Ako využívať Google Analytics na svojej webovej stránke v súlade s GDPR

GDPR a Google Analytics

Google Analytics je spravidla nevyhnutný na to, aby ste videli, koľko používateľov prichádza na vašu webovú stránku, odkiaľ pochádzajú a čo na stránke vlastne robia.
Kto má sídlo v EÚ, pre toho platia prísne pravidlá pri používaní takýchto analytických nástrojov. Musí sa zohľadniť súkromie používateľa.
Preto by ste mali zvážiť prinajmenšom nasledujúcich päť bodov, aby ste boli z právneho hľadiska na bezpečnej strane:

  1. Uzavrieť zmluvu o spracovaní údajov so spoločnosťou Google
  2. Upozorniť používateľa na používanie súborov cookie
  3. Anonymizovať IP adresy
  4. Ponúknuť možnosť odhlásenia (OptOut)
  5. Google Analytics v vyhlásení o ochrane osobných údajov

Zmluva o spracovaní údajov

Keďže Google z právneho hľadiska koná v mene prevádzkovateľa webovej stránky, mala by sa uzavrieť aj zmluva o spracovaní údajov.

Toto spracúvanie údajov bude povolené aj v budúcnosti v súlade s GDPR. To znamená, že každý, kto na svojej stránke používa Google Analytics, musí so spoločnosťou Google uzavrieť zmluvu o spracovaní údajov. Túto zmluvu je možné podpísať elektronicky.

Stačí v zobrazení správy na úrovni účtu v nastaveniach účtu úplne dole kliknúť na „Zobraziť dodatok“, potom na „Súhlasím“ a nakoniec uložiť.

Tu vyjadrujete súhlas so zmluvou o spracovaní údajov so službou Google Analytics.

Súhlas s cookies

Google Analytics ukladá používateľovi v prehliadači súbory cookie. Podľa európskej judikatúry sa však pre všetky súbory cookie, ktoré nie sú nevyhnutné na to, aby používateľ mohol webovú stránku neobmedzene používať, vyžaduje informovaný súhlas používateľa.

Na získanie tohto súhlasu je najlepšie použiť prekryvné okno (overlay) so súhlasom so súbormi cookie, ktoré používateľa pri prvom prístupe na webovú stránku upozorní na používanie súborov cookie. Okrem tlačidla na vyjadrenie súhlasu by ste mali pridať aj odkaz na ďalšie informácie na stránke so zásadami ochrany osobných údajov. Na tento účel existujú rôzne vopred pripravené riešenia, ako napríklad voľne použiteľné riešenie od spoločnosti silktide alebo rôzne doplnky pre WordPress.

Anonymizácia IP adries

Aj v kóde Google Analytics by sa malo vykonať niekoľko zmien. Po prvé, mali by ste anonymizovať IP adresy.

Ak ste kód vložili napevno – teda priamo cez súbor header.php alebo podobne –, sledovací kód jednoducho rozšírite o niekoľko znakov. Ak používate útržok kódu Universal Analytics, pridáte do kódu PRED riadok ga(’send‘, ‚pageview‘); útržok
ga(’set‘, ‚anonymizeIp‘, true);Ak však už používate novú značku Global Site Tag, rozšírite riadok s útržkomgtag(‚config‘, ‚UA-XXXXXXXX-X‘);o informáciu Anonymize IP:gtag(‚config‘, ‚UA-XXXXXXXX-X‘, { ‚anonymize_ip‘: true });
Kto používa doplnok ako napríklad MonsterInsights (predtým Yoast Google Analytics), nájde v nastaveniach začiarkavacie políčko. Tým sa anonymizujú posledné časti IP adresy používateľa, takže by už nemalo byť možné vysledovať používateľa k jednotlivému počítaču. Nebojte sa, informácia stále stačí na určenie pôvodu používateľov.

Anonymizácia IP adries cez GTM

Kto používa Správcu značiek Google (GTM) na odovzdávanie údajov do služby Google Analytics, musí pri vytváraní značky v časti Ďalšie nastavenia – Polia na nastavenie (fields to set) pridať pole s názvom “anonymizeIp” a hodnotou “true”.

Tu anonymizujete IP adresu v službe Google Analytics

Pretože je teraz možné uložiť nastavenia Google Analytics do vlastnej premennej nastavení Google Analytics, dáva samozrejme zmysel uložiť anonymizáciu IP raz ako pole, ktoré sa má nastaviť v tejto globálnej premennej, aby ste to nemuseli robiť pre každú značku zvlášť.

Kto používa Google Analytics na stránkach AMP, nemusí sa starať o anonymizáciu IP adries, pretože AMP-Analytics anonymizuje IP adresy predvolene. (Preto sa ani nečudujte, že pri značkách v kontajneroch GTM AMP nie je možnosť zadať pole na nastavenie.)

Ponúknite možnosti odhlásenia (Opt-Out)

Google sám ponúka používateľom možnosť odhlásiť sa zo zhromažďovania údajov všetkých inštalácií Google Analytics, buď nastavením súboru cookie, alebo prostredníctvom doplnku prehliadača.

Ako prevádzkovateľ by ste napriek tomu mali používateľom ponúknuť možnosť odhlásiť sa iba zo zhromažďovania údajov na vašej vlastnej webovej stránke. A funguje to takto:

Kto má svoj kód Google Analytics vložený „ručne“ v hlavičke svojej webovej stránky, jednoducho vloží nasledujúci kód PRED sledovací kód Google Analytics. Pre kód Universal Analytics

var gaProperty = ‚UA-XXXXXXXX-X‘;
var disableStr = ‚ga-disable-‚ + gaProperty; if (document.cookie.indexOf(disableStr + ‚=true‘) > -1) { window[disableStr] = true; }
function gaOptout() { document.cookie = disableStr + ‚=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/‘; window[disableStr] = true; }

Samozrejme, UA-XXXXXXXXX-X musíte nahradiť číselnou kombináciou vašej vlastnej služby Google Analytics. Keď to urobíte, môžete používateľovi ponúknuť odkaz na odhlásenie, ktorý spustí našu novú funkciu a tým nastaví súbor cookie v prehliadači používateľa. Jednoducho pridajte odkaz na javascript:gaOptout():

Môj odkaz na OptOut z GA

Súbor cookie sa uloží v prehliadači používateľa. Ak používateľ vymaže svoje súbory cookie, samozrejme sa stratí aj súbor cookie OptOut. Ak navštívi vašu stránku z iného zariadenia alebo prehliadača, súbor cookie nemá a musel by proces OptOut vykonať znova.

Tento súbor cookie Opt-Out funguje aj vtedy, ak je značka Google Analytics na stránku vložená cez Správcu značiek. A samozrejme, celý kód Opt-Out je možné vložiť na stránku aj prostredníctvom Správcu značiek.

Google Analytics v vyhlásení o ochrane osobných údajov

Vložte do svojho vyhlásenia o ochrane osobných údajov nasledujúce vysvetlenie:

Um den Aufbau und die Navigation unseres Webauftritts zu analysieren, zu verbessern und diesen auf Ihre Bedürfnisse zuzuschneiden, verwenden wir auf unserer Website Analysetools. Diese Website verwendet Google Analytics. Dabei handelt es sich um einen Webanalysedienst von Google Inc. („Google“). Dieser Analysedienst verwendet Cookies, also kleine Dateien, die auf dem Computer gespeichert werden und die eine Analyse der Nutzung unserer Website ermöglichen. Informationen über die Nutzung unserer Webseite, die unter Verwendung von Cookies gesammelt werden, dienen dazu, die allgemeine Nutzung der Website auszuwerten, um es uns zu ermöglichen, Reports über die Websiteaktivitäten zusammenzustellen und so in der Lage zu sein, unsere Webseite weiter zu optimieren und um weitere mit der Webseiten- und Internetnutzung verbundene Services zu erbringen. Die von Google Analytics mit Hilfe von Cookies erzeugten Informationen über die Nutzung der Webseite werden – einschließlich der anonymisierten IP-Adresse an einen Server von Google Inc. in die USA übermittelt. Die Anonymisierung erfolgt durch die Entfernung der letzten acht Bit der IP-Adresse, wodurch eine eindeutige Zuordnung der ermittelten Daten zu einer bestimmten IP-Adresse nicht mehr möglich ist. Diese Information wird an Behörden oder Dritte übermittelt, wenn diese Übermittlung gesetzlich erforderlich ist oder wenn Dritte im Auftrag von Google als Dienstleister tätig sind. Es besteht jedoch die Möglichkeit, die Speicherung von Cookies durch entsprechende Einstellungen im Browser zu verhindern. Wenn in den Einstellungen des Browsers die Zustimmung zur Speicherung von Cookies verweigert wird, kann es jedoch sein, dass bestimmte Funktionen unserer Webseite nicht mehr zur Verfügung stehen. Mit der Nutzung unserer Webseite erklärt man sich mit der Verwendung von Google Analytics einverstanden. Weitere Informationen zu Google Analytics finden sich unter: http://www.google.at/intl/de/analytics. Informationen zur Privacy Policy von Google findet man unter http://www.google.de/policies/privacy. Hier findet man eine Möglichkeit, wie man die Nutzung von Google Analytics und die damit verbundene Datenübermittlung an Google unterbinden kann https://tools.google.com/dlpage/gaoptout?hl=de.

Zdroje:
www.kloos.at
www.drschwenke.de