Google Analytics och GDPR: du måste veta det
Mycket har förändrats sedan GDPR trädde i kraft. Det är dock fortfarande möjligt att övervaka surfbeteende på din egen webbplats via Google Analytics - så länge du följer några riktlinjer. Av CHIP-expert Florian Kolbe
GDPR och dataskydd: Vad du bör tänka på med Google Analytics
Google-analysverktyget kritiseras ofta kraftigt av experter på dataskydd.
- Eftersom spårningsbeteendet inte bara registrerar hur länge en besökare stannar på en webbplats och vilka sidor han är särskilt upptagen med. Det ger också möjlighet att ta reda på var användaren kommer ifrån.
- Dessa data är mycket värdefulla och viktiga för marknadsföring online och sökmotoroptimering. SEO-byråer som Online Solutions Group använder data från Google Analytics för att identifiera och implementera optimeringspotential.
- Uppgifterna ger också viktig insikt för bloggare och hobbywebbmästare, till exempel om ofta visat innehåll.
- Dataskyddare å andra sidan argumenterar med den frivillighet som sådana åtgärder bör tillåta: Användaren ska kunna avgöra om hans vistelseort och annan information registreras.
- Det är därför dataskyddsdeklarationer alltid åtföljdes av en hänvisning till Google Analytics. Dessutom informerades användare ofta om användningen av cookies och den tillhörande insamlingen av data.
- Det var dock ofta inte möjligt att invända mot datainsamlingen.
- Bestämmelserna i EU: s allmänna dataskyddsförordning (GDPR) går nu mycket längre. Det är dock möjligt att skapa en webbplats lagligt och påminnelsesäker med Googles analysverktyg. I det följande kommer du att ta reda på vilka åtgärder som är nödvändiga för detta.
Anonymisering av IP-adressen: viktigt för Google Analytics?
IP-adressen till en dator eller en mobil enhet, till exempel en smartphone, är lämplig för att exakt identifiera en användare och tydligt spåra tillbaka den. Här sätter Europeiska unionens uppgiftsskyddsombud ett tydligt stopp.
- IP-adressen för användarna av din webbplats måste anonymiseras professionellt.
- Du kan göra detta genom att helt enkelt lägga till relevant information i spårningskoden för Google Analytics.
- Det relevanta kommandot är ga ('set', 'anonymizeIP', true); och kommer att läggas till spårningskoden.
- Dessutom måste spårnings-ID för din egen dator anges i formuläret.
GDPR: kontrakt för orderdatabehandling
Kontraktet för databehandling är också obligatoriskt för ett företags webbplats.
- Signera detta och skicka det till Googles europeiska kontor i Irland.
- Du kommer att få din kopia av kontraktet ungefär 14 dagar senare, som du bör hålla för att kunna visa dig i en nödsituation. Detta gäller inte bara för Google Analytics utan också för användning av produkter från andra tjänsteleverantörer.
- Dessa åtgärder är lämpliga för att följa EU: s allmänna dataskyddsförordning. Så du kan säkert kombinera dataskydd med spårningsverktyg, även om du får annan information någon annanstans.
Revidera inställningarna för datalagring
EU: s dataskyddsförordning anger också tydligt hur länge användarnas data alls kan lagras.
- Inställningar i datalagring med Google Analytics hjälper dig att inte överskrida dessa lagringsperioder.
- Om du är osäker på vilka data som kan lagras och hur länge, fråga en expert för dataskydd.
- Inställningarna kan hittas under fliken "Administration" i "Trafikinformation" i fastighetsinställningarna.
Justera sekretesspolicyn
Dataskyddsdeklarationen på webbplatsen är obligatorisk. Det har alltid varit nödvändigt att ange att Google Analytics används.
- Nu kräver dock den allmänna dataskyddsförordningen också omfattande information för användare.
- Besökare på din webbplats måste informeras om vilken information som samlas in och vad den används för.
- I detta sammanhang är det också viktigt för dig att veta att data från kunder och intresserade parter bara kan samlas in i den utsträckning det är nödvändigt. Detta innebär till exempel att nyhetsbrevet inte motiverar kunden att du ber om hans postadress eller telefonnummer.
- Du måste överväga allt detta sedan införandet av GDPR för att agera lagligt.
Håll ett öga på Google Maps
Google Maps är ofta integrerat i en webbplats för att göra det lättare för kunder och kunder att komma till ett företag.
- Detta måste nu också tydligt anges av operatörerna på en webbplats, som också måste hitta sin plats i uppgiftsskyddsdeklarationen.
- Detta implementeras vanligtvis också av ett företags dataskyddsansvarig.
- Om du inte behöver fylla denna tjänst i företaget, behöver du en dataskyddspersonal som förstår sitt hantverk på grund av komplexiteten i de nya förordningarna.
Om författaren
Florian Kolbe arbetar på Online Solutions Group som marknadsförare online. För honom är hantering av SEO, SEA och motsvarande verktyg en del av det dagliga arbetet.