Regional Data Controls in GA4
Management Summary
Regional Data Controls in GA4
Disclaimer: In diesem Beitrag geht es um Einstellungen in Google Analytics. Um die Integrität eurer User*innen Daten gewährleisten zu können, empfehlen wir zudem diese GTM Einstellungen
Grob zusammengefasst passiert bei der Datenerfassung für Google Analytics folgendes (in Bezug auf IP Adressen):
- anonymisierte IP Adressen werden an eine API geschickt,
- Auf Basis der IP Adressen werden Region, Stadt, Land, etc. kategorisiert
(Auch diese Kategorisierung kann angepasst werden → Wenn Sie z.B. Länder-Daten wollen, aber nicht aus welcher Statt der Zugriff passiert) - Die kategorisierten Daten werden dann einer anonymen ClientID zugeordnet auf Google Servern gespeichert (wo und wie sie gespeichert werden, könnt ihr hier nachlesen)
Die Neue Lösung
Zusätzlich zur IP-Anonymisierung (by default in GA4) könnt ihr mit folgenden Einstellungen sicherstellen, dass der IP-Geo Lookup innerhalb der EU passiert (und somit kein Personenbezogenes Datum an Server außerhalb der EU geschickt wird).
Ausschnitt aus dem Google Support Artikel dazu
Wenn Sie derzeit eine Content Security Policy (CSP) verwenden, müssen Sie Ihre Konfigurationen (img-src- und connection-src-Anweisungen) aktualisieren, damit die folgenden von Analytics verwendeten Domains zugelassen sind:
*.google-analytics.com
*.analytics.google.com
Die neuen Domains, die die Erhebung von Daten in der EU ermöglichen, werden voraussichtlich ab Ende Mai aktiv sein. Aktualisieren Sie deshalb Ihre CSP-Konfigurationen bis zum 27. Mai 2022, damit die Traffic-Messung nicht unterbrochen wird.
Einordnung
In Kombination mit Server-Side Hosting des Client-Side GTMs können Sie mit dieser Einstellung eine neue, klare Grenze zwischen den IP-Adressen Ihrer User*innen und Datenzentren außerhalb der EU gewährleisten. Das ist nicht nur im Sinne der DSGVO, sondern auch Verantwortungsvoll und wichtig im Umgang mit ihren Kund*innen-Daten.
