- Martina Rieschl
- 22 Februar 2022
Es gab in den letzten Jahren einige richtungsweisende Urteile innerhalb der EU, welche in Einzelfällen feststellten, dass Google Analytics nicht DSGVO-konform eingesetzt wurde. Mittlerweile gibt es ein neues Abkommen zwischen den USA und der EU, welches den Datentransfer regelt. Mit Google Analytics 4 wurden weitere Maßnahmen getroffen um einen datenschutzkonformen Einsatz zu ermöglichen. Wichtig ist die richtige Konfiguration.
In diesem Artikel geht es um eine kurze Zusammenfassung der Thematik. Außerdem zeige ich dir mit Matomo ein alternatives Webanalyse-Tool.
Was hat die österreichische Datenschutzbehörde entschieden?
Die österreichische Datenschutzbehörde (DSB) hat Ende 2021 in einem Fall entschieden, dass der Einsatz von Google Analytics nicht dem europäischen Datenschutz entspricht und daher illegal ist. Vor allem die Übermittlung von personenbezogenen Daten in die USA wird als kritisch gesehen. Die USA gilt im Bezug auf den Datenschutz aus EU-Sicht als unsicheres Drittland.
Mittlerweile hat die französische Datenschutzbehörde eine vergleichbare Entscheidung getroffen. Bei einer Website wurde der Einsatz von Google Analytics untersagt. Weitere ähnliche Entscheidungen werden in den nächsten Wochen erwartet.
Update September 2023: Mit dem Data Privacy Framework ist ein Transfer von Daten zwischen EU-Staaten und den USA wieder zulässig.
Welche sind die problematischen personenbezogenen Daten?
Die Datenschutzbehörde hat den gesamten digitalen Fußabdruck als Personenbezug definiert. Diese personenbezogenen Daten umfassen unter anderem
- die IP-Adresse,
- gewisse Online-Identifier, die zur Browser- bzw. Geräteidentifikation benutzt werden,
- Informationen aus dem Browser und
- Informationen zum Betriebssystem.
Im konkreten Fall wurden keine ausreichenden Schutzmaßnahmen für den internationalen Datenverkehr und für die personenbezogenen Daten ergriffen.
Was wurde noch nicht entschieden?
Zu einigen Themen im Zusammenhang mit der Verwendung von Google Analytics gibt es nach wie vor keine eindeutigen Entscheidungen:
- Auftragsverarbeitung und Grundsätze der Verarbeitung
- Standard-Datenschutzklausel richtig einbinden
- Einwilligung der User*innen
- Datenweitergabe aus Analytics an Google Ireland
Der ergangene Bescheide widmen sich vor allem dem Datenverkehr und lässen einige Punkte offen. Für diese weiteren Themen gibt es noch keine eindeutigen Entscheidungen. Daher gibt es auch unterschiedliche Auffassungen, ob die Nutzung von Google Analytics DSGVO-konform möglich ist oder nicht.
Die Frage bleibt: Ist Google Analytics DSGVO-konform?
Es bleibt die große Frage, ob ein Einsatz von Google Analytics rechtskonform möglich ist oder nicht. Ich konnte dazu nach wie vor keine eindeutige Antwort finden. Noyb schreibt, dass der Einsatz von Google Analytics illegal ist. Einige Agenturen wie beispielsweise e-Dialog melden, dass Google Analytics sehr wohl datenschutzkonform eingesetzt werden kann.
Fakt ist, dass Google Analytics das mit Sicherheit meist genutzte Webanalyse-Tool ist.
Verwendest du dein Webanalyse-Tool?
Eine Webanalyse ist sinnvoll und ein wichtiges Instrument im Online-Marketing, um die Performance deiner Website zu messen.
Meine Erfahrung nach haben jedoch nicht wenige Website-Betreiber*innen ein Analysetool wie Google Analytics eingebunden und verwenden die Daten aus diesem nicht. In diesen Fällen wären meine Empfehlung das Tool sofort zu entfernen oder sich rasch eine Strategie für die sinnvolle Verwendung der Daten zu überlegen.
Google Analytics möglichst datenschutzkonform einbinden
Es gibt Webagenturen, die eine korrekte Einbindung von Google Analytics versprechen. Bei diesen Agenturen erhältst du Unterstützung, falls du auf die Verwendung von Google Analytics nicht verzichten willst.
In jedem Fall rate ich dir, sieh dir Einstellungen genau an. Stell sicher dass Google Analytics korrekt auf deiner Website eingebunden ist. Einige wichtige Faktoren, die jedenfalls erfüllt werden müssen sind:
- Die aktuellste Version der Google-Standardvertragsklauseln akzeptieren.
- Website-Besucher*innen müssen dem Tracking zustimmen. Google Analytics darf erst aktiv werden, wenn du die Einwilligung deiner User hast.
- Die Datenschutzerklärung muss entsprechend angepasst sein.
- Google Analytics muss richtig konfiguriert sein (z.B. IP-Anonymisierung usw.)
- Serverseitiges Tracking gibt dir die Kontrolle über die Daten.
Alternativen zu Google Analytics
Google Analytics ist nicht das einzig verfügbare Webanalyse-Tool. Abhängig von der Zeit und den Ressourcen, die du invenstieren willst, kannst du aus einem ganze Pool an Analyse-Tools wählen.
Die wohl bekannteste Alternative zu Google Analytics ist Matomo (früher Piwik). Es gibt von Matomo verschiedene Versionen:
- Matomo kann am eigenen Server selbst gehostet und verwaltet werden.
- Es gibt ein WordPress-Plugin für Matomo.
- Matomo bietet eine Software as a Service Cloud-Lösung ab 19,- EUR monatlich.
Eine Übersicht weiterer Tools finden Sie hier: https://www.blogmojo.de/google-analytics-alternative/
Meine Webanalyse-Empfehlung
Verzichte nach Möglichkeit auf den Einsatz von Google Analytics.
Als Website-Betreiber*in ist Datenschutz deine Verantwortung.
HINWEIS:
Der technische Aspekt der Webanalyse ist mein Fokus. Ich bin keine Juristin und biete keine juristische Beratung an. Für rechtlich verbindliche Aussagen konsultiere bitte eine Person mit entsprechender Fachkenntnis.
Mein Webanalyse-Angebot
- Welche Daten aus der Webanalyse brauchst.
- Wofür du diese Daten verwenden möchtest.
- Wer mit diesen Daten arbeitet.
Anschließend wählen wir ein Webanalyse-Tool, welches deine Anforderungen erfüllt.
