{"id":1726,"date":"2018-03-22T22:47:45","date_gmt":"2018-03-22T22:47:45","guid":{"rendered":"https:\/\/www.zensations.at\/?p=1726"},"modified":"2023-08-09T00:07:07","modified_gmt":"2023-08-09T00:07:07","slug":"datenschutz-grundverordnung-google-facebook-besser-einbinden","status":"publish","type":"post","link":"https:\/\/www.zensations.at\/blog\/datenschutz-grundverordnung-google-facebook-besser-einbinden\/","title":{"rendered":"Datenschutz Grundverordnung: Google & Facebook „besser“ einbinden"},"content":{"rendered":"

Hast du auch schon von der neuen DSGVO (\u00a0Datenschutz Grundverordnung<\/a>\u00a0) geh\u00f6rt, die am 25.05.2018 in Kraft tritt, und dich gefragt, ob deine Website bereits datenschutzkonform ist?<\/p>\n

Der folgende Artikel m\u00f6chte Aspekte aufzeigen, die bei der Nutzung von Google & Facebook Tools in Hinblick auf die kommende Datenschutzgrundverordnung (DSGVO) ber\u00fccksichtigt werden sollten. Insbesondere wenn Digitales Marketing betrieben wird oder man generell auf Drittanbieter Tools setzt bzw. externe Ressourcen eingebunden hat.<\/p>\n

Doch mit der DSGVO m\u00fcssen die Besucher nicht nur darauf hingewiesen, sondern es muss auch das Einverst\u00e4ndnis eingeholt werden.<\/p>\n

Nehmen wir als Beispiel das Reiseportal Nieder\u00f6sterreich:\u00a0Datenschutz<\/a><\/p>\n

Dieses ist willk\u00fcrlich gew\u00e4hlt, soll jedoch deutlich machen, dass sobald es um Datenschutz geht, man immer auf dem aktuellen Stand sein muss, da sonst eine Abmahnung drohen kann.<\/p>\n

Die dortige Datenschutzerkl\u00e4rung liest sich sehr vorbildlich, es werden die eingesetzten Tools und Dienste beschrieben. Ein Verfahren zum Opt-Out f\u00fcr Google Analytics wird zwar erw\u00e4hnt und ein entsprechendes Browser Plugin empfohlen. Doch reicht das aus? Fast, denn erst in den letzten Monaten mehren sich weitere Empfehlungen, vor allem in Hinblick auf den Datenfluss und die dazu geeigneten Opt-Out Verfahren.<\/p>\n

Opt-Out in den Datenschutzerkl\u00e4rungen<\/h2>\n

Um Google Analytics deaktivieren zu k\u00f6nnen, ist es m\u00f6glich, dies bereits jetzt \u00fcber einen Link zu bewerkstelligen. Die DSGVO erfordert nun aber eine eindeutige Kennzeichnung und selbstverst\u00e4ndlich muss der Opt-Out im Vorhinein passieren, wenn das JavaScript also noch nicht geladen wurde. Denn w\u00e4re es anders, w\u00fcrde der Besucher bereits getrackt und es w\u00fcrden somit Daten unerlaubterweise an Google Server gesendet.<\/p>\n

USER OPT-OUT F\u00dcR GOOGLE ANALYTICS<\/h3>\n

Um das zu erreichen und dem Nutzer die M\u00f6glichkeit des opt-out zu geben, bringt Google Analytics bereits alles Notwendige mit. Damit du das Tracking im Vorfeld unterbinden kannst, enth\u00e4lt die „analytics.js“ Bibliothek bereits eine M\u00f6glichkeit.<\/p>\n

window['ga-disable-UA-XXXXXX-Y'] = true;\r\n<\/code><\/pre>\n
Das muss, bevor das JavaScript geladen wird, die \u201eWindow\u201c – Einstellung auf „true“ gesetzt werden. Wenn Google Analytics versucht, einen Cookie zu setzen oder Daten an die Google Analytics-Server zu senden, wird gepr\u00fcft, welche Einstellung gesetzt ist.<\/p>\n
Eine relativ einfache M\u00f6glichkeit, das umzusetzen ist \u00fcber das doNotTrack Feature des Browsers \u2013 dabei wird bevor das Analytics Skript geladen wird eine Abfrage gemacht, ob diese Einstellung im Browser des Users gesetzt ist, um so ein vorzeitiges Laden zu verhindern.<\/p>\n
Das schaut in etwa so aus:<\/p>\n
<script>\r\n  if (navigator.doNotTrack && navigator.doNotTrack === 1) {\r\n    window['ga-disable-{{'UA-XXXXXX-Y'}}'] = true;\r\n  }\r\n<\/script>\r\n<\/code><\/pre>\n
\n
<script>\r\n  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){\r\n  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),\r\n  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)\r\n  })(window,document,'script','https:\/\/www.google-analytics.com\/analytics.js','ga');\r\n\r\n  ga('create', 'UA-XXXXXX-Y', 'auto');\r\n  ga('set', 'anonymizeIp', true);\r\n  ga('send', 'pageview');\r\n\r\n<\/script> \r\n<\/code><\/pre>\n
\n
Ist das erledigt, musst sichergesellt werden, dass der Tag auch nicht im Vorfeld geladen wird und zus\u00e4tzlich auf Google Analytics noch eine entsprechende Einstellung beim\u00a0Tag sequencing<\/a>\u00a0gesetzt werden. Dies muss im Google Tag Manager geschehen.<\/p>\n
Um das Laden im Vorhinein zu unterbinden, gibt es noch andere M\u00f6glichkeiten, die jedoch den Rahmen an dieser Stelle sprengen w\u00fcrden.<\/p>\n
Tritt einfach mit uns in Kontakt.<\/a><\/p>\n
AUFTRAGSDATENVERARBEITUNG<\/h3>\n
Weiters sollte daran gedacht werden, den Vertrag mit Google, die so genannte \u201eAuftragsdatenverarbeitung\u201c abzuschlie\u00dfen (sofern noch nicht geschehen) oder zu erneuern. Durch den Fall von \u201eSave Harbour\u201c solltest du das ohnehin bereits erledigt haben, um auf der rechtlich sicheren Seite zu sein.<\/p>\n
Google stellt diesen Vertrag\u00a0hier<\/a>\u00a0zur Verf\u00fcgung.<\/p>\n
Apropos, wenn wir schon bei Google sind, nutzt du andere Google Services oder eventuell WordPress? Dann lohnt sich ein Blick auf die verwendeten Schriften.<\/p>\n
Verwendung von Google Fonts oder anderen (externe eingebundene Ressourcen)<\/h2>\n
Google Fonts werden gern auf Websites eingebunden, gelten sie doch als\u00a0Web Safe Fonts<\/a>\u00a0im Sinne einer optimalen Darstellung \u00fcber jegliche Browser hinweg. Was die meisten jedoch gern \u00fcbersehen oder schlichtweg nicht wissen, ist, dass die Schriften \u00fcber Google Server nachgeladen werden.<\/p>\n
Damit dies ordentlich funktionieren kann, muss der Browser dazu eine Anfrage, auch Request genannt, an einen Google Server schicken.<\/p>\n
Bei diesem Request werden Meta-Daten des Users an Google \u00fcbertragen:<\/p>\n