Datenschutz und Google Analytics
Was du über Datenschutz-Probleme, die mit dem Einsatz von Google Analytics entstehen können, wissen solltest.
Ist es möglich Google Analytics DSGVO-konform einzusetzen? Diese Frage kommt im Online-Marketingbereich immer wieder hoch. Bei der Beantwortung scheiden sich allerdings die Geister.
Inhaltsverzeichnis
Passen Datenschutz und Google Analytics zusammen?
Was hat die österreichische Datenschutzbehörde entschieden?
Die österreischische Datenschutzbehörde (DSB) hat in einem Fall entschieden, dass der Einsatz von Google Analytics nicht dem europäischen Datenschutz entspricht und daher illegal ist. Vor allem die Übermittlung von personenbezogenen Daten in die USA wird als kritisch gesehen. Die USA gilt im Bezug auf den Datenschutz aus EU-Sicht als unsicheres Drittland.
Mittlerweile hat die französische Datenschutzbehörde eine vergleichbare Entscheidung getroffen. Bei einer Website wurde der Einsatz von Google Analytics untersagt. Weitere ähnliche Entscheidungen werden in den nächsten Wochen erwartet.
Welche sind die problematischen personenbezogenen Daten?
Die Datenschutzbehörde hat den gesamten digitalen Fußabdruck als Personenbezug definiert. Diese personenbezogenen Daten umfassen unter anderem
- die IP-Adresse,
- gewisse Online-Identifier, die zur Browser- bzw. Geräteidentifikation benutzt werden,
- Informationen aus dem Browser und
- Informationen zum Betriebssystem.
Im konkreten Fall wurden keine ausreichenden Schutzmaßnahmen für den internationalen Datenverkehr und für die personenbezogenen Daten ergriffen.
Was wurde noch nicht entschieden?
Zu einigen Themen im Zusammenhang mit der Verwendung von Google Analytics gibt es nach wie vor keine eindeutigen Entscheidungen:
- Auftragsverarbeitung und Grundsätze der Verarbeitung
- Standard-Datenschutzklausel richtig einbinden
- Einwilligung der User*innen
- Datenweitergabe aus Analytics an Google Ireland
Der ergangene Bescheide widmen sich vor allem dem Datenverkehr und lässen einige Punkte offen. Für diese weiteren Themen gibt es noch keine eindeutigen Entscheidungen. Daher gibt es auch unterschiedliche Auffassungen, ob der Einsatz von Google Analytics DSGVO-konform möglich ist oder nicht.
Und wie geht es jetzt weiter?
Es bleibt die große Frage, ob ein Einsatz von Google Analytics rechtskonform möglich ist oder nicht. Ich konnte dazu keine eindeutige Antwort finden. Noyb schreibt, dass der Einsatz von Google Analytics illegal ist. Einige Agenturen wie beispielsweise e-Dialog melden, dass Google Analytics sehr wohl rechtskonform eingesetzt werden kann.
Verwendest du dein Webanalyse-Tool?
Eine Webanalyse ist sinnvoll und ein wichtiges Instrument im Online-Marketing, um die Performance deiner Website zu messen.
Meine Erfahrung nach haben jedoch nicht wenige Website-Betreiber*innen ein Analysetool wie Google Analytics eingebunden und verwenden die Daten aus diesem für genau nichts. In diesen Fällen wären meine Empfehlung das Tool sofort zu entfernen oder sich rasch eine Strategie für die sinnvolle Verwendung der Daten zu überlegen.
Google Analytics möglichst datenschutzkonform einbinden
Es gibt Webagenturen (z.B. e-Dialog), die eine korrekte Einbindung von Google Analytics versprechen. Bei diesen Agenturen erhältst du Unterstützung, falls du auf die Verwendung von Google Analytics nicht verzichten willst.
In jedem Fall rate ich dir, sieh dir Einstellungen genau an. Stell sicher dass Google Analytics korrekt auf deiner Website eingebunden ist. Einige wichtige Faktoren, die jedenfalls erfüllt werden müssen sind:
- Die aktuellste Version der Google-Standardvertragsklauseln akzeptieren.
- Website-Besucher*innen müssen dem Tracking zustimmen. Google Analytics darf erst aktiv werden, wenn du die Einwilligung deiner User hast.
- Die Datenschutzerklärung muss entsprechend angepasst sein.
- Google Analytics muss richtig konfiguriert sein (z.B. IP-Anonymisierung usw.)
- Serverseitiges Tracking gibt dir die Kontrolle über die Daten.
Alternativen zu Google Analytics
Google Analytics ist nicht das einzig verfügbare Webanalyse-Tool. Abhängig von der Zeit und den Ressourcen, die du invenstieren willst, kannst du aus einem ganze Pool an Analyse-Tools wählen.
Die wohl bekannteste Alternative zu Google Analytics ist Matomo (früher Piwik). Es gibt von Matomo verschiedene Versionen:
- Matomo kann am eigenen Server selbst gehostet und verwaltet werden.
- Es gibt ein WordPress-Plugin für Matomo.
- Matomo bietet eine Software as a Service Cloud-Lösung ab 19,- EUR monatlich.
Eine Übersicht weiterer Tools finden Sie hier: https://www.blogmojo.de/google-analytics-alternative/
Meine Webanalyse-Empfehlung
Verzichte auf den Einsatz von Google Analytic.
Als Website-Betreiber*in ist Datenschutz deine Verantwortung.
Im Bereich der Webanalyse gibt es zahlreiche Alternativen. Verwende eine datenschutzkonforme und im Idealfall europäische Lösung für deine Website. Das hilft dir unnötige Risiken zu vermeiden.
Mein Webanalyse-Angebot
Meine Fragen an dich im Bezug auf Webanalyse sind immer:
- Warum brauchst du diese Daten?
- Was willst du damit machen?
- Wer sieht sich die Daten an?
Abhängig von den Antworten entschieden wir gemeinsam, ob alternativ eine simple Analyse der Logdateien (z.B. mit AWStats) bereits ausreichend ist. Wenn es umfangreicher sein soll, dann sehen wir uns im Detail an, welche Lösung für dich am besten passt.
