Datenschutz Verstehen – Einsatz von Google Analytics und der Datenschutz.
Kurze Einleitung:
Google Analytics – das derzeit meistgenutzte Analyse- und Tracking Tool, wenn es um die Nachvollziehbarkeit von Website-Performance und das Verhalten, sowie die Bedürfnisse von Kunden und Usern geht. Doch immer wieder hagelt es beim Einsatz von Google Analytics scharfe Kritik, da mit der Nutzung viele datenschutzrechtliche Probleme einhergehen. Im Nachfolgenden betrachten wir das Tool des US-amerikanischen Google-Konzerns einmal detaillierter, lernen die Funktionsweise kennen, beschäftigen uns mit der datenschutzrechtlichen-Problematik, der Zukunft des Tools und suchen nach möglichen Alternativen zum Einsatz von Google Analytics.
Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.
Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.
Erhalten Sie jetzt kostenfrei die praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.
Was ist Google Analytics?
Was genau steckt hinter Google Analytics? Bei Google Analytics handelt es sich um ein Analyse-Tool des US- amerikanischen Unternehmens Google. Laut der Verträge meint „Google“ die Google-Rechtspersönlichkeit, die Vertragspartei der Vereinbarung ist. Die „Google-Rechtspersönlichkeit“ meint wiederum Google LLC (ehemals Google Inc.), Google Ireland Limited oder jede andere juristische Person, die Google LLC direkt oder indirekt kontrolliert. Mit Hilfe des Dienstes lässt sich das Website-Performance tracken und verbessern. Darüber hinaus können unter Zuhilfenahme des Tools das Kundenverhalten sowie die Bedürfnisse der User analysiert werden. Auch eine Analyse der Anzahl von Nutzern, die eine Webseite besuchen, findet dabei statt, wodurch z.B. Erfolgskontrollen von Werbekampagnen und viele weitere Vorteile für den Verwender ermöglicht werden. Auch demografische Daten wie das Alter, das Geschlecht und der Standort des Nutzers werden im Zuge dessen erfasst, ebenso wie und wie lange der jeweilige User auf der Webseite verweilt. Allerdings wird die Attraktivität von Google Analytics oft durch die scharfe Kritik an eben diesem Tool geschmälert. Nicht unerwähnt sollte bleiben, dass Google Analytics auch jederzeit verknüpfbar mit Google Ads ist, was wiederum für noch mehr Insights sorgt, um geplante oder bereits bestehende Werbekampagnen zu verbessern. Die Installation ist simple, ein Tracking Code wird in den Code der Webseite eingebunden und schon werden Daten erfasst. Die Attraktivität des Angebots wird gesteigert, da die Basisversion kostenlos zur Verfügung gestellt wird. Damit ist Google Analytics weltweiter Marktführer im Bereich Digital Analytics Tools. Als neuste Generation ist derzeit Google Analytics 4 im Einsatz. Im Zuge dessen gilt zu vermerken, dass es sich hierbei jedoch um keine Eigenentwicklung von Google handelt, sondern eine Weiterentwicklung einer von der Urchin Software Corporation stammenden Technik.
Was kann Google Analytics?
Nachdem wir nun einen Überblick darüber erhalten haben, was Google Analytics überhaupt ist, soll es im Folgenden darum gehen, was genau Google Analytics kann. Zunächst ist festzustellen, dass das Tool über mehrere Grundfunktionen verfügt, wie beispielsweise über die Berichts-Funktion. Diese Funktion bietet die Möglichkeit, Berichte über Ereignisse, die die eigene Website betreffen, per Mail zugesendet zu bekommen. Die Berichte können dabei in unterschiedlichen Dateiformaten exportiert werden, je nachdem, welches Format sich für den Verwender als nützlich gestaltet. Zudem wird der Seitenbetreiber durch Warnmeldungen bzw. Alerts über besondere Vorkommnisse und Veränderungen auf der Webseite benachrichtigt. Dies erweist sich als sehr vorteilhafte und gern genutzte Eigenschaft.
Darüber hinaus wird durch die Verwendung von API (application programming interface) bzw. einer Programmierschnittstelle der Export in andere externe Software ermöglicht. Als weitere Analyse-Funktion sind die Echtzeit-Analysen zu nennen, welche den Live-Abruf von Informationen aus den Servern von Google erlauben.
Des Weiteren kann im Zuge der Nutzung von Google Analytics eine Zielgruppen-Analyse durchgeführt werden, welche Informationen über die Besucher der eigenen Website wie demografische Daten, die verwendeten Geräte und Betriebssysteme sowie das Nutzerverhalten beinhaltet und den Verwender so genaustens über die Zielgruppe seiner Webseite informiert. Die Akquisition hingegen dient der Ermittlung von Besucherquellen, also den Kanälen, durch die Besucher auf eine Website gelangen (z.B. organische Suchergebnisse bei Google, Zugriffe auf direkte Art oder durch Verweise).
Wichtig und gern genutzt sind bestimmte Auswertungen bzw. Auswertefunktionen, welche die Analyse der Erreichung selbst definierter Ziele sowie die Darstellung der Informationen in verschiedenartigen Tabellenformen ermöglichen. Beim sogenannten A/B-Testing, welches ebenfalls von großer Bedeutung ist, können Besucher-Kennzahlen anhand von gezielten Tests verschiedener Varianten und Inhalte langfristig optimiert werden. Dabei wird eingehender Traffic aufgeteilt, wobei ein Teil des Besucherstroms von der ursprünglichen Seite abgezweigt und unbemerkt auf eine leicht abgewandelte Seite umgeleitet wird. Dieses Splitting erfolgt willkürlich und ohne das Wissen des Nutzers, um auszuwerten, ob Variante A oder Variante B eher zum gewünschten Erfolg beiträgt. Schlussendlich erfassen Conversions, wenn User mit Anzeigen oder kostenlosen Produkteinträgen des Seitenbetreibers interagieren, beispielweise auf eine Textanzeige klicken und daraufhin eine festgelegte Aktion durchführen, wie z.B. ein Online-Einkauf.
Wir erklären Ihnen in einem persönlichen Erstgespräch den Ablauf einer Datenschutz-Optimierung. Sie lernen unsere zertifizierten Juristen kennen, welche als Datenschutzbeauftragte für Sie tätig werden. Wir freuen uns auf Sie!
Über 450 Unternehmen vertrauen international unserem Team aus Datenschutzbeauftragten.
Über 72% effizienter als marktüblich optimieren wir Ihre Datenschutz-Organisation.
Wie funktioniert Google Analytics?
Zur Funktionsweise von Google Analytics lässt sich sagen, dass hier JavaScript verwendet wird, um Informationen wie HTTP Request, First Party-Cookies und Browser Konfigurationen zu lesen und auszuwerten. Dabei findet eine Erfassung jedes Nutzers statt, der auf die Webseite kommt bzw. von diesem Gebrauch macht. Bei der Einrichtung des Tools besteht darüber hinaus die Möglichkeit, Google Analytics mit Google Ads oder Google Search Console zu verknüpfen, welche ebenfalls auf der Webseite eingebunden werden können. Um Google Analytics nun auf der entsprechenden Webseite zu installieren, benötigt man zunächst einen Google Account. Im nächsten Schritt muss daraufhin ein Tracking Code in den Quellcode der Seite eingebettet werden. Dies kann, für jede Unterseite, die getrackt werden soll, entweder händisch gemacht werden oder durch Nutzung des Google Tag Managers – eines Verwaltungstools für Tracking-Software. Dieser wird dann ebenfalls in den Head-Bereich der Webseite integriert. Ein sogenannter Container beinhaltet in diesem Falle die Tags. Für Google Analytics gibt es bereits einen vordefinierten Tag, welcher verwendet werden kann. Dabei müssen lediglich der UA-Code (Tracking-ID) hinterlegt sowie der Trigger (Auslöser für die Datenübertragung) für die Übertragung des Tags auf alle Seiten gesetzt werden. Hier sollte unbedingt auf die Anonymisierung der IP-Adressen geachtet werden. Anschließend bedarf es einer Veröffentlichung der Anpassungen und die Datenerfassung beginnt. First Party Cookies senden dabei die Informationen in Form von Rohdaten an Google Analytics.
Google Analytics und Datenschutz
Wie gestaltet sich das Verhältnis zwischen dem Analyse-Tool und dem Datenschutz? Ist der Einsatz von Google Analytics möglicherweise rechtswidrig? Einige europäische Datenschutzbehörden haben das Tool aufgrund des US-Datentransfers für unzulässig erklärt. In Deutschland wurde von einer solchen Unzulässigkeitserklärung bisweilen noch abgesehen, da bei der Nutzung eine Risikominimierung möglich ist. Dabei gilt es für den Webseiten-Betreiber, sich mit der Nutzung umfassend auseinanderzusetzen und ein entsprechendes Transfer Impact Assessment durchzuführen. Hierbei sollten die Grundsätze eingehalten werden, wie z.B. die Festlegung der Aufbewahrungsdauer der Daten nach der DSGVO für einen Zeitraum von nicht länger als 14 Monaten. Weiterhin sollten die empfohlenen Standardeinstellungen angepasst werden. Hier ist darauf zu achten, möglichst wenig Freigaben zu erteilen sowie alle nötigen Einwilligungen einzuholen, welche sich streng an den Vorgaben der DSGVO orientieren und alle notwendigen Bestandteile einer Einwilligung enthalten sollten. Weiterhin empfiehlt sich eine IP-Anonymisierung und gegebenenfalls eine Löschung von Altdaten. Wie bereits oben beschrieben, sollten bei der Einbindung des Codes in die Webseite Anpassungen vorgenommen werden, die IP-Adressen Anonymisierung ist dabei elementar und ein Zusatzcode sollte Verwendung finden. Auch die Installation eines Opt. Out, damit Nutzer widersprechen können, ist unumgänglich, um datenschutzrechtliche Risiken zu minimieren. Letztendlich muss selbstverständlich die Datenschutzerklärung nach den Vorgaben der Art. 12 und 13 DSGVO angepasst werden.
Muster Datenschutzerklärung Google Analytics
Derzeit ist Google Analytics das meistgenutzte Analyse- und Tracking Tool, wenn es um die Nachvollziehbarkeit von Website-Performance und das Verhalten sowie die Bedürfnisse von Kunden und Usern geht. Für den Verwender bringt der Einsatz des Tools auf der eigenen Seite viele Vorteile mit sich, auf der anderen Seite haben Webseiten-Betreiber eine Reihe datenschutzrechtlicher Pflichten zu erfüllen. Beim Einsatz von Google Analytics auf der eigenen Webseite ist besonders darauf zu achten, dass die Datenschutzerklärung den Angaben der Art. 12 und 13 DSGVO entspricht und den Informationspflichten nachgekommen wird. Nachfolgender Text kann als Ergänzung der Datenschutzhinweise verwendet werden:
Google Analytics und Conversion Tracking
Beschreibung und Zweck
Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google LLC. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert. Ggfs. wird Google Analytics auf dieser Webseite um den Code „gat._anonymizeIp();“ erweitert genutzt, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Bitte beachten Sie auch die nachfolgenden Informationen zum Einsatz von Google Analytics: Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsverarbeitung, welche die Websitebetreiber mit der Google LLC geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Rechtsgrundlage
Die Rechtsgrundlage für die Nutzung ist die Norm des Art. 6 Abs. 1 lit. a) DSGVO i.V.m. Art. 49 Abs. 1 lit. a) DSGVO, falls die anonymisierte Datenerfassung mittels des Codes “gat._anonymizeIp” nicht stattfindet. Ansonsten, insbesondere im Fall des Einsatzes von “gat._anonymizeIp” ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage.
Empfänger
Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Zusätzlich nutzen wir im Zusammenhang mit Google Analytics das Google Conversion Tracking. Dies ermöglicht uns das Verhalten von unseren Webseitenbesucher zu erfassen. Zum Beispiel wird uns angezeigt, wie viele PDF’s auf unserer Webseite gedownloadet oder wie oft das Kontaktformular ausgefüllt wurde. Ebenso wird uns angezeigt, wie viele Klicks auf Werbeanzeigen von externen Quellen (Ads, LinkedIn, Xing, Facebook, Pinterest, Instagram usw.) auf unsere Webseite geführt haben. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung, der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Übermittlung in Drittstaaten
Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Dauer der Datenspeicherung
Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Widerrufs- und Widerspruchsmöglichkeit
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on herunterladen und installieren. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.
Vertragliche oder gesetzliche Pflicht
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie diese Funktion unserer Webseite nicht bzw. nicht vollumfänglich nutzen können.
Weitere Datenschutzhinweise via Link
Weitergehende Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter: https://policies.google.com/?hl=de&gl=del https://policies.google.com/privacy?hl=de&gl=de
Alternativen zu Google Analytics
Auch wenn, wie bereits dargestellt, Möglichkeiten zur Risikominimierung bei der Nutzung von Google Analytics vorhanden sind, sollte stets die Verwendung von Alternativen in Betracht gezogen werden. So erscheint beispielweise Statcounter mit der Rohdatenerfassung für kleinere Unternehmen als attraktiv, da es kostenlos ist, mit Google Ads zusammenarbeitet und Kampagnen auswerten kann. Des Weiteren ist AWStats, ein Open-Source-Tool und freie Webanalyse-Software zu nennen. Auch Econda zum Webserver analysieren sollte in Betracht gezogen werden. Der Fokus hierbei liegt auf Webshops. Open Web Analytics ist eine kostenlose Software, welche Google Analytics sehr ähnelt. Auch GoAccess, eine Open-Source-Webanalyseanwendung für Unix-ähnliche Betriebssysteme, ist kostenlos nutzbar. Das wohl bekannteste Pendant zu Google Analytics stellt Matomo, ehemals Piwik, dar, eine weitverbreitete Open-Source-Webanalytik-Plattform. Diese Webanwendung kann in der Cloud des Anbieters sowie auf einem eigenen Server betrieben werden und konkurrierte seit einiger Zeit stark mit Google Analytics. Als weitere Alternativen sind Etracker, das kostenlose Clicky für kleine Unternehmen sowie Gauges zu nennen.
Ist Google Analytics bald verboten?
Interessant ist die Frage, ob Google Analytics künftig verboten werden könnte, welche sich vor allem durch den Datentransfer in die USA begründet. Wie bereits erwähnt, wurde Google Analytics bereits von der österreichischen, französischen und niederländischen Datenschutzbehörde wegen des Datentransfers in die USA für unzulässig erklärt. Als Begründung wurde unter anderem angeführt, dass kein ausreichendes Schutzniveau nach Art. 44 DSGVO generiert sei und nicht allein die Nutzung der Standardvertragsklauseln ein, dem europäischem Schutzniveau gleichwertiges Datenschutzniveau im Empfängerland USA, gewährleiste. Darüber hinaus werden die TOMs von Google dabei als nicht ausreichend zum Schutz vor FBI oder NSA angesehen. Hintergrund alldessen ist das „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH) vom Sommer 2020 mit dem dieser den transatlantischen „Privacy Shield“ und damit eine der wichtigsten Grundlagen für den Transfer von Kundendaten in die USA für ungültig erklärte. Seither ergeben sich große Unsicherheiten bei der Übertragung von personenbezogenen Daten, vor allem in Hinblick auf CLOUD-Act. Dieses US-amerikanische Gesetz erlaubt den US-Behörden den Zugriff auf sämliche gespeicherte Daten im Internet, mithin auch den übertragenden europäischen Daten durch US-Tools. Genauere Infos zu diesem Thema erfahren Sie hier.
Fazit
Zusammenfassend lässt sich sagen, dass ein Verzicht auf Google Analytics als empfehlenswert anzusehen ist, sofern sich der Einsatz für das Unternehmen nicht von dringender Notwendigkeit darstellt. Um datenschutzrechtlich auf der sicheren Seite zu sein, sollten Alternativen verwendet werden, welche, wie bereits dargestellt, einen nahezu ähnlich effektiven Nutzen bieten. Gerne stehen Ihnen unsere zertifizierten Datenschutz-Juristen zur Verfügung.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.
