Logo Logo
Cookiebot

Die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) haben Auswirkungen darauf, wie Sie als Websitebesitzer Google Analytics verwenden sollten, um Ihre Besucher aus der EU zu tracken. 

 

Probieren Sie unseren kostenlosen Konformitätstest aus, um zu überprüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Website der DSGVO entspricht. 

Google Analytics DSGVO-Compliance

Aktualisiert am 5. September 2020.


Google Analytics ist bei Website-Besitzern bei weitem das beliebteste Tool, um Einblick in die Nutzung ihrer Website zu erhalten. 

In diesem Artikel geben wir Ihnen eine Einführung in Google Analytics und die Anforderungen der DSGVO and die konforme Verwendung von Google Analytics.

Wir untersuchen auch, wie Sie die Google Consent API verwenden können, um Google Analytics auf der Grundlage des Zustimmungsstatus Ihres Endnutzers für maximierte Einblicke in vollständiger DSGVO-Konformität.

Erfahren Sie in diesem Blogpost, wie Sie Ihre Verwendung von Google Analytics mit Cookiebot DSGVO-konform machen können.


NEWS: Google Consent Mode für Google Analytics in DSGVO-Übereinstimmung


Der Google Consent Mode, der am 3. September 2020 eingeführt wurde, ist ein großer Schritt hin zu einem ausgewogenen Verhältnis zwischen der Einhaltung des Datenschutzes und analytischen Erkenntnissen für Ihre Website.

Der Google Consent Mode ist eine offene API, die es Ihrer Website ermöglicht, alle Google-Dienste (wie Google Analytics, Google Ads, Gtag, Google Tag Manager und mehr) auf der Grundlage des Zustimmungsstatus Ihrer Endnutzer in Integration mit einer Consent Management-Plattform (CMP) – wie Cookiebot – auszuführen.

Mit dem Google Consent Mode können Sie Google Analytics, Cookies und die Zustimmung des Nutzers in einem Arbeitsgang verwalten, um konforme und nicht personalisierte Werbung für Ihre Website zu sichern.

Wenn Nutzer den Statistik-Cookies nicht zustimmen, stellt der Google Consent Mode sicher, dass Sie trotzdem aggregierte und nicht identifizierende Einblicke in die Leistung Ihrer Website erhalten, wie z.B. -

Google Consent Mode gewährleistet die vollständige DSGVO-Konformität bei gleichzeitiger Verwendung optimierter Analysedaten - unter Berücksichtigung des Datenschutzes der Endnutzer und des Bedarfs Ihrer Website an Daten und Einblicken der Nutzer.

Indem Sie eine Consent Management-Plattform wie Cookiebot verwenden, um die vorherige Zustimmung zur Verarbeitung personenbezogener Daten von Nutzern zu erfragen und einzuholen, kann Ihre Website diesen Zustimmungsstatus nutzen, um den Google Consent Mode alle bevorzugten Google-Dienste Ihrer Website auf einfache, optimierte Weise ausführen zu lassen.

Probieren Sie den Google Consent Mode auf Ihrer Website mit Cookiebot aus, um ein vollständiges Gleichgewicht zwischen DSGVO-Konformität und digitaler Werbung zu erreichen.

Lesen Sie Googles Blogpost für mehr Informationen zu Google Consent Mode (in Englisch) 

Testen Sie Cookiebot 30 Tage lang kostenlos... oder für immer, wenn Sie eine kleine Website haben.

Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker Sie verwenden.



Was ist Google Analytics?


Google Analytics ist Googles leistungsstarkes und weit verbreitetes Traffic-Analyse-Tool, mit dem Websitebesitzer in Echtzeit erfahren können, wie und von wem die Website genutzt wird.

Google Analytics ist vergleichbar mit einer Karte, die Ihnen anzeigt, wie Nutzer Ihre Website finden, welches Nutzerverhalten sie zeigen, wie lange sie auf Ihrer Website bleiben und wohin sie von dort aus gehen. All dies gibt Ihnen Einblick in die Performance Ihrer Website und ermöglicht eine Optimierung dieser.

Auf technischer Ebene funktioniert Google Analytics durch JavaScript-Tags, die nach der Implementierung im Source-Code Ihrer Website laufen – eine Funktion die üblicherweise durch Google Tag Manager läuft. 

Beim Besuch eines Nutzers auf Ihrer Website werden Cookies von den Google Analytics JavaScript-Tags geladen und auf dem Browser des Nutzers platziert. Dieser enthält so genannte ClientIDs – eine Zahlenreihe, die speziell diesem Nutzer zuzuordnen ist.

Dies erlaubt Google Analytics Nutzer wiederzuerkennen und ihr Verhalten auf der Website sowie darüber hinaus im Internet zu tracken.

Obwohl diese Funktionsweise nicht die Einzige von Google Analytics ist, ist sie dennoch relevant, wenn es um die Anwendung der DSGVO geht.

Testen Sie Cookiebot 30 Tage lang kostenlos, um die Verwendung von Google Analytics DSGVP-konform zu machen.


DSGVO: Erklärung und Auswirkungen für Ihre Website


Die Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das die Verarbeitung personenbezogener Daten von Individuen innerhalb der Europäischen Union regelt.

Die DSGVO setzt voraus, dass Websites innerhalb der EU, die personenbezogene Daten verarbeiten, eine legitime legale Basis dafür vorweisen können, bevor eine solche Verarbeitung stattfindet.

Wenn Ihre Website personenbezogene Daten von Besuchern durch den Einsatz von Cookies und Trackern verarbeitet, bedeutet dies, dass Sie zuvor die klare und zustimmende Einwilligung dafür einholen müssen.

Jegliche Verarbeitung personenbezogener Daten (einschließlich IP-Adressen, Such- und Browser-Verlauf, persönliche IDs etc.) ohne die vorherige Einwilligung der Nutzer ist somit gesetzeswidrig nach DSGVO. 

Lediglich für die Funktion der Website unbedingt notwendige Cookies dürfen ohne vorherige Nutzer-Zustimmung aktiviert und genutzt werden. 

Jedoch können die Google Analytics-Cookies, die personenbezogene Daten verarbeiten, nicht als unbedingt notwendige Cookies klassifiziert werden. Es sind Statistik-Cookies von einem Drittanbieter und benötigen demnach die vorherige Einwilligung der Nutzer, bevor sie aktiviert werden dürfen.



Cookies, DSGVO und Google Analytics

Cookies dienen verschiedenen Zwecken, von Gewährleistung der Funktionalität und Leistung einer Website über Statistiken bis hin zu zielgerichtetem Marketing.

Einige sind notwendig, damit die Website funktioniert, andere nicht. Einige verbessern das Benutzererlebnis, andere dienen der Überwachung und Benutzerprofilierung, und manche tun beides.

Manche werden von der Website selbst festgelegt, während die meisten eine Drittanbieter-Herkunft aufweisen, die in der Regel durch eingebettete Plug-Ins von Drittanbietern festgelegt werden.

Hinzu kommt, dass sich Cookies auf Websites in der Regel kontinuierlich ändern, so dass das Erstellen eines einmaligen Überblick nicht ausreicht.

Im Allgemeinen jedoch, erfassen Cookies die Aktionen der Benutzer und unterliegen daher der DSGVO. Die Bestimmungen betreffen Ihre Verwendung von Cookies und Online-Tracking, Ihre Cookie-Richtlinie und Datenschutzrichtlinie sowie die Art und Weise, in der Sie die Zustimmung Ihrer Nutzer zum Setzen der Cookies erhalten.

Plug-Ins, eingebettete Inhalte, und Tools, welche auf Ihrer Website verwendet werden, setzen Cookies.

Als Websiteinhaber sind Sie für alle Datenverarbeitungsaktivitäten auf Ihrer Website verantwortlich, unabhängig davon, ob diese von erster oder dritter Partei stammen.

Erfahren Sie hier mehr zur DSGVO und Cookie-Zustimmung.


Cookiebot und Google Analytics


Cookiebot ist eine Consent Management-Plattform, die einen Deepscan Ihrer Website vornimmt, um alle Cookies und Tracker aufzuspüren und gegebenenfalls automatisch zu blockieren.

Die Plug-and-Play-Lösung von Cookiebot gruppiert die Cookies auf Ihrer Website in vier einfache Kategorien, welche Ihre Nutzer entweder aktivieren oder deaktivieren können, bevor eine Verarbeitung ihrer personenbezogenen Daten stattfindet.



DSGVO-Konformität mit dem Cookie-Banner von Cookiebot

Der Cookie-Banner von Cookiebot für DSGVO-konforme Verwendung von Google Analytics auf Ihrer Website.



Mit der Verwendung der Consent Management-Plattform von Cookiebot erhalten Sie Unterstützung dabei die Verwendung von Google Analytics auf Ihrer Website DSGVO-konform zu machen.

Testen Sie Cookiebot 30 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.

Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker in Betrieb sind.


Schritte zur Konformität Ihrer Google Analytics-Nutzung



1. Kontrollieren Sie, wie Sie personenbezogene Daten an Google übermitteln

Es reicht nicht aus, persönliche Daten über die Google Analytics-Filter auszufiltern.

Die Übertragung muss auf Codeebene gestoppt werden, um zu verhindern, dass die Daten jemals an Google Analytics gesendet werden.

Überprüfen Sie Ihre Seiten-URLs, Seitentitel und andere Dimensionen. Stellen Sie sicher, dass keine persönlichen Daten gesammelt werden.

Ein häufiges Beispiel für die Erfassung personenbezogener Daten ist die Erfassung einer Seiten-URL, die einen Parameter "email = querystring" enthält.

Wenn dies der Fall ist, ist es wahrscheinlich, dass Sie persönliche Daten an andere Marketingtechnologien weitergeben, die auf Ihrer Website verwendet werden!


2. Aktivieren Sie die IP-Anonymisierung in Ihrem Google Analytics-Konto

IP-Adressen sind gemäß der Definition in der DSGVO personenbezogene Daten und werden in der Berichterstellung standardmäßig nicht angezeigt. Google verwendet sie jedoch zur Bereitstellung von Geolokalisierungsdaten.

Daher ist es ratsam, die IP-Anonymisierungsfunktion in Google Analytics zu aktivieren. Durch diese Änderung wird die Genauigkeit der geografischen Berichterstattung in Ihrem Google Analytics-Konto geringfügig verringert.

Um die Anonymisierung zu aktivieren, müssen Sie den Code ändern.

Wenn Sie den Google Tag Manager verwenden, passen Sie das Tag oder die Google Analytics-Einstellungen-Variable an, indem Sie auf Weitere Einstellungen -> Zu setzende Felder klicken und dann ein neues Feld namens "anonymizeIp" mit dem Wert "true" hinzufügen.

Wenn Sie den Google Tag Manager nicht verwenden, wird diese Einstellung möglicherweise für Ihr Tag-Management-System als Option verfügbar gemacht, oder Sie müssen den Code möglicherweise direkt bearbeiten.

Nach der Implementierung wird Google die IP-Adresse anonymisieren, sobald dies technisch möglich ist, indem das letzte Oktett der IP-Adresse vor Beginn der Speicherung oder Verarbeitung entfernt wird (Ihre IP wird 123.123.123.0 - wobei der letzte Teil / das letzte Oktett durch eine '0' ersetzt wird). Sobald diese Funktionen aktiviert sind, wird die vollständige IP-Adresse laut Google niemals auf die Festplatte geschrieben.


3. Gehen Sie in Ihrem Google Analytics durch die Sammlung von Pseudonymen Identifikatoren

Ihre Google Analytics-Implementierung verwendet möglicherweise bereits pseudonyme Identifier. Dazu können gehören:

Benutzer-ID: Kontrollieren Sie, dass die Benutzer-IDs alphanumerische Datenbank-IDs sind und keine Daten, die im Klartext geschrieben sind, wie E-Mails, Benutzernamen usw.

Hashed / Verschlüsselte Daten wie E-Mail-Adresse: Überprüfen Sie, ob Sie auf Hash-Daten oder verschlüsselte Daten verzichten können. Google hat eine Hashing-Mindestanforderung von SHA256. Es wird jedoch empfohlen, das Sammeln von Daten auf diese Weise zu vermeiden.

Transaktions-IDs: Transaktions-IDs sind technisch pseudonymisierte Identifikatoren, da sie bei Verknüpfung mit einer anderen Datenquelle zur Identifizierung einer Person führen können. Stellen Sie sicher, dass diese ID eine alphanumerische Datenbankkennung ist.


Schritte zur DSGVO-konformen Verwendung von Google Analytics auf Ihrer Website



1. Gewährleisten Sie in Ihrer Datenschutzerklärung und / oder Ihrer Cookie-Richtlinie Transparenz über die Datenverarbeitung auf Ihrer Website

Stellen Sie sicher, dass die tatsächliche Datenverarbeitung, die auf Ihrer Website stattfindet, eindeutig angegeben ist, z. B. in Ihrer Datenschutzerklärung.

Es ist eine Anforderung der DSGVO, dass die Informationen über die Datenerhebung ...   

In unserem Artikel Datenschutzerklärung erfahren Sie mehr über die Anforderungen und die Einhaltung.

Haben Sie eine richtige Cookie-Richtlinie? Die Cookie-Richtlinie sollte für Ihre Benutzer zugänglich sein und darlegen, welche Cookies verwendet werden, welchen Zweck sie erfüllen und wie Nutzer sich dafür und dagegen entscheiden können.


Google Analytics und Datenschutzerklärung

Es spielt keine Rolle, ob Ihre Cookie-Richtlinie ein unabhängiges Dokument oder in Ihre Datenschutzrichtlinie integriert ist, solange die Informationen für Ihre Benutzer leicht zugänglich sind.

Lesen Sie mehr über die Anforderungen für die Cookie-Richtlinie und deren Einhaltung.

Mit Cookiebot kann der monatliche Bericht über den Scan Ihrer Website als integrierter Bestandteil Ihrer Datenschutzerklärung und Cookie-Richtlinie veröffentlicht werden.

Lesen Sie hier mehr über unsere Cookie-Scanner-Technologie von Cookiebot. 

Auf diese Weise sind Ihre Informationen für Ihre Benutzer stets spezifisch und auf dem neuesten Stand der Datenverarbeitung, unabhängig davon, wie sich Ihre Tools und Cookies ändern.

Außerdem enthält die Erklärung automatisch die obligatorischen Optionen zum Ändern und Widerrufen der Zustimmung.


2. Google Analytics und DSGVO-Einwilligung zu Cookies und Tracking

Die korrekte Einwilligung in die Verwendung von Cookies von Ihren Besuchern ist ein wesentlicher Bestandteil der Konformität Ihrer Website mit der DSGVO.

Um konform zu sein, muss die Zustimmung...

Lesen Sie mehr in unserem Artikel über Cookie-Zustimmungen und die DSGVO.

Cookiebot ist eine der wenigen Cookies-Zustimmungs-Lösungen, welche all diese Voraussetzungen erfüllt.

Man kann Google nicht kontrollieren. Durch die Implementierung von Cookiebot können Sie jedoch die Verwendung von Cookies und das Online-Tracking DSGVO-konform auf Ihrer Website vornehmen.

Testen Sie Cookiebot 30 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.


Was hat Google getan, um Google Analytics DSGVO-bereit zu machen?


Auf ihrem Blog, Google in Europe, hat Google seit August 2017 Informationen darüber verbreitet, wie sie sich darauf vorbereiten, die Anforderungen der DSGVO zu erfüllen.

Im Frühling 2018 veröffentlichten sie ihre aktualisierte EU-Benutzereinwilligungspolitik, Änderungen ihrer Vertragsbedingungen sowie Änderungen an ihren Produkten, welche allesamt vorgenommen wurden, um die Anforderungen zu erfüllen:


Aktualisierte EU-Benutzerzustimmungsrichtlinie

Gemäß ihren Richtlinien für Werbefunktionen müssen sowohl Google Analytics- als auch Analytics 360-Kunden, die Werbefunktionen nutzen, die EU-Nutzerzustimmungsrichtlinie von Google einhalten. 

Die EU-Nutzereinwilligungspolitik von Google wurde aktualisiert, um den gesetzlichen Anforderungen der DSGVO Rechnung zu tragen.

Darin werden die Verantwortlichkeiten der Website-Betreiber für die Offenlegung und Einholung von Einwilligungen von Nutzern im Europäischen Wirtschaftsraum (nachstehend EWR genannt) festgelegt.

Gemäß dieser Richtlinie müssen Werbetreibende z.B. die Zustimmung von Nutzern für die Erfassung von Daten für personalisierte Anzeigen (z.B. Remarketing-Tags zum Erstellen von Zielgruppenlisten) und für die Verwendung von Cookies einholen, wenn dies gesetzlich erforderlich ist (z.B. Conversion-Tags).

Die Richtlinie ist weltweit in die Verträge für die meisten Google-Anzeigen und Produkte integriert.


Deutschland: Mindestanforderungen an die Verwendung von Google Analytics nach DSGVO


Am 12. Mai 2020 hat die deutsche Datenschutzkonferenz (DSK) einen Beschluss veröffentlicht zu Mindestanforderungen an die Verwendung von Google Analytics nach DSGVO für Websites aus dem nicht-öffentlichen Sektor in Deutschland.

Die DSK-Mindestanforderungen sind auf die reguläre Verwendung von Google Analytics anzuwenden (d.h. Standardeinstellungen von Google, die von den meisten Websites so genutzt werden mit Implementierung).

Die DSK-Mindestanforderungen zur Verwendung von Google Analytics in Deutschland beinhalten, unter anderem:

Lesen Sie hier mehr über die Mindestanforderungen der DSK zur Verwendung von Google Analytics unter der DSGVO in Deutschland.

Testen Sie Cookiebot 30 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben, um die Verwendung von Google Analytics auf Ihrer Website DSGVO-konform zu machen.


Google Analytics' DSGVO-Vertragsänderungen

Seit August 2017 hat Google, gemäß dem Status eines Prozessors oder eines Controllers, Updates für viele Produkte eingeführt (siehe vollständige Klassifizierung der Google-Anzeigenprodukte).

Die neuen DSGVO-Bestimmungen ergänzen Ihren Vertrag mit Google und traten am 25. Mai 2018 in Kraft.

Sowohl in Google Analytics als auch in Analytics 360 fungiert Google als Verarbeiter von persönlichen Daten, die in diesem Dienst verwendet werden.


Google Analytics' DSGVO-Produktänderungen

Um seinen Kunden die Einhaltung der DSGVO zu gewährleisten, nahm Google folgende Änderungen vor:


Erfahren Sie mehr über Google Analytics und die DSGVO

Unter privacy.google.com/businesses finden Sie weitere Informationen zu den Datenschutzrichtlinien und -ansätzen von Google sowie zu den Bedingungen für die Auftragsdatenverarbeitung und den Bedingungen für die Datenverarbeitung zwischen Verantwortlichen.


Was SIE jetzt unternehmen sollten

Bleiben diese Schritte jedoch unbeachtet, sind Sie als Eigentümer der Website verantwortlich für die personenbezogenen Daten Ihrer Besucher, die auf Ihrer Website verarbeitet werden.

In diesem nützlichen Artikel erfahren Sie, wie Sie Ihre Verwendung von Google Analytics für die DSGVO vorbereiten können.

Um Ihre Nutzung von Google Analytics für die DSGVO vorzubereiten, müssen Sie im Wesentlichen zwei Dinge tun:

  1. Nehmen Sie Änderungen an Ihren Google Analytics-Kontoeinstellungen vor 
  2. Stellen Sie sicher, dass die Verwendung von Google Analytics und anderen Tools auf Ihrer Website konform ist.

FAQ


Ist Google Analytics DSGVO-konform?

Wenn Sie Google Analytics auf Ihrer Website verwenden, werden Cookies von Drittanbietern im Browser Ihres Nutzers platziert. Dies ist in der EU nur dann legal, wenn Sie vor der Aktivierung der Google Analytics-Cookies die ausdrückliche Zustimmung des Nutzers erfragt und erhalten haben.

Erfahren Sie mehr über die DSGVO und die Cookie-Zustimmung.


Welche Cookies verwendet meine Website?

Wenn Sie Google Analytics auf Ihrer Website verwenden, sind Cookies von Google im Einsatz, die eindeutige IDs enthalten, mit denen einzelne Nutzer identifiziert werden können. Wenn Sie Social Media-Links, andere Analyse-Tools oder Marketing-Software verwenden, setzen diese ebenfalls Cookies von Drittanbietern, deren Verwendung die ausdrückliche Zustimmung der Nutzer erfordert.

Scannen Sie Ihre Website kostenlos mit Cookiebot, um zu sehen, welche Cookies Sie verwenden.


Wie kann ich die Cookies meiner Website kontrollieren?

Durch die Verwendung einer Consent Management Plattform, die Ihre Website scannen und es Ihren Nutzern ermöglichen kann, ihre Zustimmung zu den spezifischen Verarbeitungszwecken der einzelnen Cookie-Kategorien zu geben, können Sie die Kontrolle über die Cookie- und Tracking-Einstellungen Ihrer Website erhalten – sogar über die Cookies von Drittanbietern, die mit Analyseprogrammen einhergehen.

Testen Sie Cookiebot 30 Tage lang kostenlos... oder für immer, wenn Sie eine kleine Website haben.


Wie kann meine Website DSGVO-konform werden?

Ihre Website muss ihre Nutzer über die gesamte Verarbeitung personenbezogener Daten informieren und es den Nutzern ermöglichen, Cookies und Tracker auf der Grundlage ihrer spezifischen Verarbeitungszwecke (z.B. Präferenz-Cookies, Statistik-Cookies, Marketing-Cookies) zu aktivieren und zu deaktivieren. Ihre Website muss vor jeder Verarbeitung personenbezogener Daten die ausdrückliche Zustimmung der Nutzer erfragen und einholen.

Testen Sie Cookiebot kostenlos für die vollständige Einhaltung der DSGVO.


Ressourcen


Googles Blogpost zum neuen Consent Mode (in Englisch)

Mehr zu Google Consent Mode 

DSK-Mindestanforderungen zu Google Analytics 

GDPR Report: GDPR and Google Analytics (in Englisch)

Shivarweb: What does Google Analytics do? (in Englisch)

Google developers guide: Google Analytics cookie usage on websites (in Englisch)

Stackoverflow: What data is collected by Google Analytics (by default) (in Englisch)

Google's Datenschutzerklärung & Nutzungsbedingungen

Medium: Google Analytics and GDPR Compliance (in Englisch)

Datenverarbeitungsbedingungen für Google Werbeprodukte

GOOGLE IN EUROPE Getting ready for Europe’s new data protection rules (in Englisch)

Google’s Richtlinie zur Einwilligung der Nutzer in der EU

New Google Consent Mode 

Cookiebot integrates perfectly with the new Google Consent Mode.

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website konform

Jetzt kostenlos testen