In drei Schritten zur datenschutzkonformen Webanalyse
1. Nutzungsprofile von Besuchern dürfen nur anonymisiert erfasst und verarbeitet werden. Vollständige IP-Adressen sind personenbezogen - um diese wie gefordert nur anonymisiert und unvollständig zu speichern, ist im Quellcode eine Ergänzung vorzunehmen. Mit Hilfe der Code-Erweiterung "anonymizeIP" werden die letzten 8 Bit der IP-Adressen gelöscht. Pseudonyme und personenbezogene Daten müssen stets voneinander getrennt sein.2. Mit dem Anbieter des genutzten Webanalysetools, bspw. Google Analytics, muss ein schriftlicher Vertrag zur Auftragsdatenverarbeitung geschlossen werden. Einen Vertragsentwurf können Sie hier downloaden. Wer bis dato bereits Daten erhoben hat, sollte den alten Account löschen.
3. Um der Hinweispflicht über die Datenerhebung und -verarbeitung nachzukommen, muss auf der Website eine separate Seite mit der Datenschutzerklärung platziert werden, die von jeder Seite aus per Klick erreichbar ist, am besten im Footer. Die geforderte Widerspruchsmöglichkeit gegen die Datenerhebung von Google wird hier ebenfalls integriert. Über e-Recht24 lässt sich die Datenschutzerklärung schnell und einfach erstellen.
Datenschutz für Social Media User
Um die Übermittlung von Nutzerdaten zwischen Website und Social Media-Netzwerk zu verhindern, empfiehlt sich für die Social Media Buttons auf der Website die Zwei-Klick-Methode. Bevor der Nutzer eine Aktion über den Button ausführt, muss er ihn mit einem ersten Klick aktivieren.Die Infos beziehen sich auf den aktuellen Stand 07/2017
