Google Analytics, Datenschutz und DSGVO

Ist Google Analytics unzulässig? Tipps und Lösungsvorschläge

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(168 Bewertungen, 4.04 von 5)

Das Wichtigste in Kürze

  • Wenn Sie Google Analytics rechtsicher nutzen möchten, holen Sie die Einwilligung Ihrer Nutzer ein.
  • Aktivieren Sie in Google Universal Analytics oder älteren Versionen die Funktion "anonymize IP", damit nur noch verkürzte IP-Adressen Ihrer Besucher gespeichert werden.
  • Wählen Sie möglichst datenschutzfreundliche Einstellungen in Google Analytics – aktivieren Sie alle Funktionen, die Sie nicht benötigen.
  • Ermöglichen Sie Ihren Nutzern, dem Tracking Ihrer Daten zu widersprechen, nachdem sie eine Einwilligung erteilt haben.

Worum geht's?

Google gerät regelmäßig mit den Datenschutzbehörden aneinander. Neben AdSense und Google Street View ist es vor allem das Tracking-Tool „Google Analytics“, das seit Jahren Anlass für Rechtsstreitigkeiten und Auseinandersetzungen mit Datenschützern bietet.
Spätestens mit dem Wegfall des Privacy Shields sei ein rechtssicherer Datentransfer der von Google Analytics erhobenen personenbezogenen Daten in die USA nicht mehr möglich. Die Datenschutzbehörden Österreichs, Frankreichs und Italiens erklärten den Einsatz des Analysetools für unzulässig. Was bedeutet das für Webseitenbetreiber? Darf ich Tools wie Google Analytics, die personenbezogene Daten übertragen, überhaupt noch benutzen? Und wenn nicht – welche Alternativen gibt es? Das und mehr erfahren Sie jetzt.

 

1. Google Analytics und Datenschutz: Was ist das Problem?

Der US-Dienst Google Analytics und der Datenschutz waren nie die besten Freunde. Spätestens seit der Datenschutzgrundverordnung (DSGVO), den Urteilen des EuGH zum Tracking auf Webseiten und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), ist die Nutzung von Google Analytics praktisch nicht mehr so einfach. Im "Schrems II“-Urteil schlug der der EuGH dann 2020 das Privacy Shield nieder mit der Begründung, das US-Recht schütze die Rechte der EU-Bürger nicht ausreichend. Durch den Wegfall des Privacy Shields ist ein rechtssicherer Weg für den Transfer personenbezogener Daten in die USA nicht mehr möglich. Zwar verabschiedete die EU-Kommission 2021 neue Standardvertragsklauseln, die die Datenübermittlung im Internet erleichtern sollen – aber auch diese werden als Rechtsgrundlage nicht als ausreichend angesehen.

Was ist Google Analytics überhaupt?

Google Analytics ist das meistgenutzte Tool zur Nutzeranalyse auf Webseiten. Je nach Statistik kommt das Analysetool von Google auf ca. 50 Prozent größerer Webseiten zum Einsatz. Auf den eingesetzten Websiten sammelt Google Analytics Daten über die Nutzer. Webseitenbetreiber haben umfangreiche Möglichkeiten, im Konfigurationsmenü diese Daten nach den gewünschten Einstellungen zu erheben. Die Daten können nach bestimmten Parametern aufbereitet und von den Seitenbetreibern ausgewertet werden, um so die Aufrufe einer Seite, das Nutzerverhalten oder die Verweildauer nachzuvollziehen. Auch bestimmte Aktionen (Anmeldung zu einem Newsletter, Download eines E-Books, Kauf von Produkten) können über das Conversion-Tracking analysiert werden.

Google Analytics hat sich in den letzten 18 Jahren weiterentwickelt. Die Neuerungen gegenüber der Vorversionen: 

Google Universal Analytics (seit 2013)

Google Analytics 4 (seit 2020)

  • Tracking-Skript: analytics.js
  • Tracking-Skript: gtag.js
  • Analytics Tracking ID (UA-XXXXXXXX-X)
  • G-ID (G-XXXXXXXXXX)
  • Messung auf Basis von Sitzungen
  • Messung auf Basis von Ereignissen
  • Tracking auf Basis einzelner Datenquellen (Seitenaufrufen, Events etc.)
  • Tracking auf Basis einer einzelnen Customer Journey des Nutzers (aus allen Daten)
  • Spammer können Statistik beeinflussen
  • Spam-Filter
  • Google Signals für geräteübergreifendes Tracking mit Cookies
  • Google Signals für geräteübergreifendes Tracking.
  • Mit dem Consent-Mode auch anonym mit Hilfe von “Machine-Learning” möglich
  • Keine Standard-Events
  • Standard-Events (wenn aktiviert: PageView, Scrolltracking, File Downloads etc.)
  • Auswahl passender Event-Paramater (Aktion, Label, Kategorie) notwendig
  • Einheitlicher Paramater (event_name), der beliebig erweitert werden kann
  • Hohe Serverbelastung durch das Senden einzelner Datensätze
  • Serverentlastung durch das Senden gebündelter Datensätze
  • Tracking “analytics.js” dient ausschließlich Universal Analytics (Google Analytics)
  • Tracking “gtag.js” dient als Quelle für viele weitere Google-Tools wie z. B. Google Ads
  • Ziele werden unter Zielvorhaben angelegt
  • Ziele werden unter Conversions angelegt
  • Ausschließlich eine Datenquelle
  • Data Streams als Datenquelle (Website + Apps)
  • BigQuery-Verknüpfung nur mit Google Analytics 360 (GA360)
  • BigQuery-Verknüpfung für jeden Nutzer
  • Berichte nach A-B-C
    (Akquisition, Behaviour, Conversion)
  • Berichte nach Lebenszyklus
    (Akquise, Engagement, Monetarisierung, Kundenbindung)

  • Benutzerfreundlicheres UI
    (User Interfache für Berichte, Auswertungen etc.)
 
  • Datenfilter (Interner- und Entwickler-Traffic)

Viele weitere technische Neuerungen innerhalb von Google Analytics 4 können Sie direkt bei Google nachlesen.

 

Viele Websitebetreiber nutzen nicht ausschließlich die aktuelle Version Google Analytics 4, sondern auch ältere Versionen wie Google Universal Analytics (GA3).

Das Problem: Das alte Universal Analytics (GA3) erfüllt nicht die Auflagen der Datenschutzbehörden hinsichtlich DSGVO und Datenschutz. Da die Version durch Google ohnehin ab Juni 2023 abgeschaltet wird, sollten Sie bereits jetzt auf GA4 umstellen, falls Sie die alte Version nutzen und weiterhin bei Google Analytics bleiben möchten. Was aber genau kritisieren die Datenschützer?

Was kritisieren die Datenschützer?

Datenschützer bemängeln beim Thema Google Analytics und Datenschutz verschiedene Aspekte. Zum einen würde Google in seinen Datenschutzbestimmungen nur ungenügend darüber aufklären, welche Daten beim Einsatz von Google Analytics konkret gespeichert und übertragen werden. Die Datenschutzbehörden haben deshalb Seitenbetreibern, die Google Analytics nutzen, Bußgelder angedroht.

Dabei geht es vor allem um die Speicherung und Übermittlung vollständiger IP-Adressen der Nutzer an Google in die USA. Zwar gibt es bereits seit 2010 die Möglichkeit, auf einfache Weise IP-Adressen zu anonymisieren – doch Google kann aufgrund der Unmenge an Daten dennoch den Nutzer problemlos rekonstruieren. Neben IP-Adresse erhebt und übermittelt Google Analytics etwa Sprache, Browserversion, Plug-Ins, Bildschirmgröße, Zeitzone und Endgerät an Google. Aus diesem Grund sei Google Analytics nicht datenschutzkonform.

Entscheidungen in Österreich, Italien und Frankreich 

Ausgehend vom EuGH-Urteil Schrems II im Jahr 2020 reichte das Europäische Zentrum für digitale Rechte (NOYB) 101 Beschwerden bei den Datenschutzbehörden gegen große Unternehmen ein. Der Vorwurf: Sie würden Google Analytics und Facebook Connect unrechtmäßig verwenden. Im Januar 2022 gab es dann die ersten Entscheidungen der Datenschutzbehörden. Die österreichische, die französische und die italienische Datenschutzbehörde erklärten den Einsatz von Google Analytics für unzulässig.

Die Begründung: Bei der Übertragung der Nutzerdaten in die USA würden die Daten nicht ausreichend geschützt, etwa durch Anonymisierung. So würde etwa die Kürzung der IP-Adresse keine hinreichende Schutzmaßnahme darstellen, da sie erst auf den Servern von Google in den USA gekürzt würde – und so von US-Geheimdiensten wie der NSA ausgelesen werden könne. Das verstoße eindeutig gegen das Recht auf informationelle Selbstbestimmung, das durch die Datenschutzgrundverordnung 2018 gestärkt wurde.

Auf Antrag US-amerikanischer Behörden ist Google laut Abschnitt 702 des FISA (US-Gesetzes zur Überwachung in der Auslandsaufklärung) verpflichtet, personenbezogene Daten von EU-Bürgern offenzulegen. Dadurch ist ein angemessener Schutz von personenbezogenen EU-Nutzerdaten nicht möglich und Google Analytics nicht datenschutzkonform.

Was sagen die deutschen Datenschutzbehörden dazu?  

Nach den Entscheidungen anderer europäischer Aufsichtsbehörden wird erwartet, dass die deutsche Datenschutzbehörde eine ähnliche Entscheidung treffen wird. Schon in den letzten Jahren positionierten sich die deutschen Aufsichtsbehörden immer eindeutiger gegen den Einsatz von Google Analytics.

2019 gaben die deutschen Datenschutzbehörden in einen „Rundumschlag“ 14 Pressemitteilungen zum Thema „Cookies, Tracking Tools und Einwilligungen“ heraus. Jedes der 16 Bundesländer (bis auf Mecklenburg-Vorpommern und Baden-Württemberg) in einer eigenen Mitteilung und mit anderen und teilweise abweichenden Argumenten. Diese können Sie hier nachlesen:

Die Grundaussage war aber bei allen gleich: Dienste, die wie Google Analytics die Daten von Webseitenbesuchern auswerten und nutzen, sind nur noch mit Einwilligung erlaubt. Egal ob mit oder ohne Cookies.

2. Google Analytics vor und nach der DSGVO & EuGH-Urteil: Der aktuelle Stand    

Vor der DSGVO war die rechtssichere Einbindung von Google Analytics auch ohne Einwilligung möglich, wenn bestimmte Vorgaben (AV-Vertrag, IP-Anonymisierung, funktionierende Opt-Out-Lösung) eingehalten wurden. Nach der Datenschutzgrundverordnung ist das nicht mehr erlaubt. In Expertenkreisen wird sogar diskutiert, ob die Nutzung von Google Analytics unzulässig ist, auch wenn eine Einwilligung der Nutzer vorliegt. Was ist der aktuelle Stand?

Google Analytics nach der DSGVO

Mit Einführung der DSGVO war die Hoffnung, dass diese Frage erst durch die ePrivacy-Verordnung geregelt wird und sich Webseitenbetreiber bis dahin auf das berechtige Interesse in Art. 6 Abs. 1 lit. f DSGVO stützen können. Diese Hoffnung hat sich nicht bewahrheitet. Somit ist nach mittlerweile vorherrschender Meinung Google Analytics nur noch mit Einwilligung zulässig.Uns sind aktuell jedoch die ersten Bußgeldandrohungen von Datenschutzbehörden im Zusammenhang mit Google Analytics, Criteo und Double Click bekannt geworden. Es wurden noch keine Bußgelder verhängt. Es handelt sich bisher lediglich um Androhungen von Bußgeldern durch die Bayerischen und Niedersächsischen Datenschutzbehörden (Sommer 2022).

Tracking-Cookies nach EuGH-Cookie Urteil

Was Cookies angeht, gab es ein Deutschland (aus sehr komplizierten juristischen Gründen, die wir hier nicht erläutern) die Auffassung, dass bei Third Party- und Tracking-Cookies ein Opt Out genügt. Man informierte den Nutzer per Cookie-Banner, hat die Cookies aber trotzdem gesetzt. Der Nutzer musste dann irgendwie widersprechen.

Laut mehreren Urteilen des EuGHs dürfen Tracking-Cookies jedoch nicht mehr ohne echte Einwilligung der Nutzer gesetzt werden. Dabei ist es wohl egal, ob in den Cookies tatsächlich personenbezogene Daten gespeichert werden oder ob nur anonyme Daten gespeichert werden. Es sind aber nicht alle Cookies betroffen. Weiter ohne Einwilligung erlaubt sind so genannte First Party Cookies, die für eine Webseite erforderlich sind. Das sind z.B.:

  • Warenkorb-Cookies
  • Cookies für LogIns
  • Cookies die eine Länder- oder Sprachauswahl betreffen
  • Cookies, die Consent Tools für die Cookie Einwilligung setzen

Im Wesentlichen geht es bei der aktuellen Diskussion also um Marketing- und Tracking Cookies. Wir empfehlen deshalb, Google Analytics & Co. nur noch mit vorheriger Einwilligung über ein Consent Tool einzusetzen.

Der aktuelle Stand 2022 

All den oben genannten Fällen liegt jedoch eine alte Rechts- und Sachlage zugrunde – denn sie beruht auf Entscheidungen aus dem Jahr 2020. Folgende Punkte haben sich mittlerweile geändert:

  • Neue Standardvertragsklauseln der EU-Kommission
  • IP-Kürzung in der EU
  • Trans-Atlantic Data Privacy Framework (ab 1. Quartal 2023)

Mit den 2021 veröffentlichten neuen Standardvertragsklauseln können sich US-Unternehmen verpflichten, die Rechte und die personenbezogenen Daten von EU-Bürgern zu schützen. Auch Google hat darauf reagiert und die neuen Standardvertragsklauseln in die eigenen AGB aufgenommen.

Laut Google werden zudem ab der aktuellen Google Analytics Version (GA4) die IP-Adressen nicht mehr auf US-Servern, sondern auf EU-Servern gekürzt. Das war ein wesentlicher Punkt, den die Datenschützer bei der Verwendung von Google Analytics kritisierten. Da das mit GA3 nicht möglich ist, sollten Seitenbetreiber auf die aktuelle Version umstellen. Ohnehin wird GA3 ab Mitte 2023 eingestellt.

Mit dem „Trans-Atlantic Data Privacy Framework“ soll zudem der Datenschutz von EU-Bürgern in den USA verbessert werden, insbesondere wenn personenbezogene Nutzerdaten von der EU in die USA übertragen werden. Geplant ist das für das 1. Quartal 2023.

3. Soll ich Google Analytics jetzt überhaupt noch verwenden? 

Grundsätzlich ist es für Website-Betreiber auch weiterhin nicht verboten, Dienste wie Google Analytics zu verwenden – selbst, wenn diese umstritten sind. Sonst würde das im Umkehrschluss bedeuten, dass Sie im Internet überhaupt keine US-Dienste mehr verwenden dürften – einschließlich Microsoft, Google Maps etc. Was Sie aber als Websitebetreiber tun müssen: Bestimmte technische Maßnahmen ergreifen, um den Google Analytics-Datenschutz auf Websites zu erhöhen.

Möchten Sie Google Analytics weiterverwenden, sollten Sie zunächst auf die aktuelle Version GA4 umstellen. Verzichten Sie darauf, weiterhin Universal Analytics (GA3) zu nutzen – denn das lässt sich kaum datenschutzkonform einsetzen.

Weiterhin sollten Sie folgende Punkte beachten:

  • Einwilligung / Consent-Tool auf der Seite einbinden
  • Vertrag zur Auftragsverarbeitung abschließen
  • IP-Anonymisierung
  • Opt-Out-Cookies + Link zu Browser-Plugin setzen (bei Nutzung eines Consent Tools in der Regel automatisch)
  • Datenschutzerklärung aktualisieren
  • Server Side Tracking nutzen, wenn möglich
  • Transfer-Impact Assessments (TIA)

Nur noch mit Einwilligung / Cookie Consent Tool

Nutzen Sie Google Analytics nur noch mit echter Einwilligung – also mit einem sogenannten Consent-Tool, bei dem der Nutzer aktiv bestätigen muss, dass er der Datenübertragung und/oder Speicherung von Cookies zustimmt. In diesem Fall können Sie auch das Opt-Out über Ihr Consent Tool einholen. Das Consent-Tool ist kein "Cookie Banner", sondern muss die Datenflüsse vor der Zustimmung des Nutzers tatsächlich unterbinden.

Wir empfehlen die folgenden Consent Tools:

Usercentrics

Das Consent Tool von Usercentrics ist eine individuelle Profi-Lösung, die im Normalfall mehrere hunderte Euro im Monat kosten kann. Das Consent Tool funktioniert für die meisten Webseiten-Typen unabhängig vom verwendeten CMS.

Wir können eRecht24 Premium Nutzern eine Lösung von Usercentrics anbieten, die ohne Zusatzkosten exklusiv in eRecht24 Premium enthalten ist und aktuell die 50 wichtigsten Tools wie Google Analytics, Facebook Pixel, GoogleMaps, YouTube, Xing, Twitter und Google TagManager umsetzt.

Da das Tool unabhängig von einem CMS auf möglichst vielen Webseiten funktioniert, benötigen Sie für die korrekte Einbindung allerdings etwas Programmierer-Know-How.

Praxis-Tipp

eRecht24 Premium Nutzer können das Profi-Consent-Tool von Usercentrics ohne Zusatzkosten nutzen. Als Agentur-Mitglied bei Recht24 Premium haben Sie die Möglichkeit, das Consent Tool auch für die Webseiten Ihrer Kunden zu verwenden. Eine Übersicht über die Funktionen von Usercentrics finden Sie hier.

Borlabs Cookie: PlugIn für Wordpress

Wenn Sie mit WordPress arbeiten und ein PlugIn nutzen wollen, empfehlen wir Borlabs Cookie. Wir haben mit Benjamin Bornschein, dem CEO und Entwickler von Borlabs Cookies, einen Rabatt von bis zu 45% für eRecht24 Premium Nutzer vereinbart.

Als Agentur-Mitglied können Sie das Rabatt-Angebot auch für die Webseiten Ihrer Kunden nutzen.

Consent Management Provider (CMP)

Auch das Tool „Consent Management Provider“ funktioniert unabhängig von einem bestimmten CMS, ist also z.B. nicht auf Wordpress beschränkt. Es gibt eine kostenlose Variante mit einigen Einschränkungen und bis zu 10.000 Page Views/Monat. Auf die kostenpflichtige Variante erhalten eRecht24 Premium Nutzer 25% Rabatt.

Praxis-Tipp:

Wenn Sie Consent Tools nutzen, dann müssen Sie auch Ihre Datenschutzerklärung anpassen. Wir haben zu allen drei der vorgestellten Consent Tools bereits einen Passus in unseren Premium-Datenschutz-Generator für Unternehmen aufgenommen.

Was mache ich, wenn mir keine dieser Lösungen zusagt?

Es gibt natürlich noch zahlreiche andere Anbieter, die alle bestimmte Vor- und Nachteile haben. Egal ob aus technischen, wirtschaftlichen oder rechtlichen Überlegungen:

Wenn Sie keine Lösung auf dem Markt finden, die ihren Ansprüchen gerecht wird, bleibt nur, eine Lösung für Ihre Webseiten und Dienste selbst entwickeln zu lassen.

Egal für welches Consent Tool Sie sich entscheiden: Prüfen Sie bitte, ob diese Voraussetzungen erfüllt sind:

  • Die Einwilligung muss durch den Nutzer gesetzt werden und darf nicht schon per default angekreuzt sein.
  • Das Tool muss vor der Einwilligung alle Cookies (bis auf das eigene Cookie des Consent Tools) blocken.
  • Cookies dürfen erst nach der Einwilligung des Nutzers gesetzt werden.
  • Es muss in der Einwilligungsbox jedes Tool einzeln benannt sein.
  • Die Einwilligungen können (nach aktuellem Stand) in Gruppen zusammengefasst sein und müssen nicht für jedes Tool einzeln erklärt werden.
  • Stellen Sie Ihr Consent Tool in Ihrer Datenschutzerklärung dar.

Vertrag zur Auftragsverarbeitung mit Google abschließen

Webseitenbetreiber, die Google Analytics nach den Vorgaben der Datenschützer nutzen wollen, müssen mit Google einen sogenannten AV-Vertrag (Auftragsverarbeitungs-Vertrag) abschließen. Das ist mit Geltung der DSGVO auf elektronischem Weg möglich, direkt in Ihrem Google-Analytics-Account:

  • Loggen Sie sich bei https://analytics.google.com/
  • Klicken Sie links unten auf den Punkt „Verwaltung“ (Zahnradsymbol).
  • Im rechten Bereich ändert sich die Darstellung und sie finden dort links oben den Punkt „Kontoeinstellungen“, den Sie ebenfalls anklicken.
  • In der geänderten Ansicht scrollen Sie nach unten bis zum Punkt „Datenverarbeitungsbedingungen“, wo Sie Googles Bedingungen einsehen können.
  • Zur Zustimmung bestätigen Sie die entsprechende Checkbox.

IP-Anonymisierung aktivieren

Jede neue Version von Google Analytics erfordert, dass Sie einen neuen Tracking-Code auf Ihrer Website einbinden. Noch nutzen viele Websitebetreiber aber nicht ausschließlich Google Analytics 4, sondern oftmals auch Google Universal Analytics oder beides parallel.

So binden Sie die jeweilige Version rechtssicher ein und aktivieren die IP-Anonymisierung:

Google Analytics 4

Für Google Analytics 4 müssen Sie derzeit den Tracking-Code nicht zusätzlich anpassen. Statt der bisherigen Tracking-ID der früheren Google-Analytics-Versionen erhalten Sie nun eine Mess-ID (Measurement ID) im Format G-XXXXXXXXXX. Über diese identifiziert sich Ihre Website gegenüber Google Analytics. Binden Sie den Javascript-Code im Kopfbereich () Ihrer Website-Quellcodes ein.

<script type="text/javascript"> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'G-XXXXXXXXXXX'); </script>

Google Analytics Universal

Einbindung: Google Universal Analytics integriert wie seine Vorgängerversionen noch die Tracking-ID im Format UA-XXXXXXX-X. IP-Anonymisierung: Sie müssen die IP manuell anonymisieren. Wie das geht, hängt davon ab, wie Sie das Tool eingebunden haben. Mit dem Ausrollen des Google Tag Managers hat Google die Einbindung der Tracking-Codes über das sogenannte Global Site Tag empfohlen. Haben Sie Google Universal Analytics in der Website bereits über das Global Site Tag eingebunden, passen Sie den Tracking-Code wie folgt (rot hervorgehoben) an:

Verwenden Sie noch den älteren Trackingcode von Google Universal Analytics, aktivieren Sie die IP-Anonymisierung wie folgt (rot hervorgehoben):

Parallele Nutzung von Google Analytics 4 und Google Universal Analytics

Passen Sie in diesem Fall die IP-Anonymisierung im Code von Google Universal Analytics an wie oben beschrieben. Denn die automatische IP-Anonymisierung von Google Analytics 4 gilt nur für Daten, die über den Javascript-Code des Google-Analytics-4-Tracking-Codes erfasst wurden. Wichtig ist, dass Sie die Punkte AV- Vertrag, IP-Anonymisierung und Opt-Out-Cookies auch entsprechend in Ihrer Datenschutzerklärung darstellen müssen.

Wichtig: Universal Analytics wird zum 01.06.2023 vollständig eingestellt! Das bedeutet, sollten Sie bis dato Universal Analytics nutzen, empfehlen wir Ihnen jetzt bereits die Umstellung auf Google Analytics 4.

Praxis-Tipp:

Private Seitenbetreiber können unseren kostenlosen Datenschutzgenerator nutzen. Agenturen, Webdesigner und Unternehmen können auf die Profi-Version von eRecht24 Premium mit Zusatzfunktionen und Checkliste zum AV-Vertrag mit Google zugreifen.

Widerruf über Consent-Tool, Opt-Out-Cookie und Browser-Plugin

Das bloße Opt-Out, also das Austragen eines Nutzers, ist bei Google Analytics auf einer Webseite nicht mehr ausreichend. Wie oben beschrieben, muss der Nutzer vorher zunächst einmal eingewilligt haben. Trotzdem muss ihm weiterhin die Möglichkeit gegeben werden, seine Einwilligung zu widerrufen, um dem Tracking seiner Daten nach der Einwilligung zu widersprechen. Dafür gibt es 3 Wege:

  • Über das eingesetzte Consent-Tool
  • Browser-PlugIn für Desktop
  • Opt-Out-Cookie für mobile Nutzung
Über das eingesetzte Consent-Tool

Consent-Tools bieten im Gegensatz zu bloßen Cookie Bannern nicht nur die Möglichkeit, bestimmte Datenübertragungen zu erlauben (Einwilligung), sondern müssen auch die Möglichkeit bieten, diese Einwilligung zu widerrufen.

Browser-Plugin für Desktop

Nutzer, die die Seite über Desktop oder Notebooks aufrufen, können ein Browser Plug-In (addon) installieren, dass die Speicherung ihrer Daten unterbindet und einen Opt Out Cookie setzt. Dazu müssen Sie in Ihre Datenschutzerklärung einen Hinweis auf das Plug-In und den passenden Link auf https://tools.google.com/dlpage/gaoptout?hl=de einfügen.

Opt-Out-Cookie für mobile Nutzung

Da Browser-PlugIns auf mobilen Geräten wie Tablet oder Smartphone nicht funktionieren, ist für die mobile Nutzer eine weitere Lösung notwendig. Hier wird über Java-Script einen Opt-Out-Cookie gesetzt, der auch mobil funktioniert.

Der eigentliche Hinweis + Javascript-Code sieht wie folgt aus:

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, dass das Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert:

<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>

 

WICHTIG: Code richtig einbinden. Damit ist es aber nicht getan. Damit dieser Link funktioniert müssen Sie zunächst folgenden HTML-Quellcode mit Javascript VOR Ihrem Google Analytics Tracking Code platzieren.

Google Analytics 4 / Google Universal Analytics / Kombinierter Einsatz

Praxis-Tipp:

Nutzen Sie für die rechtssichere Information über Tracking Tools wie Google Analytics einfach unseren kostenlosen Datenschutz-Generator. Wir liefern Ihnen den passenden HTML- und JavaScript-Code gleich mit.

Es ist möglich, dass Sie beim Einbinden des Codes auf folgende Probleme stoßen:

  • Ihr HTML-Eingabe-Editor verbietet die Eingabe von Javascript-Funktionen in Links.
  • Sie haben in Ihrem System keinen Berechtigung, die Inhalte im Head-Bereich Ihrer Webseite

Kontaktieren Sie in diesem Fall Ihren Hoster oder einen Webprogrammierer, der sich mit Ihrem System auskennt.

Für die Betreiber von Webseiten, die auf WordPress basieren, steht das Plugin Google Analytics Opt-Out zur Verfügung.

Datenschutzerklärung auf Ihrer Webseite anpassen

Wenn Sie diese Punkte umgesetzt haben, müssen Sie Ihre Datenschutzerklärung auf Ihrer Webseite anpassen und korrekt über die Speicherung und Verarbeitung der Nutzer-Daten im Rahmen von Google Analytics hinweisen.

Die Datenschutzerklärung sollte einen Hinweis auf die Auftragsverarbeitung (früher: Auftragsdatenverarbeitung) enthalten und darauf, dass die Funktion „anonymizeIp“ genutzt wird. Weiter muss der Hinweis auf die Widerspruchsmöglichkeit der Nutzer (Opt-Out-Cookie und Browser-Plug-In) mit vollständigem und korrektem Code enthalten sein.

Praxis-Tipp: 

Nutzen Sie für die korrekten Datenschutzbestimmungen einfach unseren kostenlosen Datenschutz-Generator. Wir liefern Ihnen den passenden html und JavaScript-Code gleich mit.

Server-Side-Tracking

Durch den Einsatz eines Proxy-Servers können Sie das Risiko, durch die Verwendung von Google Analytics gegen die DSGVO zu verstoßen, weiter senken. Die erhobenen Datensätze werden dabei auf einem EU-Server pseudonymisiert. Da dieser Server nicht von Google betrieben wird, erhält das US-Unternehmen erst gar nicht die IP-Adressen Ihrer Nutzer.

Sofern es Ihnen möglich ist, sollten Sie diese Schutzmöglichkeit einsetzen. Sie ist jedoch kostspielig und für Kleinunternehmen oft nicht tragbar.

Transfer-Impact Assessments (TIA)

Nehmen Sie eine Risikofolgenabschätzung vor und prüfen Sie, inwieweit der Schutz personenbezogener Daten beim Einsatz von Google Analytics gewahrt werden kann.
Wenden Sie sich dazu gern an die Kanzlei SiebertLexow.

4. Welche Alternativen kann ich statt Google Analytics nutzen?

Der Aufwand, den Sie betreiben müssen, um Google Analytics DSGVO-konform einzusetzen, ist nicht gering. Das kann ein ausschlaggebender Grund sein, sich langfristig nach einer Alternative umzusehen. Wir stellen Ihnen einige EU-Anbieter von Analysetools vor, mit denen Sie datenschutzrechtlich auf der sicheren Seite sind.

Matomo

Matomo ist der bekannteste Google Analytics-Gegenspieler: Mit einem Markanteil von 16,6 Prozent in Deutschland ist das Tool dem US-Dienst sehr ähnlich. Es gibt eine kostenlose Version mit eingeschränkten Funktionen. Diese müssen Sie selbst hosten. Die kostenpflichtige Cloudversion enthält sämtliche wichtige Analysetools. Matomo ist ein Open-Source-Freemium-Produkt mit Server-Standorten in Deutschland.

eTracker

eTracker ist ein Analysetool aus Deutschland mit Sitz in Hamburg. Die Datenspeicherung findet in Deutschland statt, die Daten werden nicht an Dritte weitergegeben und auch nicht vom Unternehmen selbst weiterverwendet. Das Tool arbeitet – im Gegensatz zu Matomo – ohne Cookies. Das Tool ist in drei Versionen erhältlich. Je nach Version stehen Webseitenbetreibern unterschiedliche Funktionen zum Website-Controlling zur Verfügung.

Simple Analytics

Simple Analytics ist ein kleines Analytics Tool aus den Niederlanden. Es hat sich zur Aufgabe gemacht, so wenig Daten wie nötig zu sammeln und diese auch schneller wieder zu löschen. Wiederkehrende Nutzer können weniger gut erfasst werden. Weil die IP-Adresse nicht erhoben wird, sind Standortdaten weniger präzise. Das Tracking erfolgt ohne Cookies. Simple Analytics ist kostenpflichtig – dafür bezahlen die Nutzer aber nicht mit ihren Daten. Die Server stehen in Europa.

Plausible Analytics

Auch Plausible hat sich zum Ziel gesetzt, sinnvolle Daten und Informationen zu tracken, ohne in die Privatsphäre der Nutzer einzugreifen. Es werden keine persönlichen Daten und so wenig Informationen wie notwendig gesammelt. Auch Plausible ist eine Open-Source-Lösung und kann auf dem eigenen Server gehostet werden. Da auch kein Cookie-Banner für die Verwendung nötig ist, erfüllt Plausible die Anforderungen der DSGVO. Kampagnen und Conversions sind möglich.

5. Was sollte ich als Webseitenbetreiber jetzt tun?

Ob Sie GA4 weiterhin nutzen sollten oder nicht, hängt von Ihren individuellen Wünschen und Zielen ab. Als Seitenbetreiber haben Sie grundsätzlich die Wahl: Sie können Google Analytics mit besonderen Schutzvorkehrungen weiternutzen – oder sich nach einer Alternative umsehen. Die Entscheidung liegt bei Ihnen.

Möchten Sie sich beim Tracking weiterhin auf Google Analytics verlassen, sollten Sie die oben genannten Maßnahmen umsetzen, um die Gefahr eines DSGVO-Verstoßes, soweit es möglich ist, zu minimieren. Das Risiko lässt sich dadurch zwar nicht gänzlich ausschließen, aber auf ein vertretbares Maß senken. In jedem Fall sollten Sie nicht mehr GA3, sondern ausschließlich GA4 verwenden. Die ältere Version von Google Analytics wird ohnehin ab Sommer 2023 eingestellt. Wenn Sie Google Analytics weiter nutzen wollen, dann nur mit Cookie-Einwilligung und DSGVO-konformer Datenschutzerklärung.

Falls Sie eine Untersagungsverfügung der Datenschutzbehörden erhalten, sollten Sie diese nicht ignorieren und sich nach Alternativen umsehen – es gibt schließlich andere Analysetools, mit denen sich die DSGVO einfacher umsetzen lässt. Überlegen Sie, ob Sie Google Analytics wirklich brauchen oder ob Sie sich die Daten sowieso nur einmal im Jahr anschauen. Benötigen Sie überhaupt ein Analysetool? Oder ist Google Analytics ein für Sie wichtiges Verkaufsinstrument, von dem Ihr unternehmerischer Erfolg abhängt?


Wenn Sie wirtschaftlich nicht auf Google Analytics angewiesen sind, ist es am sinnvollsten, ganz auf die Verwendung zu verzichten. Dies ist der rechtlich sicherste und unkomplizierteste Weg – und mit den oben genannten Alternativen müssen Sie ja auch nicht gänzlich auf die Analyse der Nutzerdaten verzichten.

6. Was macht eRecht24?

  • Wir haben die DSGVO konsequent dazu genutzt, Dienste zu entfernen, die ungefragt auf Nutzerdaten zugreifen.
  • Was Social Media, Likes und Shares auf Facebook, Twitter, LinkedIn, Xing & Co. angeht, nutzen wir unser Safe Sharing Tool. Hier werden beim „Betreten“ der Webseite keine Daten an die Social Media Plattformen übertragen.
  • Was das Tracking angeht, haben wir uns dazu entschlossen, Google Analytics aktuell nicht zu nutzen.

7. Checkliste für den korrekten Einsatz von Google Analytics

  • Google Analytics nur mit Einwilligung/ Consent-Tool nutzen
  • Vertrag zur Auftragsverarbeitung mit Google
  • IP-Anonymisierung aktivieren & Code „anonymizeIp“ einbauen (nicht nötig bei Google Analytics 4)
  • Widerspruchsmöglichkeit über Verwendung von GA in Datenschutzerklärung einbauen
  • Widerspruchsmöglichkeiten technisch korrekt auf Website umsetzen
  • Browser-Plugin für Desktop
  • Opt-Out-Cookie für mobile
  • Datenschutzerklärung anpassen hinsichtlich:
  • Einsatz von Google Analytics
  • Auftragsverarbeitung (früher: Auftragsdatenverarbeitung)
  • IP-Anonymisierung
  • Widerspruchsmöglichkeiten (Browser-Plugin und Opt-Out-Cookie)
  • Einsatz eines Proxy-Servers prüfen
  • Risikofolgenabschätzung vornehmen (lassen)

Praxis-Tipp: 

Nutzen Sie für Ihre Datenschutzerklärung die Profi-Version unseres Generators inklusive der korrekten Texte für das neue Google Remarketing und den Code Generator für den korrekten Analytics Code auf Ihrer Seite.

8. FAQ

Ist Google Analytics illegal?

Nein, grundsätzlich ist die Verwendung von Google Analytics nicht illegal. Damit es aber auch den Anforderungen der DSGVO entspricht, sollten Sie technische Maßnahmen ergreifen, um die Schutzmöglichkeiten auszuschöpfen. Möchten Sie Google Analytics weiterverwenden, sollten Sie auf die aktuelle Version (GA4) umstellen.  Universal Analytics (GA3) lässt sich hingegen kaum datenschutz-konform einsetzen.

Warum verstößt Google Analytics gegen den Datenschutz?

Bei der Verwendung von Google Analytics werden die erhobenen Daten an Google übermittelt. Diese Daten werden laut Datenschützern nicht ausreichend geschützt – denn als US-Unternehmen unterliegt Google dem Zugriff amerikanischer Behörden. Diese können verlangen, Zugang zu den Daten der EU-Bürger zu erhalten – und das verstößt gegen die DSGVO.

Reichen Cookie-Banner weiterhin aus oder muss ich ein Consent Banner/Consent Tool nutzen?

Ein bloßes Cookie-Hinweis Banner reicht nicht aus. Seitenbetreiber, die Cookies zu Werbe- und Trackingzwecken einsetzen, müssen eine Einwilligungslösung über ein Consent Tool einbinden.

Sophie Suske
Sophie Suske

Sophie Suske ist freie Texterin, Content Writer und studierte Kommunikationswissenschaften an der Universität Greifswald. Seit 2022 unterstützt sie das eRecht24 Redaktionsteam. Doch nicht erst seit ihres Studium weiß Sophie Suske um die Bedeutung von klarer und zielführender Kommunikation. Produkte und Dienstleistungen verkaufen sich nur dann, wenn sie ansprechend und zielgruppengerecht präsentiert werden.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

FR
Das wüsste ich auch gerne :)
5
Dominik
Wieso wird hier immer noch ein offensichtlich falscher Lösungsweg dargestellt, obwohl der Artikel am 5.3.2020 bearbeitet wurde, genauso wie der Widerspruch zu allem was hier steht unter https://www.e-recht24.de/artikel/datenschutz/11648-eugh-urteil-cookies-einwilligung.html ?
6
S.B
Guten Tag, apropos Web-Steinzeit ... was ist eigentlich mit UTM Tags? Können die noch verwendet werden oder sind die inzwischen kritisch zu bewerten?
6
Thomas D.
Was ich immer noch nicht verstanden habe:- DSGVO Art. 2 (1): "Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung PERSONENBEZOGEN ER Daten ..."Ein Cookie ist kein persönliches Datum und ein Web Analytics-Tool zeichnet ebenfalls keine persönlichen Daten auf, sondern Aufrufe von Webseiten und ggfs. die Reihenfolgen, in denen sie aufgerufen wurden. Von wem? Keine Ahnung, woher auch, sofern es keine IPs speichert und zurückverfolgb are Ordernummern, UserIDs mit gespeichert wurden.Warum findet die DSGVO hier überhaupt Anwendung?Und was wäre eigentlich, wenn ich ohne Cookies aufzeichne und wie in der Web-Steinzeit den Zusammenhang mit sog. Session-Parametern (automatisch in den URLs angehangene SessionIDs) realisiere? Informationsgeh alt identisch, nur ohne Cookies.
7
V.R.
"Die Frage, ob Webseitenbetrei ber Google Universal Analytics ohne Einwilligung der Nutzer (also nur per Disclaimer oder Hinweis und Widerspruchsmöglichkeit in der Datenschutzerkl ärung) nutzen können oder ob hier der Nutzer eine ausdrücklich einwilligen muss, kann man aktuell nicht mit Sicherheit beantworten.Da das TMG die Widerspruchsmöglichkeit nur für „Telemedie n“ vorsieht, bei Google Universal Analytics aber auch „offline-Daten“ anfallen sind einige Juristen der Auffassung, dass es hier nicht ohne Einwilligung der Nutzer geht. Verbindliche Urteile oder eine klare Positionierung der Datenschutzbehörden sind bisher aber noch nicht bekannt."Bitte zu beachten, dass die DSK im März 2019 eine Orientierungshi lfe für Anbieter von Telemedien herausgegeben hat. Darin wird eindeutig Stellung genommen: §15 TMG ist nicht anwendbar, demnach ist eine Einwilligung erforderlich. Hierzu auch die FAQ zu Cookies und Tracking des Landesdatenschu tzbeauftragten für Baden-Württemberg.
5
Michel
Hallo,reicht es zu wenn man das Tracking nur in der Datenschutzerkl ärung angibt? Oder ist es zwingend erforderlich den Nutzer mittels einer Bar (wie Cookiebar) darauf hinzuweisen?Und darf ohne Zustimmung getrackt werden wenn die IP etc. anonymisiert werden?
6
Jessica
Hallo liebes Team! Der Link zum AV Vertrag ist leider veraltet, dort erscheint ein Hinweis von Google, dass es den Vertrag ab 25.5. nicht mehr gibt: https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf
8
L.C.
Nehmt diesen Artikel von der Seite oder studiert die DSGVO sowie die AGBs von Google mal richtig! Ihr bringt hier ne Menge Leute in eine wirklich unangenehme Lage, weil sie Euch vertrauen!Laut DSGVO besteht die Einwilligungspf licht für Tracking-Dienste, welche Website-übergreifen d Besucher verfolgen und Profile bilden bzw. die Daten auch für EIGENE Zwecke verwenden. Das Google weltweite Nutzerprofile erstellt und sich damit finanziert weiß ja nun wirklich jeder.Daher bestätigt Google selber die Einwilligungser fordernis generell ohne Ausnahme für Analytics (egal ob kostenfreie oder 360/Premium) in ihren AGBs.
6
Michael Brandtner
Der Artikel muss aktualisiert werden. Eine schriftliche Unterzeichnung des Vertrags ist inzwischen nicht mehr möglich, das PDF verweist jetzt auf die Einstellungen, in denen man den Vertrag elektronisch bestätigen kann.
4
Martin
Hallo, im Artikel steht der 15.02. als Bearbeitungsdat um, daher die Frage, ob der schriftliche AV Vertrag noch benötigt wird, da Google ja einen elektronisch zu bestätigenden Zusatz bietet. Hier habe ich zumindest gelesen, dass die Papierform nach Eintritt der DSGVO obsolet ist. Stimmt das?https://www.datenschutzbeau ftragter-info.de/google-analytics-ist-die-elektronische-adv-zustimmung-erlaubt/
4
Jan Jülicher
Muss man für die Verwendung von Google Ads auch wieder einen gesonderten Vertrag mit Google abschließen?
1
Michael
Ändert sich durch das DSK-Papier etwas bei Ihrer Empfehlung zu Google Analytics in dem DSGVO-Ebook im Mitgliederberei ch?Vielen Dank
4
Daniel
Ich habe 2 astreine Fragen:1. Wieso benötige ich bei anonymisierten IP's überhaupt irgendwas. Wenn der Benutzer anoymisiert und nicht pseudonymisiert ist, greift der Datenschutz nicht mehr, da keine personenbezogen en Daten. 2. Wenn ich den User durch die Cookie-Erklärung auf seine Einwilligung zur Datenschutzerkl ärung hinweise, oder ihn sonst zum Verlassen der Website auffordere, reicht das doch auch?Ich bin sehr skeptisch, was diesen Beitrag angeht. Aus welchen Quellen kommen denn die Informationen?
2
T.W.
...genau das ist auch meine Frage. Wenn ich Google Analytics nicht verwende bin ich doc normalerweise aus dieser ganzen Sache raus?? Bi also nicht verpflichtet in meiner Datenschutzerkl ärung irgendwie Stellung dazu zu bbeziehen?? Ist das so?
2
Yvonne
Meine Frage wäre ob sich dieser Vertrag auch auf alle anderen Dienste von Google bezieht? Oder ob ich für jeden Dienst einen separaten Vertrag schließen muss. Es geht hierbei z.B. um Instagram, Blogger, Google Drive etc.Danke und schöne Grüße Yvonne
3
Christopher Schanz
Hallo Heiko,habe für gefühlt zwei Monaten zwei Verträge nach Irland gesendet. Kein Rückantwort-Umschlag beigelegt.Bis dato habe ich noch nichts erhalten.Noch warten oder folgendes tun:Vertrag nochmals per Einschreiben senden, Antwortumschlag mit Internationalem Antwortschein beilegen?Freue mich auf eine kurze Antwort.Danke!
0
R.Lange
Hallo,Bin ich eigentlich verpflichtet Googl Analytic für meine gewerbliche Webseite zu verwenden oder besteht die Möglichkeit diese Tool zu deaktivieren. Bei Googl finde ich leider nichts.Vielen DankR.Lange
1
Mohamed
Hallo,danke für den hilfreichen Artikel.Wie verhält es sich mit dem Datenschutz in einem folgenden Fall: Eine Muttergesellsch aft im Ausland mit vielen internationalen Zweigstellen (auch in Deutschland) betreibt eine globale Webseite. Diese Webseite spricht in Deutschland auch deutsche Kunden an.Welches Datenschutzrech t gilt hier? Muss die deutsche Tochtergesellsc haft auch einen Vertrag zur Auftragsdatenve rarbeitung abschließen?Vielen Dank!
1
Holzapfel
Hallo Herr Siebert,wer lesen kann, ist klar im Vorteil. Google hat in seinen Hilfeseiten eine Erklärung zur Auftragsverarbe itung veröffentlicht : https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad, samt Hinweis, dass diese Vereinbarung den "bestehenden" Zusatz ablöst.Viele GrüßeChristop h Holzapfel
1
Holzapfel
Hallo Herr Siebert,vielen Dank für Ihre Aufklärung zum Thema Auftragsverarbe itung und Datenschutz nach DSGVO. Das entsprechende Dokument von Google ist aber meines Wissens nicht mehr aktuell, da es noch von "Auftragsdatenve rarbeitung" spricht und sich auf das derzeit geltende Bundesdatenschu tzgesetzt bezieht. Liege ich trotzdem richtig, wenn wir diesen Vertrag mit Google abschließen oder müssen wir auf eine aktualisierte Fassung warten?Mit freundlichen GrüßenChristo ph Holzapfel
0
Thomas
Hallo Herr Siebert,zu der ganzen Geschichte habe ich mal eine Logik-Frage, die mir schon seit Tagen im Kopf rum geistert.Ist durch die Anonymisierung der IP-Adresse diese eigentlich noch als persönliche Daten einzustufen. Ich meine, die Anonymisierung wird doch vorgenommen um die Adresse keiner Person mehr zuordnen zu können. Somit kann sie doch nicht mehr so eingestuft werden.Oder habe ich hier einen Denkfehler, den vermutlich nur Menschen mit Ausbildung im Bereich Recht auflösen können? ;-)LG Thomas
1
Analyticsfrust
Sehr geehrter Herr Siebert,vielen Dank für den ausführlichen und detaillierten Artikel zum Einsatz von Google Analytics. Wie muss ich mich als Websitebetreibe r aber verhalten, wenn Google Analytics durch die Hintertür auf meinen Seiten aktiv ist? Langt hierfür ein separater Passus in der Datenschutzerkl ärung? Ich denke nicht.Hintergrund ist, dass wir ein Tool eines externen Dienstleisters via iFrame auf unserer Seite eingebunden hatten. Beim genaueren Betrachten der eingebundenen Website ist mir aufgefallen, dass der Anbieter Google Analytics mehrfach und immer ohne IP-Verkürzung einsetzt. Zudem gibt es keinerlei Hinweis zum Einsatz von GA, keine der genannten Opt-Out-Möglichkeite n oder überhaupt irgendein Wort zum Datenschutz. Als ich den Anbieter darauf hingewiesen habe, dass der Einsatz von GA in Deutschland so unzulässig ist, habe ich nur verständnisloses Achselzucken hervorgerufen. An der Praktik will man bis zum Stichtag der DSGVO nichts ändern und spielt den Sachverhalt als „Aufregung “ herunter, weil, Zitat: „das Tool in dieser Form von über 500 Kunden in aller Welt ohne datenschutzrech tliche Probleme genutzt wird.“ Wir verzichten daher derzeit auf eine Integration dieses Tools. Vielleicht nicht unwichtig: Unser Firmensitz ist in Deutschland, der Anbieter hat seinen Sitz in der Schweiz.
1
Sissi
Hallo zusammen, ich habe eine Laienfrage: Was ist denn mit den Homepage-Baukästen von 1&1 oder Strato? Bisher finde ich da weder ein Cookie-Modul zum Einbauen, noch sehe ich, dass ich das Tracking irgendwo beeinflussen kann. Wie soll ich dann meine Seite rechtskonform abbilden?Beste Grüße, Sissi
2
Andreas H.
Guten Tag Herr Rechtsanwalt Sören Siebert,müssen wir als Agentur, welche mehrere Projekte in einem Google Analytics verwalten, nur einen Vertrag abschließen? Also für diesen einen Account, oder pro Projekt/Internetseite, die im Account eingebunden ist?Weitergehend, empfehlen Sie, dass jeder Kunde/Seite einen eigenen GA-Account + Vertrag haben sollte?Ich danke Ihnen,Andreas H.
3
Rechtsanwalt Sören Siebert
Sie müssen den Vertrag nicht öffentlich bereit halten und in der Regel auch nicht vorzeigen. ADV ist nun einmal in diesen Konstellationen gesetzlich vorgeschrieben, diese Pflicht erfüllen Sie mit Abschluss des Vertrags und der entsprechenden Umsetzung.
1
Alex
Hallo Herr Rechtsanwalt Siebert,ich habe mich an Ihre super Anleitung gehalten und es funktioniert alles wunderbar. Den Vertrag mit Google habe ich in nur 12 Tagen unterschrieben zurückbekommen (auch ohne dass ich einen Rückumschlag beigelegt habe, wie oft im Netz behauptet wird). Doch was mich noch interessieren würde, was geschied mit dem Vertrag. Muss ich Ihn veröffentliche n? Wem muss ich den Vertrag bei Bedarf vorlegen? Wer außer Google und mir hat Kenntnis von dem Vertrag? Oder ist es so, dass ich nun beruhigt abwarten kann, bis ich eine Abmahnung oder Ähnliches erhalte um dann zu sagen, ätsch, ich habe einen Vertrag. Auch nach langer Recherche habe zu diesen Fragen im Netz leider nichts gefunden. Mir erschließt sich der Sinn des Vertrags einfach nicht so richtig. Zitat: "wo kein Kläger da kein Richter".
1
Rechtsanwalt Sören Siebert
Eine umfassende Anleitung + Support bei Problemen mit Analytics finden Sie bei eRecht24 Premium:https://www.e-recht24.de/mitglieder/
1
micha
Hallo hallo,Leider funktioniert bei mir dieser Link nicht:Google Analytics deaktivierenIch habe den javascript code direkt vor den google analytics Code in den head bereich gesteckt. Leider will der Link nicht. Ich habe ein Wordpress system.Muss ich noch irgendwas beachten?VIele GrüßeMicha
1
Rechtsanwalt Sören Siebert
Ja. Das PlugIn ist für Desktop User, der Cookie für mobile Nutzer.
2
Ben
Hallo.Muß beides gesetzt werden, also Opt Out Cookie UND link zum Plugin oder reicht eine der beiden Möglichkeite n?Danke
1
Rechtsanwalt Sören Siebert
Ja, hier:https://www.e-recht24.de/mitglieder/
1
Henrik
Hallo Herr Siebert, danke Ihnen für diesen Artikel! Gibt es Ihrerseits eine englische Übersetzung dieser neuen Datenschutzerkl ärung für Google Analytics?Danke und viele Grüße!
1
Gernot
Hallo Herr Siebert, zuerst einmal vielen Dank für diesen Artikel. Leider wird mir nicht ganz klar, was das Ziel des Datenschutzes hier ist. Geht es hier darum, dass die personenbezogen en Daten Google nicht zur Kenntnis gelangen oder um etwas anderes?Hintergrund der Frage: Als ehemaliger OM-Agentur Mitarbeiter setzten viele unserer Kunden Datenschutz konform Google Analytics ein. Gleichzeitig wurde jedoch über das eCommerce Tracking die Bestellnummer an das System übergeben. Somit kann für den Webseitenbetrei ber einen Bezug zum Nutzer hergestellt werden. Darauf wird jedoch leider in keinem Artikel eingegangen. Eventuell könnten Sie ja diesbezüglich den Artikel noch ergänzen. Viele Grüße
3
Heiko
Kein Rückumschlag . Ich habe auch einen Artikel geschrieben, in dem ich meinen Weg beschrieben hab. https://www.online-erfolgreich.net/webseite-und-technik/google-analytics-in-4-schritten-rechtssicher-einbinden-und-nutzenMein Belegexemplar kam ohne Rückumschlag an. Es steht auch nirgendwo mehr, dass man einen solchen beilegen muss.
2
Patrick
Hallo Zusammen, eine kurze Frage, habt ihr einen vorfrankierten Umschlag mit geschickt? Die Deutsche Post kann mir nicht sagen mit wieviel ich den beigelegten Umschlag frankieren muss. Man muss es ja online machen über den Internationalen Antwortschein, welchen Betrag habt ihr genommen? 6 Euro?Viele Grüße
1
Rechtsanwalt Sören Siebert
Danke für den Hinweis, ist geändert.
1
Gustav
Hi der Link zur Mustervertrag zur Auftragsdatenve rabeitung ist fehlerhaft.Da hat sich ein ")" in der URL eingeschlichen.https://www.google.com/analytics/terms/de.pdf)
3
Rechtsanwalt Sören Siebert
Eine Bitte, stellen Sie die Fragen doch direkt im Mitgliederberei ch: https://www.e-recht24.de/mitglieder/erstberatung/Den ADV Vertrag haben wir für unsere Mitglieder gerade überarbeitet, Sie finden die neue Version mit Anmerkungen unter https://www.e-recht24.de/mitglieder/muster-und-vertraege/
1
silgra
Zunächst vielen Dank für Ihre Antwort, Herr Siebert. Die Inhaber der Konten sind die Kunden selber. Ich habe für die Kunden ein Konto angelegt. Was ist denn ein ADV Vertrag? ich finde ihn nicht im Mitgliederberei ch. Darf ich Sie nochmal bemühen und um Ihre Hilfe bitten?
1
Rechtsanwalt Sören Siebert
Das kommt darauf an wer Inhaber des Analytics Accounts ist, Sie oder Ihre Kunden. In einem 2. Schritt müsste man prüfen, ob Sie nicht auch mit jedem Kunden einen eigenen ADV Vertrag abschließen müssen. Mehr Infos bei Interesse bei eRecht24 Premium:https://www.e-recht24.de/mitglieder/
0
silgra
Hallo, lieber herr Siebert,ich verwalte mehrere Analytics-Konten - für jeden Kunden erstellte Webseite, ein eigenes Analytics-Konto mit eigenem Login. Muss nun für jedes Konto ein Vertrag mit Google Analytics gemacht werden oder reicht es, wenn ich als Agentur (mit meinen eigenen Domains) einen Vertrag mit Google abschließe?
1
Michael
Benötige ich die ADV mit Google auch, wenn ich Google Analytics mit verkürzten IP-Adressen (anonymizeIP()) verwende?
1
Tobias
@ Sören Siebert, besten Dank für den Hinweis, meine Frage war von Hoffnung und Unwissenheit getrieben.
2
Rechtsanwalt Sören Siebert
@Tobias, das stimmt nicht.Privacy Shield hat nichts mit Google zu tun, sondern ist der Nachfolger des safe harbor Abkommens zwischen EU und den USA. Und auch wenn Goolge nun bei Privacy Shield mitmacht ändert das nichts an dem oben beschriebenen Vorgehen. Nur dass die Vereinbarung eben damals safe harbor hieß und nun Privacy Shield.Automatisch hat sich damit aber nichts erledigt.
2
Tobias
Ist das o. g. Prozedere durch das Google Privacy Shield nun überflüssig geworden: https://analytics.googleblog.com/2016/08/google-analytics-adopts-privacy-shield.html
0
Rechtsanwalt Sören Siebert
Abmahnungen kann es sicher auch hier geben. Das Risiko entdeckt zu werden ist nur geringer. Posten Sie doch einmal den Link vom Kollegen Schwenke.
1
javier
Wer kontrolliert wie und ob man tatsächlich einen solchen Vertrag mit Google abschließt? Lt. Anwalt Schwenke kann es in diesem Bereich keine Abmahnungen, sondern nur Bußgelder geben. Ich sehe gar nicht ein, meine alten Google Analytics Daten zu löschen, denn die die Nutzung von Google Analytics war ja mal rechtskonform bzw. wurde nicht in Frage gestellt, später dann in Diskussion und einer rechtlichen Grauzone. Kann man alternativ nicht einen neuen Account anlegen, dafür einen Vertrag abschließen und die alten Daten in einem anderen Account quasi als Archiv aufbewahren?
1
Rouven
Kann mir jemand Erfahrungswerte nennen, wie lange es bei euch gedauert hat, bis die zweite Ausführung von google zurückgesendet wurde? ich warte jetzt seit rund zwei Wochen darauf, finde allerdings auch keine Kontaktadresse, um mich mal kundig zu machen, wo das ganze noch hängt.
2
Rouven
Danke für die Hilfreichen Antworten, ich hatte schon befürchtet, ich müsste mir ein kleines Waldstück für das Papier zulegen :).
3
Rechtsanwalt Sören Siebert
Wenn Sie selbst mehrere eigene Seiten betreiben reicht es wenn Sie den Vertrag einmal unterschreiben.
2
Svenja
Das hatte ich mich auch gefragt und meine Antwort hier: http://rechtsanwalt-schwenke.de/google-analytics-rechtssicher-nutzen-anleitung-fuer-webmaster/ gefunden. Ganz unten steht etwas dazu und auch in den Kommentaren.VG
2
Rouven
Muss ich den Vertrag dann jedesmal an Google schicken, wenn ich auf einer neuen Seite Analytics nutzen möchte? Oder beinhaltet dieser eine Vertrag alle Seiten, die ich unter dem gleichen Konto verwalte?Sprich ist das Ganze gebunden an die tracking id ua-xxxxx-1, die ja auch im Vertrag angegeben werden muss, oder an die email adresse, mit der man sich einloggt und mit der man mehrere tracking ids verwalten kann?
1
Svenja
Aus dem Artikel lese ich heraus, dass man statt Google Universal Analytics lieber das "normale" Analytics nutzen soll, da man so rechtlich auf der sichereren Seite steht. Aber ist es nicht so, dass neue Analytics Konten automatisch Universal Konten sind? Bzw. wenn man einmal geupdated hat, kann man ja auch nicht wieder zurück, oder?Wie kann ich also trotz Universal Konto auf der (ganz) sicheren Seite stehen?
2
Heiko
Mein Analytics Konto schließen und damit alle Daten verlieren, kommt für mich gar nicht infrage. Woher will denn ein abmahnender Anwalt wissen, ob ich meine alten Daten gelöscht und einen Vertrag an Google gesendet habe?
5
Birgit
Das ist ganz easy, haben wir auf unsere Blog auch gemacht. Eine Anleitung dafür hat Themenfreund gebloggt: http://themenfreund.de/2014/06/01/benutzerdefiniertem-feld-aenderungsdatum-anzeigen/
0
Rechtsanwalt Sören Siebert
Der Beitrag wird regelmäßig aktualisiert, deshalb haben wir auf das Ändern der Datumsangaben verzichtet. Wir werden aber sehen, wir wir in den Beiträgen das Datum des letzten updates automatisiert mit einfügen können.
4
Stefan
Danke für den Text. Bei Ihren Artikeln wäre übrigens noch ein Datum hilfreich, damit man ihn zeitlich besser einordnen kann. Falls ich es übersehen habe, dann könnten Sie es vielleicht etwas sichtbarer machen :)
20

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Die Google Bildersuche: Ist das alles so erlaubt?
Weiterlesen...
Wichtiges EuGH Urteil zu Cookies: Sind Google Analytics und Online-Marketing jetzt am Ende?
Weiterlesen...
Facebook, Google, Foren & Co.: So löschen Sie Ihren Account
Weiterlesen...
Abmahnung Seitenbetreiber: Versteckte Datenschutzerklärung kann abgemahnt werden
Weiterlesen...
Start-Ups: Wie gründe ich einen eingetragenen Verein (e.V.)?
Weiterlesen...
Uber: Was Sie als Fahrer und Nutzer des Fahrdienstes wissen müssen
Weiterlesen...
DSGVO Auftragsverarbeitung: Was ist das und was geht mich das an?
Weiterlesen...
Steuern für Gründer & Start-Ups: Was ist die Einkommensteuer?
Weiterlesen...
E-Commerce: Können Hersteller den Verkauf von Markenware über eBay und Onlineshops verbieten?
Weiterlesen...
Achtung Abmahnung: Prüfen Sie jetzt die Einbindung von Google Fonts
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support