Google Analytics und Datenschutz ist ein Thema, das für jeden Webseitenbesitzer an erster Stelle stehen sollte. Wichtig ist, die richtigen Einstellungen zu finden, sodass du weiterhin die Interaktionen auf deiner Website verfolgen kannst und dennoch die Privatsphäre deiner Besucher schützt.
Dazu solltest du dir die Zeit nehmen, um die Datenspeicherung von Google zu verstehen und wie sich dies auf die Rechte der Besucher auswirkt. Zudem solltest du dich bemühen, die Menge an gesammelten persönlichen Daten zu minimieren und die Speicherdauer anpassen.
Damit du also zukünftig Google Analytics unter Berücksichtigung des Datenschutzes einsetzen kannst, haben wir im Folgenden die wichtigsten Informationen für dich zusammengestellt.
Wichtig: Unsere Tipps und Informationen sind sorgfältig recherchiert und zusammengestellt, allerdings sind wir keine Anwälte. Unser Post ersetzt daher keine Rechtsberatung.
Übersicht
- Warum ist der Datenschutz bei Google Analytics ein Problem?
- Wie kannst du Google Analytics Datenschutz-konform einsetzen?
- Fazit
1. Warum ist der Datenschutz bei Google Analytics ein Problem?
Mit der Einführung der DSGVO im Jahr 2016 ist es deine gesetzliche Pflicht, den Schutz von personenbezogenen Daten für deine Besucher zu gewährleisten. Die DSGVO-Vorschriften greifen immer dann, wenn du einen Dienst nutzt, der personenbezogene Daten von EU-Bürgern sammelt.
Wenn es also um Google Analytics und den Datenschutz für deine Website geht, gibt es ein paar Dinge zu beachten, denn Google Analytics sammelt standardmäßig bestimmte Besucherdaten wie IP-Adresse, Standort, Gerätetyp und Browserinformationen. Dies geschieht über einen Code-Schnipsel auf deiner Seite.
Die Daten helfen dir zwar, das Besucherverhalten auf deiner Website besser zu verstehen, aber es kann auch als Eingriff in die Privatsphäre angesehen werden.
2. Wie kannst du Google Analytics Datenschutz-konform einsetzen?
Bevor es an die Einstellungen geht, überlege dir zunächst, welche erhobenen Daten notwendig und relevant sind. Wenn es keinen triftigen Grund für die Erhebung bestimmter Daten gibt, solltest du sie erst gar nicht erheben.
Anschließend kann es mit den nötigen Anpassungen in Google Analytics und auf deiner Webseite weitergehen.
2.1. Einstellungen von Google Analytics
Einer der wichtigsten Bestandteile für die Datenschutz-konforme Google Analytics Nutzung sind die Einstellungen deines GA-Kontos.
2.1.1. Vertrag zur Auftragsverarbeitung mit Google
Im ersten Schritt musst du einen Vertrag zur Auftragsverarbeitung mit Google abschließen. Dies ist eine rechtsverbindliche Vereinbarung, die festlegt:
- welche Daten du sammelst,
- wie du die Daten nutzt,
- und wie Google die Daten verarbeitet.
Das hört sich zunächst komplex an, ist aber ganz einfach.
Du findest diese Einstellung in deinem Google Analytics Konto unter „Verwaltung > Kontoeinstellungen“. Dort befindet sich der Menüpunkt „Zusatz zur Datenverarbeitung“. Nun klickst du einfach auf „Zusatz anzeigen“ und kannst dort den Auftragsverarbeitungsvertrag bestätigen.
2.1.2. Festlegung der Aufbewahrungsdauer
Als Nächstes werfen wir einen Blick auf die Einstellungen zur Datenspeicherung in deinem Google Analytics-Konto. Du kannst sie so konfigurieren, dass Nutzer- und Ereignisdaten nach einer bestimmten Zeit automatisch gelöscht werden.
Auch diese Einstellung findest du unter „Verwaltung“. Dort wählst du dein Property aus und klickst in derselben Spalte auf „Dateneinstellungen > Datenaufbewahrung“.
Du hast die Möglichkeit einen Zeitraum zwischen 2 und 14 Monaten auszuwählen, wobei eine kürzere Dauer für den Datenschutz empfohlen wird. Beachte aber, dass du dir aus diesem Grund die regelmäßige Analyse der Daten angewöhnen solltest, sodass dir eine Auswertung der Daten vorliegt, bevor diese gelöscht werden.
Außerdem sollte die Option „Nutzerdaten bei neuer Aktion“ mit einem Blick auf den Datenschutz deaktiviert werden, denn hierbei wird die Aufbewahrungsdauer mit jedem Nutzerereignis zurückgesetzt.
2.1.3. IP-Anonymisierung
Während Google Universal Analytics die IP-Adressen von Besuchern noch automatisch speichert, muss für die DSGVO eine IP-Anonymisierung (auch „IP-Maskierung“ genannt) erfolgen.
Ab Juni 2023 wird Universal Analytics jedoch abgeschaltet, sodass bis dorthin auf GA4 umgestellt werden muss. Ab dann ist eine manuelle Umstellung nicht mehr nötig, denn es werden standardmäßig keine IP-Daten mehr erfasst.
2.1.4. Datenfreigabeeinstellungen
Die Einstellungen für die Datenfreigabe sind wichtig für den Datenschutz deiner Website-Besucher, denn hiermit kannst du steuern, wie die Daten mit anderen Google-Diensten geteilt werden. Du kannst also selbst entscheiden, wer Zugriff auf die Daten von Besuchern erhält und wie sie verwendet werden.
Diese Einstellungen findest du unter „Verwaltung“. Dort wechselst du zu deinem Konto und klickst in der Spalte „Konto“ auf „Kontoeinstellungen“.
Wer auf Nummer sicher gehen will, deaktiviert hier sämtliche Einstellungen, anschließend werden die Daten nur noch für Google Analytics verwendet.
2.2. Webseiten-Einstellungen
Damit du Google Analytics Datenschutz-konform nutzen kannst, sind allerdings nicht nur Änderungen in deinem GA4-Konto notwendig. Du musst auch deine Website mit den richtigen Funktionen und Informationen ausstatten.
2.2.1. Einwilligung einholen
Bislang war es bekanntermaßen schwierig, die DSGVO einzuhalten und gleichzeitig Google Analytics, Tag Manager oder Google Ads zu nutzen. Laut der DSGVO musst du nämlich die Zustimmung einholen, bevor du mit Google Analytics Daten erheben kannst.
Das heißt, wenn jemand zum ersten Mal deine Website besucht, sollte er über die verwendeten Cookies informiert und um seine Zustimmung zum Tracking gebeten werden. Bisher wurde dieses Problem meist mit einem Cookie-Banner, sowie Opt-in- und Opt-out-Cookies gelöst. In dem Banner wird erklärt, welche Daten gesammelt werden und um eine Bestätigung des Besuchers gebeten.
Mit dem Google Consent Mode vereinfacht sich die Nutzung von Google-Tools, und zwar ohne DSGVO-Verstöße.
Der Google Consent Mode ist eine Funktion von Google, die Webseitenbetreibern hilft, die Datenschutzbestimmungen einzuhalten. Sie vereinfacht die Einholung der Zustimmung für Website-Tracking und -Analysen mit Bezug zum Datenschutz.
Mit dieser Lösung können die Nutzer ihre Datenerfassung und -nutzung in wenigen, einfachen Schritten kontrollieren.
2.2.2. Datenschutzerklärung anpassen
Um die Nutzer darüber zu informieren, wie ihre Daten gesammelt und verwendet werden, musst du eine Datenschutzerklärung auf deiner Website integrieren.
Der Inhalt einer solchen Datenschutzerklärung sollte alle relevanten Informationen zum Datenschutz enthalten: zum Beispiel, welche Daten gesammelt und wie sie verwendet werden.
Sie sollte auch Informationen über deine Kontaktdaten, die Möglichkeit zum Widerspruch der Datenverarbeitung, sowie Informationen über das Recht auf Löschung und andere Rechte enthalten.
Eine Vorlage für eine Datenschutzerklärung findest du bei den Datenschutzbehörden oder alternativ kannst du in eine Erklärung von Rechtsexperten investieren, die auf Datenschutzrecht spezialisiert sind.
3. Fazit
Google Analytics ist ein unverzichtbares Werkzeug für die Analyse und Optimierung von Websites. Und glücklicherweise gibt es auch nach der Einführung der DSGVO Möglichkeiten, Google Analytics und Datenschutz miteinander zu vereinen.
Stelle jedoch immer sicher, dass alle Einstellungen und Funktionen sorgfältig implementiert wurden, um dich vor teuren Abmahnungen zu schützen.
Und falls du dir unsicher bist, ist es immer ratsam, einen Experten zurate zu ziehen. Kontaktiere uns gerne und wir beraten dich umfassend darüber, wie wir dich bei der Umsetzung von GA4 und dem Datenschutz unterstützen können.
