Praxis-Tipp: Google Analytics im Personalmarketing rechtssicher nutzen
- Autor: Claudia Wiehler
Wer den Erfolg seiner Maßnahmen im Personalmarketing und Recruiting messen will, nutzt Instrumente wie Google Analytics. So erhält der HR-Manager von heute Einblick, wie sich ein potenzieller Bewerber auf der Website verhält/bewegt und wie viele von ihnen die Seite warum besuchen. Doch um diese Daten zu erheben, kommt Google Analytics in einen Konflikt mit dem deutschen Datenschutz.
Der Artikel gibt einen konkreten Praxis-Tipp, was bei der Einrichtung von Analytics zu beachten ist.
Deutsche Datenschützer stehen dem Analyse-Tool aus dem Hause Google kritisch gegenüber. Als Alternative wird von ihnen oftmals Piwik vorgeschlagen. Doch wer auf eine detaillierte Auswertung nicht verzichten will, der kommt um Google Analytics nicht herum. Um möglichen Abmahnungen zu entgehen, müssen einige datenschutzrechtliche Regelungen eingehalten werden.
Datenschützer empfehlen folgende fünf Schritte, um Google Analytics sicher einzusetzen:
1. Der Vertrag mit Google
Um Google Analytics nutzen zu können, muss vorerst ein Vertrag mit Google abgeschlossen werden. Nach dem "Privacy Shield"-Abkommen gab es eine zusätzliche Ergänzung. Hauptsächlich geht es um die Punkte 6 und 7. Sie besagen, dass keine vollständigen IP-Adressen gespeichert werden und dass bei aktiver IP-Maskierung das letzte Oktett der IP-Adresse vor Speicherung/Backups gelöscht wird. So soll verhindert werden das Google, trotz Anonymisierung der IP-Adresse durch den Nutzer, die detaillierte IP-Adresse erhebt.
Für jedes eingesetzte Analytics muss ein eigener Vertrag abgeschlossen werden. Den aktuellen Vertrag können Sie sich hier als PDF runterladen.
Der Vertrag ist erst dann wirksam, wenn zwei Unterschriften getätigt worden sind. Die erste Unterschrift muss auf Seite 2 gesetzt werden. Eine weitere auf Seite 15. Fehlt eine der Unterschriften, wird das Dokument an den Absender zurückgesendet.
2. Anonymisierung der IP-Adressen
Damit tatsächlich keine IP-Adressen an Google-Server übertragen werden, muss der Google Analytics Tracking Code auf der Seite integriert werden. Dieser sorgt für die benötigte Anonymisierung.
Snippet für Universal Analytics (Zum Vergrößern auf das Bild klicken.)
Snippet für das Klassische Analytics (Zum Vergrößern auf das Bild klicken.)
3. Datenschutzerklärung anpassen
Neben dem Impressum benötigt eine Website auch einen Bereich, in dem die Datenschutzerklärung aufgeführt ist. Wie das Impressum muss auch sie über nur einen Klick erreichbar sein. Auf dieser Seite wird den Besuchern der Seite erklärt, welche Daten gesammelt werden und welche Social Media-Kanäle genutzt werden. Hier ist die Nutzung von Google Analytics zwingend anzugeben.
4. Dem Betroffenen Widerspruchsrecht einräumen
Wenn das Analytics-Tool von Google zum Einsatz kommt, muss dem Nutzer hier ermöglicht werden ein zusätzliches Add-on zu installieren. Es soll verhindern, dass die Daten des Nutzers erfasst werden. Auch dieser Hinweis wird in der Datenschutzerklärung bereitgestellt. Für mobile Endgeräte sollten zudem Opt-Out-Cookie integriert werden.
5. Löschung von Altdaten
Da nur neue Google Analytics-Profile die Anpassungen erfassen können, müssen bereits erstellte Profile gelöscht werden. Sie gelten nach Ansicht der Aufsichtsbehörden als unrechtmäßig erstellt.
Neben dem Befolgen dieser Kleinigkeiten fehlt nur noch das von Google unterschriebene Dokument. Erst wenn es wieder beim Nutzer angekommen ist, sind die Schritte 2 bis 5 verbindlich umgesetzt.
Datenschutzrechtlich ist Ihr Unternehmen jetzt auf sicherer Seite.
Was Sie mit den erhobenen Daten machen können, erfahren Sie hier im Blog oder in der individuellen Beratung.
Autor: Claudia Wiehler
Quelle: www.datenschutzbeauftragter-info.de
Foto: unsplash.com / Jonathan Simcoe