Das Verhältnis von Google zum deutschen Datenschutzrecht ist bekanntermaßen etwas angespannt. Um auf der sicheren Seite zu sein, muss man einigen Aufwand treiben.

So muss man einerseits sicherstellen, dass die IPs der Besucher anonymisiert werden, bevor sie von Google erfasst werden. Und man muss Hinweise zum Datenschutz auf die Webseite setzen. Jetzt geht das Spiel noch einen Schritt weiter.

In dem Blog datenschutzbeauftragter.info findet sich der Hinweis, dass man den Besuchern auch eine Möglichkeit anbieten muss, der Erfassung ihrer Daten durch Google zu widersprechen.

Dazu muss man auf die Seite, auf der die Informationen zum Datenschutz stehen, folgenden Text setzen:
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
[Link, der das GA-Script deaktiviert]

Damit der Besucher auch eine Rückmeldung bekommt, wenn er auf den Link klickt, kann man den Link folgendermaßen gestalten:

<a onclick="alert('Google Analytics wurde deaktiviert');" 
href="javascript:gaOptout()">Google Analytics deaktivieren</a>

Und noch ein Script

Damit der Link auch was tut, muss vor dem eigentlichen Google-Analytics-Script ein weiteres Script eingebunden werden. Um das Script nur auf der Seite zu laden, an dem der OptOut-Link steht, kann man das Script mit einer if-Abfrage umgeben.

EDIT: Das stimmt wohl so nicht. Das Script muss doch auf allen Seiten eingebunden werden. Siehe Kommentar von Torsten unten. Ich habe das Code-Beispiel entsprechend geändert.

<script type="text/javascript">// <![CDATA[
// Set to the same value as the web property used on the site
var gaProperty = 'UA-XXXX-Y';

// Disable tracking if the opt-out cookie exists.
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
}

// Opt-out function
function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
}
</script>

Bitte nicht vergessen, „UA-XXXX-Y“ mit jeweils zutreffenden der Google Analytics-ID zu ersetzen.

Es stellt sich die Frage, ob es den ganzen Aufwand noch wert ist. Es gibt ja durchaus Alternativen zu Google Analytics. Eine davon ist das PlugIn Statify von Sergej Müller. Ich habe das PlugIn jetzt auf dieser Seite installiert und Google Analytics deaktiviert. Da ich im Wesentlichen die Besucherzahlen beobachte und damit viele Features von Google Analytics gar nicht nutze, ist es  einen Versuch wert.


UPDATE: Hier noch zwei Links, mit Anleitungen, wie man datenschutzkonform mit Google Analytics arbeitet.

http://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/
http://power-datenschutz.de/google-analytics-legal-verwenden/