Marketingtipp

Ratgeber Online-Marketing

Google-Tools: So binden Sie Google Maps, Google Fonts und Analytics datenschutzgerecht auf Ihrer Website ein

Abmahnen und abkassieren! Mit dieser Masche machen Abzocker im Internet viel Geld und den Betreibern von Websites das Leben schwer. Kein Wunder! Denn viele Unternehmen machen es Abzockern erschreckend einfach. Denn viele Websites nutzen Dienste von Google. Das Problem: Diese für das Online-Marketing durchaus nützlichen Tools funken Besucherdaten ungefragt an Google. Genau das verstößt gegen die Datenschutz-Grundverordnung (DSGVO). Hier erfahren Sie, warum Google-Maps, Google-Fonts und Google Analytics ein Problem sind und wie Sie sich gegen die Gefahr einer Abmahnung besser schützen können.

Hintergrund: Die Datenschutz-Grundverordnung (DSGVO) entfaltet seit Mai 2018 ihre volle Wirkung. Seitdem müssen Unternehmen die neuen Regeln zwingend beherzigen. Das betrifft nicht nur, aber auch die Internetauftritte von Unternehmen. Dabei reicht es nicht aus, nur die Datenschutzerklärungen auf der Website zu überarbeiten. Auch technische Änderungen sind nötig. Insbesondere modernere Websites setzen Tools von Dritten wie Google ein, die eine Angriffsfläche für Abzocker bieten, die sich auf das Abmahnen von Website-Betreibern spezialisiert haben.

Gerade die technischen Problemzonen sind für die Betreiber von Websites gefährlich. Denn die technisch manifestierten Verstöße gegen Datenschutz können Abmahnungsabzocker ohne großen Aufwand vollautomatisiert orten. Diese Arbeit erledigen spezielle Suchprogramme, die das Internet nach Websites mit bestimmten technischen Bestandteilen oder Merkmalen im Quellcode durchforsten. Auffällig sind bestimmte Skripte und Tracking-Cookies, die bei Programmierern dafür bekannt sind, dass sie personenbezogene Daten der Website-Besucher ohne deren Zustimmung an Dritte schicken, z.B. an Google in den USA. Den meisten Betreibern der Websites ist das nicht einmal klar. Selbst viele Website-Designer stehen ratlos auf dem Schlauch.

Wenn auch Ihre Website mindestens einen der folgenden Google-Dienste einsetzt, sollten Sie mit Ihrem Web-Designer oder Programmierer möglichst unverzüglich über eine technische Lösung für die datenschutzrechtlichen Problemzonen sprechen:

  1. Google Maps: Zustimmung zur verräterischen Standortkarte einholen
  2. Google Analytics: Abschaltknopf für Traffic-Analyse installieren
  3. Google Fonts: Schriften die Überseeverbindung zu Google kappen

Rechtliche Klarstellung: Dieser Artikel ist keine Rechtsberatung. Ich bin kein Rechtsanwalt und übernehme folglich auch keine Gewähr, dass ich die hier dargestellten rechtlichen Problemzonen in jeder Hinsicht einwandfrei einschätze. Gleichwohl basiert dieser Artikel auf einer sorgfältigen Recherche und auf Gesprächen mit fachlich versierten Rechtsanwälten. Das Ergebnis meiner Recherche möchte ich hier im Sinne einer nützlichen Hilfe auch anderen Betreibern von Websites zur Verfügung stellen, die sich ebenfalls um eine präventive Abwehr von Abmahnungen bemühen.

Zu 1: Google Maps: Zustimmung zur verräterischen Standortkarte einholen

Der Nutzen: Mit Hilfe von Googles Kartendienst zeigen Unternehmen den Besuchern ihrer Websites ihren Standort an. Das ist für die virtuellen Besucher praktisch und bedient ein Ziel im Online-Marketing. Denn die potenziellen Kunden können sich auf dem Smartphone den Anfahrtsweg (Route) vom eigenen Standort bis zum Firmensitz des Website-Betreibers anzeigen lassen und direkt dorthin fahren. So werden aus virtuellen Website-Besuchern echte Kunden, Mandanten oder Patienten.

Das Problem: Eine Website, die Google Maps eingebunden hat, funkt die IP-Adresse des Besuchers sofort zu Google nach Amerika. Die IP-Adresse des Website-Besuchers zählt zu seinen personenbezogenen Daten. Diese dürfen aber ohne seine Zustimmung nicht einfach an Dritte gesendet werden, hier: an Google in den USA.

Technische Lösungen: Entweder (a) Google Maps eliminieren oder (b) Opt-in-Schalter anbieten.

a) Die einfachste Lösung des Problems ist es, Google Maps ganz von der Website zu verbannen. Der Nachteil: Ihre Website-Besucher müssen auf den Service verzichten, den Weg zu Ihrem Unternehmen direkt auf Ihrer Website mit Google Maps zu finden. Das ist vor allem dann ein Verlust an Nutzen für den Besucher (Usability) und ein Nachteil beim Online-Marketing, wenn Ihre Website darauf abzielt, die virtuellen Besucher auch im echten Leben zu Ihrem Unternehmen, Ladenlokal, Restaurant, Ihrer Arztpraxis oder Kanzlei zu führen.

b) Die zweite Lösungsvariante funktioniert mit einer Opt-in-Lösung für Google Maps. Das geht so: Sie bieten den Besuchern Ihrer Website die Standortkarte in Google Maps nur in Verbindung mit einer Zustimmung zu diesem Dienst an. Wichtig: Die Frage nach der Zustimmung des Besuchers muss eine echte Opt-in-Lösung sein! Es reicht also nicht, den Website-Besucher darauf hinzuweisen, dass bei Nutzung der Website personenbezogene Daten an Google übertragen werden, und er dieser Übertragung automatisch zustimmen würde, indem er die Website weiter nutze.

Opt-in heißt: Sie bieten dem Besucher an, sich bewusst für Google Maps zu entscheiden. Dafür darf die Unterseite, auf der die Standortkarte zu sehen sein soll, beim ersten Aufruf im Browser des Besuchers gerade nicht sofort Google Maps laden. Der Opt-In-Schalter muss technisch den Aufruf von Google Maps verhindern. Denn nur so lässt sich die sofortige Datenübertragung an Google vermeiden. Die Google Maps Karte darf auf der Website also erst dann geladen werden, wenn der Besucher der Datenübertragung an Google zustimmt und den Opt-In-Schalter aktiviert. Nun bekommt er auch die Google Maps Karte mit Ihrem Standort zu sehen.

Diese technische Lösung der Problemzone Google Maps lässt sich leicht realisieren. Der Programmieraufwand hält sich in Grenzen. Wer seine Website mit Wordpress, Joomla oder einem anderen gängigen Content Management Systeme (CMS) betreibt, sucht am besten nach passenden Plugins, Komponenten oder Modulen für die DSGVO-konforme Einbindung von Google Maps. Wo Sie alternative Angebote finden, sollten Sie genau prüfen, wie und ob diese richtig funktionieren.

Bei diesen Plugin wird im Rahmen, in dem nach der Zustimmung eines Besuchers die Google Maps Karte erscheinen soll, zunächst ein Hintergrundbild oder eine graue Fläche angezeigt. Besser ist eine Anfahrtsskizze als Platzhalter, auf der Ihr Standort schon zu sehen ist. Eine solche Anfahrtsskizze können Sie sich von einem Grafiker gestalten lassen. Oder Sie nutzen das Online-Tool www.castamap.de und basteln sich selbst einen passenden Stadtplanausschnitt. Diesen können Sie für einen geringen Preis als Fotodatei oder als Vektordatei (besser, weil skalierbar) herunterladen.

Wie eine Opt-in-Lösung für Google Maps aussehen kann, sehen Sie zum Beispiel auf den folgenden Websites, die wir mit dem CMS „Joomla“ für Kunden gestaltet haben:

www.datenschutzrecht-henkel.de (siehe Foto rechts)

www.quinta-it-systeme.de

2. Google-Analytics: IP-Adressen anonymisieren und Opt-Out für Tracking anbieten

Der Nutzen: Mit Google Analytics können Sie den Traffic auf Ihrer Website analysieren. Das ist im Online-Marketing geradezu ein Muss. Denn es dient Ihnen dazu, dass Sie Ihre Website besser auf die Interessen der Besucher optimieren können. Sie erfahren zum Beispiel, wie viele Menschen Ihre Website besuchen, wie diese auf Ihre Website gekommen sind, ob durch die organische Platzierung nach einer Stichwortsuche, über eine AdWords-Anzeige oder z.B. einen Link auf einer anderen Website. Oder Google Analytics zeigt Ihnen, wie viele und welche Unterseiten Ihr virtuellen Besucher im Durchschnitt lesen und wie lange sie sich mit diesen Inhalten Ihrer Website aufhalten. Das sind alles brauchbare Informationen, die Sie für eine wichtige Aufgabe im Online-Marketing nutzen können: die ständige Verbesserung und Anpassung Ihrer Website an die Interessen, den Bedarf und die Bedürfnisse Ihrer virtuellen Besucher.

Das Problem: Wenn Sie Google Analytics für die Optimierung Ihrer Website einsetzen wollen, müssen Sie in den Quellcode Ihrer Website ein Skript einbauen, das Ihre Website mit Ihrem Konto bei Google Analytics verknüpft. Nur so kann Google Analytics für Sie das Besucherverhalten auf Ihrer Website aufzeichnen (Tracking).

Das Skript bietet Ihnen Google Analytics in der Verwaltung Ihrer so genannten Property an. Genau hier liegt ein Problem. Denn Google Analytics generiert für die Website-Betreiber eine Art Standard-Skript, das mit Blick auf den Datenschutz jedoch in zweifacher Hinsicht offene Flanken für Abmahnungsabzocker schafft:

  1. Zum einen stellt das Skript nicht sicher, dass die IP-Adressen der Website-Besucher anonymisiert werden.
  2. Zum zweiten stellt Google Analytics mit dem Basis-Skript keinen Opt-Out-Schalter zur Verfügung, über den die Besucher Ihrer Website das Tracking mit Google Analytics abstellen können.

Fazit: Wenn Sie nur das Basis-Skript von Google Analytics auf Ihrer Website einsetzen, werden bei jedem Besuch eines Internetusers personenbezogene Daten an Google übertragen. Hier haben Sie den Schwarzen Peter in der Hand. Und den sollten Sie unbedingt so schnell wie möglich wieder loswerden.

Technische Lösungen: Das Mindeste, was Sie beim Tracking für Ihr Online-Marketing für Ihre Sicherheit vor Abmahnungsabzockern tun sollten, ist die Ergänzung des Google Analytics Skripts um zwei Bausteine:

  1. Anonymisierung der IP-Adresse: Wie Sie technisch dafür sorgen können, dass die IP-Adressen Ihrer Website-Besucher beim Tracking mit Google Analytics anonymisiert werden, erklärt Google auf dieser Seite:
    zur Skript-Erweiterung „IP Anonymization“
  2. Opt-out-Schalter: Bieten Sie den Besuchern Ihrer Website an, dass sie das Tracking mit Google Analytics abschalten können. Wie die technisch Umsetzung funktioniert, erklärt Google hier:
    zur Skript-Erweiterung „User Opt-out“

3. Google-Fonts: Schriften die Überseeverbindung zu Google kappen

Die Situation: Viele Websites definieren für das Frontend (das ist das, was die Besucher Ihrer Website auf ihrem eigenen Bildschirm zu sehen bekommen) Schriften von Google. Diese Google Fonts sind in den letzten Jahren so etwas wie der Standard beim Bau von Websites geworden. Viele Templates für Wordpress, Joomla und andere Content Management Systeme (CMS) bauen diese Schriften ein. Für Ihr Online-Marketing sind sie nicht wirklich nötig. Es lohnt sich also, die eigene Website einmal daraufhin abzuklopfen, ob sie ebenfalls Google Fonts einsetzt und ob sie diese Schriften von einem Google Server laden muss.

Das Problem: Die meisten Websites, die Google Fonts einsetzen, laden diese Schriften von einem Google Server. Leider werden auch bei dieser Einbindung der Schriften personenbezogene Daten der Besucher an Google übertragen. Genau das ist datenschutzrechtlich ein Problem.

Technische Lösungen: Die Google Fonts sind für eine Website nicht zwingend. Auch mit Blick auf Ihre Marketingziele sind sie ohne weiteres verzichtbar und ersetzbar. Es gibt durchaus auch andere Schriften, mit denen eine Website schick aussieht. Insofern können Sie Ihren Web-Designer bitten, dass er die Google Fonts durch andere kostenlos nutzbare Schriften ersetzt.

Oder Sie installieren die Google Fonts auf Ihrem eigenen Server und weisen Ihre Website dann an, die Schriften von Ihrem Server zu laden. Damit vermeiden Sie ebenfalls, dass durch das bloße Laden von Schriften personenbezogene Daten an einen Google Server verschickt werden.

Achten Sie darauf, dass Sie die Schrifttypen, die Sie einsetzen wollen, auch wirklich nutzen dürfen. Google hat einige Schriften unter der Apache Lizenz quelloffen zur Verfügung gestellt. Diese Schriften kann man ohne Lizenzgebühren nutzen.

Eine sehr gute Anleitung, wie Sie Google Schriften auf Ihrem Server installieren können, finden Sie im Blog des Hosting-Anbieters Mittwald: zur Anleitung für die lokale Einbindung von Google Fonts

Online-Marketing - kommposition, Agentur für Online-Marketing in Berlin

Sie wollen sofort über Ihr Online-Marketing sprechen?

Wenn Sie mit mir sofort über Ihr Online-Marketing sprechen wollen, können Sie mich gerne spontan anrufen. Sie erreichen mich telefonisch am besten so:

Oder Sie nutzen unser Kontaktformular und schicken mir Ihre Frage per Mail.

Rüdiger von Schönfels, Marketingberater
Rüdiger von Schönfels
Beispiel: Einbindung von Google Maps auf der Website von Rechtsanwalt Frank Henkel über eine statische Anfahrtsskizze mit Opt-in-Button für Googles Kartendienst
Beispiel: Einbindung von Google Maps auf der Website von Rechtsanwalt Frank Henkel über eine statische Anfahrtsskizze mit Opt-in-Button für Googles Kartendienst

Zurück