Google Analytics und DSGVO: Ist es konform?

Wir sind nur noch einen Monat von der DSGVO-Durchsetzung entfernt. Es gibt viel zu tun und zu vielem haben wir noch Fragen.

Ein großer:

Wie können Sie sicherstellen, dass Ihr Google Analytics-Tracking mit der DSGVO konform ist? Oder die kommenden ePrivacy-Verordnungen?

Die kurze Antwort:

Nun, niemand weiß es genau.

Mit freundlichen Grüßen: Gerade jetzt, Cookies, anonymisiertes Tracking – vieles davon wird sich bald ändern, und zwar auf sehr große Weise. Aber das „Wie“ dahinter ist noch nicht ganz geklärt.

ABER warte – bevor du gehst. Bevor Sie diesen Artikel verlassen und denken: „Gott, was für eine Verschwendung von einem Klick“ – wir wissen, was die DSGVO einschränkt (ab Mai 2018). Und wir haben Gesetzesentwürfe zu dem, was wahrscheinlich die neue ePrivacy Regulations-Gesetzgebung werden könnte.

Und das gibt uns eine solide Grundlage dafür, wie Sie sich auf die großen Veränderungen in der Analytik vorbereiten können.

Erinnere mich. DSGVO. Ich interessiere mich, weil…?

Geld!

Und Fairness und Transparenz und eine Verlagerung hin zu einer verantwortungsvollen Nutzung und Speicherung von Daten.

Aber auch, ja – die Nichteinhaltung der DSGVO bedeutet hohe Bußgelder.

Das scheint natürlich nichts Neues zu sein. Europa hatte schon immer Vorschriften darüber, wie man die Daten seiner Bürger verarbeiten darf. Aber sie variierten von Land zu Land. Und das letzte Stück unionsweiter Datenregulierungsgesetzgebung war seit den 1990er Jahren nicht mehr aktualisiert worden.

Die DSGVO macht die Dinge klarer und strenger und erweitert den rechtlichen Spielraum. Wenn Sie jetzt in der EU ansässig sind, Daten in der EU speichern oder personenbezogene Daten von JEGLICHEN EU-Bürgern sammeln, müssen Sie die neuen Regeln befolgen.

Reden wir also über Analytics-Compliance, ja?

Erstmal eine gute Nachricht:

Die DSGVO hat viel über Einwilligung und personenbezogene Daten zu sagen. Und es kann meistens so destilliert werden: Wenn Sie die persönlichen Daten von jemandem verwenden wollen, müssen Sie fragen, und sie müssen Ihnen das „Okay“ geben.

(Und sie müssen in der Lage sein, dieses „Okay“ zu redigieren. Und die Bedingungen müssen in klarer Sprache angegeben werden. Und sie müssen in der Lage sein, die Daten einzusehen, zu denen sie Ihnen das „Okay“ gegeben haben, und … das ist ein Prozess für einen anderen Artikel).

Personenbezogene Daten sind jetzt alle Datenbits, die Sie verwenden könnten, um eine Person zu identifizieren oder erneut zu identifizieren.

Was hat das mit Google Analytics zu tun?

Idealerweise sollten Sie sowieso keine personenbezogenen Daten in GA speichern .

Es ist gegen ihre Nutzungsbedingungen.

Das bedeutet, dass Ihr Konto frei von Folgendem sein sollte: Benutzernamen, die in Seiten-URLs gesendet werden, Telefonnummern, die aus Formularvervollständigungen erfasst werden, E-Mail-Adressen, die als benutzerdefinierte Kennungen in benutzerdefinierten Dimensionen verwendet werden können.

Auch Postleitzahlen können mit bestimmten Benutzern verknüpft werden – wenn sie mit besuchten Seiten gekoppelt und in kleine Gruppen segmentiert werden. Diese sollten auch außerhalb Ihrer benutzerdefinierten Abmessungen bleiben.

Wirklich alles, was verwendet werden kann, um das „Wer“ hinter einer betroffenen Person eindeutig zu identifizieren – auch wenn es schwer zu lösen ist, sind personenbezogene Daten.

Also dein Konto. Es ist klar von denen?

Groß.

Jetzt wird es (möglicherweise) knifflig.

Einige weniger gute Nachrichten:

Es gibt ein paar potenzielle Felder in Ihrem Google Analytics, die für Google nicht als „No-Go“ gelten – aber definitiv „personenbezogene Daten“ im Sinne der DSGVO sind.

Unter ihnen…

• Lange URLs (wenn Sie sie verwenden können, um einen bestimmten Benutzer zu identifizieren)
• IP-Adressen

Wir werden beide durchgehen und besprechen, wie Sie sicherstellen können, dass Ihre Grundlagen abgedeckt sind.

Lange URLs / Parameter

Normalerweise sind lange URLs kein Grund zur Sorge. Ihre URL wird wahrscheinlich nur dann als persönliche Kennung dienen, wenn sie mehrere Benutzerdateneingaben enthält.

Manchmal sehen Sie diese auf Formularen. Ein Benutzer reicht ein Formular oder eine Umfrage ein, in dem er beispielsweise sein Alter, seinen Standort und sein Geschlecht angibt. Sie werden zu einer URL wie dieser weitergeleitet:

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

Dann können diese Daten in GA mit dem Benutzer verknüpft werden, der diese URL besucht hat – und Sie können möglicherweise das „Wer“ hinter der „anonymen“ Eingabe herausfinden.

Glücklicherweise sind diese selten und ziemlich einfach zu handhaben.

Das Kürzen fragwürdiger Links ist die beste Wahl, um das Problem vollständig zu vermeiden.

Möglicherweise haben Sie aber auch Parameter, die direkt personenbezogene Daten erfassen.

Was ist, wenn Ihr Plugin oder Formular den Namen und die E-Mail-Adresse übernimmt und sie für eine Feldvorbefüllung verwendet? Oder eine Landingpage-Personalisierung? Wird dies gespeichert oder eine benutzerdefinierte URL erstellt, die ihren Weg zu Google Analytics findet?

Dann speichern Sie personenbezogene Daten.

Parameter eliminieren

Es gibt einige eingebaute Möglichkeiten, wie GA es Ihnen ermöglicht, Parameter auszuschließen.

Ausschließen auf Ansichtsebene:

Als GA-Administrator können Sie Parameter ausschließen, indem Sie zu Ansicht -> Filter gehen. Dort sollten Sie eine Option sehen für: „URL-Abfrageparameter ausschließen“.

Inventarisieren Sie zunächst, welche Parameter Sie verwenden („Name“, „E-Mail“ usw.) – und geben Sie sie jeweils durch ein Komma getrennt ein. Überwachen Sie die Parameter auch in Zukunft auf Neuzugänge. Diese Methode ist manuell und funktioniert nur so gut, wie Sie die Parameter verstehen, die Sie speichern.

Hier ist etwas zu beachten: Wenn Sie Parameter haben, die Sie an Dimensionen senden, funktioniert dies nicht mehr, wenn Sie diese Parameter ausschließen. Die Einstellung „URL-Suchparameter ausschließen“ wird vor Filtern verarbeitet.

Ausschließen auf Filterebene:

Eine weitere Option ist das Herausfiltern von Parametern mit der Option „Suchen & Ersetzen“ unter: Verwaltung -> Ansicht -> Filter -> Suchen & Ersetzen.

Verwenden Sie dies, indem Sie beispielsweise \?.* hinzufügen, indem Sie im Grunde jede Abfrage stark nach der Haupt-URL entfernen.

(Dies sollte auch helfen, Ihre lästigen langen URLs herauszufiltern).

Wenn Sie andere Filter verwenden, um Dinge an Dimensionen zu senden, ist dieser Filter, die Option „Suchen & Ersetzen“, praktisch. Wenn Sie am Ende Ihrer Filterliste platziert werden, sollten Ihre anderen Filter immer noch funktionieren. Ihre Parameter werden gereinigt, nachdem diese ersten paar Filter ausgeführt wurden.

Dies ist auch ein guter Weg, um einen Überblick darüber zu bekommen, welche Parameter möglicherweise herumlauern.

Verwenden Sie Suchen & Ersetzen -> RUI anfordern -> Suchen \?.* ->

Wenn Sie den Filter überprüfen, werden Sie möglicherweise viele böse Überraschungen erleben.

Sobald Sie fertig sind, finden Sie Ihren neuen Parameterfilter in der Liste der Filter in Ihrer Ansicht.

IP-Adressen:

Die Anonymisierung Ihrer IP-Adressen in Programmen wie Google Analytics ist in Ländern mit strengen Datenschutzgesetzen (wie Deutschland) seit langem bewährte Praxis. Jetzt ist es der Schlüssel, um Ihre Analysen DSGVO-konform zu halten.

Das Problem hier ergibt sich aus einer Formalität. Kunden-IP-Adressen werden nicht in Ihrer GA-Datenbank gespeichert und sind für keinen Kunden speziell zugänglich. Sie können jedoch von einem Google-Mitarbeiter abgerufen werden und gelten als personenbezogene Daten. Auch wenn Sie also keinen Zugriff auf die IP-Adressen Ihrer Besucher haben, müssen Sie sicherstellen, dass sie anonymisiert sind.

Eliminieren von IP-Adressen:

Glücklicherweise hat Google eine Menge Dokumentation dazu. Und ein praktisches Plug-in, das Sie Ihrem Tracking-Code überall dort hinzufügen sollten, wo es auf der Website vorhanden ist.

Diese _anonymizeIP-Funktion nimmt die IP des Benutzers und maskiert sie, indem sie die letzten Ziffern auf Null setzt. Dieser Prozess beginnt, sobald die Daten vom Google Analytics Collection Network empfangen werden, was bedeutet, dass niemals personenbezogene Daten gespeichert werden.

Hinweis: Dadurch könnte Ihre geografische Berichterstattung etwas ungenauer werden. Aber es ist der Preis, den es wert ist, gezahlt zu werden, wenn Sie hoffen, diese saftigen Bußgelder bei Verstößen zu vermeiden.

Kekse:

Wenn Sie in Europa sind (oder eine europäische Website besuchen), haben Sie wahrscheinlich die allgegenwärtigen Cookie-Popups gesehen.

Sie wissen: „ Diese Website verwendet Cookies, um sicherzustellen, dass Sie die beste Erfahrung machen. Weiterlesen. ”

Das nennt man Soft-Opt-In. Es ist der „Wir haben es Ihnen gesagt, und Sie surfen immer noch, also stimmen Sie zu“-Zustimmungsweg.

Und laut GDPR – Soft Opt-Ins sind nicht mehr auf dem Tisch. Eine stillschweigende Zustimmung zählt nicht.

Die Einwilligung muss ausdrücklich und eindeutig sein. Wenn es sich um personenbezogene Daten handelt, müssen Benutzer dieses Kontrollkästchen aktivieren oder auf die Schaltfläche mit der Aufschrift „Ich bin damit einverstanden“ klicken.

Die Cookie-Popups der Zukunft könnten also ein wenig mehr wie in diesem Beispiel von ionetrust.com aussehen.

Und nur wenn jemand sagt „Aktivieren oder ich stimme zu“, können Sie mit dem Hinzufügen von Cookies beginnen.

Laut DSGVO sind Analyse-Cookies mit Identifikatoren personenbezogene Daten. Aber alle Cookies sind nicht gleich. Es kann möglich sein, dass einige die Zustimmung des Benutzers erfordern, während andere dies nicht tun. Die Einzelheiten werden durch die neuen ePrivacy-Verordnungen bestimmt – sobald sie genehmigt sind. Im Moment haben wir den Entwurf 15333, der eine Ausnahme für Webanalysesoftware enthält.

„Cookies können auch ein legitimes und nützliches Instrument sein, beispielsweise bei der Bewertung der Wirksamkeit eines bereitgestellten Dienstes der Informationsgesellschaft, indem sie beispielsweise dabei helfen, die Anzahl der Endnutzer zu messen, die eine Website, bestimmte Seiten einer Website oder die Anzahl besuchen der Endnutzer einer Anwendung.“

Analyseprogramme wie Google Analytics „bewerten die Effektivität eines bereitgestellten Dienstes der Informationsgesellschaft“. sind aber auch mit vielen Drittsystemen verbunden, um Daten an andere Google-Dienste weiterzuleiten, und obwohl die Aktualisierungen der ePrivacy-Verordnungen derzeit noch im Entwurf sind, besteht die Möglichkeit, dass für eine bereinigte Version von Google Analytics keine Zustimmung erforderlich ist.

(Definitiv nicht konforme) Cookies eliminieren:

Wenn Sie die Benutzer-ID -Funktion von Google Analytics verwenden, hören Sie auf und löschen Sie Ihre Daten. Eindeutige Kennungen wie die Benutzer-ID-Funktion (die einzelne Benutzer über Geräte und Sitzungen hinweg verfolgt) werden ausdrücklich als personenbezogene Daten betrachtet und unterliegen nicht dieser Ausnahme.

Es könnte auch in Ihrem besten Interesse sein, die Client-ID zu deaktivieren – eine optionale Tracking-Funktion in Google Analytics. Ähnlich wie IP-Adressen verfolgt es anonym „Browserinstanzen“ – um wiederkehrende und neue Website-Besucher zu zählen.

Es gibt einige wirklich gute Neuigkeiten in Bezug auf diesen Prozess.

Die DSGVO gilt für alle Daten, die Ihnen zur Verfügung stehen – nicht nur für alle Daten, die Sie nach dem 25. Mai sammeln.

Was technisch gesehen bedeutet, dass Sie in Schwierigkeiten geraten, wenn Sie früher Benutzer-IDs gesammelt haben. Weil es keine einfache Möglichkeit gab, Benutzerdaten in der GA-Plattform selektiv zu löschen. Es müsste pauschal abgewischt werden.

Aber eine aktuelle Produktveröffentlichung vor der DSGVO ändert dies.

Aus dem Team:

„Vor dem 25. Mai werden wir außerdem ein neues Tool zum Löschen von Benutzern einführen, mit dem Sie die Löschung aller mit einem einzelnen Benutzer (z. B. Website-Besucher) verbundenen Daten aus Ihren Google Analytics- und/oder Analytics 360-Eigenschaften verwalten können. Dieses neue automatisierte Tool funktioniert auf der Grundlage einer der gängigen Kennungen, die an die Analytics-Client-ID (d. h. standardmäßiges Google Analytics-Erstanbieter-Cookie), die Benutzer-ID (falls aktiviert) oder die App-Instanz-ID (bei Verwendung von Google Analytics für Firebase) gesendet werden.“

Sie werden Neuigkeiten zu diesem Update auf ihrer Entwicklungsseite hier veröffentlichen. Wenn Sie etwas zu löschen haben, halten Sie die Augen offen.

Berechtigungen:

Deshalb haben wir uns angesehen, wie Sie sicherstellen können, dass Ihre Datenerfassung konform ist.

Aber jetzt müssen Sie etwas für den Datenschutz tun.

Wenn Sie regelmäßig GA-Berechtigungen an Agenturen, Auftragnehmer oder jetzt ehemalige Mitarbeiter vergeben, sollten Sie regelmäßig überprüfen, wer Zugriff auf Ihr Konto hat.

Hier gelten einige Regeln des gesunden Menschenverstandes.

Erinnern Sie sich nach einer Weile daran, wer [email protected] ist? Es ist möglicherweise besser, für Ihr Konto eine Zugriffsrichtlinie „Nur geschäftliche E-Mail“ festzulegen.

Die Google Analytics Organization schafft dafür eine solide Infrastruktur. Es ermöglicht Ihnen, alle zugehörigen GA-Konten unter einem Dach zu verknüpfen – und es bietet dem Administrator der Organisation einige zusätzliche Befugnisse. Sie können Richtlinien erstellen, sehen, wer angemeldet ist, und Produktbenutzer und -berechtigungen einfach verwalten.

Das Aktivieren der GA-Organisation ist ein ziemlich einfacher Vorgang. Google erklärt, wie hier. Unten unter dem Screenshot erfahren Sie, wie Sie die Anfangseinstellung finden.

Etwas zusammenfassen:

Google Analytics hat uns bereits einen großen Gefallen getan, indem es eine strenge Datenschutzrichtlinie einhält, die die Speicherung personenbezogener Daten einschränkt.
Es scheint also Hand in Hand zu gehen, Ihre Analytics-Google zufrieden und DSGVO-konform zu halten.

Um jedoch aufzuatmen, könnten wir alle unsere IPs anonymisieren, unsere langen URLs doppelt überprüfen, unsere Parameter löschen und unsere gespeicherten Benutzer-IDs entfernen. Und denken Sie an die DSGVO – in jeder Phase unserer User Journey.

Ressourcen:

Die Nutzungsbedingungen von Google Analytics

Analytics.js anonymizeIP Google-Hilfe

GA.js anonymizeIP Google-Hilfe

iOS anonymizeIP Google-Hilfe

Android anonymizeIP Google-Hilfe