ZENTRALE:

T +49 4621 5 30 40 50 mail[at]konzept17.de
Google Analytics

Google Analytics und der Datenschutz

Was ist zu beachten?

Google Analytics ist das meistgenutzte und bekannteste Webtracking-Tool zur Analyse von Webseitenbesuchen und für viele Unternehmen von entscheidender Bedeutung, um ihre Online-Präsenz zu optimieren und ihre Zielgruppe besser zu verstehen. Schätzungsweise 50 – 80 % aller Websites nutzen Google Analytics. Mithilfe dieses Tools können Website-Betreiber detaillierte Informationen über ihre Besucher erhalten. Dazu gehören Daten wie die Anzahl der Besucher, deren Herkunft, Verweildauer auf der Website und die besuchten Seiten. Durch diese Nutzeranalyse werden jedoch personenbezogene Daten verarbeitet, sodass die Datenschutzgrundverordnung greift und die Website-Betreiber sicherstellen müssen, dass die Daten ihrer Besucher gemäß den Datenschutzbestimmungen behandelt werden. Dieser Beitrag soll aufzeigen, wie Google Analytics datenschutzkonform genutzt werden kann. 

Auftragsverarbeitungsvertrag mit Google abschließen

Zunächst muss ein Website-Betreiber bei der Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag mit Google abschließen. Dieser Vertrag kann direkt im jeweiligen Google-Analytics-Account geschlossen werden, indem in den Kontoeinstellungen den „Datenverarbeitungsbedingungen“ von Google zugestimmt wird. 

Anonymisierung von IP-Adressen

Eine datenschutzkonforme Nutzung von Google Analytics ist nur möglich, wenn die IP-Adressen der Nutzer, welche personenbezogene Daten sind, anonymisiert werden. Bei der Verwendung von Google Analytics 4 werden die IP-Adressen automatisch anonymisiert, sodass keine weiteren Einstellungen vorgenommen werden müssen. Sollten bei älteren Versionen von Google Analytics bereits IP-Adressen in voller Länge, also nicht anonymisiert, erhoben worden sein, dann sind diese Daten zu löschen. 

Aufbewahrungsdauer der Daten festlegen

Vor der Verwendung von Google Analytics sollte die Aufbewahrungsdauer der Daten festgelegt werden. Dabei ist eine möglichst kurze Speicherdauer zu wählen. Bei Google Analytics 4 beträgt die maximal einzustellende Aufbewahrungsdauer 14 Monate. Es wird jedoch empfohlen, die Daten nur zwei Monate aufzubewahren. Um dem Grundsatz zur datenschutzfreundlichen Voreinstellung („Privacy by Default“) zu entsprechen, sollte zudem sichergestellt werden, dass die Aufbewahrungsdauer der Nutzerdaten bei jeder neuen Datenerhebung nicht zurückgesetzt wird. 

Einwilligung/Consent-Tool

Weiterhin ist die Verwendung von Google Analytics nur mit einer vorherigen informierten Einwilligung des Webseitenbesuchers möglich. Für weitergehende Informationen zu den Anforderungen an eine rechtswirksame Einwilligung, lesen Sie bitte den folgenden Beitrag.

Eine solche Einwilligung kann beispielsweise über eine Consent Managing Plattform (CPM) oder auch durch einen Cookie-Banner eingeholt werden. Bei der Verwendung von Google Analytics ist es seit dem 06. März 2024 für Website-Betreiber verpflichtend, dass sie den von Google entwickelten „Consent Mode V2“ verwenden. Dabei können sich die Website-Betreiber zwischen dem einfachen und dem erweiterten Einwilligungsmodus entscheiden. 

Bei dem einfachen Einwilligungsmodus werden die Google Tags blockiert und erst geladen, nachdem der Website-Besucher seine Zustimmung erteilt hat. Sollte der Website-Besucher seine Einwilligung verweigern, bleibt Google Analytics deaktiviert und es werden keine personenbezogenen Daten an Google übermittelt. 

Bei dem erweiterten Einwilligungsmodus hingegen werden die Google Tags nicht blockiert und bereits geladen, wenn die Website aufgerufen oder die App geöffnet wird. Sollte der Website-Besucher seine Zustimmung verweigern, kommt es dennoch zu einer Übertragung von Daten, indem über Google-Tags Pings ohne Cookies an Google gesendet werden. Die Pings können Daten wie den Zeitstempel oder Informationen über den Einwilligungsstatus enthalten. Weitere Informationen zu dem Consent Mode V2 stellt Google unter diesem Link zur Verfügung. 

Da der erweiterte Einwilligungsmodus aus datenschutzrechtlicher Sicht nicht unproblematisch ist, sollten Website-Betreiber stets den einfachen Einwilligungsmodus wählen. 

Aktualisierung der Datenschutzerklärung

Schließlich müssen Website-Betreiber ihre Datenschutzerklärung aktualisieren und darin über die Nutzung der mithilfe von Google Analytics verarbeiteten personenbezogenen Daten aufklären. Darüber hinaus sollte die Datenschutzerklärung die gemäß Art. 12 und 13 DSGVO erforderlichen Informationen zum Umfang der Datenerhebung, der Rechtsgrundlage, der Speicherdauer und der Möglichkeit des Widerrufs der Einwilligung enthalten. 

Fazit

Insgesamt lässt sich festhalten, dass die datenschutzkonforme Nutzung von Google Analytics ein bewusstes und verantwortungsvolles Vorgehen seitens der Website-Betreiber erfordert. Indem sie die oben genannten Maßnahmen umsetzen und sicherstellen, dass die Datenschutzerklärung transparent ist, können sie die Privatsphäre ihrer Besucher schützen und gleichzeitig wertvolle Einblicke in das Nutzerverhalten erhalten. Es liegt in der Verantwortung jedes Unternehmens, sicherzustellen, dass die Verwendung von Google Analytics im Einklang mit den geltenden Datenschutzbestimmungen steht.

Kontaktieren Sie uns einfach, wenn Sie zu diesem oder zu anderen Themen Informationen benötigen.

Wir sind Ihre Lösung. Wir sind nicht das Problem. 

10. April 2024

 

Datenschutz-News

Wir geben Antworten,
bevor Sie Fragen haben.

News BLOG »