Cookie-Banner oder eine Benachrichtigung sollte erscheinen, wenn die Nutzer Ihre Seite betreten.

Empfohlene Plugins für WordPress:

• Cookie Notice & Compliance for GDPR / CCPA: Ermöglicht die Einhaltung der DSGVO, indem es ein Cookie-Banner anzeigt, das die Zustimmung zur Verwendung von Cookies wie Google Analytics einholt.
• Complianz – GDPR/CCPA Cookie Consent: Dieses Plugin bietet eine umfassende Lösung zur Einholung der Einwilligung und zur Verwaltung der Cookie-Einstellungen.

Schritt 2: Google Analytics datenschutzkonform einrichten

Damit Google Analytics DSGVO-konform funktioniert, müssen Sie einige wichtige Änderungen vornehmen:

1. IP-Anonymisierung aktivieren

Google Analytics erhebt standardmäßig die vollständige IP-Adresse der Website-Besucher. Um die DSGVO-Anforderungen zu erfüllen, sollten Sie die IP-Anonymisierung aktivieren, um sicherzustellen, dass keine vollständige IP-Adresse gespeichert wird. Stattdessen wird nur ein anonymisierter Teil der IP-Adresse gespeichert, sodass keine personenbezogenen Daten verarbeitet werden.

So aktivieren Sie die IP-Anonymisierung:

• Gehen Sie in Ihr Google Analytics-Konto und wählen Sie die gewünschte Property aus.
• Navigieren Sie zu „Verwalten“ und wählen Sie unter „Property“ den Punkt „Tracking-Informationen“.
• Klicken Sie auf „Tracking-Code“ und fügen Sie folgenden Code zum Tracking-Skript hinzu:
  javascript

  Code kopieren

  ga('set', 'anonymizeIp', true);


Wenn Sie ein WordPress-Plugin zur Integration von Google Analytics verwenden, können Sie die IP-Anonymisierung auch über die Plugin-Einstellungen aktivieren.

2. Datenaufbewahrung anpassen

Die DSGVO verlangt, dass personenbezogene Daten nur so lange wie nötig gespeichert werden. In Google Analytics können Sie die Datenaufbewahrungseinstellungen so konfigurieren, dass Nutzerdaten nach einer bestimmten Zeit automatisch gelöscht werden.

So passen Sie die Datenaufbewahrung in Google Analytics an:

• Gehen Sie zu „Verwalten“ > „Datenaufbewahrung“.
• Stellen Sie die Option „Speicherfrist“ auf einen Zeitraum von 14 Monaten, 26 Monaten oder kürzer ein, um sicherzustellen, dass Daten nicht länger als nötig gespeichert werden.

3. Vertrag zur Auftragsverarbeitung (AVV) abschließen

Die DSGVO verlangt, dass Sie mit Google einen Vertrag zur Auftragsverarbeitung abschließen, da Google als Dienstleister Ihre Nutzerdaten verarbeitet. Dieser Vertrag stellt sicher, dass Google sich verpflichtet, die Daten Ihrer Nutzer gemäß der DSGVO zu schützen.

So schließen Sie den AVV mit Google ab:

• Melden Sie sich in Ihrem Google Analytics-Konto an.
• Gehen Sie zu „Verwalten“ und klicken Sie auf „Datenverarbeitungsbedingungen“.
• Akzeptieren Sie die Bedingungen, um den Vertrag abzuschließen.

Schritt 3: Opt-Out-Möglichkeit für Nutzer bereitstellen

Laut DSGVO haben Nutzer das Recht, der Sammlung ihrer Daten jederzeit zu widersprechen. Deshalb sollten Sie eine Opt-Out-Möglichkeit für Google Analytics anbieten. Mit der Opt-Out-Option können Nutzer verhindern, dass ihre Daten durch Google Analytics erfasst werden.

So stellen Sie ein Opt-Out für Google Analytics bereit:

• Erstellen Sie einen klaren Link oder eine Schaltfläche, die den Nutzern erlaubt, die Datensammlung durch Google Analytics zu deaktivieren. Google bietet ein offizielles Opt-Out-Plugin für den Browser an, das auf der Website eingebunden werden kann.
• Verlinken Sie in Ihrer Datenschutzerklärung und in Ihrem Cookie-Banner auf das Opt-Out.

Schritt 4: Google Analytics korrekt auf Ihrer WordPress-Website integrieren

Es gibt verschiedene Möglichkeiten, Google Analytics in Ihre WordPress-Website zu integrieren, die DSGVO-konform sind:

1. Manuelle Integration

Fügen Sie den Google Analytics Tracking-Code direkt in den Header-Bereich Ihrer WordPress-Website ein. Dies ist eine einfache Möglichkeit, Google Analytics zu integrieren, jedoch müssen Sie dabei sicherstellen, dass alle oben genannten DSGVO-Vorgaben beachtet werden.

2. Verwendung eines Plugins

Es gibt zahlreiche Plugins, die die Integration von Google Analytics in WordPress erleichtern und gleichzeitig DSGVO-Vorgaben berücksichtigen. Ein empfehlenswertes Plugin ist GA Google Analytics, das die grundlegenden Funktionen von Google Analytics in WordPress integriert und eine Option für die IP-Anonymisierung bietet.

Fazit: Google Analytics DSGVO-konform auf WordPress nutzen

Google Analytics bietet wertvolle Einblicke in das Verhalten Ihrer Website-Besucher, aber es ist wichtig, es DSGVO-konform zu verwenden, um den Datenschutz Ihrer Nutzer zu gewährleisten. Durch die Anonymisierung der IP-Adresse, die Anpassung der Datenaufbewahrung, den Abschluss eines Auftragsverarbeitungsvertrags mit Google und die Bereitstellung eines Opt-Outs stellen Sie sicher, dass Sie die gesetzlichen Anforderungen erfüllen. Achten Sie außerdem darauf, dass Sie Ihre Nutzer in der Datenschutzerklärung und über ein Cookie-Banner transparent informieren.

Mit diesen Maßnahmen können Sie Google Analytics sicher und DSGVO-konform auf Ihrer WordPress-Website nutzen, ohne das Vertrauen Ihrer Nutzer zu gefährden.