Magento mit Google Analytics datenschutzkonform machen

Aktuell ist es wieder ein Thema - Google Analytics und der Datenschutz. Laut einer Studie der bayrischen Datenschützer (http://www.shopbetreiber-blog.de/2012/05/08/bayrische-datenschutzer-prufen-websites-auf-datenschutzverstose/?et_cid=8&et_lid=42893) wurden ca. 2500 Webseiten mit Google Analytics geprüft. Davon setzen nur 78 Seiten (~3%) Analytics datenschutzkonform ein.

Da wir uns gerade sehr mit Magento beschäftigen haben wir auch hier eine Lücke festgestellt die oft nicht beachtet wurde. Daher schreibe ich einmal kurz zusammen wie man einen Magento Shop datenschutzkonform bekommt.

Schritt 1 - Gehen Sie in ihrem Admin Bereich auf "CMS -> Seiten verwalten -> Datenschutz -> Inhalt".
Fügen oder ersetzen Sie die Passage über Google Analytics mit folgender:



"Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten."



Ich habe diesen Auszug von www.datenschutzbeauftragter-info.de übernommenund gebe diese auch als Quelle an. Damit sehen auch die Anwälte gleich, dass man sich mit dem Thema beschäftigt ;-)

Schritt 2.
Zwar bietet Magento bereits im Standard über ein Google Analytics Tracking, bei dem man nur die Konto Nummer eintragen muss.
Allerdings wird hierbei die Maskierung der IP-Adressen nicht eingesetzt. Dies ist ein wichtiger Bestandteil des Datenschutzes in Deutschland. Hier muss man also reagieren und hat drei Möglichkeiten.

Die erste Methode ist sich ein kostenpflichtiges Modul zu installieren:
http://www.magentocommerce.com/magento-connect/google-analytics-anonymize-ip-modul.html

Alternativ kann man sich das Modul "Fooman Google Analytics Plus" im Magento Connect installieren.

 


Im Admin Bereich kann man dann die IP anonymsieren.

 

Die dritte Methode ist den Quellcode von Magento anzupassen.

1.) Datei kopieren
    app/code/core/Mage/GoogleAnalytics/Block/Ga.php
    nach
    app/code/local/Mage/GoogleAnalytics/Block/Ga.php
   
Hier müssen Sie wahrscheinlich auch die entsprechenden Ordner anlegen. Das Verzeichnis "local" überlagert so den Standard. Bei einem Versions Update muss also nur den local Ordner nachgezogen werden und ihre Änderungen werden so nicht überschrieben.

2.) Datei öffnen: app/code/core/Mage/GoogleAnalytics/Block/Ga.php

3.) In Zeile 152 (Magento 1.5.1) folgende Zeile
   
    _gaq.push ([\'_gat._anonymizeIp\']);
hinter
    var _gaq = _gaq || [];
neu einfügen:

Das sollte dann also so aussehen:

<!-- BEGIN GOOGLE ANALYTICS CODE -->
<script type="text/javascript">
//<![CDATA[
    (function() {
        var ga = document.createElement(\'script\'); ga.type = \'text/javascript\'; ga.async = true;
        ga.src = (\'https:\' == document.location.protocol ? \'https://ssl\' : \'http://www\') + \'.google-analytics.com/ga.js\';
        (document.getElementsByTagName(\'head\')[0] || document.getElementsByTagName(\'body\')[0]).appendChild(ga);
    })();

    var _gaq = _gaq || [];
    _gaq.push ([\'_gat._anonymizeIp\']);
' . $this->_getPageTrackingCode($accountId) . '
' . $this->_getOrdersTrackingCode() . '
//]]>
</script>
<!-- END GOOGLE ANALYTICS CODE -->';

4.) Datei speichern und hochladen

Damit sollte der Shop auch für bayrische Datenschützer datenkonform sein.