Google Analytics GDPR-Konformität: Ist Google Analytics GDPR-konform?

Inzwischen haben Sie wahrscheinlich schon alles über GDPR oder die General Data Protection Regulation. Dieses Gesetz, obwohl es von der Europäischen Union (EU) geregelt wird, betrifft jedes Unternehmen, das Daten von Menschen innerhalb der EU sammelt. Ihr Unternehmen außerhalb der EU könnte trotzdem unter das Gesetz fallen, und wenn Sie online tätig sind, tut es das wahrscheinlich auch.

Und wenn Sie eine Website für Ihr Unternehmen haben, ist es wahrscheinlich eine der mehr als 28,8 Millionen Websites nutzen Google Analytics um den Website-Verkehr zu verfolgen. Aber wenn Google Analytics mit der Verfolgung von Personen arbeitet, die auf Ihre Website kommen, ist es dann mit den GDPR-Regeln konform? 

Ist Google Analytics GDPR-konform?

GDPR auf Notizkarte geschrieben, umgeben von zerknitterten Papieren und einem Marker

Google hat seit Beginn des Gesetzes im Jahr 2018 daran gearbeitet, die Einhaltung der GDPR sicherzustellen. Bedeutet das, dass Sie zu 100 % sicher sind, wenn Sie nur Google Analytics (GA) und keine anderen Datenverarbeiter verwenden? Wahrscheinlich nicht.

GA verfügt über mehrere Tools, die Sie verwenden können, um Einhaltung sicherstellen, einschließlich Privatsphäre-Einstellungen und Einverständnis-Tools für Besucher. Dennoch liegt es an Ihnen, sicherzustellen, dass jeder Aspekt Ihrer Website ist konform mit der GDPR, einschließlich der Frage, wie Sie die von GA gesammelten Informationen für Sie verwenden. Am wichtigsten ist, dass Sie vorher die Zustimmung Ihrer Besucher zum Sammeln von Cookies einholen müssen.

Sie können mehr über die Prüfung durch Dritte für Google und sein Engagement für den Datenschutz erfahren hier.

GDPR und Google Analytics Checkliste

Die Einhaltung der DSGVO liegt hauptsächlich auf den Schultern des Datenverantwortlichen (das sind Sie). Sie sind derjenige, der für die Tools verantwortlich ist, die Sie auf Ihrer Website verwenden, und Sie müssen sicherstellen, dass Sie deren Compliance verstehen. Da GA zu den beliebtesten Tools für Website-Betreiber gehört, ist es wichtig zu wissen, wie Sie Ihr Konto einrichten, um die Daten Ihrer Besucher zu schützen.

Glücklicherweise verfügt Google Analytics über mehrere Schutzmechanismen, mit denen Website-Besitzer kontrollieren können, wie das System Daten sammelt und verarbeitet. Verwenden Sie diese Checkliste, um Ihre Website auf Vordermann zu bringen:

  1. Prüfen Sie Ihre Datenschutzeinstellungen
So anonymisieren Sie die IP-Adresse in Google Analtyics

Screenshot bei Google Analytics

Google Analytics bietet mehrere Datenschutzeinstellungen über die Sie die volle Kontrolle haben. Sie können sich zum Beispiel in Ihr Konto einloggen, um die Datenerfassung für Werbefunktionen und die Personalisierung von Werbung zu deaktivieren. Sie können auch Ihr GA-Tag ändern, um alle IP-Adressen, die Ihre Website besuchen, anonym zu halten. Außerdem gibt es Einstellungen für die gemeinsame Nutzung von Daten, die Anpassung von Cookies und das Löschen von Benutzerdaten. Alle Daten, die Sie über Ihre Website-Besucher mit Google Analytics sammeln, sollten Sie in Ihrer Website offenlegen. Datenschutzbestimmungen. Glücklicherweise gibt es viele Vorlagen und Werkzeuge die Sie verwenden können, um eine konforme Datenschutzrichtlinie für Ihre Website zu erstellen.

Wenn Sie nicht sicher sind, wo Sie mit den Google Analytics-Datenschutzeinstellungen anfangen sollen, wenden Sie sich am besten an einen GA-Experte. Sie werden in der Lage sein, Ihre Einstellungen zu konfigurieren, basierend auf dem, was Sie suchen, um immer noch die Mindestanforderungen für Analysen zu ermöglichen und gleichzeitig Ihre Website konform zu halten.

  1. Verwenden Sie den Zustimmungsmodus, wenn Sie dazu berechtigt sind
Einstellungen für regionalspezifisches Verhalten in Google

Screenshot bei Google

Zustimmungsmodus ist ein neueres Angebot von Google. Diese Beta-Funktion ist derzeit für Google-Nutzer verfügbar, die in Europa tätig sind und/oder für Verbraucher werben und daher von der GDPR betroffen wären. Wenn Sie sie haben, nutzen Sie sie.

Die Funktion ermöglicht Ihnen zwei neue Tag-Einstellungen, die die Art und Weise ändern, wie GA mit Ihrer Website auf der Grundlage von Benutzerpräferenzen oder für Benutzer in bestimmten Regionen verhält. Jemand kann sich entscheiden, der Verwendung von Cookies nicht zuzustimmen, während er auf Ihrer Website ist, und Ihr Tag wird diese Präferenz aufgreifen und ändern, wie GA den Besucher verfolgt, ohne Ihre Analysen zu beeinträchtigen. Es werden einfach keine identifizierenden Daten gesammelt.

  1. Verstehen Sie, wie Sie Daten auf Anfrage löschen können

Screenshot bei Google Analytics

Ihre Datenschutzrichtlinie sollte darlegen, wie Sie planen, Daten auf Anfrage zu löschen und wie jemand vorgehen kann, um eine Löschung der von Ihnen gesammelten Daten zu beantragen. Google Analytics ermöglicht es Ihnen, die gespeicherten Daten zu löschen, aber nicht jeder weiß, wie man das macht.

Wenn jemand eine Löschung beantragt, können Sie sich in Ihr GA-Konto einloggen und diese Schritte ausführen, um Daten aus einem bestimmten Zeitraum zu entfernen, in dem Sie die Daten dieser Person gesammelt hätten:

  • Klicken Sie auf Admin > Relevante Eigenschaft
  • Schauen Sie in die Spalte "Eigenschaft" und klicken Sie auf "Datenlöschanfragen".
  • Klicken Sie auf Datenlöschungsanforderung erstellen
  • Wählen Sie die Daten des Zeitraums, den Sie löschen möchten

Sie können stattdessen Daten für einen bestimmten Benutzer löschen, aber der Vorgang ist etwas komplizierter. Konsultieren Sie Anweisungen von Google für seine Benutzerlöschungs-API zum Löschen von Einzelbenutzerdaten.

  1. Prüfen und wiederholen Sie Ihre Datenschutzrichtlinie
Die Datenschutzrichtlinie der Walt Disney Company

Screenshot bei Die Walt Disney Gesellschaft

Ihre Privatsphäre ist letztlich der wichtigste Teil der GDPR-Compliance. Sprechen Sie mit Ihrem Anwalt, um sicherzustellen, dass alle Arten von Datenerhebungen, die Sie durchführen, einschließlich der von Google Analytics erfassten Daten, beschrieben werden. Halten Sie sie regelmäßig auf dem neuesten Stand und setzen Sie vielleicht sogar eine Erinnerung, um sie vierteljährlich zu überprüfen und zu aktualisieren, sowie jedes Mal, wenn Sie einen neuen Dienst verwenden, der Nutzerdaten sammelt oder speichert.

Sicherstellung der GDPR-Compliance für Ihr Unternehmen

Um Ihr Unternehmen GDPR-konform zu machen, braucht es einige Zeit und ein Auge fürs Detail, um sicherzustellen, dass alle Ihre Besucher geschützt sind. ShareThis kann dabei helfen, den Prozess mit unserem kostenlosen und einfach zu installierenden Einwilligungsmanagement-Plattform. Das Tool ermöglicht es Ihren Besuchern, ihre Zustimmung oder Ablehnung zur Cookie-Sammlung zu geben und ihre Einstellungen jederzeit zu bearbeiten. 

Über den Autor
ShareThis

ShareThis erschließt seit 2007 die Macht des globalen digitalen Verhaltens durch die Synthese von Social Share-, Interessen- und Absichtsdaten. Auf der Grundlage des Verbraucherverhaltens auf mehr als drei Millionen globalen Domains beobachtet ShareThis Echtzeit-Aktionen von echten Menschen auf echten digitalen Zielen.

Über uns

ShareThis erschließt seit 2007 die Macht des globalen digitalen Verhaltens durch die Synthese von Social Share-, Interessen- und Absichtsdaten. Auf der Grundlage des Verbraucherverhaltens auf mehr als drei Millionen globalen Domains beobachtet ShareThis Echtzeit-Aktionen von echten Menschen auf echten digitalen Zielen.