WordPress: Google Analytics DSGVO-konform einbinden

WordPress: Google Analytics DSGVO-konform einbinden

Die Datenschutz-Grundverordnung, kurz DSGVO, gilt verbindlich in allen Mitgliedsstaaten der Europäischen Union seit dem 25.05.2018. Leider bringt die DSGVO erhebliche technische Anforderungen an WordPress-Website Betreiber mit sich. Erst nach und nach haben sich Tools und Vorgehensweisen herausgearbeitet, wie WordPress mit Google Analytics DSGVO-konform einzurichten ist.

Erschwerend kommt hinzu, dass nach einem EuGH-Urteil vom 29.07.2019 Tracking-Tools wie Google Analytics nur noch mit ausdrücklicher Zustimmung und vorheriger Aufklärung des Webseiten-Besuchers verwendet werden dürfen (Opt-in-Verfahren). Welche Auswirkungen hat das für WordPress-Webseiten?

WordPress: Google Analytics DSGVO-konform einbinden

Haftungsausschluss: Dieser Beitrag ist keine Rechtsberatung. Zu rechtlichen Fragen oder Rechtsfällen kontaktiere bitte einen Anwalt für Internetrecht. Die Informationen und Ratschläge zur Umsetzung wurden zwar sorgfältig recherchiert und getestet, RandomBrick.de oder der Autor übernehmen jedoch keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen.

Google Analytics mit WordPress verbinden

Es gibt zwei Möglichkeiten, Google Analytics mit deiner WordPress Webseite zu verbinden:

  • Manuell durch einen JavaScript-Code in der header.php oder footer.php
  • Automatisch über ein Plugin

Beide Möglichkeiten haben ihre Vor- und Nachteile. Die manuelle Methode bietet dabei den Vorteil, im JavaScript-Code festzulegen, dass IP-Adressen seiner Website-Besucher anonymisiert erfasst und auf Wunsch des Nutzers Google Analytics vollständig deaktiviert wird.

Viele Plug-ins zur Einbindung von Google Analytics sind aktuell nicht in der Lage, das dazu erforderliche Opt-out-Cookie zu setzen.

Google Analytics in WordPress DSGVO-konform einbinden

Dieser Beitrag beschreibt deshalb, wie sich Google Analytics in WordPress DSGVO-konform mittels der manuellen Methode einbinden lässt. Der Code wird in der functions.php eingefügt. Bevor du das machst, solltest du zwingend ein WordPress Child Theme erstellen. Das dauert keine 5 Minuten und verhindert, dass deine Änderungen mit dem nächsten Theme-Update gelöscht werden.

Der Code inklusive IP-Anonymisierung und Opt-out-Cookie kann wie folgt aussehen (Quelle: WordPress Consultant):

<?php
function wpc_add_google_analytics() { ?>
<script>
  // Verhindert tracking wenn das Opt-Out-Cookie gesetzt wurde (Link in der Datenschutzerklärung angeklickt wurde)
  var gaProperty = 'UA-XXXXXXXX-Y'; // hier deine Tracking ID einsetzen
  var disableStr = 'ga-disable-' + gaProperty;
  if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
  }
  function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
  alert('Wir haben ein Cookie gesetzt, damit Google Analytics bei deinem nächsten Besuch keine Daten mehr sammeln kann.');
  }

  // Dein persönlicher Google Analytics Tracking Code
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-XXXXXXXX-Y', 'auto'); // hier deine Tracking ID einsetzen
  ga('set', 'anonymizeIp', true); // die letzten 8 Bit der IP-Adressen werden gelöscht und somit anonymisiert
  ga('send', 'pageview');
</script>
<?php }
add_action( 'wp_head', 'wpc_add_google_analytics', 10 );

Wichtig: Ersetze an den zwei Stellen das UA-XXXXXXXX-Y durch deinen Google Analytics Tracking-Code.

Über das Google Analytics Dashboard kannst du die Änderungen testen. Unter Berichte –> Echtzeit kannst du einen Testzugriff senden. Wird der Testzugriff in den Echtzeitberichten angezeigt, hat die Implementierung von Google Analytics funktioniert. Wenn nicht, musst du dir den Code noch einmal ansehen. Fehlt ein Komma oder eine Klammer? Ist die Tracking-ID richtig? Funktioniert das Child Theme?

Überarbeite deine Datenschutzerklärung

Das kannst du kostenlos und automatisiert mit Datenschutz Generator von eRecht24 machen. Die Website gibt dir eine Vorlage für deine DSGVO-konforme Datenschutzerklärung. Beachte dabei, dass du den Text nicht blind kopierst sondern auch den HTML-Code sauber in deine Seite für den Datenschutz einbaust. Dieser ist das Opt-Out für Google Analytics.

<a onclick="alert('Google Analytics wurde deaktiviert');"href="javascript:gaOptout()">Google Analytics deaktivieren</a>

Auftragsverarbeitungsvertrag mit Google abschließen

Sollte das bis jetzt nicht nicht passiert sein, musst du mit Google noch Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO abschließen. Das kannst du elektronisch über Google Analytics vornehmen. Das genau Vorgehen beschreibt Google hier.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.