Seit Jahren gibt es Gerüchte und Diskussionen darüber, dass der Einsatz von Google Analytics bald nicht mehr mit den Anforderungen der DSGVO vereinbar sein könnte. Für viele Website-Betreiber ist dies ein Schock, nutzen sie Google Analytics doch als Marketingtool und möchten dies auch in Zukunft tun.
Momentan ist es nach wie vor möglich, Google Analytics DSGVO-konform zu nutzen. Website-Betreiber müssen dafür einige Dinge beachten – wie es geht, erfährst du in diesem Beitrag.
Google Analytics und die DSGVO – die wichtigsten Fakten:
- In den vergangenen Jahren kamen immer wieder Zweifel auf, ob der Einsatz von Google Analytics in Europa den Datenschutzgesetzen entspricht.
- Website-Betreiber müssen einige Punkte beachten und individuelle Einstellungen vornehmen, um das Tool problemlos nutzen zu können.
- Für einen datenschutzkonformen Einsatz von Google Analytics 4 ist eine Zustimmung unumgänglich. Am einfachsten funktioniert dies mit einem Consent Tool bzw. dem richtigen WordPress Cookie Plugin.
- Auch die Erwähnung in der Datenschutzerklärung und das Abschließen eines Vertrags mit Google zur Auftragsverarbeitung sind essenziell.
Was ist Google Analytics 4 eigentlich?
Google Analytics 4 ist das Tracking-Tool von Google. Das Tool sammelt Daten der Nutzer einer Website. Betreiber von Webseiten können so etwa herausfinden, wie lange User auf der Seite bleiben oder welche Aktionen sie dort durchführen.
Verknüpft mit anderen Tools wie Google Ads, der Search Console oder Semrush wird daraus ein vielseitiges Marketingtool.
Eine der vorherigen Versionen von Google Analytics war Universal Analytics (GA3). Weiter gab es die Premium Version Google Analytics 360, die sich für größere Websites mit sehr viel Datenverkehr eignete.
Der Einsatz von Google Analytics
Tools wie Google Analytics verwenden vor allem Marketing-Teams oder Website-Betreiber, die mehr über ihre Besucher erfahren möchten. Das Tool der Google LLC ist unter dieser Art von Tools wohl das bekannteste und am meisten genutzte.
Dabei ist es mittlerweile leider so, dass die Nutzung von Google Analytics 4 nicht ohne Weiteres erfolgen kann. Denn es scheint, dass Google Analytics in Europa auf immer mehr Widerstand stößt.
Dabei geht es überwiegend darum, dass der Datenschutz bei Google nicht unbedingt dem entspricht, was europäischen Datenschützern als angemessen erscheint.
Borlabs Cookie ist ein leistungsstarkes WordPress-Plugin, welches eine benutzerfreundliche sowie anpassbare Cookie-Einwilligungsbox bietet, die den Besuchern ermöglicht, Cookies selektiv zu akzeptieren oder abzulehnen.
Mit diesem Plugin kannst du sicherstellen, dass eine vollständige Kontrolle über die Datenverarbeitung auf Ihrer Website ermöglicht wird.
Funktionen:
🍪 Cookie-Scanner
🍪 Anpassbare Cookie-Einwilligungsbox
🍪 Cookie Bibliothek
🍪 Google Consent Mode
🍪 IAB Transparency and Consent Framework (TCF)
Mit dem Rabattcode: BLOGGIRAFFE 5 % auf alle Lizenzen sparen.
Google Analytics und Datenschutz – darum geht es
Google Analytics verwendet Cookies, um persönliche, sogenannte personenbezogene Daten, von Nutzern zu sammeln. Ein großes Problem dabei ist, dass Google nicht genau offenlegt, welche Daten an Google übermittelt bzw. gespeichert werden.
Der Streitpunkt sind dabei vorrangig IP-Adressen von Usern. Die werden beim Einsatz von Google Analytics laut Google eigentlich anonymisiert, können aber trotzdem ganz einfach rekonstruiert werden. Dies liegt überwiegend daran, dass der Gigant Google Zugriff auf eine Menge von Daten hat.
Außerdem vertreten viele Datenschutzbehörden den Standpunkt, dass Nutzerdaten nicht gemäß der DSGVO geschützt sind, wenn Google Analytics Daten an Google Server in den USA überträgt.
Rechtsgrundlagen in Deutschland: Was spricht gegen die Verwendung von Google Analytics?
Der Datenschutz wird in Europa um einiges strenger gehandhabt als in den USA. Unter anderem kommen dabei folgende Gesetzesgrundlagen zum Einsatz:
- Datenschutz-Grundverordnung (DSGVO)
- Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)
- Verschiedene Urteile des Europäischen Gerichtshofs
- EU-US Data Privacy Framework
Das EU-US Data Privacy Framework, auch Datenschutzrahmen EU-USA, trat im Juli 2023 in Kraft, nachdem vorherige Vereinbarungen, etwa das EU-US Privacy Shield, für ungültig erklärt wurden. Dabei handelt es sich um eine Abmachung zwischen den USA und der EU, nach der sich amerikanische Unternehmen freiwillig zertifizieren lassen können.
Demnach verpflichten sich die teilnehmenden Unternehmen, so zu handeln, dass alle Datenschutzansprüche der EU erfüllt werden, was die Übertragung von Daten in die USA sicher machen würde. Google hat sich dahingehend zertifiziert.
Zur DSGVO bleibt zu sagen, dass besonders Artikel 26 DSGVO ein Hindernis darstellen kann, wenn du Google Analytics nutzen möchtest. Darin steht, dass gemeinsam Verantwortliche einen Vertrag haben müssen. Das Problem: Webseitenbetreiber und Google können als gemeinsam Verantwortliche gelten, ein Vertrag wird von Google aber nicht bereitgestellt.
Ist der Einsatz von Google Analytics 4 noch erlaubt?
Google Analytics wurde in Österreich, Frankreich und Italien in der Vergangenheit bereits als unzulässig erklärt. In Deutschland ist die Nutzung von Google Analytics erlaubt, wenn du dabei einige Dinge beachtest. Einer der wichtigsten Punkte: Egal, ob Google Analytics Cookies verwendet oder nicht, es ist eine Zustimmung seitens der User notwendig.
Dass das Tool noch verwendet werden darf, ist auch einigen Änderungen geschuldet, die Google Analytics 4 im Gegensatz zu Universal Analytics aufweist. So werden etwa die IP-Adressen bei der neuen Analytics Version auf der deutschen Serverseite gekürzt sowie anonymisiert, bevor sie an Google Ireland Ltd und anschließend an Google in die USA gesendet werden. Dies ist ein wichtiger Schritt, um Google Analytics datenschutzkonform verwenden zu können.
Um das Tool sicher zu verwenden, musst du allerdings auch selbst aktiv werden. Im nächsten Abschnitt zeige ich dir, wie das geht.
Google Analytics datenschutzkonform einsetzen – so geht es
Damit du Google Analytics DSGVO-konform verwenden kannst, musst du einige Einstellungen vornehmen.
1. Einwilligung holen – Consent Tool
Nutzer müssen der Erfassung ihrer Daten durch Google Analytics und dem Sammeln von personenbezogenen Daten aktiv zustimmen. Am einfachsten kannst du dies mit einem Consent Tool umsetzen – wichtig ist es, auch dabei die Vorgaben der DSGVO zu beachten.
Nutzt du WordPress, kannst du einfach ein Cookie Plugin dafür verwenden, das die folgenden Funktionen bietet:
- Cookie-Opt-in: Nutzer muss aktiv ankreuzen oder anklicken, dass er Cookies zustimmt
- Echte Entscheidung liegt beim Nutzer, es ist also nicht bereits eine Antwort voreingestellt oder besonders hervorgehoben, etwa in einer anderen Farbe
- Cookies sind davor blockiert und werden erst nach der Einwilligung aktiviert
- Entscheidung muss später durch den User widerrufen werden können
- Banner darf nicht Datenschutzerklärung oder Impressum verdecken
- Hinweis muss Cookies benennen und explizit auf Google Analytics hinweisen
Weiter unten findest du eine Anleitung, wie du Google Analytics mithilfe eines WP Plugins ganz einfach in deine Website integrieren kannst.
2. Datenschutzerklärung für Google Analytics updaten
In deiner Datenschutzerklärung muss ausdrücklich stehen, dass du Google Analytics nutzt. Unter anderem sollte dort vermerkt sein, welche Daten erhoben und wie lange diese gespeichert werden. Am einfachsten funktioniert dies mit einem Generator im Internet – wie z. B. eRecht24*, der dir den Text automatisch erstellt.
Achte dabei darauf, dass Google Analytics als Auswahlmöglichkeit vorhanden ist. Vergiss auch nicht, die Datenschutzerklärung um alle anderen Dienste zu ergänzen, die du nutzt, etwa dein WordPress Cookie Plugin.
3. Vertrag zur Auftragsverarbeitung mit Google abschließen
Das hört sich umständlich an, ist es aber nicht. Um den Vertrag mit Google abzuschließen, besuchst du einfach online deinen Google Analytics Account:
- Unter Kontoeinstellungen findest du den Abschnitt Datenverarbeitungsbedingungen.
- Rufe dann den Link „Details zum Zusatz zur Datenverarbeitung verwalten“ auf.
- Fülle die notwendigen Daten aus und klicke auf Speichern.
4. Nutzerfreundliche Einstellungen
Unter Einstellungen bietet Google die Möglichkeit vieler Individualisierungen. Ein wichtiger Punkt ist dabei die Speicherdauer der Daten. Positiv ist, dass die Voreinstellung statt 26 Monaten bei Universal Analytics bei Google Analytics standardmäßig bereits auf 14 Monate heruntergesetzt wurde.
Du kannst die Dauer der Datenspeicherung allerdings selbst noch weiter verkürzen:
- Geh in deinem Google Analytics Konto bei Verwaltung unter Dateneinstellungen zum Punkt Datenaufbewahrung.
- Wähle die kürzeste Dauer aus (2 Monate).
- Deaktiviere den Punkt „Nutzerdaten bei neuer Aktivität zurücksetzen“.
- Klicke auf Speichern.
Weiter kannst du das Risiko minimieren, dass du und Google als gemeinsam Verantwortliche betrachtet werden. Rufe dazu die Kontoeinstellungen auf und deaktiviere die folgenden Punkte:
- Google-Produkte und -dienste
- Account Specialists
- Benchmarking
- Technischer Support
Auch die Deaktivierung von Google Signals und anderen Diensten, die du nicht unbedingt benötigst, ist sinnvoll.
Die besten Cookie Plugins zur datenschutzkonformen Einbindung von Google Analytics
Du kannst ganz einfach mit einem Cookie Plugin Google Analytics auf datenschutzkonforme Art und Weise in deine Website einbinden.
Aber auch andere Dienste, etwa den Google Tag Manager oder Google Ads können mit dem passenden Tool richtig integriert werden.
Doch welches ist das richtige Tool? Wichtig ist vor allem: Lässt sich Google Analytics damit unkompliziert einbinden? Auf diese Kriterien solltest du bei der Auswahl eines Plugins achten:
- Das Tool sollte den Consent Mode von Google unterstützen.
- Cookies und Dienste wie Google Analytics werden vor der Einwilligung der Nutzer blockiert.
- Zustimmung wird durch Opt-in-Hinweis abgefragt.
- Hinweis muss dem Nutzer die Entscheidung lassen, ohne ihn zu beeinflussen.
- Datenschutzerklärung und Impressum müssen trotz Cookie-Hinweis sichtbar sein.
Weil es so viele Cookie Plugins auf dem Markt gibt, habe ich einige Empfehlungen für dich. Mit diesen WP Plugins kannst du Google Analytics DSGVO-konform auf deiner Webseite einbinden:
- Borlabs Cookie* (Mehr zum Borlabs Cookie lesen)
- Real Cookie Banner* (Mehr zum Real Cookie Banner lesen)
- Pixelmate* (Mehr zum Pixelmate lesen)
Mehr Details und Alternativen findest du im großen Vergleich der besten WordPress Cookie Plugins 2024.
Die Einrichtung oder Verknüpfung ist bei den meisten Plugins ziemlich einfach.
Google Analytics in Borlabs Cookie einrichten
Um Google Analytics in Borlabs Cookie einrichten zu können, klicke auf den Menüpunkt Bibltiothek. Im Anschluss trage in die das Suchfeld „google analytics” ein. Im Anschluss werden dir zwei Vorlagen angezeigt.
Für die direkte Einbindung nutze Google Analytics als Typ „Service“. Mit einem Klick auf Details gelangst du zur Konfiguration.
In den Google Analytics Einstellungen von Borlabs Cookie musst du hier nur noch deine Tracking-ID hinterlegen.
Klicke im Anschluss auf den Button „Installieren“ und schon hast du Google Anlytics DSGVO-konform eingebunden.
Google Analytics in Real Cookie Banner einrichten
Um Google Analytics in Real Cookie Banner einzurichten, klicke im Backend im Menü auf Services (Cookies) und hier auf den Button Service hinzufügen.
Auch hier trägst du in das Suchfeld einfach „google analytics” ein und installierst im Anschluss den angezeigten Service. Für die Konfiguration klicke den Content Blocker zunächst an.
Du gelangst so in die technische Handhabung. Hier kannst du jetzt deine Tracking-ID (Measurement-ID) für Google Analytics hinterlegen.
Klicke im Anschluss auf den Button „Speichern” und schon hast du Google Analytics DSGVO-konform eingebunden.
WordPress Cookie Plugins für Google Analytics im Überblick
Mein Tipp: Bleib auf dem Laufenden
Derzeit kannst du Google Analytics getrost als Marketing- und Analysetool verwenden – solange du alle in Deutschland gültigen datenschutzrechtlichen Vorgaben erfüllst, bist du auf der sicheren Seite.
Behalte allerdings immer im Hinterkopf, dass sich gesetzliche Grundlagen wahnsinnig schnell ändern können. Während jetzt noch das EU-US Data Privacy Framework gültig ist, kann es in Zukunft passieren, dass der Datenschutzrahmen bald wieder hinterfragt und als ungültig erklärt wird.
Behalte deshalb immer alle wichtigen Informationen im Blick. So kannst du etwa die aktuellen Nutzungsbedingungen von Google Analytics bei Google nachlesen oder dich bei öffentlichen Stellen über neue Gesetze informieren.
Natürlich halte ich dich auch auf meiner Website über aktuelle Entwicklungen auf dem Laufenden und veröffentliche neue Beiträge, wenn sich etwas zum Thema Google Analytics und DSGVO verändert. Besuche deshalb regelmäßig den Blog von WP-Cookie-Plugin, um informiert zu bleiben und hilfreiche Tipps zu erhalten.
FAQ
Was ist das Problem rund um Google Analytics in Bezug auf den Datenschutz?
Der Datenschutz ist in Europa um einiges strenger als in den USA oder anderen Drittländern. Das größte Problem bei der Nutzung von Google Analytics ist, dass IP-Adressen und andere personenbezogene Daten von Nutzern an Google gesendet und dann an Server in den USA weitergegeben wurden. In der Vergangenheit bestand der Verdacht, dass diese Informationen nicht ausreichend verschlüsselt wurden und somit von Stellen in den USA, etwa dem Geheimdienst, ausgelesen werden konnten.
Ist der Einsatz von Google Analytics 4 sinnvoll?
Google Analytics verarbeitet und sammelt wichtige Daten deiner Website-Besucher. Du lernst diese dadurch besser kennen, bekommst Aufschluss über ihr Verhalten auf deiner Internetseite und kannst daraus eventuell wichtige Schlüsse im Kontext des Marketings deiner Brand ziehen.
Dürfen deutsche Websites Google Analytics verwenden?
Stand heute: Ja, deutsche Websites dürfen Google Analytics verwenden, solange dabei die Vorgaben der DSGVO eingehalten werden.
Wie kann ich bei der Einbindung von Google Analytics die Vorgaben der DSGVO einhalten?
Die Einhaltung der DSGVO ist mit Google Analytics durchaus möglich. Am wichtigsten ist, dass du die Einwilligung deiner Nutzer einholst und transparent mit der Verwendung von Google Analytics umgehst.
Sind für das DSGVO-konforme Einbinden des Tools Coding-Kenntnisse notwendig?
Es ist zum Glück nicht notwendig, für das datenschutzkonforme Einbinden von Google Analytics Code zu nutzen. Am einfachsten funktioniert dies mit einem Consent Management Tool, etwa einem WordPress Cookie Plugin.