Google Analytics verwendet verschiedene Identifikatoren, um Website-Besucher zu verfolgen und zu unterscheiden. Das Verstaendnis, was diese Identifikatoren sind, wie sie funktionieren und wie sie nach dem Datenschutzrecht eingestuft werden, ist fuer die Compliance essenziell.

Arten von Identifikatoren

Client-ID: Ein eindeutiger Identifikator, der in einem Cookie im Browser des Besuchers gespeichert wird. Er ermoeglicht es Google Analytics, wiederkehrende Besucher zu erkennen und mehrere Sitzungen demselben Nutzer zuzuordnen. Dies sind personenbezogene Daten nach der DSGVO, da sie ein bestimmtes Geraet und damit dessen Nutzer identifizieren koennen.

User-ID: Ein optionaler Identifikator, den Organisationen setzen koennen, um authentifizierte Nutzer geraetuebergreifend zu verfolgen. Dies schafft einen noch praeziseren Identifikationsmechanismus.

Session-ID: Identifiziert eine bestimmte Browsing-Sitzung und verknuepft Seitenaufrufe und Ereignisse innerhalb dieser Sitzung.

Google Signals: Wenn Nutzer in Google-Konten eingeloggt sind, koennen ihre Browsing-Daten ueber Websites hinweg, die Google Analytics nutzen, mit ihrem Google-Profil verknuepft werden, was geraetuebergreifendes Tracking ermoeglicht.

Datenschutzrechtliche Einstufung

Alle diese Identifikatoren stellen personenbezogene Daten nach der DSGVO dar, da sie Personen direkt oder indirekt identifizieren koennen. Die Verwendung eindeutiger Identifikatoren loest zudem Cookie-Einwilligungsanforderungen nach der ePrivacy-Richtlinie aus.

Auswirkungen

Organisationen, die Google Analytics verwenden, verarbeiten personenbezogene Daten ueber mehrere Identifikationsmechanismen, von denen viele automatisch arbeiten. Diese Verarbeitung erfordert eine gueltige Rechtsgrundlage, eine ordnungsgemaesse Einwilligung fuer die Cookie-Platzierung, eine transparente Offenlegung in Datenschutzhinweisen und angemessene Schutzmassnahmen fuer alle daraus resultierenden Datenuebertragungen.