Mike Kuketz
29. Mai 2019 | 15:19 Uhr

Google Analytics: DSGVO-Verstoß auf Webseiten

Nach DSGVO sind unter anderem deutsche Webseitenbetreiber dazu verpflichtet, die IP-Adresse in »anonymisierter« Form an Google zu übermitteln – sofern sie Google Analytics einsetzen. Möglich wird das durch die Code-Erweiterung AnonymizeIP. Durch Nutzung der Code-Erweiterung wird der letzte Ziffernblock einer  IP-Adresse vor der Übermittlung maskiert.

Vor der Maskierung:

213.61.215.54

Nach der Maskierung:

213.61.215.0

Eine grobe Lokalisierung ist dann zwar noch immer möglich, aber es wird eben nicht die komplette IP-Adresse an Google übermittelt. Erreichen lässt sich dies durch eine einfache Erweiterung:

ga('set', 'anonymizeIp', true);

Das Problem. Einige Webseiten nehmen diese »Anonymisierung« nicht vor und übermitteln die komplette IP-Adresse an Google. Das verstößt gegen die DSGVO. Am genauesten ist eine manuelle Prüfung via Firefox, ob der Parameter korrekt gesetzt wurde:

  • Werblocker- bzw. Trackingblocker vollständig deaktivieren
  • Extras -> Web-Entwickler -> Web-Konsole öffnen
  • Den Tab »Netzwerkanalyse« anklicken
  • Dort die Häkchen bei »Logs nicht leeren« und »Cache deaktivieren« setzen
  • Die Seite neu laden
  • Im Suchfeld nach »collect« suchen und die Treffer auswählen

Beispiel zeit.de:

https://www.google-analytics.com/collect?v=1&_v=j76&aip=1&a=1334553759&t=pageview&_s=1&dl=https://www.zeit.de/index&ul=en-us&de=UTF-8&dt=ZEIT ONLINE | Nachrichten, Hintergründe und Debatten&sd=24-bit&sr=2560x740&vp=2548x740&je=0&_u=YChAgQAB~&jid=1464738441&gjid=298192354&cid=1885229022.1559309415&tid=UA-18122964-8&_gid=1076308393.1559309415&gtm=2wg5m0MH96D5&cd4=homepage&z=720161933

Dort solltet ihr nach dem Parameter aip=1 suchen. Ist dieser gesetzt, dann ist AnonymizeIP aktiviert. Ihr müsst den Wert übrigens nicht unbedingt direkt in der URL suchen, sondern ihr könnt innerhalb der Web-Konsole auch einfach auf Parameter klicken, dort solltet ihr den Parameter aip=1 dann ebenfalls sehen – oder eben nicht.

In Wirklichkeit ist die Funktion AnonymizeIP natürlich lediglich ein Feigenblatt, wie Matthias in seinem Beitrag »Mangelhafte Anonymisierung bei Google Analytics« korrekt darstellt.

Hinweis

Das Tool PrivacyScore liefert für den Test auf die IP-Adressanonymisierung leider unzuverlässige / falsche Werte.
Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
Stop Google
13. November 2017

Das kranke WWW: Stop using Google Web-Services

Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
DB Navigator
11. April 2022

DB Navigator: Datenschutz fällt heute aus – App-Check Teil1

Die Analyse des DB Navigators offenbart eklatante Verstöße gegen die DSGVO und das TTDSG. Ist das Vorsatz oder Unfähigkeit?
Einwilligungsbanner Sofatutor
14. November 2022

​Sofatutor: Kurzanalyse der Datenschutzinformationen

Die nachfolgende Kurzanalyse bezieht sich auf die aktuell gültige Fassung der Datenschutzinformation (13.11.2022). Der Verantwortliche stellt keine Historie zur Verfügung.…
TTDSG
27. Februar 2023

Wer erlaubt Analysetracking in Deutschland und Europa – das TTDSG Teil2

Was sagen die Behörden zu Tools wie Google Analytics in Europa? Welche Länder fordern eine Einwilligung, welche nicht?
Datenschutzbeschwerde
24. Oktober 2019

Datenschutz: Ausübung des Beschwerderechts gem. Art. 77 DSGVO am Beispiel ZEIT ONLINE

Eine Hilfestellung / Anleitung zur Einreichung einer (Online-)Beschwerde gem. Art. 77 DSGVO.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.