Google Analytics

Ist Google Analytics gar nicht vereinbar mit der DSGVO?

Verschiedene europäische Datenschutzbehörden empfehlen, dass Webseiten mit europäischen Besuchern auf den Einsatz von Google Analytics verzichten sollen. Das Statistik-Tool sei nicht mit der DSGVO vereinbar, da die von Google ergriffenen Schutzmaßnahmen nicht ausreichen, um einen Zugriff auf die übermittelten Daten – z.B. durch die Justizbehörden – tatsächlich auszuschließen.

Die österreichische Datenschutzbehörde hatte bereits im Februar 2022 sogar entschieden, dass der Einsatz von Google Analytics auf österreichischen Webseite gegen die DSGVO verstößt.

Zustimmungen anfordern bevor Google Analytics aktiv wird!

Wer trotzdem Google Analytics einsetzen möchte, sollte unbedingt die Zustimmung des Users einholen bevor Analytics aktiv wird. Das nachträgliche Ablehnen der beim Seitenaufruf gesetzten Cookies über einen „OptOut“-Button reicht nicht aus. (Einfache Hinweise: „Wenn Sie unsere Webseite nutzen, erklären Sie sich einverstanden“ sollten grundsätzlich bereits der Vergangenheit angehören und ausgetauscht werden.) Viele aktuelle Cookie-Consent-Plugins berücksichtigen dies bereits (OptIn statt OptOut) – aber auch in den Datenschutzerklärungen sollte der veränderte Vorgang entsprechend erklärt werden.

Lokale Datenspeicherung als Alternative?

Eine Alternative zu Google Analytics ist Matomo, das auch lokal auf dem eigenen Server gehostet werden kann und so keinerlei Daten an Dritte übermittelt. Matomo liefert ein eigenes Dashboard mit einer Übersicht über alle verbundenen Webseiten und erfassten Daten, so wie man es von Analytics gewohnt ist. Für WordPress steht inzwischen auch ein Plugin zur Verfügung, das die manuelle Installation des Tools auf dem Server überflüssig macht. Da Matomo standardmäßig aber auch Cookies für das Tracking setzt, muss der User trotzdem zustimmen. Auch sollte die Nutzung in der Datenschutzerklärung entsprechend erklärt werden. Optional können Tracking-Cookies in den Matomo-Einstellungen aber auch deaktiviert werden.

Cookieless Tracking als Alternative?

Beim Tracking ohne Cookies werden zur Analyse nur Daten erfasst und ausgewertet, die der User standardmäßig bereits mitbringt: die IP-Adresse, der „Referrer“, das heißt die URL der Seite von der der User zuvor gekommen ist und der „User-Agent“, das heißt Informationen über den Browser und das Betriebsystem . Auch so lässt sich z.B. messen, welche Seiten häufig besucht werden und wie lange ein User auf einer Seite verbleibt. Und so lange lediglich Referrer- und User-Agent-Daten erfasst werden, sind personenbezogene Daten nicht betroffen und eine Erklärung/Zustimmung wäre wohl nicht notwendig. Sobald aber auch die IP-Adresse erfasst wird, kann wiederum ein Personenbezug hergestellt werden und die Nutzung müsste wohl mindestens in der Datenschutzerklärung als „berechtigtes Interesse“ (nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO) erklärt werden.

WordPress Plugins für (optionales) Cookieless Tracking sind z.B.

  • Burst – optimal im Zusammenspiel mit Complianz
  • Matomo – das Setzen der Cookies kann optional deaktiviert werden
  Kategorie: DSGVO