Google Analytics, rechtssicher und optimiert

  • Google Analytics gehört zu einem der beliebtesten Analyse Tools von Webmastern. Zurecht? Zurecht. Es ist schnell (da asynchron), es ist stark (da flexibel) und es ist gratis (bis auf die Daten des Webmasters).
    Allerdings muss man in Deutschland immer noch ein paar Auflagen beachten. Hier nun die Dinge, die ich in Verbindung mit dem Google Analytics.js rausgefunden habe:

    • Der Code
      • Der Code, wie er von Google kommt, kann optimiert und weiter komprimiert werden
      • Der Code kann sowohl direkt vor </head>, als auch direkt vor </body>, aber auch gesplittet eingefügt werden.
      • Der Code MUSS die IP Adressen auf Seiten in Deutschland anonymisieren
      • Der Code SOLLTE die Daten gezwungen immer mit SSL übertragen, auch auf nur-http Seiten


    • Die Datenschutzerklärung
      • Die Datenschutzerklärung MUSS einen Hinweis beinhalten, dass Google Analytics verwendet wird
      • Zudem MUSS eine Möglichkeit geboten werden, das Tracking nutzerseitig zu unterbinden (auch in der Erklärung möglich)


    Was kann man jetzt machen? Nun, dieser Ablauf hat sich als best practice erwiesen:

    • Zuerst MUSS man folgenden Code in eine ausgelagerte JS-Datei schreiben, für das Anti-Tracking Cookie (bereits komprimiert)
      JavaScript
      1. // UA-XXXX-Y durch die Analytics ID ersetzen, wird dann auch im Analytics genutzt (deswegen global)
      2. var e='UA-XXXX-Y',d='ga-disable-'+e;
      3. if(document.cookie.indexOf(d+'=true')>-1){window[d]=1;}function gaOptout(){document.cookie=d+'=true;expires=Thu, 31 Dec 2099 23:59:59 UTC;path=/';window[d]=1;}


    • Danach folgenden Code einfügen, bereits komprimiert, anonymisierend (MUSS) und verschlüsselnd (SOLL)
      JavaScript
      1. // Um das verschlüsseln rauszunehmen, muss das Snippet ga('set','forceSSL',1); entfernt werden, kurz vor Ende der Zeile
      2. (function(G,o,O,g,l){G.GoogleAnalyticsObject=O;G[O]||(G[O]=function(){(G[O].q=G[O].q||[]).push(arguments)});G[O].l=+new Date;g=o.createElement('script'),l=o.scripts[0];g.src='//www.google-analytics.com/analytics.js';l.parentNode.insertBefore(g,l)}(this,document,'ga'));ga('create',e);ga('set','forceSSL',1);ga('set','anonymizeIp',1);


    • Die aus den zwei Schnipseln entstandene JS-Datei direkt vor </head> ASYNCHRON (per <script async="async" src="..."></script> einbinden
    • Folgenden Teil immer am Ende jeder Seite, direkt vor </body> einbinden:
      JavaScript
      1. <script>ga('send','pageview');</script>


    • In die Datenschutzerklärung folgenden Abschnitt eininden, er enthält bereits einen Link zum Cookie setzen und zum Addon für den Tracking Schutz (hier direkt zu sehen)


    Kleiner Tipp von mir: eine ausführliche Datenschutzerklärung, welche viele Bereiche abdecken kann, kann man sich unter http://datenschutz-generator.de/ kostenlos erstellen lassen. Enthält auch oben genannten Bereich, der muss also nicht extra eingefügt werden.


    Und wie immer gilt: Wer Fehler findet (gut möglich, vor allem im komprimiertem Code, bitte gegenprüfen) oder eine Alternative weiß, bitte melden :D