Google Analytics og GDPR: du skal vide det
Meget har ændret sig, siden GDPR trådte i kraft. Det er dog stadig muligt at overvåge surfeadfærd på dit eget websted via Google Analytics - så længe du overholder nogle retningslinjer. Af CHIP-ekspert Florian Kolbe
GDPR og databeskyttelse: Hvad du skal overveje med Google Analytics
Google-analyseværktøjet kritiseres ofte stærkt af eksperter inden for databeskyttelse.
- Fordi sporingsadfærd ikke kun registrerer, hvor længe en besøgende forbliver på et websted, og hvilke sider han er særlig optaget af. Det giver også muligheden for at finde ud af, hvor brugeren kommer fra.
- Disse data er meget værdifulde og vigtige for online marketing og søgemaskineoptimering. SEO-agenturer som Online Solutions Group bruger dataene fra Google Analytics til at identificere og implementere optimeringspotentiale.
- Dataene giver også vigtig indsigt for bloggere og hobbywebmastere, for eksempel om ofte vist indhold.
- Databehandlere argumenterer på den anden side med den frivillighed, som sådanne foranstaltninger bør tillade: Brugeren skal være i stand til at beslutte, om hans opholdssted og andre data registreres.
- Derfor blev databeskyttelseserklæringer altid ledsaget af en henvisning til Google Analytics. Derudover blev brugerne ofte informeret om brugen af cookies og den tilhørende indsamling af data.
- Det var dog ofte ikke muligt at gøre indsigelse mod dataindsamlingen.
- Bestemmelserne i EU's almindelige databeskyttelsesforordning (GDPR) går nu meget længere. Ikke desto mindre er det muligt at oprette et websted lovligt og påmindelsessikkert ved hjælp af Googles analyseværktøj. Nedenfor finder du ud af, hvilke foranstaltninger der er nødvendige for dette.
Anonymisering af IP-adressen: vigtig for Google Analytics?
IP-adressen på en computer eller en mobil enhed, såsom en smartphone, er velegnet til nøjagtigt at identificere en bruger og tydeligt spore den tilbage. Her stoppede EU's databeskyttelsesansvarlige et klart stop.
- IP-adressen til brugerne af dit websted skal anonymiseres professionelt.
- Du kan gøre dette ved blot at tilføje de relevante oplysninger i Google Analytics-sporingskoden.
- Den relevante kommando er ga ('sæt', 'anonymiserIP', sandt); og vil blive føjet til sporingskoden.
- Derudover skal sporings-ID'en på din egen computer indtastes i formularen.
GDPR: kontrakt om ordredatabehandling
Kontrakten for ordredatabehandling er også obligatorisk for et virksomheds websted.
- Signer dette og send det til Googles europæiske kontor i Irland.
- Du modtager din kopi af kontrakten cirka 14 dage senere, som du skal opbevare for at kunne vise dig i tilfælde af en nødsituation. Dette gælder også ikke kun for Google Analytics, men også for brugen af produkter fra andre tjenesteudbydere.
- Disse foranstaltninger er egnede til at overholde EU's almindelige databeskyttelsesforordning. Så du kan helt sikkert kombinere databeskyttelse med sporingsværktøjer, selvom du får andre oplysninger andetsteds.
Revider indstillinger for datalagring
EU's databeskyttelsesforordning angiver også klart, hvor længe brugernes data overhovedet kan gemmes.
- Indstillinger i datalagring med Google Analytics hjælper dig med ikke at overskride disse lagringsperioder.
- Hvis du er usikker på, hvilke data der kan opbevares, og hvor længe, så spørg en ekspert på databeskyttelse.
- Indstillingerne kan findes under fanen "Administration" i "Trafikinformation" i egenskabsindstillingerne.
Juster privatlivspolitik
Datasikkerhedserklæringen på webstedet er obligatorisk. Det har altid været nødvendigt at anføre, at Google Analytics bruges.
- Nu kræver imidlertid den generelle databeskyttelsesforordning også omfattende oplysninger til brugerne.
- Besøgende på dit websted skal informeres om, hvilke data der er indsamlet, og hvad de bruges til.
- I denne sammenhæng er det også vigtigt for dig at vide, at data fra kunder og interesserede parter kun kan indsamles i det omfang, det er nødvendigt. Dette betyder for eksempel, at nyhedsbrevet ikke retfærdiggør kunden, at du beder om hans postadresse eller telefonnummer.
- Du skal overveje alt dette siden indførelsen af GDPR for at handle lovligt.
Hold øje med Google Maps
Google Maps er ofte integreret i et websted for at gøre det lettere for kunder og kundeemner at komme til et firma.
- Dette skal nu også klart fremgå af operatørerne af et websted, der også skal finde sin plads i databeskyttelseserklæringen.
- Dette implementeres normalt også af en virksomheds databeskyttelsesansvarlig.
- Hvis du ikke behøver at udfylde denne position i virksomheden, har du brug for en professionel inden for databeskyttelse, der forstår hans håndværk på grund af kompleksiteten i de nye regler.
Om forfatteren
Florian Kolbe arbejder hos Online Solutions Group som en online marketing manager. For ham er det at arbejde med SEO, SEA og de tilsvarende værktøjer en del af det daglige arbejde.