morefire
MENÜ

Die DSGVO, Cookies & andere Tracking-Fragen: Der Fall Google Analytics (Teil 1)

Obwohl die DSGVO (Datenschutz-Grundverordnung) erst vor einem Jahr in Kraft getreten ist, wurde bereits viel über die neue Gesetzgebung geschrieben und diskutiert. Eines der heißesten Themen, das diskutiert wurde, ist, ob Unternehmen bei der Verwendung von Google Analytics die DSGVO einhalten müssen. Zur Beantwortung dieser Frage müssen wir herausfinden, ob Google Analytics personenbezogene Daten erhebt. Und wie wir sehen werden, ist die Antwort auf diese Frage eher schwammig.

Aber was ist, wenn Google Analytics personenbezogene Daten sammelt? Müssen Unternehmen dann wirklich die DSGVO einhalten? Und wie können sie dies gewährleisten ohne ihr digitales Geschäftsmodell zu beeinträchtigen? Auf all diese Fragen werde ich eingehen, auch wenn einige nicht so einfach zu beantworten sind.

Nachdem ich diesen Artikel fertig geschrieben habe, fiel uns auf das er viel zu lang wurde um ihn auf einmal zu veröffentlichen. Daher haben wir uns dazu entschieden, ihn in 5 Teile zu unterteilen – angefangen mit dem Teil den Du gerade liest. Im wöchentlichen Rhythmus veröffentlichen wir den nächsten Artikel – also wird Teil 2 in genau einer Woche online sein. Für alle, die keinen Monat warten wollen um alles zu lesen, gibt es die Möglichkeit das E-Book hier herunterzuladen!

Die einzelnen Artikel werden verschiedene Aspekt behandeln. Hier eine Übersicht der verschiedenen Themengebiete:

  1. Sammelt Google Analytics Daten? Wenn ja, wie?
  2. Welche Daten sammelt Google Analytics?
  3. Sind die gesammelten Daten von Google Analytics personenbezogene Daten?
  4. Sind alle pseudonymisierten Daten personenbezogene Daten?
  5. IP Adressen und Datenminimierung
  6. Wenn die gesammelten Daten von Google Analytics personenbezogene Daten sind, muss ich dann die DSGVO beachten?
  7. Was kann im schlimmsten Fall passieren, wenn die DSGVO eingehalten werden muss?
  8. Kann ich Google Analytics benutzen ohne die Zustimmung des Nutzers?
  9. Fazit
  10. Bonus: Cookie-Regeln sind nie wirklich gestorben?

Der erste Artikel wird die ersten beiden Themen behandeln (1. Sammelt Google Analytics Daten? Wenn ja, wie? und 2. Welche Daten sammelt Google Analytics?).

Im zweiten Artikel behandeln wir Abschnitt 3, im dritten Artikel Punkt 4, im vierten Artikel die Punkte 5-7 und zu guter letzt thematisieren wir im letzten Artikel dieser Reihe die Punkte 8-10.

An dieser Stelle sollte es nicht mehr notwendig sein zu erklären, was die DSGVO ist. Das wäre ungefähr so langweilig, wie zum x-ten Mal in einem Film Peter Parkers Onkel oder Bruce Waynes Eltern sterben sehen zu müssen. Wenn Du aber gerade erst Deine Höhle verlassen hast 🙂 dann folgt hier eine kurze Erklärung: Die DSGVO ist der wichtigste Rechtsrahmen für den Datenschutz in der Europäischen Union. Falls Du mehr darüber erfahren willst, kannst Du hier den Blogeintrag von einem unserer Geschäftsführer Thorsten Olscha lesen.

Zusätzlich kannst Du Dir dieses Video ansehen, in dem Thorsten einige Dinge erklärt, die Du tun solltest, wenn die DSGVO für Dein Unternehmen gilt:

1. Sammelt Google Analytics Daten? Wenn ja, wie?

Wenn Du Google Analytics benutzt, sollte die Antwort auf diese Frage ziemlich eindeutig sein. Wenn Du Google Analytics nicht benutzt dann musst Du wissen: Ja, Google Analytics sammelt Daten mit Hilfe des Google Analytics Tracking Codes. Beachtet auch, dass Google Analytics Cookies setzt und benutzt (z.B. Unterscheidung von neuen und wiederkehrenden Benutzern, Sammlung zusätzlicher Daten, wenn bestimmte Funktionen aktiviert sind).

Und was sind Cookies genau? Cookies sind kleine Datenmengen, die im Browser des Benutzers installiert werden. Sie können für verschiedene Zwecke verwendet werden. Zum Beispiel verwenden E-Commerce-Webseiten Cookies, um sich die Artikel zu merken, die Du in den Warenkorb gelegt hast. Sonst müsstest Du jeden Artikel einzeln kaufen und das wäre echt nervig, oder? Cookies können auch für die Datenverarbeitung verwendet werden, wie sie von Google Analytics verwendet werden.

Wenn Du mehr über die gesetzten Cookies von Google Analytics erfahren möchtest, dann lies Dir gerne den Developer Guide zum Thema Google Analytics Cookie Usage on Websites durch. Dort findest Du Informationen über die von Google Analytics verwendeten Cookies, einschließlich dessen, was sie tun und wie lange sie auf dem Gerät des Nutzers gespeichert werden.

2. Welche Daten sammelt Google Analytics?

Sobald Google Analytics installiert wurde, werden folgende Daten erhoben und verarbeitet:

➜ Die vom User besuchten Webseiten.

➜ Welches Endgerät (Desktop, Mobile, Tablet) benutzt wird.

➜ Browser und Betriebssystem.

➜ Die IP-Adresse des Users, die dann verwendet wird, um die Position des Nutzers zu ermitteln.

➜ Woher der User auf die Webseite gelangte (Google, Bing, andere Webseite).

➜ Ob der User über eine PPC-Kampagne, organischem Traffic, Social Media etc. auf die Seite gekommen ist.

➜ Und Vieles mehr.

In dieser Phase ist es wichtig, zwei Punkte anzumerken. Erstens erlaubt Google Unternehmen zusätzlichen Daten zu sammeln. Das kann über die Aktivierung verschiedener Funktionen in Google Analytics geschehen (z.B. Werbefunktionen; Site Search-Tracking) oder über individuelle benutzerdefinierte Dimensionen. Beachte auch, dass Google Analytics es ermöglicht, Daten über die Funktion Datenimport zu importieren.

Zweitens werden die von Google Analytics gesammelten Daten in zusammengefasster Form dargestellt. Das bedeutet, dass Unternehmen nicht die Daten einzelner User sehen, sondern stattdessen wie viele Benutzer aus einem bestimmten Land kommen, wie oft eine bestimmte Webseite besucht wurde, wie viel Prozent der Nutzer die Webseite mit einem mobilen Endgerät besucht haben usw. Aber es gibt einen Weg die Daten für einzelne User zu sehen: Der Nutzer-Explorer Report. Um diesen Report sehen zu können, musst Du in Google Analytics im linken Tab auf Zielgruppe und dann auf Nutzer-Explorer klicken.

 

 Nutzer-Explorer Bericht in Google Analytics

(Die letzten 4 Ziffern von  jeder Client-ID wurden abgedeckt)

Die erste Spalte des Berichts enthält Client-IDs. Client-IDs sind eindeutige Kennungen, die jedem Gerät, das auf eine Webseite zugreift, durch das _ga-Cookie zugewiesen werden (schau Dir den zuvor erwähnten Developers-Guide zur Verwendung von Google Analytics-Cookies an). Wenn Du auf eine der Client-IDs klickst, siehst Du ungefähr das hier:

 

 Ansicht von Daten einer einzelnen Client ID in Google Analytics

(Ansicht von Daten einer einzelnen Client ID)

Wie Du vielleicht schon festgestellt hast, kann durch Klicken auf die Client-ID erkannt werden welche Web-Aktivität hinter welchem User steckt. Behalte das im Hinterkopf.

Follow up

Hat Dir dieser Artikel gefallen? Wenn dem so ist, sieh Dir auf jeden Fall unseren Blog in einer Woche an, um den zweiten Teil dieser Serie zu lesen. Wenn Du nicht darauf warten willst, bis die anderen Artikel veröffentlicht werden, dann kannst Du sie auch als E-Book hier herunterladen!

Wenn Du uns deine Gedanken über unseren Blog mitteilen möchtest, dann hinterlasse unten ein Kommentar.

Nelson Rodrigues Conde

Geschrieben von

Außerhalb seiner Arbeit als Digital Consultant ist Nelson ein
Fan von Metal Musik und ein wahrer Enzyklopädist. Er hat
viele Interessen, einschließlich Geschichte, Psychologie und
Wirtschaft.

5 / 5 (1 votes)

4 Kommentare

Pigmentfleck schrieb am 15. Oktober, 2019 @ 19:31

Sehr interessanter Artikel der mich nur wieder in meiner Meinung bestärkt auf Google Analytics zu verzichten. Für kleine Seiten ist der Aufwand einfach größer als der Nutzen.

Nelson Rodrigues Conde

Nelson Rodrigues Conde schrieb am 21. Oktober, 2019 @ 11:48

Hey Pigmentfleck,

Danke für Deinen Kommentar. Du hast vollkommen Recht damit, dass es kleinere Unternehmen viel schwieriger haben, ihren Google Analytics Account mit der DSGVO abzustimmen. Darüber hinaus widersprechen sich viele Quellen, die Dir dabei helfen sollten, das Google Analytics Konto so anzupassen, dass es DSGVO konform ist, was nicht sehr hilfreich ist. Im nächsten Blogpost der veröffentlicht wird, nennen wir ein paar zuverlässige Quellen, die kleinen Unternehmen für konforme Gestaltung des Google Analytics Konto nutzen können. Vielleicht können Dir diese helfen, falls Du immer noch überlegst, ob du Google Analytics nutzen solltest oder nicht.

Viele Grüße,

Nelson

WildsauSEO schrieb am 18. Oktober, 2019 @ 13:12

DSGVO – da bekomm ich heute noch schwache Knie, wenn ich diese fünf Buchstaben lese. In meinem Betrieb hat das Ganze viel Arbeit, Zeit und natürlich Geld gekostet hier konform dazustehen. Naja. Danke jedenfalls für den Beitrag hier!

Nelson Rodrigues Conde

Nelson Rodrigues Conde schrieb am 21. Oktober, 2019 @ 11:46

Hi WildsauSEO,

Danke, dass du einen Kommentar dagelassen und uns über die Erfahrungen deines Unternehmens mit der DSGVO berichtet hast. Es ist richtig, dass das Erfüllen der DSGVO mit viel Zeit und Geld einhergeht, das zeigt auch dein Fall, aber die EU-Behörden scheinen das nicht zu verstehen. Tatsächlich hat die Europäische Kommission vor ein paar Monaten ein DSGVO Mythbusting Factsheet herausgebracht (unter diesem Link: https://ec.europa.eu/commission/sites/beta-political/files/100124_gdpr_factsheet_mythbusting.pdf), in sie sagen, dass die DSGVO für kleine Unternehmen nicht erdrückend ist (Mythos Nummer 4). Ich bin mir nicht sicher, was die Europäische Kommission unter „erdrückend“ oder „kleinen Unternehmen“ versteht, aber ich habe das Gefühl, dass es nicht ganz der Realität entspricht.

Viele Grüße,

Nelson

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.