Google Anylitcs DSGVO-konform in deine WordPress-Website einbinden

Seit Jahren gibt es Gerüchte und Diskussionen darüber, dass der Einsatz von Google Analytics bald nicht mehr mit den Anforderungen der DSGVO vereinbar sein könnte. Für viele Website-Betreiber ist dies ein Schock, nutzen sie Google Analytics doch als Marketingtool und möchten dies auch in Zukunft tun.

Momentan ist es nach wie vor möglich, Google Analytics DSGVO-konform zu nutzen. Website-Betreiber müssen dafür einige Dinge beachten – wie es geht, erfährst du in diesem Beitrag. 

Google Analytics und die DSGVO – die wichtigsten Fakten:

  • In den vergangenen Jahren kamen immer wieder Zweifel auf, ob der Einsatz von Google Analytics in Europa den Datenschutzgesetzen entspricht.
  • Website-Betreiber müssen einige Punkte beachten und individuelle Einstellungen vornehmen, um das Tool problemlos nutzen zu können.
  • Für einen datenschutzkonformen Einsatz von Google Analytics 4 ist eine Zustimmung unumgänglich. Am einfachsten funktioniert dies mit einem Consent Tool bzw. dem richtigen WordPress Cookie Plugin.
  • Auch die Erwähnung in der Datenschutzerklärung und das Abschließen eines Vertrags mit Google zur Auftragsverarbeitung sind essenziell.

Was ist Google Analytics 4 eigentlich? 

Google Analytics 4 ist das Tracking-Tool von Google. Das Tool sammelt Daten der Nutzer einer Website. Betreiber von Webseiten können so etwa herausfinden, wie lange User auf der Seite bleiben oder welche Aktionen sie dort durchführen.

Verknüpft mit anderen Tools wie Google Ads, der Search Console oder Semrush wird daraus ein vielseitiges Marketingtool.

Eine der vorherigen Versionen von Google Analytics war Universal Analytics (GA3). Weiter gab es die Premium Version Google Analytics 360, die sich für größere Websites mit sehr viel Datenverkehr eignete.

Google Analytics Dashboard

Der Einsatz von Google Analytics 

Tools wie Google Analytics verwenden vor allem Marketing-Teams oder Website-Betreiber, die mehr über ihre Besucher erfahren möchten. Das Tool der Google LLC ist unter dieser Art von Tools wohl das bekannteste und am meisten genutzte. 

Dabei ist es mittlerweile leider so, dass die Nutzung von Google Analytics 4 nicht ohne Weiteres erfolgen kann. Denn es scheint, dass Google Analytics in Europa auf immer mehr Widerstand stößt.

Dabei geht es überwiegend darum, dass der Datenschutz bei Google nicht unbedingt dem entspricht, was europäischen Datenschützern als angemessen erscheint.

BESTES COOKIE PLUGIN
Borlabs Cookie
9.9

Borlabs Cookie ist ein leistungsstarkes WordPress-Plugin, welches eine benutzerfreundliche sowie anpassbare Cookie-Einwilligungsbox bietet, die den Besuchern ermöglicht, Cookies selektiv zu akzeptieren oder abzulehnen.

Mit diesem Plugin kannst du sicherstellen, dass eine vollständige Kontrolle über die Datenverarbeitung auf Ihrer Website ermöglicht wird.

Funktionen: 

🍪 Cookie-Scanner
🍪 Anpassbare Cookie-Einwilligungsbox
🍪 Cookie Bibliothek
🍪 Google Consent Mode
🍪 IAB Transparency and Consent Framework (TCF) 

Mit dem Rabattcode: BLOGGIRAFFE 5 % auf alle Lizenzen sparen. 

Google Analytics und Datenschutz – darum geht es 

Google Analytics verwendet Cookies, um persönliche, sogenannte personenbezogene Daten, von Nutzern zu sammeln. Ein großes Problem dabei ist, dass Google nicht genau offenlegt, welche Daten an Google übermittelt bzw. gespeichert werden.

Der Streitpunkt sind dabei vorrangig IP-Adressen von Usern. Die werden beim Einsatz von Google Analytics laut Google eigentlich anonymisiert, können aber trotzdem ganz einfach rekonstruiert werden. Dies liegt überwiegend daran, dass der Gigant Google Zugriff auf eine Menge von Daten hat.

Außerdem vertreten viele Datenschutzbehörden den Standpunkt, dass Nutzerdaten nicht gemäß der DSGVO geschützt sind, wenn Google Analytics Daten an Google Server in den USA überträgt.

Rechtsgrundlagen in Deutschland: Was spricht gegen die Verwendung von Google Analytics?

Der Datenschutz wird in Europa um einiges strenger gehandhabt als in den USA. Unter anderem kommen dabei folgende Gesetzesgrundlagen zum Einsatz:

Das EU-US Data Privacy Framework, auch Datenschutzrahmen EU-USA, trat im Juli 2023 in Kraft, nachdem vorherige Vereinbarungen, etwa das EU-US Privacy Shield, für ungültig erklärt wurden. Dabei handelt es sich um eine Abmachung zwischen den USA und der EU, nach der sich amerikanische Unternehmen freiwillig zertifizieren lassen können.

Demnach verpflichten sich die teilnehmenden Unternehmen, so zu handeln, dass alle Datenschutzansprüche der EU erfüllt werden, was die Übertragung von Daten in die USA sicher machen würde. Google hat sich dahingehend zertifiziert.

Zur DSGVO bleibt zu sagen, dass besonders Artikel 26 DSGVO ein Hindernis darstellen kann, wenn du Google Analytics nutzen möchtest. Darin steht, dass gemeinsam Verantwortliche einen Vertrag haben müssen. Das Problem: Webseitenbetreiber und Google können als gemeinsam Verantwortliche gelten, ein Vertrag wird von Google aber nicht bereitgestellt. 

Ist der Einsatz von Google Analytics 4 noch erlaubt?

Google Analytics wurde in Österreich, Frankreich und Italien in der Vergangenheit bereits als unzulässig erklärt. In Deutschland ist die Nutzung von Google Analytics erlaubt, wenn du dabei einige Dinge beachtest. Einer der wichtigsten Punkte: Egal, ob Google Analytics Cookies verwendet oder nicht, es ist eine Zustimmung seitens der User notwendig. 

Dass das Tool noch verwendet werden darf, ist auch einigen Änderungen geschuldet, die Google Analytics 4 im Gegensatz zu Universal Analytics aufweist. So werden etwa die IP-Adressen bei der neuen Analytics Version auf der deutschen Serverseite gekürzt sowie anonymisiert, bevor sie an Google Ireland Ltd und anschließend an Google in die USA gesendet werden. Dies ist ein wichtiger Schritt, um Google Analytics datenschutzkonform verwenden zu können.

Um das Tool sicher zu verwenden, musst du allerdings auch selbst aktiv werden. Im nächsten Abschnitt zeige ich dir, wie das geht. 

Google Analytics datenschutzkonform einsetzen – so geht es

Damit du Google Analytics DSGVO-konform verwenden kannst, musst du einige Einstellungen vornehmen. 

1. Einwilligung holen – Consent Tool

Nutzer müssen der Erfassung ihrer Daten durch Google Analytics und dem Sammeln von personenbezogenen Daten aktiv zustimmen. Am einfachsten kannst du dies mit einem Consent Tool umsetzen – wichtig ist es, auch dabei die Vorgaben der DSGVO zu beachten.

Nutzt du WordPress, kannst du einfach ein Cookie Plugin dafür verwenden, das die folgenden Funktionen bietet:

  • Cookie-Opt-in: Nutzer muss aktiv ankreuzen oder anklicken, dass er Cookies zustimmt
  • Echte Entscheidung liegt beim Nutzer, es ist also nicht bereits eine Antwort voreingestellt oder besonders hervorgehoben, etwa in einer anderen Farbe
  • Cookies sind davor blockiert und werden erst nach der Einwilligung aktiviert
  • Entscheidung muss später durch den User widerrufen werden können
  • Banner darf nicht Datenschutzerklärung oder Impressum verdecken
  • Hinweis muss Cookies benennen und explizit auf Google Analytics hinweisen

Weiter unten findest du eine Anleitung, wie du Google Analytics mithilfe eines WP Plugins ganz einfach in deine Website integrieren kannst.

2. Datenschutzerklärung für Google Analytics updaten

In deiner Datenschutzerklärung muss ausdrücklich stehen, dass du Google Analytics nutzt. Unter anderem sollte dort vermerkt sein, welche Daten erhoben und wie lange diese gespeichert werden. Am einfachsten funktioniert dies mit einem Generator im Internet – wie z. B. eRecht24*, der dir den Text automatisch erstellt. 

Achte dabei darauf, dass Google Analytics als Auswahlmöglichkeit vorhanden ist. Vergiss auch nicht, die Datenschutzerklärung um alle anderen Dienste zu ergänzen, die du nutzt, etwa dein WordPress Cookie Plugin. 

3. Vertrag zur Auftragsverarbeitung mit Google abschließen

Das hört sich umständlich an, ist es aber nicht. Um den Vertrag mit Google abzuschließen, besuchst du einfach online deinen Google Analytics Account:

  1. Unter Kontoeinstellungen findest du den Abschnitt Datenverarbeitungsbedingungen.
  2. Rufe dann den Link „Details zum Zusatz zur Datenverarbeitung verwalten“ auf.
  3. Fülle die notwendigen Daten aus und klicke auf Speichern

4. Nutzerfreundliche Einstellungen

Unter Einstellungen bietet Google die Möglichkeit vieler Individualisierungen. Ein wichtiger Punkt ist dabei die Speicherdauer der Daten. Positiv ist, dass die Voreinstellung statt 26 Monaten bei Universal Analytics bei Google Analytics standardmäßig bereits auf 14 Monate heruntergesetzt wurde.

Du kannst die Dauer der Datenspeicherung allerdings selbst noch weiter verkürzen:

  1. Geh in deinem Google Analytics Konto bei Verwaltung unter Dateneinstellungen zum Punkt Datenaufbewahrung.
  2. Wähle die kürzeste Dauer aus (2 Monate).
  3. Deaktiviere den Punkt „Nutzerdaten bei neuer Aktivität zurücksetzen“.
  4. Klicke auf Speichern.

Weiter kannst du das Risiko minimieren, dass du und Google als gemeinsam Verantwortliche betrachtet werden. Rufe dazu die Kontoeinstellungen auf und deaktiviere die folgenden Punkte:

  • Google-Produkte und -dienste
  • Account Specialists
  • Benchmarking
  • Technischer Support

Auch die Deaktivierung von Google Signals und anderen Diensten, die du nicht unbedingt benötigst, ist sinnvoll.

Die besten Cookie Plugins zur datenschutzkonformen Einbindung von Google Analytics

Du kannst ganz einfach mit einem Cookie Plugin Google Analytics auf datenschutzkonforme Art und Weise in deine Website einbinden.

Aber auch andere Dienste, etwa den Google Tag Manager oder Google Ads können mit dem passenden Tool richtig integriert werden.

Doch welches ist das richtige Tool? Wichtig ist vor allem: Lässt sich Google Analytics damit unkompliziert einbinden? Auf diese Kriterien solltest du bei der Auswahl eines Plugins achten:

  • Das Tool sollte den Consent Mode von Google unterstützen.
  • Cookies und Dienste wie Google Analytics werden vor der Einwilligung der Nutzer blockiert.
  • Zustimmung wird durch Opt-in-Hinweis abgefragt.
  • Hinweis muss dem Nutzer die Entscheidung lassen, ohne ihn zu beeinflussen.
  • Datenschutzerklärung und Impressum müssen trotz Cookie-Hinweis sichtbar sein.

Weil es so viele Cookie Plugins auf dem Markt gibt, habe ich einige Empfehlungen für dich. Mit diesen WP Plugins kannst du Google Analytics DSGVO-konform auf deiner Webseite einbinden:

Mehr Details und Alternativen findest du im großen Vergleich der besten WordPress Cookie Plugins 2024.

Die Einrichtung oder Verknüpfung ist bei den meisten Plugins ziemlich einfach.

Google Analytics in Borlabs Cookie einrichten

Um Google Analytics in Borlabs Cookie einrichten zu können, klicke auf den Menüpunkt Bibltiothek. Im Anschluss trage in die das Suchfeld „google analytics” ein. Im Anschluss werden dir zwei Vorlagen angezeigt. 

Für die direkte Einbindung nutze Google Analytics als Typ „Service“. Mit einem Klick auf Details gelangst du zur Konfiguration. 

Borlabs Cookie - Google Analytics Bibliothek

In den Google Analytics Einstellungen von Borlabs Cookie musst du hier nur noch deine Tracking-ID hinterlegen

Borlabs Cookie - Google Analytics Tracking ID eintragen

Klicke im Anschluss auf den Button „Installieren“ und schon hast du Google Anlytics DSGVO-konform eingebunden. 

Borlabs Cookie - Google Analytics Package installieren

Google Analytics in Real Cookie Banner einrichten

Um Google Analytics in Real Cookie Banner einzurichten, klicke im Backend im Menü auf Services (Cookies) und hier auf den Button Service hinzufügen.  

Real Cookie Banner - Google Analytics Service hinzufügen

Auch hier trägst du in das Suchfeld einfach „google analytics” ein und installierst im Anschluss den angezeigten Service. Für die Konfiguration klicke den Content Blocker zunächst an. 

Real Cookie Banner - Google Analytics Service (Cookie) Vorlage

Du gelangst so in die technische Handhabung. Hier kannst du jetzt deine Tracking-ID (Measurement-ID) für Google Analytics hinterlegen. 

Real Cookie Banner - Google Analytics Service Tracking ID eintragen

Klicke im Anschluss auf den Button „Speichern” und schon hast du Google Analytics DSGVO-konform eingebunden. 

Real Cookie Banner - Google Analytics Service nach Konfiguration speichern

WordPress Cookie Plugins für Google Analytics im Überblick

BESTES COOKIE PLUGIN
Borlabs Cookie
Real Cookie Banner
DSGVO Pixelmate
Plugin
Plugin
Borlabs Cookie
Real Cookie Banner
DSGVO Pixelmate
Benutzerfreundlichkeit
Benutzerfreundlichkeit
Einfache Einrichtung, intuitive Benutzeroberfläche
Benutzerfreundlich mit geführter Einrichtung
Einfache Einrichtung, für Anfänger geeignet
Anpassbare Vorlagen und Layouts
Anpassbare Vorlagen und Layouts
Verschiedene Designvorlagen und individuelle Anpassungen
Verschiedene Designvorlagen und individuelle Anpassungen
Eingeschränkte Designoptionen
Cookie-Kategorien und -Gruppen
Cookie-Kategorien und -Gruppen
Vordefinierte und benutzerdefinierte Cookie-Kategorienordefinierte und benutzerdefinierte Cookie-Kategorien
Vordefinierte und benutzerdefinierte Cookie-Kategorienordefinierte und benutzerdefinierte Cookie-Kategorien
Basis-Kategorien, weniger flexibel
Blockierung von Scripten & iFrames
Blockierung von Scripten & iFrames
Umfassende Blockierung von Scripten bis zur Einwilligung
Umfassende Blockierung von Scripten bis zur Einwilligung
Blockierung von Standard-Diensten bis zur Einwilligung
Cookie Scanner
Cookie Scanner
⛔️
Google Analytics & andere Tracking-Tools
Google Analytics & andere Tracking-Tools
Datenexport (DSGVO-konform)
Datenexport (DSGVO-konform)
⛔️
Multilingualität
Multilingualität
WPML, Weglot, Translatepress, Polylang
WPML, Weglot, Translatepress, Polylang
WPML
Preis (jährlich)
Preis (jährlich)
ab 49 €
Free (sehr wenig Optionen), Pro ab 59 €
ab 39 €
Stand: 10/2024

Mein Tipp: Bleib auf dem Laufenden

Derzeit kannst du Google Analytics getrost als Marketing- und Analysetool verwenden – solange du alle in Deutschland gültigen datenschutzrechtlichen Vorgaben erfüllst, bist du auf der sicheren Seite. 

Behalte allerdings immer im Hinterkopf, dass sich gesetzliche Grundlagen wahnsinnig schnell ändern können. Während jetzt noch das EU-US Data Privacy Framework gültig ist, kann es in Zukunft passieren, dass der Datenschutzrahmen bald wieder hinterfragt und als ungültig erklärt wird. 

Behalte deshalb immer alle wichtigen Informationen im Blick. So kannst du etwa die aktuellen Nutzungsbedingungen von Google Analytics bei Google nachlesen oder dich bei öffentlichen Stellen über neue Gesetze informieren.

Natürlich halte ich dich auch auf meiner Website über aktuelle Entwicklungen auf dem Laufenden und veröffentliche neue Beiträge, wenn sich etwas zum Thema Google Analytics und DSGVO verändert. Besuche deshalb regelmäßig den Blog von WP-Cookie-Plugin, um informiert zu bleiben und hilfreiche Tipps zu erhalten.

FAQ

Was ist das Problem rund um Google Analytics in Bezug auf den Datenschutz?

Der Datenschutz ist in Europa um einiges strenger als in den USA oder anderen Drittländern. Das größte Problem bei der Nutzung von Google Analytics ist, dass IP-Adressen und andere personenbezogene Daten von Nutzern an Google gesendet und dann an Server in den USA weitergegeben wurden. In der Vergangenheit bestand der Verdacht, dass diese Informationen nicht ausreichend verschlüsselt wurden und somit von Stellen in den USA, etwa dem Geheimdienst, ausgelesen werden konnten. 

Ist der Einsatz von Google Analytics 4 sinnvoll?

Dürfen deutsche Websites Google Analytics verwenden?

Wie kann ich bei der Einbindung von Google Analytics die Vorgaben der DSGVO einhalten? 

Sind für das DSGVO-konforme Einbinden des Tools Coding-Kenntnisse notwendig?

Ähnliche Beiträge