von Carmen Contreras-Salazar
In vielen Medien und Kanälen wird gemeldet, dass Google Analytics nach einem Entschluss der österreichischen Datenschutzbehörde nicht mehr datenschutzkonform sei. Um schnellen Fehlentscheidungen vorzubeugen, zeigen wir Ihnen, warum diese Aussage so nicht verallgemeinert werden kann und wie Sie Google Analytics weiterhin datenschutzkonform nutzen können.
Von der Pflicht zur Kür - wir bieten Ihnen wohlüberlegte Consent-Management-Lösungen für alle Bereiche und Branchen an.
Mehr ErfahrenNatürlich unterstützen wir Sie gerne bei der Prüfung und Anpassung Ihrer Implementierung.
Keine Zeit das jetzt durchzulesen? Kein Problem – wir haben unsere Tipps für den datenschutzkonformen Einsatz von Google Analytics auch als PDF zum Download vorbereitet.
Außerdem bieten wir mit unserem Konformitäts-Check eine Überprüfung Ihrer Google Analytics Implementierung. Details und Terminvereinbarung finden Sie hier.
Der Teilbescheid der Datenschutzbehörde in dem konkret vorliegenden Fall stellt fest, dass die dort stattgefundene Einbindung von Google Analytics zum damaligen Zeitpunkt (14.08.2020) unter anderem folgende Mängel aufgewiesen hat:
Um solchen Mängeln bei der Nutzung von GA vorzubeugen braucht es ein fundiertes Konzept und eine saubere Implementierung – und beides fehlt oftmals (wie im angekreideten Fall).
Daraus ergeben sich wesentliche Maßnahmen, die eine saubere, solide und vor allem werthaltige Nutzung erlauben.*
Seit die Verwendung von Google Analytics und der Datenaustausch mit Google auch die Gerichte beschäftigt verweisen viele Stimmen darauf, einfach ein anderes, EU-based Analytics Tool zu verwenden.
Ob das ein guter Rat ist hängt eindeutig von der Zielsetzung Ihrer Aktivitäten ab. Google Analytics ist längst kein reines Analyse-Tool, sondern vielmehr eine Datenaktivierungs-Zentrale und Basis für jegliches datengetriebenes, zielgerichtetes, kanal- und funnelübergreifendes Marketing. Die Vorteile von GA:
Siegfried Stepke beim DMVÖ Online Talk zu den Vorteilen von Google Analytics
Siegfried Stepke zeigt beim DMVÖ Online Talk die wichtigsten Schritte zum datenschutzkonformen Einsatz von Google Analytics
Google hat die “Google Data Processing Terms for all Google Products” entsprechend angepasst, um die neuen Versionen der Standardvertragsklauseln (SCC) widerzuspiegeln. Akzeptieren Sie das neue Data Processing Agreement (DPA) und damit den Auftragsverarbeitungsvertrag von Google in den Settings von Google Analytics.
Erstellen Sie zudem ein Transfer Impact Assessment (TIA). Ziel dieser Analyse ist die Risikobeurteilung für Datenübermittlungen. Die Pflicht dazu ergibt sich aus den Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer.
Weisen Sie zudem auch in Ihren Datenschutzbestimmungen auf eine mögliche Datenübermittlung in Drittstaaten hin und aktualisieren Sie diese entsprechend.
Achten Sie darauf, dass Sie die Einwilligung Ihrer WebsitenbesucherInnen vorab einholen. Das bedeutet, dass Sie Google Analytics erst feuern können, wenn Sie die Einwilligung dazu erhalten haben und diese auch speichern sowie beauskunften können.
Wir empfehlen Ihnen zudem einen Hinweis auf eine mögliche Datenübermittlung direkt in den Bannertext einzupflegen und eine explizite Einwilligung zu einer Datenübermittlung in ein Drittland einzuholen.
Eine Consent Management Plattform (CMP) erleichtert diesen Prozess.
Achten Sie bei Ihrem Setup darauf, dass keine personenbezogenen Daten/PIIs in Analytics einfließen und dass Sie von Features wie zum Beispiel der IP-Anonymization Gebrauch machen.
Wir unterstützen Sie hierbei gerne, bieten GA-Audits auf Personenbezug an und begleiten Sie bei der optimalen Analytics-Implementierung, sodass Ihr Webanalyse-Tool weiterhin sorgenfrei und vor allem datenschutzkonform eingesetzt werden kann.
Serverseitiges Tracking ist nicht nur eine geeignete Lösung, um die Lebensdauer von 1st-Party Cookies zu erhöhen und so manchen Tracking-Blocker zu umgehen, sondern man hat dabei auch Möglichkeiten die Daten zu adaptieren bevor sie an Google Analytics gesendet werden. Das bedeutet konkret, dass man zum Beispiel die IP-Adressen der User komplett entfernt, bevor man die Daten weiter an Google Analytics sendet.
Kristina Niederer und Siegfried Stepke informieren beim DMVÖ Online Talk über die Möglichkeiten zum datenschutzkonformen Einsatz von Google Analytics und gehen im Detail auf Serverside Tracking ein:
Vorteile des Einsatzes von Serverseitigem Tracking
Wie funktioniert Serverseitiges Tracking
Serverside Tracking und Datenschutz
Mit diesen Maßnahmen können Sie Google Analytics rechtskonform nutzen.* Achten Sie auf die rechtlichen Rahmenbedingungen, die rechtskonforme Einholung der Nutzer-Einwilligung, das korrekte Tracking-Setup und nutzen Sie Serverside Tracking.
Mit dem Konformitäts-Check bieten wir eine Überprüfung Ihrer Google Analytics Implementierung. Details und Terminvereinbarung finden Sie hier.
Für den rechtskonformen Austausch von Daten mit Personenbezug an Google – mit dem Consent Ihrer Userinnen und User – empfehlen wir die Verschlüsselung auf Serverside Tracking Ebene, um den aktuell geltenden Rechtsmeinungen (DSB / AT, CNIL / FR) zu entsprechen. Unsere Experten unterstützen Sie bei:
*Wir möchten betonen, dass wir keine Rechtsberatungsdienstleistung erbringen und die hier zur Verfügung gestellten Informationen auch eine solche nicht ersetzen können.
Wir freuen uns auf Ihre Anfrage und beraten Sie gerne unverbindlich! Füllen Sie dazu einfach das Kontaktformular aus oder rufen uns direkt an.
Jetzt kontaktierenNewsletter
Holen Sie sich unsere Online Marketing-Insights und Trends direkt in Ihr Postfach!