Was bedeutet die ePrivacy-Verordnung für Ihr Google Analytics?

Google Analytics ist ein Grundnahrungsmittel für die meisten Optimierer und Vermarkter.

Die Allgegenwart dieser Lösung macht sie so harmlos, dass wir dazu neigen, die Einstellungen unseres Google Analytics-Kontos zu übersehen, wenn Datenschutzbestimmungen eingeführt werden.

Aber die DSGVO war ein wesentlicher Anstoß für Tester, ihre Google Analytics-Datenspeicherung und -verarbeitung zu überprüfen.

Und jetzt wird mit der ePrivacy-Verordnung eine weitere Ebene der Überlegung – wie man die Zustimmung der Besucher zur Nutzung der Analytics-Suite einholt – dem Teller der Optimierer hinzugefügt.

Die ePrivacy-Verordnung, die ursprünglich am selben Tag wie die DSGVO veröffentlicht werden sollte, soll die Funktionsweise der Cookie-Einwilligung ändern. Es wird neu definieren, wie Websites die Zustimmung ihrer Benutzer zum Installieren von Cookies in ihren Browsern einholen. Und da Webanalyselösungen wie Google Analytics Cookies verwenden, um ihre Analysedaten zu sammeln, zu speichern und zu verfolgen, fallen sie natürlich in ihren Zuständigkeitsbereich.

Wird die ePrivacy-Verordnung also verlangen, dass jede Website, die Google Analytics verwendet (und ein europäisches Publikum anspricht), eine ausdrückliche Cookie-Einwilligung einholt?

Nun, die Antwort ist subjektiv.

Und es hängt maßgeblich davon ab, wie ein Google Analytics-Konto eingerichtet und konfiguriert ist.

Lass uns genauer hinschauen.

Eingriffsfreie und datenschutzfreundliche Verwendung von Google Analytics

Wenn Sie Google Analytics nur als einfaches Erstanbieter-Datenanalysetool verwenden, um auf nicht-invasive Weise mehr über Ihre Website-Zielgruppe zu erfahren, müssen Sie möglicherweise keine ausdrückliche Cookie-Zustimmung einholen. Tatsächlich schlägt der Vorschlag der Europäischen Kommission zur ePrivacy-Verordnung vor, dass die Cookie-Einwilligung ausgenommen werden kann, wenn die erfassten Daten rein analytischen Zwecken dienen:

„Der Vorschlag stellt klar, dass keine Zustimmung für aufdringliche Cookies ohne Datenschutz erforderlich ist, die das Interneterlebnis verbessern (z. B. um den Verlauf des Einkaufswagens zu speichern). Cookies, die von einer besuchten Website gesetzt werden und die Anzahl der Besucher dieser Website zählen, erfordern keine Zustimmung mehr.“

Diese Einwilligungsausnahme, die als „Cookie-Bestimmung“ bezeichnet wird, ermöglicht es Webmastern, die Google Analytics datenschutzfreundlich konfiguriert haben, ihre Cookies zu installieren, ohne eine ausdrückliche Einwilligung einzuholen.

Außerdem hat die Arbeitsgruppe – ein vom Europäischen Parlament eingesetztes unabhängiges europäisches Beratungsgremium für Datenschutz und Privatsphäre – in ihrem Papier zur Ausnahme von der Cookie-Zustimmung einen besonderen Fall dafür angeführt, dass solche Erstanbieter-Analyse-Cookies von dem überarbeiteten Vorschlag für die ePrivacy-Verordnung ausgenommen werden müssen:

Die Datenschutzgruppe ist jedoch der Ansicht, dass Analyse-Cookies von Erstanbietern wahrscheinlich kein Datenschutzrisiko darstellen, wenn sie strikt auf aggregierte statistische Zwecke von Erstanbietern beschränkt sind und wenn sie von Websites verwendet werden, die in ihrer Datenschutzrichtlinie bereits klare Informationen zu diesen Cookies bereitstellen sowie angemessene Datenschutzvorkehrungen. Es wird erwartet, dass solche Sicherheitsvorkehrungen einen benutzerfreundlichen Mechanismus zum Ablehnen jeglicher Datenerfassung und umfassende Anonymisierungsmechanismen umfassen, die auf andere erfasste identifizierbare Informationen wie IP-Adressen angewendet werden.

Daraus folgt, dass Sie Ihrer Website möglicherweise nicht unbedingt explizite Cookie-Zustimmungsbanner hinzufügen müssen, wenn Ihre Verwendung von Google Analytics nicht aufdringlich ist. Um sich dafür zu qualifizieren, muss Ihr Google Analytics-Konto unter anderem so konfiguriert sein, dass es:

• Verfügt über die richtige Anonymisierung, um sicherzustellen, dass die gesammelten Daten nicht persönlich identifizierbar sind
• Stellt sicher, dass niemals Dateninformationen von Benutzern an Google Analytics-Server weitergegeben werden
• Gibt die Google Analytics-Daten nicht an Drittanbieter von Lösungen weiter

Darüber hinaus wird von Ihnen erwartet, dass Sie eine leicht verständliche Cookie-Richtlinie veröffentlichen, die klar erklärt, welche Google Analytics-Cookies Sie verwenden, welche Daten sie sammeln und wie die Daten verarbeitet werden.

Außerdem sollten Ihre Benutzer die Möglichkeit haben, Ihr Google Analytics-Cookie-Tracking einfach abzulehnen.

Verwendung von Google Analytics auf mehr als nur ein Analysetool von Erstanbietern

Nicht wenige Vermarkter verwenden fortgeschrittenere Implementierungen von Google Analytics. Eine solche Konfiguration schneidet die Analysedaten oft so auf, dass sie die Datenschutzlinien, die Gesetze wie die DSGVO ziehen, auf Zehenspitzen überschreitet. Wenn Sie beispielsweise Ihre Google Analytics-Cookies verwenden, um die Benutzer-ID, die Google Analytics für einen Besucher verwendet, Ihren anderen Marketinglösungen zuzuordnen, benötigen Sie die ausdrückliche Zustimmung Ihrer Besucher, bevor Sie Ihre Cookies verwenden. Wenn Sie die Benutzer-ID-Funktion für geräteübergreifendes Tracking verwenden, müssen Sie möglicherweise erneut eine ausdrückliche Zustimmung einholen.

Auch für die Verwendung von Google Analytics-Werbefunktionen müssen Sie Ihre Nutzer um Zustimmung bitten, bevor Sie Ihre Google Analytics-Cookies installieren, da Google in diesem Fall zusätzliche Cookies installiert.

Ebenso müssen Sie, wenn Sie Tracking-Pixel von Drittanbietern mit Google Analytics verwenden, in den meisten Implementierungen eine ausdrückliche Zustimmung einholen.

Wie Sie sehen können, könnten solche Konfigurationen von Google Analytics einige persönliche Benutzerdaten verwenden und verarbeiten und sie schließlich auch mit anderen Dienstanbietern teilen.

Daher fallen diese Fälle unter die DSGVO und bedürfen einer ausdrücklichen Zustimmung. Und da die ePrivacy-Verordnung „präzisieren und ergänzen “ soll, wie die DSGVO an die Verarbeitung personenbezogener Daten herangeht, indem sie „ ihre Grundsätze in spezifische Regeln umsetzt“, gelten die von ihr vorgeschlagenen Cookie-Zustimmungsregeln für Websites, die Google Analytics-Cookies in solchen nicht standardmäßigen Implementierungen verwenden.

Die ePrivacy-Verordnung und Browser (und die Auswirkungen auf Ihre Google Analytics-Cookies und -Daten)

Wie Sie sehen können, müssen Sie die ePrivacy-Verordnung veröffentlichen. Wenn Sie Google Analytics auf fortgeschrittenere Weise verwenden, müssen Sie die ausdrückliche Zustimmung Ihrer Benutzer einholen, bevor Sie Cookies in ihren Browsern installieren.

Aber das ist nicht alles. Die ePrivacy-Verordnung möchte auch den Datenschutz durch Design und Voreinstellungen in den Webbrowsern fördern und möchte, dass Unternehmen, die Browser betreiben, den Benutzern helfen, über die Browsereinstellungen selbst bessere und fundiertere Cookie-Zustimmungsentscheidungen zu treffen:

Derzeit sind die Standardeinstellungen für Cookies in den meisten aktuellen Browsern so eingestellt, dass sie „alle Cookies akzeptieren“. Daher sollten Anbieter von Software, die das Abrufen und Darstellen von Informationen im Internet ermöglicht, verpflichtet werden, die Software so zu konfigurieren, dass sie die Möglichkeit bietet, Dritte daran zu hindern, Informationen auf dem Endgerät zu speichern; dies wird oft als „Cookies von Drittanbietern ablehnen“ dargestellt. Endbenutzern sollte eine Reihe von Datenschutzeinstellungen angeboten werden, die von höher (z. B. „keine Cookies akzeptieren“) bis zu niedriger (z. B. „Cookies immer akzeptieren“) und mittel (z. B. „Cookies von Drittanbietern ablehnen“) reichen. oder 'nur Erstanbieter-Cookies akzeptieren'). Solche Datenschutzeinstellungen sollten leicht sichtbar und verständlich dargestellt werden.

Wenn sich Ihre Benutzer also für Optionen wie „Keine Cookies akzeptieren“ entscheiden oder sich dafür entscheiden, nur „unbedingt erforderliche Cookies“ zu akzeptieren, werden Ihre Google Analytics-Daten beeinträchtigt.

Entwicklungen wie Apples Aktualisierungen des ITP und andere – im Einklang mit der wachsenden Nachfrage nach privateren Surferlebnissen – verkürzen auch die Cookie-Dauer, einschließlich der Dauer der Erstanbieter-Cookies, die Google Analytics setzt.

Abhängig von der Art des Browsers, über den wir sprechen, kann die Zahl der wiederkehrenden Besucher erheblich beeinträchtigt werden.

Verpacken…

Je nachdem, wie Sie Google Analytics auf Ihrer Website konfigurieren und verwenden, können Sie viel über Ihre Nutzer erfahren. Und selbst wenn Sie für Ihre Nutzung keine Cookie-Walls und -Banner auf Ihrer Website einrichten müssen, müssen Sie Ihre Cookies und ihre Verwendung dennoch in einer übersichtlichen und leicht verständlichen Cookie-Richtlinie erläutern.

Falls Sie eine Cookie-Einwilligung für Ihre Verwendung von Google Analytics-Cookies benötigen, stellen Sie sicher, dass Sie sie auf dem richtigen Weg einholen.

Und wenn Sie der Meinung sind, dass Sie sogar Ihre nicht standardmäßigen Google Analytics-Cookies ohne Zustimmung gemäß der DSGVO-Bestimmung zu berechtigten Interessen abdecken könnten, sehen Sie sich unsere detaillierte Erklärung zum Thema „Einwilligung im Vergleich zu berechtigten Interessen“ an.

Bei Convert verfolgen wir bei allem, was wir tun, einen datenschutzorientierten Ansatz. Wir betrachten die DSGVO und die darauf aufbauende ePrivacy-Verordnung als solide Initiativen, um zu verhindern, dass das Internet zu einem „always on“-Überwachungssystem wird, das jede Sekunde Tonnen von Benutzerdaten verschlingt, meist ohne die Benutzer (spezifisch, informiert, aktiv , und frei gegeben) Zustimmung.

Wir halten uns nicht nur an solche Gesetze, sondern helfen unseren Kunden auch dabei, unvergessliche digitale Erlebnisse zu bieten und sie gleichzeitig einzuhalten. Tatsächlich verwendet unsere Lösung für A/B-Tests und -Experimente in der Standardeinstellung keine personenbezogenen Daten, arbeitet mit First-Party-Cookies und ist die einzige Experimentierlösung auf Unternehmensebene, die so konzipiert ist. Wir sind stets bestrebt, unseren Kunden die Möglichkeit zu geben, erfolgreiche Experimente durchzuführen und dabei die Privatsphäre ihrer Benutzer vollständig zu respektieren.