Analytics (Google) und DSGVO

[BetA]

Wollte mal ein Thema hier ansprechen...

Nach DSGVO sind unter anderem deutsche Webseitenbetreiber dazu verpflichtet, die IP-Adresse in »anonymisierter« Form an Google Analytics zu übermitteln.

Nachdem ich Computerbase mal getestet habe ist mir aufgefallen das Computerbase das NICHT macht.
Dabei ist es einfach dies zu integrieren.

Möglich wird das durch die Code-Erweiterung AnonymizeIP. Durch Nutzung der Code-Erweiterung wird der letzte Ziffernblock einer IP-Adresse vor der Übermittlung maskiert.

Vor der Maskierung:

213.61.215.54

Nach der Maskierung:

213.61.215.0

Eine grobe Lokalisierung ist dann zwar noch immer möglich, aber es wird eben nicht die komplette IP-Adresse an Google übermittelt. Erreichen lässt sich dies durch eine einfache Erweiterung:

ga('set', 'anonymizeIp', true);

Das Problem. Computerbase.de bewerkstelligt diese »Anonymisierung« nicht und übermitteln die komplette IP-Adresse an Google. Das verstößt gegen die DSGVO.

JEDER kann das ganz einfach überprüfen, hier ist die AUFLISTUNG der Tracker und co von Computerbase.de:

https://privacyscore.org/site/18191/


Kann man davon ausgehen das die anonymisierung der IP an Google in Zukunft gewährleistet wird?

Liebe Grüße, Das BeTa

 

[Steffen]

Der Report ist in diesem Punkt falsch. Wenn du einen Blick in unsere main.js wirfst, dann siehst du, dass darin der Aufruf ga('set', 'anonymizeIp', true); in der von UglifyJS komprimierten aber semantisch äquivalenten Form ga("set","anonymizeIp",!0) enthalten ist.

Ich habe mich anhand des Buttons "Report errors" per E-Mail an die Betreiber gewandt und auf den Fehler hingewiesen. Vielleicht wird der Aufruf aufgrund der Minification/Komprimierung von dem Tool nicht erkannt.

PS: Habe im Thementitel einen Buchstabendreher in "DSGVO" korrigiert.

 

[BetA]

Der Report ist in diesem Punkt falsch. Wenn du einen Blick in unsere main.js wirfst, dann siehst du, dass darin der Aufruf ga('set', 'anonymizeIp', true); in der von UglifyJS komprimierten aber semantisch äquivalenten Form ga("set","anonymizeIp",!0) enthalten ist.

Ich habe mich anhand des Buttons "Report errors" per E-Mail an die Betreiber gewandt und auf den Fehler hingewiesen. Vielleicht wird der Aufruf aufgrund der Minification/Komprimierung von dem Tool nicht erkannt.

PS: Habe im Thementitel einen Buchstabendreher in "DSGVO" korrigiert.

Danke für die schnelle Antwort.

Das hört sich gut an, danke für die schnelle Erklärung, finde ich gut, auch das ihr euch direkt an die Betreiber der Seite gewendet habt.

Vorbildlich

LG

 

[Steffen]

Es kam schon erstes Feedback:

Vielen Dank für die ausführliche Rückmeldung. Die Diskrepanz ist verwunderlich. Wir schauen, ob alle Google-Analytics-Collect-Requests den Parameter aip=1 tragen. Auf den ersten Blick (Firefox-Browser-Console) sieht bei Ihnen auch alles gut aus. Wir melden uns wieder, wenn wir mehr wissen.

 

[BetA]

Scheint ein BUG gewesen zu sein so wie ich das mitbekommen habe.
KuketzBlog hat da was bekommen:

Erreichte mich per Mastodon:

@nahtanoy @kuketzblog Moin. Bin einer der devs von privacyscore. Wir hatten einen Bug in der detection, da Google von GET zu POST wechselt. Der Fehler ist jetzt behoben, und die Erkennung sollte jetzt wieder richtig funktionieren.

War also ein Bug, der jetzt behoben ist.

source:
https://forum.kuketz-blog.de/viewtopic.php?f=51&p=37743#p37743


Liebe Grüße, Das BeTa

 

[Steffen]

Ja, die Entwickler haben mir bestätigt, dass das ein Bug war und dass der jetzt behoben ist.