Google Analytics datenschutzkonform einsetzen
Hinweise zum Einsatz von Google Analytics
Trotz aller Kritik, ist Google Analytics 4 immer noch eines der beliebtesten Tools für die Auswertung von Webseiten am Markt. Bereits 2023 hat Google die Integration in andere Google-Produkte auf neue Beine gestellt und dabei die Nachverfolgung von Nutzerereignissen über verschiedene Geräte hinweg verbessert.
Google Analytics kann auch ohne Cookies eingesetzt werden, was die Prüfung nach § 25 TTDSG erleichtert. Allerdings stellt das Auslesen der Gerätespezifikation des digitalen Fingerabdrucks („Browser-Fingerprinting“) ebenso einen Auslesevorgang nach § 25 TTDSG dar, der einer Einwilligung bedarf (Vgl. für Österreich § 96 III TKG).
Einwilligung
Wir empfehlen grundsätzlich beim Einsatz von Google Analytics eine Einwilligung einzuholen. Hierfür sollte ein geeignetes Consent Management mit Cookie Consent Banner eingesetzt werden. Wichtig ist dabei die Verarbeitung durch Google in der Datenschutzerklärung transparent zu erklären.
Anonymisierung
Daten können mit dem Tag „storage:none“ anonymisiert werden, bevor sie an Google übermittelt werden und haben es dann nach Ansicht vieler nicht mehr mit personenbezogenen Daten zu tun, für die Sie einen AVV und eine Drittlandsfolgeabschätzung (DFA) bräuchten, weil der Mutterkonzern Alpha in den Vereinigten Staaten sitzt. Ansonsten anonymisiert Google Ireland die Daten durch IP-Kürzung („IP-Masking“), bevor sie weiter in die USA übermittelt werden. Dann sind ein AVV und eine DFA nötig.
Verarbeitung in der EU
Google sichert zudem zu, dass die Daten von Endgeräten in der EU in jedem Fall nur in der EU verarbeitet werden.
Löschpflichten
Die gesammelten Daten werden nunmehr statt nach 26 Monaten spätestens nach 14 Monaten gelöscht. Wir empfehlen die Speicherung grundsätzlich auf maximal 14 Monate zu minimieren.
Sie sollten die Möglichkeit „Bei neuer Aktivität zurücksetzen“ im Bereich der Datenaufbewahrung deaktivieren, so dass die Speicherdauer sich nicht automatisch verlängert.
Google Signals
Sie können (und sollten) die Verknüpfung zu Google Signals deaktivieren, so dass Google die Daten nicht mit einem Google-Konto verknüpfen kann, falls Sie nicht wissen, wozu Sie es brauchen.
Tracking
Für den Einsatz von Google Analytics sollte in der Regel vorher eine wirksame Einwilligung eingeholt werden.
Die Einwilligung für Cookies entfällt zwar, wenn Sie keine nutzen, aber es bleibt immer noch das Tracking. Dabei ist strittig, ob eine Einwilligung überhaupt rechtmäßig sein kann, weil die Tracking- und Profiling-Verfahren zu intransparent sind. Wir empfehlen daher diese so gut wie möglich in der Datenschutzerklärung zu beschreiben.
Unter Beobachtung
Google Analytics wird von den Aufsichtsbehörden immer noch genau beobachtet und kritisch hinterfragt. So untersagte beispielsweise das Landgericht Köln die Übermittlung personenbezogener Daten an Google in die USA. Dies ist jedoch eine Einzelfallbetrachtung. Der generelle Einsatz von Google wird damit nicht untersagt. Der Datentransfer in die USA kann durch das aktuelle Data Privacy Framework ermöglicht werden.
Quelle:
https://www.datenschutzkanzlei.de/google-analytics-datenschutzkonform-verwenden/
