WebSite X5Help Center

 
Mag. Günter W.
Mag. Günter W.
User

Wie erfülle ich DSGVO komplett mit WebsiteX5?  de

Autor: Mag. Günter W.
Besucht 2535, Followers 1, Geteilt 0  

Werte Damen und Herren,

ich verwende seit Jahren Ihre Software um meine Homepage mit Beiträgen zu befüllen. Und verwendete Google Analytics, um zu erfahren, wer wie lange auf meiner Homepage war.

Als ich mich im Mai mit der DSGVO, also der Datenschutzgrundverordnung beschäftigte, lernte ich, dass man auf Google Analytics verzichten sollte, da damit Daten der Besucher auf amerikanische Server übertragen werden.

Ich habe daher aus allen meinen Beiträgen den HTMLCode gelöscht, der die Infos betreffend Google Analytics beinhaltete. Außerdem habe ich einen Banner gestaltet, in dem ich ausdrücklich darauf verwies, dass ich nicht mehr Google Analytics verwende und daher keine Daten auf US-Server übertragen werden.

Kürzlich kam dann eine Überraschung zu tage, die mich besorgt zurück lässt.

a) Einerseits erhielt ich von Google die Information, dass im November x Leute meine Homepage besichtigt hätten.
Woher weiß Google das, wenn ich alle Infos dazu von der Homepage gelöscht habe?

b) Auf Ratschlag eines Freundes habe ich mir die App Ghostery installiert, die einem beim Anserven einer Homepage zeigt, wie viele Tracking-Cookies auf dieser Seite versteckt sind.

Und wie schon befürchtet, zeigt Ghostery an, dass auf meiner Homepage ein Google Analytics-Tracker aktiv ist.

Und damit ich gegen die Datenschutzgrundverordnung verstosse.

WIE KANN ICH ALSO IN IHRER SOFTWARE den GOOGLE-ANALYTICS-TRACKER komplett löschen, damit ich zu 100 % die DSGVO erfüllen kann?

bitte um aufklärende Hinweise.

danke für Ihre Untersützung GW

Gepostet am
6 ANTWORTEN - 2 NüTZLICH
Andreas S.
Andreas S.
Moderator

Normalerweise wo du Ihn eingefügt hast!

Vielleicht unter "1" bei SEO, Statistiken!

Oder auch unter "1" beim REiter "Erweitert" im Codeteil als Skript.

Mehr lesen
Gepostet am von Andreas S.
Andreas L.
Andreas L.
User

Ein einfacher Hinweis in deiner Datenschutzerklärung würde es einfacher machen.

Mehr lesen
Gepostet am von Andreas L.
Andreas L.
Andreas L.
User

Google Analytics und die DSGVO

Die DSGVO regelt den Umgang mit personenbezogenen Daten. Das heißt, nur wenn ihr auch ebensolche sammelt und verarbeitet, findet die DSGVO Anwendung. Personenbezogene Daten sind Daten, die den Nutzer direkt oder indirekt identifizierbar machen, also Name, Anschrift, E-Mail-Adresse, Kontodaten oder der Geburtstag. Aber auch die IP-Adresse zählt in Deutschland zu den personenbezogenen Daten. Google untersagt prinzipiell die Speicherung personenbezogener Daten in Analytics, wertet die IP-Adresse allerdings nicht als solche.

Im Rahmen der Nutzung von Google Analytics müssen daher unter der DSGVO die IP-Adressen anonymisiert werden. Dies funktioniert über das Einsetzen eines zusätzlichen Stückes Code in den Tracking-Code. In der Konsequenz werden die letzten Stellen der IP-Adresse anonymisiert, so dass keine Zuordnung mehr stattfinden kann und dementsprechend KEINE personenbezogenen Daten gespeichert werden.

Die Implementierung von Google Analytics sollte daher immer nach dem folgenden Schema durchgeführt werden:

  1. Es wird ein Vertrag zur Auftragsdatenverarbeitung mit Google abgeschlossen. Dieser kann unter der DSGVO nun auch digital erfolgen und muss nicht mehr in Papierform versendet werden – Eine Arbeitserleichterung.
  2. Mit dem Tracking-Code wird auch die IP-Anonymisierung eingebunden.
  3. Die Datenschutzerklärung muss an die neuen Begebenheiten angepasst werden.
  4. Der Nutzer muss jederzeit von seinem Widerspruchsrecht Gebrauch machen können, z.B. durch ein Opt-out Cookie.

Aber Achtung: Unter Umständen, können personenbezogene Daten über URL-Parameter unbewusst in Google Analytics landen. Hier sollte genauer hingeschaut werden, damit es nicht zu unabsichtlichen Verstößen kommt – denn die können unter der DSGVO teuer werden und Google kann das Konto wegen Verstößen gegen die AGBs löschen.

Im Prinzip unterscheidet sich das Vorgehen also nicht sonderlich von der bisherigen Praxis.

Mehr lesen
Gepostet am von Andreas L.
Mag. Günter W.
Mag. Günter W.
User
Autor

Ergänzung zu meiner Erst-Mail:

Zwar hatte ich bei jeder Seite händisch den Code heraus gelöscht und unter "1" SEO das Hackerl weggenommen, aber nicht bemerkt, dass der Google-Analytics-Code unter ERWEITERT dann immer noch eingetragen ist und offensichtlich immer noch "Wirkung entfaltet".

habe dort den Code auch händisch gelöscht.

Gleichzeitig habe ich bei Google auch das Google Analytics Konto gelöscht. Anleitung dazu habe ich hier gefunden:

https://support.google.com/analytics/answer/1009696?hl=de

Ich hoffe, dass das nun wirklich geklappt hat, da ich auf jeden Fall vermeiden möchte, dass Kundendaten auf amerikanischen Servern liegen. Egal, ob sich Google dem Privacy Shield unterwirft oder nicht. Denn man weiß ja nie, was diese Datenkraken tun oder nicht tun.

Und die Strafdrohung der DSGVO ist wirklich gigantisch.

Danke für Euren Input
bg GW

Mehr lesen
Gepostet am von Mag. Günter W.
André G.
André G.
User

Hallo Mag. G.,

können sich Benutzer bei dir registrieren?

Mehr lesen
Gepostet am von André G.