Anforderungen an die Datenschutzerklärung bei Verwendung von Google Analytics auf Ihrer Website

Wenn Ihre Website Google Analytics verwendet, muss Ihre Datenschutzerklärung dies klar und umfassend offenlegen. Eine unzureichende Dokumentation der Analytics-Datenerhebung in Ihrer Datenschutzerklärung ist ein häufiger Compliance-Fehler, der zu behördlichen Maßnahmen führen kann.

Was Ihre Datenschutzerklärung enthalten muss

Ihre Datenschutzerklärung sollte offenlegen, dass Sie Analysetools verwenden, welche Daten diese erheben (einschließlich Cookies, IP-Adressen und Geräteinformationen), warum die Daten erhoben werden, wer die Daten erhält (einschließlich des Analyseanbieters), wohin die Daten übertragen werden (besonders relevant für US-basierte Dienste), wie lange die Daten aufbewahrt werden und welche Rechte die Nutzer in Bezug auf ihre Daten haben.

DSGVO-Anforderungen

Gemäß der DSGVO müssen Datenschutzhinweise in klarer, einfacher Sprache verfasst sein. Sie müssen den Verantwortlichen identifizieren, die Rechtsgrundlage der Verarbeitung angeben, die Zwecke der Datenerhebung erklären, Empfänger und etwaige internationale Übertragungen benennen und die Betroffenenrechte einschließlich des Rechts auf Widerruf der Einwilligung darlegen.

Neben der eigentlichen Datenschutzerklärung benötigen Websites, die Google Analytics verwenden, in der Regel einen separaten Cookie-Hinweis oder einen ausführlichen Cookie-Abschnitt, der erläutert, welche Cookies gesetzt werden, welche Zwecke sie verfolgen und wie lange sie gespeichert werden.

Richtlinien aktuell halten

Datenschutzerklärungen müssen auf dem neuesten Stand gehalten werden. Änderungen an der Analytics-Konfiguration, Aktualisierungen der Analyseplattform oder Änderungen der Datenverarbeitungspraktiken sollten zeitnah in der Datenschutzerklärung berücksichtigt werden.