Dieser Leitfaden erklärt Google Analytics und Datenschutz praxisnah und mit Fokus auf datenschutzfreundliche Analytics-Entscheidungen.

Ein praktischer Leitfaden zu Google Analytics und Datenschutz

Google Analytics ist nicht automatisch rechtswidrig und GA4 ist nicht dasselbe Produkt wie Universal Analytics. Es bestehen jedoch weiterhin Bedenken hinsichtlich des Datenschutzes, da GA Teil eines größeren Werbe- und Datenökosystems ist und viele Implementierungen mehr Informationen sammeln, als eine Website tatsächlich benötigt.

Die praktische Frage ist nicht, ob Google Analytics "schlecht" ist. Dabei geht es darum, ob Ihre Nutzung notwendig, verhältnismäßig, transparent, ggf. eingewilligt und für die beteiligten Länder und Nutzer rechtlich unterstützt ist.

GA4 Datenschutzverbesserungen beenden die Analyse nicht

Google gibt an, dass GA4 keine IP-Adressen protokolliert oder speichert, und in der Dokumentation werden Kontrollen für Werbefunktionen, Personalisierung und Aufbewahrung beschrieben (Google Analytics-Sicherheitsmaßnahmen). Das ist eine bedeutende Verbesserung des Datenschutzes gegenüber älteren Annahmen.

Die Adressverarbeitung von IP ist jedoch nur ein Faktor. GA4 kann weiterhin Ereignisdaten, Seiten-URLs, Geräte-/Browserdaten, Kampagnenparameter, User IDs (sofern konfiguriert), Google Signals (sofern aktiviert), E-Commerce-Ereignisse und benutzerdefinierte Dimensionen erfassen. Einige dieser Daten können personenbezogen sein oder werden, wenn sie kombiniert werden.

Beispielsweise sollte ein URL wie /reset-password?email=name@example.com niemals Analytics erreichen. Ein benutzerdefiniertes Ereignis, das ein User ID, eine Suchabfrage zu einem medizinischen Zustand oder eine Freitext-Formulareingabe enthält, kann vertrauliche Analysedatensätze erstellen, selbst wenn das Tool selbst über Datenschutzkontrollen verfügt.

Zustimmung und cookies

GA4 verwendet üblicherweise first-party cookies und Kennungen, um Sitzungen und Benutzer zu messen. In vielen europäischen Kontexten ist für nicht wesentliche Analysen cookies eine Einwilligung erforderlich, es sei denn, es gilt eine enge Ausnahmeregelung für die Zielgruppenmessung. Diese Ausnahme hängt von der örtlichen Gesetzgebung und Konfiguration ab und sollte nicht für umfassende Analysen in Verbindung mit Werbung oder standortübergreifenden Diensten angenommen werden.

Wenn GA vor der Einwilligung ausgelöst wird, liegt möglicherweise ein cookie-Compliance-Problem vor, unabhängig von GDPR-Übertragungsfragen. Wenn GA nur nach Einwilligung ausgelöst wird, werden Ihre Daten möglicherweise auf Personen ausgerichtet, die die Nachverfolgung akzeptieren. Dies ist einer der Gründe, warum Cookie-lose Analysen zu stabileren Betriebsberichten führen können.

Werbeintegrationen erhöhen das Risiko

GA wird sensibler für die Privatsphäre, wenn es mit Google Ads, Remarketing, Zielgruppen oder Signalen verbunden wird, die die Personalisierung von Werbung unterstützen. Bei einem reinen Reporting-Setup und einem Werbeaktivierungs-Setup handelt es sich um unterschiedliche Risikoprofile.

Wenn Sie GA nur zum Verstehen von Seiten und Konvertierungen verwenden, deaktivieren Sie Funktionen, die Sie nicht benötigen. Wenn Sie GA für Remarketing verwenden, machen Sie dies in Hinweisen und Einwilligungsoptionen deutlich. Begraben Sie Werbezwecke nicht in einer generischen Analysesprache.

Bedenken hinsichtlich der Übertragung zwischen der EU und den USA

Nach Schrems II stellten europäische Behörden Google Analytics unter die Lupe, da in die USA übertragene Daten unter US-Zugriffsgesetze fallen könnten. In den Leitlinien der CNIL zur Zielgruppenmessung und -übertragung wird erörtert, wie Analysetools konform gemacht werden können und wie das EU-US-Datenschutzrahmenwerk Übertragungen an zertifizierte US-Unternehmen geändert hat (CNIL-Leitlinie).

Das Datenschutzrahmenwerk 2023 eröffnet zertifizierten Organisationen erneut einen Weg zur Angemessenheit, die Verantwortlichen müssen jedoch weiterhin den Mechanismus, den Umfang und den Datenfluss überprüfen. Eine Datenschutzerklärung mit der Aufschrift "Wir verwenden Google Analytics" ist keine Übertragungsbewertung.

Aufbewahrung und Zugriff

Die Aufbewahrungseinstellungen von Google Analytics beeinflussen, wie lange Daten auf Benutzer- und Ereignisebene für bestimmte Berichte aufbewahrt werden. Teams sollten die Aufbewahrung bewusst festlegen, nur das exportieren, was sie benötigen, und vermeiden, Rohdaten auf unbestimmte Zeit ohne Zweck in BigQuery oder Data Warehouses aufzubewahren.

Auch die Zugangskontrolle ist wichtig. Analytics enthält oft wirtschaftlich sensible und potenziell personenbezogene Daten. Begrenzen Sie, wer GA-Daten anzeigen, exportieren und mit anderen Systemen verbinden kann.

Eine Checkliste für eine sicherere Implementierung

Wenn Sie GA4 behalten, mindestens:

• Werbefunktionen deaktivieren, es sei denn, dies ist aktiv erforderlich und Sie haben zugestimmt;
• Vermeiden Sie User IDs, es sei denn, es gibt einen triftigen Grund.
• Analysen bis zur Einwilligung blockieren, sofern erforderlich;
• alle benutzerdefinierten Ereignisse und Parameter prüfen;
• Entfernen Sie personenbezogene Daten aus URLs, bevor Analytics diese erhält.
• die Aufbewahrung absichtlich konfigurieren;
• Übertragungsmechanismen und Lieferantendokumentation überprüfen;
• dokumentieren, warum GA4 im Vergleich zu weniger invasiven Optionen notwendig ist;
• Ablehnungspfade im Browser testen;
• Vergleichen Sie Analysekonvertierungen mit Backend-Datensätzen.

Beim Umschalten ist es sauberer

Wenn Ihre Organisation erweiterte Attribution, Anzeigenzielgruppen und Google Ads-Integration benötigt, ist GA4 möglicherweise immer noch Teil des Stacks. Wenn Sie eine grundlegende Website-Analyse benötigen, kann diese übertrieben sein.

Datenschutzorientierte Analysen sind attraktiv, weil sie das Problem eingrenzen. Kein cookies, keine persönlichen Profile, keine Anreicherung des Werbenetzwerks, minimale Aufbewahrung und aggregierte Berichterstattung können die meisten Fragen zur Website-Leistung mit weniger rechtlichen Risiken und Reputationsrisiken beantworten.

Gute Analysen sollten zur Verbesserung der Website beitragen. Es sollte nicht erforderlich sein, dass Besucher Teil eines dienstübergreifenden Tracking-Systems werden, nur damit Sie sehen können, welcher Blog-Beitrag konvertiert wurde.

Entscheiden Sie, was Sie tatsächlich an Analytics benötigen

Eine nützliche interne Übung besteht darin, jeden wiederkehrenden Analysebericht und die Entscheidung, die er unterstützt, aufzulisten. Wenn ein Bericht keinen Eigentümer oder keine Entscheidung hat, ziehen Sie ihn zurück. Wenn eine Entscheidung mit aggregierten Daten getroffen werden kann, sammeln Sie dafür keine Daten auf Benutzerebene. Wenn eine Metrik nur zur Werbeoptimierung benötigt wird, belassen Sie sie hinter der Werbeeinwilligung, anstatt sie in die allgemeine Website-Analyse einzumischen.

Diese Übung zeigt oft, dass ein Unternehmen Google Analytics aus Gewohnheit und nicht aus Notwendigkeit verwendet. Das Team benötigt möglicherweise zuverlässige Kampagnenberichte, Conversion-Ziele, Landingpage-Leistung und Funnel-Drop-off. Diese Anforderungen können mit einem kleineren, datenschutzorientierten Daten-Footprint erfüllt werden.

Datenschutzbedenken lassen sich leichter bewältigen, wenn der Messplan kleiner ist. Die Reduzierung des Umfangs ist kein Downgrade, wenn dadurch Daten entfernt werden, auf die niemand einwirkt.

GA4 Konfigurationsaudit

Bewerten Sie Google Analytics nicht als ein Ja-oder-Nein-Tool. Erweiterte Bestandsmessung, Google Signals, Anzeigenpersonalisierung, User-ID, BigQuery-Export, Consent Mode, domänenübergreifende Messung, Produktlinks und regionsspezifische Einstellungen.

Benennen Sie für jede Einstellung die Geschäftsentscheidung, die sie unterstützt, sowie die damit verbundenen Einwilligungs-, Übertragungs-, Aufbewahrungs- und Zugriffskontrollen. Wenn eine Einstellung nur vorhanden ist, weil sie standardmäßig aktiviert ist, schalten Sie sie aus und halten Sie den Messplan kleiner.