Google Analytics rechtsicher einrichten und verwenden

Google Analytics für WordPress rechtssicher einrichten

Mike WordPress 7 Comments

Google Analytics ist recht leicht für WordPress einzurichten. Einfach anmelden, Tracking Code kopieren und in den Head-Bereich der WordPress Webseite einfügen. Fertig. Wirklich? Nein! Hier erfährst du, was du zusätzlich machen musst, um keine Abmahnung zu riskieren.

Tracking Code & Cookie Opt-Out

Du kannst den Standard Tracking Code verwenden, der dir nach der Einrichtung deiner Webseite bei Google Analytics angezeigt wird bzw. du dir in den Einstellungen anzeigen lassen kannst. Ich empfehle aber den asynchronen Code, weil du dich dann leichter tust, die Google Search Console mit Google Analytics zu verknüpfen. Keine Sorge, diesen asynchronen Code habe ich mir nicht ausgedacht. Er kommt auch von Google.

Der Tracking Code zusammen mit dem Code für den Cookie Opt-Out (näheres hierzu weiter unten) lautet:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<!-- Start Cookie Opt-Out -->
<script>
	var gaProperty = 'UA-XXXXXXX-X';
	var disableStr = 'ga-disable-' + gaProperty;
	if (document.cookie.indexOf(disableStr + '=true') > -1) {
		window[disableStr] = true;
	}
	function gaOptout() {
		document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
		window[disableStr] = true;
	}
</script>
<!-- Ende Cookie Opt-Out -->
 
<!-- Start Tracking Code -->
<script>
	var _gaq = _gaq || []; 	
	_gaq.push(['_setAccount', 'UA-XXXXXXXX-X']); 
	_gaq.push(['_gat._anonymizeIp']); 
	_gaq.push(['_trackPageview']);	
	(function() {
		var ga = document.createElement('script');
		ga.type = 'text/javascript';
		ga.async = true;
		ga.src = ('https:' == document.location.protocol ? 
		  'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
		var s = document.getElementsByTagName('script')[0];
		s.parentNode.insertBefore(ga, s); 
	})
();
</script>
<!-- Ende Tracking Code -->

In diesem Code musst du zweimal deine Tracking-ID (UA-XXXXXXXX-X) austauschen und kannst den Code dann direkt verwenden.
Deine Tracking ID findest du in deinem Google Analytics Account unter „Verwalten“ in der Spalte „Property“ unter „Tracking Code anzeigen“.

Tracking ID von Google Analytics

Hier kannst du dir die Tracking ID anzeigen lassen.

Tracking- und Opt-Out Code in WordPress einfügen

Es gibt verschiedene Möglichkeiten den Tracking Code in WordPress einzufügen:

Einfügen des Codes im Theme

Die einfachste Methode, den Google Analytics Tracking Code in WordPress einzufügen, ist über dein Theme. Die meisten Themes stellen in den Einstellungen ein Textfeld bereit, in das du den Code einfügen kannst. Schon hast du Google Analytics in deine WordPress Webseite integriert.

Einfügen des Codes mit Plugin

Hat dein Theme kein Textfeld dafür, solltest du dein Theme wechseln. Echt jetzt? Nein. Kleiner Scherz. Installiere dir einfach ein passendes Plugin (z.B. Header Footer) und füge den Code dann in den Head-Bereich deiner Seiten ein.
Falls du weitere Codes auf allen oder nur auf ausgewählten Seiten bereitstellen willst, kannst du ebenfalls dieses Plugin nutzen.

Google Analytics rechtssicher verwenden

Wie die Überschrift dieses Artikels schon sagt, reicht es nicht aus, nur den Tracking Code in deine WordPress Webseite zu integrieren. Um keine Abmahnung zu Riskieren und deine Besucher rechtlich sauber zu tracken, musst du folgende Dinge durchführen:

1. IP-Adresse anonymisieren

Mit der Anonymisierung der IP Adresse werden die letzten 8 bit der IP Adresse gelöscht und die Tracking Daten erst dann an Google übertragen. Trotz der Anonymisierung der IP Adresse siehst du in der Statistik immer noch, woher der Besucher kommt. Die Anonymisierung der IP Adresse ist aber Voraussetzung für die Verwendung von Google Analytics nach deutschem Recht.

Im Code oben ist die IP Adresse mit der Zeile

_gaq.push(['_gat._anonymizeIp']);

bereits anonymisiert. Verwendest du den Code oben, kannst du schon bei der Datenschutzerklärung weiterlesen.

Wenn du bereits den von Google Analytics bereitgestellten Code verwendest, kannst du mit der Zeile

ga ('set', 'anonymizeIp', true);

die IP-Anonymisierung vornehmen. Dein Code sollte dann also so aussehen:

<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
 
  ga('create', 'UA-XXXXXXXX-X', 'auto');
  ga ('set', 'anonymizeIp', true);  ga('send', 'pageview');
</script>

2. Hinweis in der Datenschutzerklärung

In deiner Datenschutzerklärung musst du darauf hinweisen, dass du Google Analytics für das Besucher Tracking verwendest. Füge hierzu folgenden Text deiner Datenschutzerklärung hinzu:

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (<a href="http://tools.google.com/dlpage/gaoptout?hl=de" target="_blank">http://tools.google.com/dlpage/gaoptout?hl=de</a>) verfügbare Browser-Plugin herunterladen und installieren.

Alternativ können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
<a onclick="alert('Google Analytics wurde deaktiviert');" href="javascript:gaOptout()">Google Analytics deaktivieren</a>

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter <a href="http://www.google.com/analytics/terms/de.html" target="_blank">http://www.google.com/analytics/terms/de.html</a> bzw. unter <a href="https://www.google.de/intl/de/policies/" target="_blank">https://www.google.de/intl/de/policies/</a>. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

UPDATE: Björn brachte den Einwand, dass der JS-Link für den Cookie Opt-Out beim erneuten Speichern der Datenschutz-Seite entfernt wird (Danke für den Hinweis). Damit das nicht passiert, kannst den Link wie folgt per Shortcode einfügen:

1. Öffne die Datei functions.php deines Themes unter /wp-content/themes/deintheme/. Unter dem bereits vorhandenen Code fügst du folgendes ein:

1
2
3
4
5
// Shortcode for Google Analytics Cookie Opt-Out
function mm_ga_cookie_optout() {
	return '<a onclick="alert(\'Google Analytics wurde deaktiviert\');" href="javascript:gaOptout()" rel="nofollow">Google Analytics deaktivieren</a>';
}
add_shortcode('mm_ga_cookie_optout', 'mm_ga_cookie_optout');

2. Ersetze den Link für den Opt-Out durch den Shortcode

1
[mm_ga_cookie_optout]

Alternativ kannst du für das Einfügen des Codes das Plugin „Code Snippets“ verwenden. Mit diesem Plugin kannst du auch künftig weitere Funktionen für deine Webseite einfügen, behältst einen besseren Überblick und die Funktionen bleiben auch bei einem Wechsel des Themes erhalten.

3. Opt-Out anbieten

Du musst deinem Besucher die Möglichkeit geben, seinen Besuch auf deiner Webseite nicht tracken zu lassen – also einen Opt-Out anbieten.

In der Datenschutzerklärung (oben) hast du bereits mit einem Link zur Browsererweiterung hingewiesen, welche sich der Besucher installieren kann. Dann werden seine Besucherdaten nicht mehr getrackt. Allerdings kann diese Erweiterung nicht auf mobilen Geräten installiert werden. Deshalb musst du zusätzlich einen Opt-Out per Cookie anbieten. Auch dieser Hinweis ist bereits in der Datenschutzerklärung enthalten.

Hast du den Cookie Opt-Out noch nicht integriert, füge diesen Code vor dem Google Analytics Tracking Code ein:

<script>
var gaProperty = 'UA-XXXXXXX-X'; var disableStr = 'ga-disable-' + gaProperty; 
	if (document.cookie.indexOf(disableStr + '=true') > -1) {
		window[disableStr] = true;
	}
 
	function gaOptout() {
		document.cookie = disableStr + '=true; 
		   expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
		window[disableStr] = true;
	}
</script>

Auch bei diesem Code musst du wieder das „UA-XXXXXXX-X“ durch deine Tracking ID ersetzen. Der entsprechende Link für den Opt-Out mit per Cookie ist in er Datenschutzerklärung oben bereits enthalten.

Im zweiten Absatz der Datenschutzerklärung oben ist der Hinweis und der Link zum Cookie Opt-Out enthalten. Diesen Absatz kannst du (unter Angabe der o.g. Quelle) auf deine Datenschutz Seite kopieren.

Du kannst dir die Cookies anzeigen lassen, welche in deinem Browser gespeichert sind. Beim Google Chrome öffnest du zuerst die Entwicklertools:

Google Chrom Entwickler Console aktivieren

So öffnest du die Entwicklertools in Google Chrome

Dann klickst du auf „Resources“, links auf „Cookies“ und dann auf deine Webseite. Hast du auf deinen Cookie Opt-Out Link angeklickt, sollte hier jetzt dein Cookie erscheinen.

Google Opt-Out Cookie

So sieht das Google Analytics Opt-Out Cookie aus.

Ist das Cookie im Browser gesetzt, wird der Besucher nicht mehr getrackt und taucht künftig nicht mehr in der Statistik von Google Analytics auf.

4. Vertrag mit Google

Um Google Analytics rechtlich sauber zu verwenden, musst du jetzt noch einen Dienstleister Vertag schließen. Alle Daten, die du vor dem Abschluss des Vertrags bereits aufgezeichnet hast, musst du löschen. Den Vertrag kannst du dir hier herunterladen.

Eigene Besuche vom Tracking ausschließen

Du selbst solltest Cookie auch setzen, um mit deinen eigenen Besuchen auf deiner WordPress Webseite nicht deine eigene Statistik zu verfälschen. Wende also deinen eigenen Opt-Out für dich selbst an.

Der Opt-Out gilt nur im jeweiligen Browser. Besuchst du deine Webseite also für Browser Tests mit unterschiedlichen Browsern, musst du den Opt-Out für jeden Browser anwenden.

Google Search Console einrichten und mit Analytics verbinden

Die Google Search Console enthält wichtige Daten, welche du ebenfalls mit Google Analytics analysieren kannst:

  • Suchbegriffe, zu welchen deine Webseite in den Suchergebnissen erscheint
  • die jeweiligen Impressionen,
  • durchschnittliche Position in Suchergebnissen,
  • CTR und weitere Daten.

Wenn du den asynchronen Code (wie oben beschrieben) verwendest, ist das jetzt sehr einfach. Melde deine Webseite unter https://google.de/webmaster/tools/ an. Du wirst dann nach der Authentifizierung gefragt. Mit einem Klick auf „mit Google Analytics“ unter „Weitere Optionen“ hast du das erledigt. Echt? Ja. Die Daten aus der Google Search Console werden jetzt in Google Analytics unter „Suchmaschinenoptimierung“ angezeigt.

Google Search Console einrichten

Deine Webseite für Google Search Console anmelden und mit Google Analytics bestätigen

Quellenangaben:

Kommentare 7

  1. Hallo,

    ich würde gerne überprüfen lassen, ob ich Google Analytics Datenschutzkonform eingerichtet habe.

    Bittest du auch hier einen Service an.

    Mit freundlichen Grüßen Eren

    1. Post
      Author

      Hallo Eren,

      ich kann gerne deine Google-Analytics Integration prüfen und kann dir dann auch ein Angebot machen, wenn etwas gemacht werden müsste.
      Wenn du gleich deine ganze Seite prüfen lassen willst, biete ich auch einen umfangreicheren Check an, wo ich mit z.B. Sicherheit, SEO usw. ansehe. Alle Details hierfür findest du unter https://www.wp-mike.com/shop/wordpress-webseiten-check/.

      Schreib mir einfach über den Chat wenn du noch weitere Fragen hast.

      Viele Grüße
      Mike

  2. Hallo Mike,

    danke für deine Anleitung. Hat mir bei der Umsetzung total geholfen.
    Wenn ich jetzt die Datenschutzerklärung bei dir kopiere und sie in mein WordPress erst via Text-Editor einfüge und dann auf den Visuellen-Editor umstelle und die Seite veröffentliche, fehlt mir der Link zum setzten des Cookies für OPT-Out.

    Ich darf also nie auf den Visuellen Editor stellen, sonst ist der Link/Javascript verschwunden.

    In der ersten Zeit mag ich mir dies ja merken, doch ob ich in paar Monaten daran noch denke und ich dann vielleicht eine Änderung mache und nicht an den Text-Editor denke.

    Ist das bei dir auch und hast Du einen Tipp dafür?

    Danke 😉

    1. Post
      Author

      Hey Biörn!

      vielen Dank für dein Feedback. Freut mich wenn dir der Beitrag weiter geholfen hat.

      Danke auch für deinen Hinweis. Du hast Recht – das Javascript wird von WordPress wieder raus geworfen, wenn man die Datenschutzerklärung erneut speichert.

      Damit das nicht (mehr) passiert, kannst du JS-Link mittels Shortcode einfügen. Dafür musst du folgende Schritte machen:

      1. Öffne die Datei functions.php deines Themes unter /wp-content/themes/deintheme/. Unter dem bereits vorhandenen Code fügst du folgendes ein:

      1
      2
      3
      4
      5
      
      // Shortcode for Google Analytics Cookie Opt-Out
      function mm_ga_cookie_optout() {
      	return '<a onclick="alert('Google Analytics wurde deaktiviert');" href="javascript:gaOptout()" rel="nofollow">Google Analytics deaktivieren</a>';
      }
      add_shortcode('mm_ga_cookie_optout', 'mm_ga_cookie_optout');

      2. Ersetze den Link für den Opt-Out durch den Shortcode

      1
      
      [mm_ga_cookie_optout]

      Wenn du nicht direkt in die functions.php schreiben möchtest, kannst du für das Einfügen des Codes das Plugin „Code Snippets“ verwenden. Mit diesem Plugin kannst du auch künftig weitere Funktionen für deine Webseite einfügen, behältst einen besseren Überblick und die Funktionen bleiben auch bei einem Wechsel des Themes erhalten.

      Ich hoffe ich konnte dir damit weiter helfen 🙂

      Viele Grüße
      Mike

  3. Hallo Mike,

    vielen Dank für die gute Anleitung. Habe alles umgesetzt. Wenn ich diese Funktion

    function gaOptout() {
    document.cookie = disableStr + ‚=true;
    expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/‘;
    window[disableStr] = true;
    }
    bekomme ich in der Console einen Fehler.
    Konnte es dadurch lösen, dass ich es so geschrieben hab. Nur zur Info. Ich hoffe, ich war der Einzige mit diesem Phänomen.

    document.cookie = disableStr + ‚=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/‘;

    Weiterhin viel Erfolg!

    Grüße, Lukas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.