Google Analytics und GDPR-Compliance: Ein Must-Know-Leitfaden

Veröffentlicht: 2022-06-29

Verwenden Sie Google Analytics, um den Website-Verkehr zu verfolgen?

Dann ist es wahrscheinlich, dass sich dies mit der Einführung der Datenschutz-Grundverordnung (DSGVO) geändert hat.

Denn Google Analytics ist NICHT DSGVO-konform.

google-analytics-GDPR-compliance-guide-blog-cover Während sich viele Vermarkter der DSGVO schon lange bewusst sind, lernen viele immer noch etwas über ihre Auswirkungen.

Aber keine Sorge; Wir sind hier, um den Tag zu retten und Ihnen alle Tipps und notwendigen Informationen zu GDPR und Google Analytics zu zeigen!

Was ist DSGVO?

GDPR steht für General Data Protection Regulation und wurde am 25. Mai 2018 live geschaltet.

Das Gesetz gilt für alle Unternehmen, die Daten von EU-Bürgern kontrollieren oder verarbeiten. Das bedeutet, dass Sie verstehen müssen, welche Art von Informationen Sie sammeln und wie Google Analytics in diese Gleichung passt.

Was sind die DSGVO-Anforderungen?

  • Jede Verarbeitung von Besucherdaten muss fair und transparent erfolgen.

  • Ihre Website-Besucher müssen Ihnen freiwillig eine spezifische, informierte und eindeutige Zustimmung zum Umgang mit ihren Daten erteilen, indem sie Ihren Newsletter abonnieren.

  • Einwilligungsanfragen müssen leicht von anderen Inhalten zu unterscheiden sein.

  • Nur gültige Ziele, die Ihren Besuchern deutlich genannt werden, können mit Daten umgehen.

  • Erheben und verarbeiten Sie nur so viele Daten, wie für die genannten Zwecke unbedingt erforderlich sind, und Sie sollten die Daten nur so lange aufbewahren, wie es erforderlich ist.

  • Durch die Implementierung der Datenverschlüsselung muss die Verarbeitung so erfolgen, dass ausreichende Sicherheit, Integrität und Vertraulichkeit gewährleistet sind.

  • Besucher Ihrer Seite können die zuvor erteilte Einwilligung jederzeit widerrufen.

Für wen gilt die DSGVO?

  • Wenn Sie eine Organisation sind, die innerhalb der EU tätig ist.
  • Wenn Sie eine Organisation außerhalb der EU sind und EU-Bürgern Waren oder Dienstleistungen anbieten .

Ist Google Analytics DSGVO-konform?

Nein. Google Analytics ist eines der weltweit beliebtesten Tools für digitale Analysen und wird auch schon seit Ewigkeiten verwendet.

Aber jeder im Marketing oder Webdesign weiß, dass Sie DSGVO-konform sein müssen.

Google Analytics verstößt gegen die DSGVO, wenn es darum geht, Besucher mithilfe von Cookies zu überwachen, persönliche Informationen zu erfassen und die Informationen mit anderen Diensten, z. B. für Werbezwecke, zu teilen.

Wenn Sie das Google Analytics-Skript auf Ihre Website hochladen, beginnt es mit der Verfolgung der Benutzeraktivitäten und der Erfassung von Daten über Website-Besucher über Cookies und Klicks.

Auch wenn GA Ihren Namen und Ihre Adresse nicht erfasst, definiert die DSGVO PII ( Alle Daten, die zur Identifizierung einer bestimmten Person verwendet werden können, gelten als persönlich identifizierbare Informationen (PII). ) um dauerhafte IDs wie ClientID, UserID und IP-Adresse einzuschließen. die alle von Google Analytics erfasst und verwaltet werden.

Da Sie die personenbezogenen Daten Ihrer Besucher an einen Drittanbieter (GA) weitergeben, müssen Sie diese Informationen öffentlich machen und den Besuchern die Möglichkeit geben, der Datenerfassung und -verarbeitung zuzustimmen oder sie abzulehnen.

Verwendung von Google Analytics-Cookies auf Websites

Google Analytics stellt Website-Eigentümern JavaScript-Tags (Bibliotheken) zur Verfügung, die Informationen über die Seite speichern, die ein Benutzer angesehen hat, wie z. B. die URL der Seite, wenn der Benutzer durch Websites navigiert.

Darüber hinaus werden HTTP-Cookies von den JavaScript-Bibliotheken von Google Analytics verwendet, um sich zu „merken“, was ein Benutzer auf früheren Seiten/Interaktionen mit der Website getan hat.

So machen Sie Google Analytics auf Ihrer Website DSGVO-konform (Google Analytics DSGVO-Setup)

Lassen Sie uns durchgehen, wie Sie Google Analytics mit der DSGVO (Datenschutz-Grundverordnung) konform machen.

Stellen Sie zunächst sicher, dass Sie auf Ihrer Website eine Datenschutzrichtlinie haben, die die Benutzer darüber informiert, warum und wie Sie ihre Daten sammeln. Wenn Sie eine Einwilligung legal einholen können (durch Opt-in-Boxen oder Popups), dann tun Sie dies.

Sie können auch die Erlaubnis einholen, wenn ein Benutzer eine E-Mail-Adresse angibt.

Datenschutz-Bestimmungen

Ihre Datenschutzerklärung muss Google Analytics ausdrücklich enthalten und erklären, was es ist und warum Sie es unter den angegebenen Umständen verwenden.

Es muss auch angeben, welche Informationen gesammelt werden, warum, wie und wem sie für jeden Datenanwendungsfall bereitgestellt werden.

Ihre Cookie-Richtlinie sollte Ihren Benutzern parallel zu – oder als Teil – Ihrer Datenschutzrichtlinie zur Verfügung stehen und beschreiben, welche Cookies verwendet werden, welche Funktion sie haben und wie sie sich an- und abmelden können.

Google Analytics IP-Anonymisierung (oder IP-Maskierung)

In der EU-DSGVO gilt eine IP-Adresse als personenbezogene Daten. Daher werden IP-Adressen standardmäßig nie gemeldet, aber Google verwendet sie, um Geolokalisierungsdaten anzubieten.

Daher ist es sinnvoll, die IP-Anonymisierungsoption von Google Analytics zu verwenden.

Nach der Festlegung wird Google Ihre IP-Adresse so schnell wie technisch möglich anonymisieren, indem das letzte Oktett eliminiert wird, bevor es gespeichert oder verarbeitet wird (Ihre IP-Adresse wird zu xxx.xxx.xxx.0, wobei eine „0“ den letzten Teil/das letzte Oktett ersetzt).

Laut Google wird nach Aktivierung dieser Option niemals die vollständige IP-Adresse auf die Festplatte kopiert.

Hinweis: Die Anonymisierung der IP-Adresse ist in Google Analytics 4 (das Daten von Ihren Apps und/oder Ihrer Website sammelt) immer aktiviert.

Sie erfassen Daten von Ihren Apps mithilfe der Firebase SDKs und Ihrer Website mithilfe eines allgemeinen Website-Tags mit einer Mess-ID für Ihren Webdatenstrom.

Deaktivierung von Google Analytics-Cookies

GA-cookies

Alle Google Analytics-Cookies erfordern die Zustimmung des Endbenutzers, um die EU-DSGVO einzuhalten.

Google Analytics „verwendet Cookies, um eindeutige Benutzer über Browsersitzungen hinweg zu identifizieren“ und setzt zahlreiche Cookies (einschließlich _ga, _gid und _gat). „Um sich daran zu erinnern, was ein Benutzer auf früheren Seiten/Interaktionen mit der Website gemacht hat“, sagt Google.

  • _ga: Erkennt Benutzer und läuft in 2 Jahren ab.
  • _gid: Erkennt Benutzer und läuft in 24 Stunden ab.
  • _gat: Begrenzen Sie die Anzahl der Benutzeranfragen, damit Ihre Website reibungslos funktioniert. Es läuft nach 1 Minute ab.
  • AMP_TOKEN: Eine eindeutige ID, die jedem Benutzer zugewiesen wird und in 30 Sekunden bis 1 Jahr abläuft.
  • **gac :** Enthält eine eindeutige ID, die dafür sorgt, dass Google Analytics und Ads zusammenarbeiten, und läuft in 90 Tagen ab.

Google Analytics-Cookies werden in ihren Browsern platziert, wenn Besucher Ihre Website besuchen. Auf diese Weise kann Google Analytics jeden einzelnen Benutzer erkennen und sich daran erinnern, ihn über mehrere Websites hinweg verfolgen und Ihnen eine vollständige Karte seiner Reise zu und von Ihrer Domain bereitstellen.

Hinweis: Wenn Sie Cookies deaktivieren, stören Sie Google Analytics, wodurch Ihre Analysedaten ungenau werden. Sie können Google Analytics-Cookies deaktivieren, dies führt jedoch zu einer erheblichen Verringerung der Wirksamkeit von Google Analytics. Unique Visitor Tracking wird unterbrochen, da fast jeder Seitenaufruf als Unique Visitor gezählt wird.

Einstellungen zur Datenaufbewahrung

So haben Sie die Kontrolle darüber, wie lange einzelne Benutzerdaten aufbewahrt werden, bevor sie automatisch gelöscht werden.

google-analytics-2

Gehen Sie zum Abschnitt „Admin“ Ihres Google Analytics-Kontos.

Reduzieren Sie die „Aufbewahrung von Benutzer- und Ereignisdaten“ im Abschnitt „Tracking-Informationen“ auf die kürzestmögliche Zeit, indem Sie auf den Abschnitt „Datenaufbewahrung“ klicken und die „Aufbewahrung von Benutzer- und Ereignisdaten“ auf die kürzestmögliche Zeit reduzieren ( 14 Monate). 26 Monate ist die Standardeinstellung.

Einstellungen für Benutzer-ID

Deaktivieren Sie die User-ID-Funktion im Abschnitt „Tracking-Informationen“, indem Sie auf den Abschnitt „UserID“ klicken.

google-analytics-1

Datenfreigabe deaktivieren

Sie können die Datenfreigabe von Google auch deaktivieren. Deaktivieren Sie dazu die „Datenfreigabeeinstellungen“ unter „Kontoeinstellungen“.

google-analytics-3

TL;DR

Um sicherzustellen, dass Google Analytics – einschließlich seiner Cookies, Tracker und Statistiktools – der DSGVO entspricht, müssen Sie Folgendes tun:

1. Bevor Sie Google Analytics-Cookies auf Ihrer Website aktivieren und verwenden, fordern Sie die Zustimmung des Endbenutzers an und holen Sie sie ein.

2. Kontrollieren Sie jedes Google Analytics-Cookie, um sicherzustellen, dass es nur aktiviert wird, wenn Ihre Benutzer ihre ausdrückliche Zustimmung gegeben haben.

3. Geben Sie in der Cookie-Richtlinie Ihrer Website detaillierte Informationen über alle verwendeten Google Analytics-Cookies (einschließlich Anbieter, technische Details, Dauer und Zweck) an.

4. Stellen Sie umfassende Informationen zu allen Google Analytics-Cookies in der Datenschutzerklärung Ihrer Website auf Ihrer Domain zusammen.

5. Aktivieren Sie die IP-Anonymisierung und stellen Sie sicher, dass pseudonyme Kennungen verwendet werden.

Einpacken

Aber unter dem Strich sollten alle Organisationen, die Google Analytics verwenden, GDPR-konform sein oder es werden sollten.

Aus diesem Grund haben wir in diesem Leitfaden alles aufgeführt, was Sie über Google Analytics und die Einhaltung der DSGVO wissen müssen.

Google Analytics kann unschätzbare Einblicke in das Nutzerverhalten auf Ihrer Website liefern, und die Befolgung der obigen Schritte sollte sicherstellen, dass alle gesammelten Daten den DSGVO-Anforderungen entsprechen.

FAQ

Brauche ich die DSGVO für Google Analytics?

Ja. Wenn Sie über Ihre Website personenbezogene Daten sammeln, müssen Sie zuerst die Zustimmung des Benutzers einholen.

Stellen Sie zur Einhaltung der DSGVO sicher, dass Sie die Erlaubnis Ihrer Benutzer für das Google Analytics-Cookie einholen, und beschreiben Sie in Ihrer Datenschutzrichtlinie, welche Daten Sie von diesen Cookies verwenden. Unabhängig davon, wo Sie und Ihre Website sich auf der Welt befinden, müssen Sie die EU-DSGVO einhalten, wenn Sie Benutzer aus der EU haben.

Speichert Google Analytics personenbezogene Daten?

Ja.

Google Analytics speichert Cookies und verwendet Cookies, um Ihre Besuche zu überwachen. Google Analytics erstellt eindeutige Benutzer-IDs, um Benutzer über Sitzungen und Geräte hinweg zu verfolgen.

Verwandte Blogs:

  • So stellen Sie die Ereignisintegration in Google Analytics ein

  • Die 14 besten Google Analytics-Alternativen (datenschutzfreundliche)