Google Analytics DSGVO

Google Analytics DSGVOLaut dem Urteil des BGH bestätigt Deutschland, dass die Nutzung von Google Analytics zum Zwecke der Werbung und Marktforschung aktive Einwillung des Besuchers bedarf (BGH, 28.05.2020 – Cookie Einwilligung).

Damit wird die Datenschutzgrundverordnung (DSGVO) der EU bekräftigt. Nun ist durch diesen neuen Beschluss des Bundesgerichtshofs Folgendes genauer festgelegt: Wie die Einwilligung für die Verarbeitung von Daten sowie die Datenspeicherung (Cookies) bei Nutzern einer Webseite eingeholt werden muss. In diesem Blog Beitrag von Mix-Werbung wird erklärt wie Google Analytics DSGVO konform einzubinden ist. 

DSGVO: Google Analytics Datenaufbewahrung

Über Google Analytics Einstellungen kann bestimmt werden, welche Daten gesammelt und wie sie aufbewahrt werden. Die DSGVO räumt Besuchern einer Webseite mehrere Rechte ein, die wir in diesem Marketing Blog Beitrag in vier Schritten behandeln:
  1. Nutze Daten in Google Analytics DSGVO konform
    • Wird Google Analytics dazu verwendet IP Adressen zu sammeln? Anonymisiere die IP Adressen der Besucher.
    • Werden Google Analytics Audiences gebildet? Nutze Audiences für die Gewinnoptimierung und bleibe dennoch DSGVO konform.
  2. Speichere Daten in Google Analytics DSGVO konform
    •  Wie lange dürfen Daten gespeichert werden? Speichere Nutzerdaten so lange wie möglich innerhalb der Richtlinien der DSGVO.
  3. Cookie Opt in für Google Analytics
    • Wie muss das Google Analytics Opt In eingeholt werden? Erstens beschreibt die Redaktion von Mix-Werbung.de welcher Prozess DSGVO konform ist. Zweitens welche Folgen die Ablehnung der GA Cookies hat. im Abschnitt Cookie Einwilligung welche Informationen gemäß dem BGH Urteil wie offenbart werden müssen.
  4. Cookie Einwilligung zu Google Analytics gemäß DSGVO konform einholen
    • Welche Informationen zu der Nutzung von Google Analytics müssen gemäß dem BGH Urteil wie offenbart werden?

DSGVO: Einstellungen in Google Analytics

Als erster Schritt hin zu einer DSGVO konformen Nutzung von Google Analytics müssen Unternehmer die Einstellungen des Programms beachten. Denn die Einstellungen in GA bestimmen welche Pflichten Du bei der Cookie Einwilligung hast. In diesem Abschnitt erklärt die Redaktion von Mix-Werbung.de den Umgang mit persönlichen Daten in Google Analytics.

1. Nutze Daten in Google Analytics DSGVO konform

Was sind persönliche Daten? Persönliche Daten ermöglichen es die Identität einzelner Nutzer zurück zu verfolgen. Bezüglich Google Analytics sind dabei zwei Einstellungen wichtig.

Zuerst sind Webseitenbetreiber in jedem Fall in der Pflicht IP Adressen zu anonymisieren. Die Anonymisierung der IP Adressen erfolgt über einen Zusatz bei dem Tracking Code. Enthält der Tracking Code die folgende Zeile? ga(’set‘, ‚anonymizeIp‘, true); …Prima, der erste Schritt zu einer DSGVO konformen Nutzung von Google Analytics ist getan. Denn die Code Zeile löscht die letzten 8 Bit der IP Adresse jedes Besuchers. So ist zwar eine grobe Lokalisierung der Besucher weiter möglich, allerdings reicht diese Änderung, um die deutschen Datenschutzbehörden zu besänftigen.

Die zweite GA Einstellung in Bezug auf persönliche Daten bezieht sich auf eine mögliche Erstellung von Zielgruppen oder die Verknüpfung mit einem Google Ads Werbekonto. Sollte eine dieser beiden Einstellungen genutzt werden: Werden Zielgruppen erstellt, oder ein Werbekonto genutzt. So beschloss der BGH, dass Google Analytics in jedem Fall keine für die Funktionen der Webseite nötige Applikation ist. Hier wird Google Analytics für Werbezwecke genutzt. Das hat zur Folge, dass GA ein Cookie Opt-In benötigt: In anderen Worten, der Besucher der Webseite muss aktiv der Nutzung von Google Analytics zustimmen. Was ein Cookie Opt-In ist und wie es aussieht, wird im Abschnitt „DSGVO: Google Analytics Cookie Einwilligung beschrieben“.

2. Speichere Daten in Google Analytics DSGVO konform

Standardmäßig ist Google Analytics so eingestellt, dass Cookies 26 Monate lang gespeichert werden. Leider schreibt die DSGVO keine genaue zeitliche Begrenzung der Datenaufbewahrung vor. Lediglich wurde beschlossen, dass die Dauer der Datenaufbewahrung zeitlich begrenzt sein muss und die Dauer begründet sein muss. Zudem geht mit dem Urteil des BGH seit dem Jahr 2020 die Pflicht einher, dass die Länge der Daten jedem Besucher offengelegt werden muss. 

Die Offenlegung geschieht über die Datenschutzerklärung. Mix Werbung empfiehlt zum Zwecke der Optimierung die Datenspeicherung auf maximal 52 Monate zu begrenzen. Wer allerdings auf Nummer sicher gehen möchte, sollte die Daten lediglich 14 Monate speichern. Die Entscheidung liegt in dem Ermessen Deines Datenschutzbeauftragten.

Werden die vier Schritte befolgt, brauchst Du Dir keine Sorgen mehr über den Datenschutz bei Google Analytics zu machen. Glückwunsch: Du befolgst alle Beschlüsse des BGH Stand 28.05.2020! Du hast Fragen oder benötigst Hilfe bei der Einrichtung von Google Analytics bzw. der DSGVO konformen Cookie Einwilligung? Kontaktiere uns! Das Team von Mix-Werbung.de ist zum Thema Google Analytics DSGVO für Dich da.