Blog
Datenschutz

Google Analytics 4 – So nutzen Sie das Tool datenschutzkonform

Johannes Landerer
April 11, 2024

Google Analytics 4 – So nutzen Sie das Tool datenschutzkonform

Google Analytics 4 (kurz: GA4) bietet umfangreiche Funktionen zur Analyse des Nutzerverhaltens und Optimierung von Websites.  Website-Betreiber, die dieses Tool einsetzen, sind jedoch verpflichtet, datenschutzkonform zu handeln, um die Rechte und die Privatsphäre ihrer Nutzer zu schützen. In diesem Blogbeitrag zeigen wir Ihnen, wie Sie Google Analytics 4 DSGVO-konform einsetzen. Wir stellen Ihnen die wichtigsten Maßnahmen vor, die Ihnen dabei helfen, die geltenden Datenschutzgesetze einzuhalten. Gleichzeitig profitieren Sie von den leistungsstarken Analysefunktionen.

Die wichtigsten Google Analytics 4 Neuerungen

Die Webanalyseplattform von Google stellte im Juli 2023 seine Dienste für Universal Analyse ein und ersetzte diese durch die aktualisierte Version Google Analytics 4. Das Tool bietet nicht nur bessere Funktionen zur Erfassung, Analyse und Berichterstattung von Nutzerverhaltensdaten auf Websites sowie Apps, sondern macht vor allem in puncto Datenschutz einige Schritte nach vorne.

Die wichtigsten Neuerungen von Google Analytics 4 im Überblick:

  • Event-basiertes Modell: GA4 nutzt ein flexibles, eventbasiertes Datenmodell. Dadurch erfassen Website-Betreiber Nutzerinteraktionen detaillierter.
  • Verbesserte Integration mit Google Ads: Durch eine tiefere Integration mit Google Ads ermöglicht GA4 eine präzisere Zielgruppenansprache und verbesserte Kampagnenleistung.
  • Cross-Plattform-Tracking: Es ist einfacher, Nutzer über verschiedene Geräte und Plattformen hinweg zu verfolgen, was ein kohärenteres Bild des Nutzerverhaltens liefert.
  • Erweiterte Analysefunktionen: Mit neuen Analysefunktionen wie der Analysis Hub können Nutzer komplexe Datenanalysen und -visualisierungen durchführen.
  • Maschinelles Lernen und Einsatz von Künstlicher Intelligenz (KI): GA4 nutzt maschinelles Lernen und KI, um Einblicke in die Daten zu gewinnen, Trends zu identifizieren und automatische Empfehlungen zur Verbesserung der Website- und App-Leistung zu geben.
  • Datenschutz und Datenkontrolle: GA4 legt einen stärkeren Fokus auf den Datenschutz und bietet verbesserte Kontrollmöglichkeiten für die Datenerhebung und -verarbeitung, sodass Unternehmen die Anforderungen der DSGVO besser erfüllen können.
  • Optimierte Zielgruppenbildung: Mit Google Analytics 4 lassen sich Nutzer aufgrund ihres Verhaltens und anderen Merkmalen präziser segmentieren. Dadurch können Sie genauere Marketingstrategien entwickeln.
  • Automatisches Event-Tracking: Bestimmte Interaktionen werden automatisch als Events erfasst, ohne dass zusätzlicher Code erforderlich ist.
  • Anpassbare Berichte: Im Gegensatz zu den starren Berichten früherer Versionen bietet GA4 vollständig anpassbare Berichte, die auf die spezifischen Bedürfnisse eines Unternehmens zugeschnitten sind.

Die neuen Datenschutzfunktionen von Google Analytics 4

Google Analytics 4 bietet neue Tracking-Methoden, mit denen Sie Nutzerdaten ohne den Einsatz von Cookies erheben. Dabei setzt das Tool auf serverseitiges Tracking, um die gesammelten Daten bereits auf dem eigenen Server zu pseudonymisieren, bevor diese an Google übermittelt werden. 

Alle in der Europäischen Union erhobenen Endgerätedaten werden ausschließlich auf Servern innerhalb der EU gespeichert und verarbeitet – so Google. Durch eine Kürzung der Nutzer-IP-Adressen werden die Daten pseudonymisiert in die USA gesendet. In der Vergangenheit haben Europäische Datenschutzbehörden die Verwendung von Google Analytics nämlich mehrfach beanstandet, da Daten in die USA transferiert werden. Mit dieser Neuerung möchte GA4 das Datenschutzniveau nun verbessern.

Auch in Sachen Datenspeicherung hat sich einiges getan. Die maximale Speicherdauer der Daten beträgt bei GA4 nun 14 Monate statt der bisherigen Standardlöschfrist von 26 Monaten bei Universal Analytics. 

Ein weiteres Plus für den Datenschutz: Durch die Deaktivierung von Google Signals kann die Verknüpfung mit einem Google-Konto verhindert werden. 

Checkliste: Google Analytics 4 datenschutzgerecht implementieren

Google Analytics 4 bietet Unternehmen tiefgreifende Einblicke in das Verhalten ihrer Website-Besucher. Doch mit großer Datenkraft kommt auch eine große Datenschutzverantwortung. Um GA4 DSGVO-konform einzurichten, ist eine sorgfältige Planung erforderlich. Unsere Checkliste führt Sie Schritt für Schritt durch den Prozess und minimiert das Risiko von Datenschutzverstößen. 

1. Vertrag zur Auftragsverarbeitung

Bevor Sie GA4 nutzen, schließen Sie einen Vertrag zur Auftragsverarbeitung (Data Processing Amendment) mit Google ab. Dieser Vertrag regelt, wie Google die Daten im Auftrag Ihres Unternehmens verarbeitet und stellt sicher, dass beide Parteien die Datenschutzgesetze einhalten. Dabei gehen Sie wie folgt vor:

Schritt 1: Kontoeinstellungen auswählen

Gehen Sie in den Admin-Bereich Ihres Analytics Kontos und wählen in der ersten Spalte „Konto“ die Option „Kontoeinstellungen“ aus. Scrollen Sie nach unten, bis Sie den Abschnitt „Datenverarbeitungsvertrag“ finden. Hier sollten Sie einen Hinweis auf den Vertrag zur Auftragsverarbeitung sehen.

Schritt 2: Vertrag überprüfen und akzeptieren

Klicken Sie auf den Link, um den Vertrag zur Auftragsverarbeitung zu überprüfen. Lesen Sie ihn vorher sorgfältig durch und akzeptieren die Bedingungen mit einem Klick auf die entsprechende Schaltfläche.

Schritt 3: Unternehmensinformationen angeben

Nach der Zustimmung zum Vertrag werden Sie aufgefordert, spezifische Informationen über Ihr Unternehmen anzugeben, wie z. B. die offizielle Firmenbezeichnung und die Adresse. Diese Informationen sind notwendig, um den Vertrag rechtsgültig zu machen. Bestätigen Sie Ihre Eingabe mit „Speichern“.

Schritt 4: Vertragskopie sichern

Speichern Sie unbedingt eine Kopie des Vertrags für Ihre Unterlagen.

Schritt 5: Kontinuierliche Überprüfung und Aktualisierung

Überprüfen Sie regelmäßig die Bedingungen des Vertrags zur Auftragsverarbeitung und Ihre Einhaltung der Datenschutzbestimmungen. So stellen Sie sicher, dass diese weiterhin den gesetzlichen Anforderungen entsprechen.

2. Aufbewahrungsdauer festlegen

Google Analytics 4 ermöglicht es Ihnen, die Aufbewahrungsdauer für Nutzerdaten festzulegen. Überlegen Sie sorgfältig, wie lange Sie die Daten tatsächlich benötigen, um Ihre Analyseziele zu erreichen, und passen Sie die Aufbewahrungsdauer entsprechend an. Standardmäßig werden die Nutzer- und Ereignisdaten zwei Monate gespeichert, wobei die maximale Aufbewahrungsdauer 14 Monate beträgt. Gleiches gilt für die Speicherung von Conversion-Daten. Wählen Sie die Speicherdauer so kurz wie möglich, um die Datenschutzkonformität zu fördern.

So konfigurieren Sie den Aufbewahrungszeitraum in GA4:

  1. Klicken Sie in den Kontoeinstellungen auf „Verwaltung” und wählen Sie die Property aus, die Sie bearbeiten möchten.
  2. Navigieren Sie zum Menüpunkt „Dateneinstellungen” > „Datenaufbewahrung”.
  3. Wählen Sie den gewünschten Speicherzeitraum aus dem Dropdown-Menü aus.
  4. Deaktivieren Sie den Button „Nutzerdaten bei neuer Aktivität zurücksetzen”.
  5. Drücken Sie auf „Speichern”, um die Einstellungen zu übernehmen.

3. Datenfreigabeeinstellungen anpassen

Nach dem Grundsatz der Datenminimierung sollten Sie so wenig wie möglich Daten erheben. Außerdem bedeuten weniger gesammelte Daten auch weniger Verantwortlichkeiten für Sie als Website-Betreiber. Überprüfen Sie daher die Standardeinstellungen von GA4 und aktualisieren diese. Deaktivieren Sie nicht benötigte Datenfreigabeoptionen und passen die Einstellungen für das Sammeln von demografischen Daten und Interessenberichten an Ihre Bedürfnisse an. Entfernen Sie in der Kontoverwaltung das Häkchen unter „Google-Produkte & -Dienste“ und deaktivieren den Zugriff für die „Account Specialists”. Wir empfehlen ebenfalls das Häkchen bei „Benchmarking” und „Technischer Support” zu entfernen.

4. Websitenutzer informieren und Einwilligung einholen

Website-Inhaber müssen die Einwilligung der Nutzer einholen, damit sie personenbezogene Daten erfassen dürfen. Die Integration eines Consent-Management-Tools wie zum Beispiel Borlabs Cookie (für WordPress), mit dem die Einwilligung der Nutzer effektiv verwaltet werden kann, ist daher unerlässlich.

Eine  gültige Einwilligung zur Nutzung von Google Analytics muss diese Informationen enthalten:

  • Eine klare Überschrift, wie „Verarbeitung Ihrer Nutzerdaten durch Google“
  • Hinweis darauf, dass Daten zum Nutzungsverhalten an Google gesendet werden
  • Detaillierte Angaben zu den übermittelten Daten
  • Erläuterung, dass Google hauptsächlich die Datenverarbeitung übernimmt und – insbesondere bei Verwendung der empfohlenen Google-Standardeinstellungen – diese für eigene Zwecke wie die Erstellung von Userprofilen nutzt, worauf der Websitebetreiber keinen Einfluss hat
  • Information, ob eine Verknüpfung der Daten mit anderen Quellen möglich ist
  • Aufklärung darüber, ob die Daten in den USA gespeichert und ob sie möglicherweise von staatlichen Behörden eingesehen werden können

Zusätzlich muss die Einwilligung bestimmte Kriterien erfüllen:

  • Sie darf nicht als generelle Zustimmung zur Cookie-Nutzung formuliert sein.
  • Eine aktive Handlung ist erforderlich, vorangekreuzte Kästchen sind unzulässig.
  • Die Einwilligung basiert auf Freiwilligkeit. Nutzer müssen die Möglichkeit haben, sie zu verweigern, ohne benachteiligt zu sein.
  • Eine einfache und benutzerfreundliche Möglichkeit, die Einwilligung zu widerrufen, muss gegeben sein.  Beispielsweise mithilfe eines Consent-Tools.
  • Die Aktivierung des Trackings darf erst nach Einwilligung durch den Nutzer erfolgen.

5. Anonymisierung von IP-Adressen und Löschung von alten Daten

Die IP-Anonymisierung ist in GA4 standardmäßig aktiviert. Sie entfernt die letzten Stellen der IP-Adressen von Websbesuchern, bevor die Daten gespeichert oder verarbeitet werden. Wenn Sie von einer älteren Google Analytics Version umsteigen, sollten Sie prüfen, ob noch alte Benutzerprofile vorliegen, bei denen die IP-Adresse nicht anonymisiert wurde. Diese Profile sollten Sie unbedingt in den Datenansichten löschen, damit Sie rechtlich abgesichert sind.

  1. Datenschutzerklärung aktualisieren

Passen Sie Ihre Datenschutzerklärung unter Beachtung der DSGVO-Richtlinien an. Beschreiben Sie klar und verständlich, welche Daten erfasst, wie diese verwendet werden, und wie Nutzer ihre Einwilligung widerrufen können. Informieren Sie Websitebesucher außerdem darüber, wie sie ihre Rechte in Bezug auf ihre Daten ausüben können. Dazu gehören das Recht auf Auskunft, Berichtigung oder Löschung.

Diese Informationen muss Ihre Datenschutzerklärung nach Art. 12 und 13 der DSGVO beinhalten:

  1. Umfang der Datenerhebung
  2. Rechtsgrundlage
  3. Speicherdauer bzw. Kriterien für Festlegung der Dauer
  4. Hinweis auf das Widerrufsrecht und dessen Umsetzung

Fazit

Mit der Implementierung von Google Analytics 4 (GA4) erhalten Sie tiefe Einblicke in das Nutzerverhalten und optimieren Ihre Online-Präsenz datengesteuert. Dabei ist es unerlässlich, die aktuellen Datenschutzbestimmungen zu berücksichtigen und proaktive Maßnahmen zum Schutz der Nutzerprivatsphäre zu ergreifen. GA4 ermöglicht Ihnen eine bessere Datenerhebung und -verarbeitung, um Websitebesuchern ein angemessenes Schutzniveau zu gewährleisten. 

Beachten Sie jedoch, dass diese Maßnahmen keine vollständige rechtliche Absicherung bieten. Da die Themen Webanalyse, Tracking und Datenschutz einem ständigen Wandel unterliegen und oft zu juristischen Debatten führen, können zukünftige Gesetzesänderungen weitere Anpassungen erfordern. Wir empfehlen Ihnen daher, sich fortlaufend über die Datenschutzbestimmungen zu informieren, damit Sie jederzeit auf der sicheren Seite sind.

Häufig gestellte Fragen

Ist Google Analytics 4 datenschutzkonform?

Die Datenschutzkonformität von Google Analytics 4 (GA4) hängt von der jeweiligen Konfiguration und Nutzung ab. GA4 bietet verbesserte Datenschutzfunktionen, die die Einhaltung der DSGVO unterstützen. Website-Betreiber müssen jedoch eigenverantwortlich sicherstellen, dass die lokalen Datenschutzgesetze mit der Nutzung von G4 eingehalten werden. 

Wie kann ich Google Analytics 4 datenschutzkonform nutzen?

Um Google Analytics 4 datenschutzkonform zu nutzen, sollten Sie zunächst einen Vertrag zur Auftragsverarbeitung mit Google abschließen. Aus datenschutzrechtlicher Sicht benötigen Sie eine klare Einwilligung von den Websitebesuchern zur Speicherung und Verwendung ihrer Daten, bevor Sie GA4 einsetzen. Passen Sie die Datenschutzeinstellungen an, um die Erfassung und -speicherung der Daten zu minimieren und löschen Sie alte Profildaten ohne IP-Anonymisierung. Im letzten Schritten sollten Sie Ihre Datenschutzerklärung aktualisieren und darin deutlich die Nutzung von GA4 und die Rechte der Nutzer darlegen.

Wie kann ich die Einwilligung der Nutzer für die Verwendung von GA4 effektiv verwalten?

Consent-Management-Tools ermöglichen es, die Zustimmung der Nutzer zur Datenerfassung klar und transparent einzuholen und diese zu speichern. Bei Bedarf können Nutzer ihre Einwilligung leicht widerrufen, dabei dürfen ihnen jedoch keine Nachteile entstehen. Als Website-Betreiber sollten Sie außerdem darauf achten, dass Ihre Besucher freiwillig und aktiv zustimmen (keine vorangewählten Checkboxen).  Die Einwilligung muss die folgenden Informationen enthalten: 

  • den Zweck der Datenerhebung, 
  • welche Daten gesammelt werden  
  • und wie Nutzer ihre Einwilligung widerrufen können.

Kommen wir ins Gespräch – Lernen Sie uns persönlich kennen!

Termin buchen