In diesem Artikel erfahren Sie, welche Punkte Sie bei der Einbindung von Google Analytics im Hinblick auf Datenschutz und DSGVO prüfen sollten.
Prüfen Sie zuerst, welche Google-Analytics-Version auf Ihrer Website verwendet wird. Ältere Universal-Analytics-Einbindungen sind veraltet und sollten durch eine aktuelle Google-Analytics-4-Einbindung ersetzt oder entfernt werden.
Viele ältere Anleitungen beziehen sich noch auf Universal Analytics. Diese Schritte sind nicht immer auf Google Analytics 4 übertragbar.
Prüfen Sie in Ihrem Google-Konto, ob die erforderlichen Datenschutz- und Auftragsverarbeitungsbedingungen für Google Analytics akzeptiert wurden.
Google stellt dafür eigene Datenschutz- und Datenverarbeitungsbedingungen für betroffene Unternehmen im Europäischen Wirtschaftsraum bereit.
Google Analytics sollte erst nach einer gültigen Einwilligung geladen werden, wenn für Ihre Website eine Einwilligung erforderlich ist. Das betrifft insbesondere Tracking, Cookies, Remarketing, Werbefunktionen oder andere Analysefunktionen mit Nutzerbezug.
Nutzen Sie dafür eine passende Consent-Lösung bzw. ein Cookie-Banner, das die Auswahl der Besucherinnen und Besucher technisch korrekt umsetzt.
Wenn Sie Google-Tags verwenden, kann der Google Consent Mode genutzt werden, um das Verhalten der Google-Tags an die Einwilligung der Besucherinnen und Besucher anzupassen.
Der Consent Mode ersetzt jedoch kein Cookie-Banner und keine Einwilligungsverwaltung. Er muss mit Ihrer Consent-Lösung korrekt verbunden werden.
Weitere Informationen finden Sie direkt bei Google:
Google Consent Mode einrichten
Bei Google Analytics 4 werden IP-Adressen laut Google nicht protokolliert oder gespeichert. Bei älteren Universal-Analytics-Einbindungen war dagegen eine separate IP-Anonymisierung relevant.
Prüfen Sie zusätzlich die verfügbaren Datenschutzfunktionen in Google Analytics, zum Beispiel:
Prüfen Sie die Datenaufbewahrung in Google Analytics und wählen Sie eine möglichst kurze Speicherdauer, sofern keine längere Speicherdauer erforderlich ist.
Die passende Einstellung hängt davon ab, welche Daten Sie erheben und wie lange Sie diese für Ihren Zweck benötigen.
Prüfen Sie, ob Remarketing, Zielgruppenfunktionen, Google-Signale oder andere Werbefunktionen aktiviert sind.
Wenn diese Funktionen nicht benötigt werden, sollten Sie diese deaktivieren. Wenn sie genutzt werden, müssen Einwilligung, Datenschutzerklärung und technische Umsetzung entsprechend geprüft werden.
Achten Sie darauf, keine personenbezogenen Daten an Google Analytics zu senden. Dazu gehören zum Beispiel E-Mail-Adressen, Namen, Telefonnummern oder andere direkt identifizierende Informationen in URLs, Seitentiteln, Events oder Formularwerten.
Ergänzen oder aktualisieren Sie Ihre Datenschutzerklärung. Diese sollte verständlich erklären, ob und wie Google Analytics eingesetzt wird.
Prüfen Sie dabei insbesondere folgende Angaben:
Wenn Google Analytics früher ohne passende Datenschutzkonfiguration genutzt wurde, sollten alte Einbindungen, alte Properties und bereits erhobene Daten geprüft werden.
Entfernen Sie nicht mehr benötigte Tracking-Codes und prüfen Sie, ob alte Daten gelöscht werden müssen.
Prüfen Sie die Einbindung regelmäßig erneut. Google Analytics, rechtliche Anforderungen, Cookie-Banner und Website-Plugins können sich ändern.
Eine erneute Prüfung ist besonders wichtig nach: