Alle Blogbeiträge

Google Analytics Cookies & DSGVO | Compliance Checkliste | Cookiebot CMP

Erfahren Sie hier alles über Google Analytics, Cookies und die Einhaltung der DSGVO und wie Sie die Datenschutzkonformität mit der Cookiebot Consent Management Platform (CMP) erreichen. 

Aktualisiert am 12. Mai 2021.

Google Analytics ist die beliebteste Online-Lösung, um Erkenntnisse darüber zu gewinnen, wie Ihre Website von ihren Besuchern genutzt wird.

Aber ist die Verwendung von Google Analytics DSGVO-konform? Wie bringen Sie Google Analytics, Cookies und die Zustimmung der Endnutzer auf Ihrer Website unter einen Hut?

In diesem Blogpost gehen wir sowohl auf Google Analytics, Cookies als auch auf die DSGVO-Anforderungen der EU für Ihre Domain ein. Wir sehen uns auch an, wie Sie Google Consent Mode verwenden können, damit Google Analytics vollständig auf der Grundlage der Zustimmungserklärungen der Endnutzer läuft, um maximale Analysen bei voller DSGVO-Konformität zu erhalten.

Google Analytics, Cookies und DSGVO

Wie Sie Google Analytics auf Ihrer Website DSGVO-konform machen

Google Analytics ist das leistungsstarke und beliebte Traffic-Analyse-Tool von Google, mit dem Sie tiefe Einblicke in Echtzeit darüber erhalten, wie Ihre Website genutzt wird, wie häufig und von wem.

Google Analytics ist so etwas wie eine Echtzeit-Karte Ihrer Website, auf der Sie sehen können, wie sich Ihre Nutzer bewegen.

Woher und wohin reisen die Nutzer und wie verhalten sie sich, während sie auf Ihrer Domain sind? Was erregt ihre Aufmerksamkeit, und was lässt sie zurückschrecken?

Daten wie diese liefern natürlich wertvolle Einblicke in die Leistung Ihrer Domain und zeigen die Schwachstellen und Stärken auf, so dass Sie sie im laufenden Betrieb optimieren können.

Die Möglichkeit, all diese Daten im Kontext zu sehen und sie übersichtlich in Diagrammen und Statistiken darzustellen, kann für die meisten Website-Besitzer und -Betreiber ein Aha-Erlebnis sein.

Aber wie macht Google Analytics das, könnten Sie jetzt fragen?

Auf technischer Ebene funktioniert Google Analytics über JavaScript-Tags, die im Quellcode Ihrer Website eingebunden sind, wobei der Betrieb normalerweise mit dem Google Tag Manager erfolgt.

Erfahren Sie mehr über Google Tag Manager und Cookiebot CMP

Aber von der anderen Seite des Bildschirms – aus der Sicht der Nutzer Ihrer Website – setzen diese JavaScript-Tags, mit denen Google Analytics läuft, Cookies auf deren Browsern, die im Gegenzug persönliche und manchmal sensible Daten von ihnen sammeln.

Testen Sie noch heute Cookiebot CMP kostenlos für DSGVO-Konformität auf Ihrer Website
Gemäß der EU DSGVO benötigen Google Analytics-Cookies die Zustimmung des Endnutzers, um auf Ihrer Website aktiviert zu werden.

Profiling ist die Anhäufung und Kombination persönlicher Daten zu umfangreichen und überaus detaillierten Datensätzen über Einzelpersonen, ihre Gewohnheiten, ihr Verhalten und ihre Vorlieben, und es bildet die Grundlage für verhaltensorientierte Werbung, die wiederum zielgerichtete Online-Werbung an Ihre Benutzer ausliefert.

Ihre Endbenutzer in Europa haben jedoch ein Recht auf Datenschutz, das durch die Datenschutzgrundverordnung (DSGVO) der EU geschützt wird. Diese Verordnung ist in allen 27 EU-Ländern einheitlich und verleiht den Nutzern mehrere Rechte über ihre persönlichen Daten – darunter vor allem das Recht auf Zustimmung.

Gemäß der EU-DSGVO sind Sie verpflichtet, die ausdrückliche Zustimmung für den Einsatz jeglicher Arten von Cookies oder Trackern zur Verarbeitung personenbezogener Daten auf Ihrer Website zu erfragen und einzuholen.

Und die Verwendung von Google Analytics auf Ihrer Website setzt Cookies, die personenbezogene Daten verarbeiten, auf den Browsern der Nutzer.

Die Verwendung von Google Analytics ist daher nicht standardmäßig DSGVO-konform.

Also… wie können Sie die Nutzung von Google Analytics auf Ihrer Website DSGVO-konform gestalten? Und wie bringen Sie Google Analytics, Cookies und die Zustimmung der Endnutzer auf Ihrer Website unter einen Hut, um dennoch diese wertvollen Statistiken und Einblicke zu erhalten, ohne gegen europäische Datenschutzgesetze zu verstoßen und das Vertrauen Ihrer Nutzer zu verlieren?

Lassen Sie uns einen schnellen Überblick über Google Analytics und die Einhaltung der DSGVO auf Ihrer Website geben.

Google Analytics DSGVO-Konformität, in Kürze

Google Analytics DSGVO-Compliance Checkliste

Hier finden Sie eine kurze Liste mit den Voraussetzungen für den DSGVO-konformen Betrieb von Google Analytics auf Ihrer Website. Wenn Sie einen detaillierteren Leitfaden suchen, finden Sie diesen weiter unten. Um sicherzustellen, dass Google Analytics – dessen Cookies, Tracker und Statistik-Tools – in voller Übereinstimmung mit der EU-Datenschutzgrundverordnung (DSGVO) ausgeführt wird, müssen Sie Folgendes beachten:

  1. Fordern Sie die Zustimmung der Endnutzer für alle Google Analytics-Cookies auf Ihrer Website vor deren Aktivierung und Betrieb an und holen Sie diese ein.
  2. Kontrollieren Sie jedes Google Analytics-Cookie, um es nur dann zu aktivieren, wenn Ihre Nutzer ihre ausdrückliche Zustimmung dazu gegeben haben. 
  3. Informieren Sie in der Cookie-Richtlinie Ihrer Website transparent über die Details aller eingesetzten Google-Analytics-Cookies – einschließlich deren Anbieter, technische Details, Dauer und Zweck. Dies ist wichtig, da eine Einwilligung nach der DSGVO nur dann gültig ist, wenn sie eine informierte Entscheidung im Namen der Nutzer darstellt.
  4. Stellen Sie in den Datenschutzbestimmungen Ihrer Website detaillierte Informationen über alle Google Analytics-Cookies auf Ihrer Domain zusammen und informieren Sie darüber, welche personenbezogenen Daten Ihre Website im Allgemeinen verarbeitet.
  5. Schalten Sie die IP-Anonymisierung in Ihrem Google Analytics-Konto ein und stellen Sie sicher, dass es pseudonyme Kennungen verwendet.
Google Analytics-Cookies benötigen die Zustimmung der Endnutzer nach der DSGVO.
Google Analytics verwendet Cookies, die von der EU-DSGVO als personenbezogene Daten eingestuft werden und für deren Funktion die Zustimmung des Endnutzers erforderlich ist.

All dies kann wie ein kompliziertes Datenschutzproblem erscheinen, das Ihnen sicher Kopfschmerzen bereitet, bevor Sie überhaupt angefangen haben.

Glücklicherweise ist Cookiebot CMP by Usercentrics eine weltweit führende Lösung, die den gesamten Prozess der Einholung von Endnutzer-Einwilligungen für Google Analytics-Cookies in voller Übereinstimmung mit der DSGVO auf Ihrer Website automatisiert.

Lesen Sie unten mehr über die Plug-and-Play-Cookiebot CMP und wie sie Ihre Website und deren Nutzung von Google Analytics DSGVO-konform machen kann.

Testen Sie Cookiebot CMP heute kostenlos… oder für immer, wenn Sie eine kleine Website haben.

Scannen Sie Ihre Website, um zu sehen, ob Sie Google Analytics-Cookies im Einsatz haben

Google Analytics und Cookiebot CMP

Automatische Google Analytics DSGVO-Konformität mit Cookiebot CMP

Cookiebot CMP by Usercentrics ist eine weltweit führende Zustimmungsmanagement-Plattform, die Ihre Website tiefgehend scannt, um alle Cookies und Tracker zu erkennen und automatisch zu kontrollieren, einschließlich aller Google Analytics Cookies, die auf Ihrer Domain verwendet werden.

Die Plug-and-Play-Lösung Cookiebot CMP ordnet die Cookies Ihrer Website in vier einfache Cookie-Kategorien ein, die Ihre Benutzer vor jeder Verarbeitung persönlicher Daten aktivieren oder deaktivieren können.

Schnelle und einfache Einhaltung der DSGVO mit nur wenigen Zeilen JavaScript.

Google Analytics Cookiebot CMP
Das Cookiebot CMP-Zustimmungsbanner macht die Nutzung von Google Analytics auf Ihrer Website DSGVO-konform.

Cookiebot CMP macht die Nutzung von Google Analytics auf Ihrer Website DSGVO-konform mit den folgenden Funktionen –

  • Automatisierte Deep-Scans Ihrer gesamten Domain, die alle verwendeten Cookies und Tracker erkennen
  • Automatisches Blockieren aller Cookies und Tracker für vorherige granulare Zustimmung
  • Explizite Zustimmungsauswahl zwischen vier Kategorien von Cookies 
  • Vollständige Offenlegung von Cookie-Anbietern, Zweck, Dauer und Typ 
  • Sicher dokumentierte Benutzereinwilligungen
  • Automatische Erneuerung der Einwilligung

Erstellen Sie Ihr kostenloses Konto, um sofort loszulegen und lassen Sie Cookiebot CMP den schwierigen Teil der DSGVO-Compliance, Google Analytics und Cookies übernehmen.

Testen Sie Cookiebot CMP kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben.

Scannen Sie Ihre Website kostenlos, um alle verwendeten Cookies und Tracker zu sehen

Führen Sie Google Analytics in DSGVO-Konformität aus, ohne Analysedaten zu verlieren

Google Consent Mode (dt. Einwilligungsmodus) wurde am 3. September 2020 eingeführt und ist ein großer Schritt hin zu einem Gleichgewicht auf Ihrer Website zwischen Datenschutz-Compliance und Analytics-Einblicken.

Google Consent Mode ist eine offene API, die es Ihrer Website ermöglicht, Google Analytics basierend auf dem Zustimmungsstatus Ihrer Endnutzer in nahtloser Integration mit Cookiebot CMP auszuführen.

Mit Google Consent Mode können Sie Google Analytics, Cookies und die DSGVO-Zustimmung der Nutzer auf einmal verwalten, um DSGVO-konforme Analysen und Erkenntnisse für Ihre Website sicherzustellen.

Wenn Nutzer ihre Zustimmung zu Statistik-Cookies nicht erteilen, sorgt Google Consent Mode dafür, dass Sie trotzdem aggregierte und nicht-identifizierende Einblicke in die Leistung Ihrer Website erhalten, wie z. B. –

  • Zeitstempel
  • User Agents
  • Referrers
  • Andere grundlegende Messungen für die Modellierung

Google Consent Mode gewährleistet die vollständige Einhaltung der DSGVO bei gleichzeitiger Optimierung der Analysedaten – und respektiert dabei sowohl den Datenschutz der Endnutzer als auch den Bedarf Ihrer Website an Daten und Nutzereinblicken.

Indem Sie eine Consent Management-Plattform wie Cookiebot CMP verwenden, um die vorherige Zustimmung zur Verarbeitung personenbezogener Daten von den Nutzern zu erfragen und einzuholen, kann Ihre Website diesen Zustimmungsstatus nutzen, um Google Consent Mode alle bevorzugten Google-Dienste Ihrer Website auf einfache und konforme Weise ausführen zu lassen.

Testen Sie den Google Consent Mode auf Ihrer Website mit Cookiebot CMP für ein DSGVO-konformes Gleichgewicht zwischen Google Analytics, Cookies und DSGVO.

Lesen Sie den Blogpost von Google für weitere Informationen zum Google Consent Mode (in Englisch)

Testen Sie Cookiebot CMP kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben.

Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker Sie verwenden

Google Analytics und DSGVO-Konformität, im Detail

Erfahren Sie mehr über Google Analytics, Cookies und die EU-DSGVO

Lassen Sie uns ein wenig mehr auf die EU-DSGVO eingehen, welche Auswirkungen sie auf Ihre Website hat und welche Arten von Cookies Google Analytics verwendet.

Die Datenschutzgrundverordnung (DSGVO) ist eine EU-weite Datenschutzverordnung, die alle personenbezogenen Daten von Einzelpersonen innerhalb der Europäischen Union schützt und strenge Anforderungen an die Art und Weise stellt, wie Websites, Unternehmen und Organisationen auf der ganzen Welt solche Daten sammeln und verarbeiten dürfen.

Die DSGVO der EU gilt für jede Website auf der ganzen Welt, die personenbezogene Daten innerhalb der EU verarbeitet.

Kurz gesagt, die DSGVO der EU verlangt, dass Sie die ausdrückliche Zustimmung der in der EU ansässigen Personen einholen, bevor Sie deren personenbezogene Daten verarbeiten.

Die EU-DSGVO schreibt vor, dass Google Analytics-Cookies mit der Zustimmung des Endnutzers ausgeführt werden müssen.
Die EU-DSGVO verlangt, dass Sie die Zustimmung Ihrer Nutzer für die Cookies einholen, die Google Analytics auf Ihrer Website setzt.

Personenbezogene Daten im Sinne der EU-DSGVO sind alle Daten, die eine Person identifizieren können – entweder direkt oder indirekt.

Zu dieser Definition gehören gängige Online-Identifikatoren wie Cookies, eindeutigeIDs, ClientIDs, IP-Adressen, Such- und Browser-Verläufe und viele andere Arten von Nutzerdaten, die im Internet täglich gesammelt werden, wenn die Nutzer Websites besuchen.

Cookies dienen einer Reihe von verschiedenen Zwecken, von Funktionalität, Leistung, Statistiken bis zu gezielter Werbung. Einige Cookies sind notwendig, damit Ihre Website funktioniert, andere nicht. Einige verbessern die Benutzerfreundlichkeit, andere dienen der Überwachung und der Erstellung von Benutzerprofilen, und wieder andere tun beides.

Hier überschneiden sich Google Analytics und die DSGVO, denn Google Analytics verwendet Cookies, um die Nutzer Ihrer Website und deren Verhalten zu verfolgen.

Wussten Sie, dass Websites im Durchschnitt 20 Cookies im Einsatz haben?

Scannen Sie Ihre Website kostenlos, um sie alle zu erkennen und zu kontrollieren

Testen Sie Cookiebot CMP heute kostenlos… oder für immer, wenn Sie eine kleine Website haben.

Google Analytics’ Cookies auf Ihrer Website

Google Analytics verwendet verschiedene HTTP-Cookies, um die Nutzer und ihr Verhalten auf Ihrer Website zu verfolgen, sie im Laufe der Zeit und bei wiederholten Besuchen zu unterscheiden und sich an sie zu erinnern.

Beachten Sie, dass alle Google Analytics-Cookies die Zustimmung des Endnutzers benötigen, um mit der EU-DSGVO konform zu sein.

Nur so genannte “notwendige Cookies” dürfen ohne Zustimmung des Nutzers auf Ihrer Website in Funktion sein, d.h. Cookies, die für die Grundfunktionen auf Ihrer Domain unbedingt erforderlich sind.

Google Analytics-Cookies können jedoch nicht als notwendige Cookies eingestuft werden.

Google Analytics setzt bei der Verwendung auf Ihrer Website die folgenden Cookies –

  • _ga (Cookie zur Unterscheidung einzelner Benutzer auf Ihrer Domain, läuft nach 2 Jahren ab)
  • _gid (Cookie zur Unterscheidung einzelner Benutzer auf Ihrer Domain, läuft nach 24 Stunden ab)
  • _gat (Cookie zur Begrenzung der Anzahl von Benutzeranfragen, um die Leistung Ihrer Website zu erhalten, läuft nach 1 Minute ab)
  • AMP_TOKEN (Cookie, das eine eindeutige ID enthält, die jedem Benutzer auf Ihrer Domain zugeordnet ist, läuft zwischen 30 Sekunden und 1 Jahr ab) 
  • _gac_<property-id> (Cookie mit einer eindeutigen ID, die Google Analytics und Ads zusammenarbeiten lässt, läuft nach 90 Tagen ab)

Diese Google Analytics-Cookies werden auf den Browsern Ihrer Nutzer gespeichert, wenn diese auf Ihrer Website landen. Auf diese Weise kann Google Analytics jeden einzelnen Nutzer unterscheiden und sich an ihn erinnern, ihn über verschiedene Websites hinweg verfolgen und Ihnen eine detaillierte Übersicht über seine Reise zu und von Ihrer Domain präsentieren.

Wie oben dargestellt, laufen einige Google Analytics-Cookies nach 1 Minute ab (z. B. das _gatCookie), während andere Google Analytics-Cookies zwei Jahre lang auf dem Browser verbleiben (z. B. das _ga-Cookie).

Google Analytics-Cookies benötigen eine DSGVO-konforme Zustimmung des Endnutzers, um auf Ihrer Website zu funktionieren. Testen Sie Cookiebot CMP.
Google Analytics kann DSGVO-konform sein, wenn Sie die Zustimmung der Endnutzer in den Betrieb mit einbeziehen.

Aber unabhängig von ihrer Dauer fallen alle oben genannten Google Analytics-Cookies unter die Definition von personenbezogenen Daten der DSGVO.

Das liegt daran, dass Google Analytics-Cookies Daten sammeln, die zur Identifizierung einer Person verwendet werden können, manchmal direkt, manchmal indirekt in Kombination mit anderen Daten.

Zu den Daten, die die Cookies von Google Analytics sammeln, gehören –

  • ClientIDs, bestehend aus einer Zahlenfolge, die für jeden Benutzer auf Ihrer Website eindeutig ist
  • Anzahl und Tageszeit früherer Besuche auf Ihrer Website
  • Informationen darüber, wie sie Ihre Website gefunden haben, ihre Such- und Browser-Historie
  • IP-Adressen (sofern nicht in Ihrem Google Analytics-Konto ausgeschaltet)

Erfahren Sie mehr über die DSGVO und Cookie-Einwilligung auf Ihrer Website.

Google stellt die Cookies von Drittanbietern ein – aber die Zustimmung bleibt bestehen

Erfahren Sie mehr über DSGVO-konformes Website-Tracking

In der Regel sind auf Websites schätzungsweise 20 Cookies gespeichert.

Laut der Studie Beyond the Front Page von 2020 –

  • 72 % der Cookies werden im Verborgenen von anderen Drittanbieter-Cookies geladen
  • 18% der Cookies sind so genannte “Trojaner”, d.h. Cookies, die so tief wie in acht weiteren Cookies versteckt sind
  • 50% dieser “Trojaner” ändern sich zwischen wiederholten Besuchen der Nutzer Ihrer Website.

Cookies werden von Ihrer Website gesetzt, wenn Sie Google Analytics oder eine ähnliche Analyselösung verwenden, aber auch andere eingebettete Inhalte setzen Cookies, z. B. Performance- und Marketing-Tools wie HubSpot, eingebettete Videos von Drittanbieter-Plattformen wie YouTube oder Vimeo und Social-Media-Plugins wie Facebook-Like-Buttons.

Diese Cookies verarbeiten personenbezogene Daten von Ihren Endnutzern auf Ihrer Website.

Die Verwendung einer vollautomatischen Cookie-Lösung wie Cookiebot CMP ist ein wichtiges Werkzeug für die Einhaltung der DSGVO auf Ihrer Website. Sie stellt sicher, dass Google Analytics-Cookies und andere Tracking-Technologien von Drittanbietern erkannt und kontrolliert werden, damit der Benutzer seine gültige Zustimmung geben kann.

Testen Sie Cookiebot CMP kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben.

Scannen Sie Ihre Website kostenlos, um alle Google Analytics-Cookies zu kontrollieren

Google Analytics-Cookies verarbeiten personenbezogene Daten von Nutzern.
Die Nutzer Ihrer Website sind nach der EU-DSGVO vor unberechtigter Datenerfassung geschützt.

Schritte, um Google Analytics und seine Cookies DSGVO-konform zu machen

Hier finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie eine gültige DSGVO-Einwilligung für Google Analytics und Cookies auf Ihrer Website erhalten.

Schritt 1 – Zustimmung des Endbenutzers

Sie müssen die ausdrückliche und gültige Zustimmung Ihrer Nutzer einholen, um Google Analytics in Übereinstimmung mit der DSGVO auf Ihrer Website zu verwenden.

Eine gültige DSGVO Einwilligung sieht wie folgt aus –

  • Die vorherige und ausdrückliche Zustimmung muss vor jeder Aktivierung von Cookies eingeholt werden (abgesehen von Whitelist-Cookies, die notwendig sind).
  • Zustimmungen müssen granular sein, d. h. Benutzer müssen die Möglichkeit haben, einzelne Cookies zu aktivieren und nicht zu einer Zustimmung zu allen oder keinen Cookies gezwungen werden.
  • Einwilligungen müssen frei gegeben werden, d. h. sie dürfen nicht erzwungen werden.
  • Einwilligungen müssen so einfach zurückgezogen werden können, wie sie gegeben werden.
  • Einwilligungen müssen sicher aufbewahrt werden, um rechtlich zu dokumentieren, dass die Einwilligung eingeholt wurde.
  • Einwilligungen müssen mindestens einmal pro Jahr erneuert werden. Einige nationale Datenschutzrichtlinien empfehlen jedoch eine häufigere Erneuerung, z. B. alle 6 Monate. Prüfen Sie Ihre lokalen Datenschutzrichtlinien auf spezifische Vorgaben.

Ihre Datenschutzrichtlinie muss detaillierte Informationen über alle Google Analytics-Cookies und andere Tracking-Technologien enthalten, die auf Ihrer Website eingesetzt werden.

Hier müssen Sie für Transparenz über die Datenverarbeitung auf Ihrer Website sorgen. Stellen Sie sicher, dass alle Datenverarbeitungen auf Ihrer Website klar in Ihrer Datenschutzrichtlinie aufgeführt sind, einschließlich der Zwecke, für die Sie Daten sammeln, der Arten von Daten, die Sie sammeln, und mit wem Sie sie teilen.

Erfahren Sie mehr über DSGVO-konforme Datenschutzrichtlinien

Zusätzlich zu – oder als Teil Ihrer Datenschutzrichtlinie – sollte Ihre Cookie-Richtlinie für Ihre Benutzer zugänglich sein und darlegen, welche Cookies verwendet werden, welchem Zweck sie dienen und wie man sich für oder gegen sie entscheiden kann.

Cookiebot CMP stellt Ihnen automatisch eine ausführliche und stets aktuelle Cookie-Richtlinie zur Verfügung.

Die DSGVO verlangt, dass Sie Google Analytics und seine Cookies in den Datenschutzbestimmungen Ihrer Website aufführen.
Die DSGVO verlangt, dass Sie Google Analytics und seine Cookies in den Datenschutzbestimmungen Ihrer Website aufführen.

Schritt 3 – Aktivieren Sie die IP-Anonymisierung in Ihrem Google Analytics-Konto

Eine IP-Adresse wird in der EU-DSGVO als personenbezogene Daten definiert. IP-Adressen werden standardmäßig nie in Berichten offengelegt, aber Google verwendet sie, um Geolokalisierungsdaten bereitzustellen.

Deshalb ist es eine gute Idee, die IP-Anonymisierungsfunktion in Google Analytics zu aktivieren.

Durch diese Änderung wird die geografische Berichtsgenauigkeit Ihres Google Analytics-Kontos leicht verringert. Um die Anonymisierung zu aktivieren, müssen Sie eine Änderung im Code vornehmen:

Wenn Sie Google Tag Manager verwenden, passen Sie Ihre Tag- oder Google Analytics-Einstellungsvariable an, indem Sie auf “Weitere Einstellungen” -> “Einzustellende Felder” klicken und dann ein neues Feld namens “anonymizeIp” mit dem Wert “true” hinzufügen.

Wenn Sie nicht den Google Tag Manager verwenden, kann Ihr Tag-Management-System diese Einstellung als Option bereitstellen, oder Sie müssen den Code direkt bearbeiten.

Nach der Implementierung anonymisiert Google die IP-Adresse, sobald dies technisch möglich ist, indem das letzte Oktett der IP-Adresse entfernt wird, bevor eine Speicherung oder Verarbeitung beginnt (Ihre IP wird zu 123.123.123.0 – wobei der letzte Teil/Oktett durch eine ‘0’ ersetzt wird).

Sobald diese Funktion aktiviert ist, wird laut Google niemals die vollständige IP-Adresse auf die Festplatte geschrieben.

Prüfen Sie zusätzlich Ihre pseudonymen Identifier in Ihrem Google Analytics, um sicherzustellen, dass die Daten nicht identifizierbar sind.

Ihre Google Analytics-Implementierung verwendet möglicherweise bereits pseudonyme Identifier wie –

  • Benutzer-ID (stellen Sie sicher, dass es sich bei den Benutzer-IDs um alphanumerische Datenbankidentifikatoren und nicht um in Klartext geschriebene Daten handelt).
  • Gehashte oder verschlüsselte Daten (Google hat eine Mindesthash-Anforderung von SHA256. Es wird jedoch empfohlen, das Sammeln von Daten auf diese Weise zu vermeiden).
  • Transaktions-IDs (stellen Sie sicher, dass diese ID ein alphanumerischer Datenbankidentifikator ist).

Google Analytics und DSGVO-Konformität in Deutschland

Mindestanforderungen für die Nutzung von Google Analytics gemäß DSGVO in Deutschland

Die Deutsche Datenschutzkonferenz (DSK) hat am 12. Mai 2020 Leitlinien zu Mindestanforderungen an den Einsatz von Google Analytics auf Websites in Deutschland veröffentlicht.

Die DSK-Mindestanforderungen gelten für die reguläre Nutzung von Google Analytics (d. h. Standardeinstellungen von Google, also im Grunde so, wie die meisten Websites das Analysetool bei normaler Implementierung nutzen würden).

In Deutschland gelten für Google Analytics-Cookies zusätzliche Anforderungen.
Deutschland legt Mindestanforderungen für die Nutzung von Google Analytics fest, die die DSGVO der EU ergänzen.

Die DSK-Mindestanforderungen für die Nutzung von Google Analytics in Deutschland sind unter anderem –

  • Websites dürfen Google Analytics nur verwenden, wenn eine Einwilligung vorliegt. Nutzer müssen eine klare, bestätigende und ausdrückliche Zustimmung (in Übereinstimmung mit den allgemeinen Anforderungen der DSGVO für eine gültige Zustimmung) zu den spezifischen Verarbeitungsaktivitäten geben, die im Zusammenhang mit der Nutzung von Google Analytics und der damit verbundenen Übermittlung personenbezogener Daten an Google LLC in den USA erfolgen.
  • Bevor der Nutzer nicht aktiv (d.h. ausdrücklich) eingewilligt hat, dürfen keine Daten erhoben oder Elemente von Google-Websites heruntergeladen werden. Websites müssen Google explizit als Empfänger der personenbezogenen Daten aufführen.
  • Websites müssen die Nutzer deutlich darauf hinweisen, dass ihre personenbezogenen Daten nicht anonymisiert sind, an Google übermittelt und von Google verarbeitet und gespeichert werden, dass die Behörden der US-Bundesstaaten Zugriff auf diese personenbezogenen Daten haben und dass Google diese personenbezogenen Daten für beliebige eigene Zwecke (z. B. Profiling und plattformübergreifendes Tracking) verwendet.
  • Die Datenschutzrichtlinien von Websites müssen informative Erklärungen darüber enthalten, für welche Zwecke Google Analytics verwendet wird. Websites müssen die IP-Adressen der Nutzer als Schutzmaßnahme zusätzlich (und nicht anstelle) der anderen Anforderungen der DSGVO kürzen (folgen Sie Googles eigenem Leitfaden) und in ihren Datenschutzrichtlinien angeben, ob diese Kürzung von IP-Adressen in ihrer Google Analytics-Einrichtung verwendet wird.
  • Websites müssen immer einen einfachen und zugänglichen Mechanismus anbieten, mit dem Nutzer ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten durch Google widerrufen können.
  • Das Google-eigene Browser-Add-on ist kein konformer Mechanismus, mit dem Nutzer ihre Einwilligung widerrufen können.

Lesen Sie mehr über die Mindestanforderungen der DSK für die Nutzung von Google Analytics nach DSGVO

Testen Sie Cookiebot kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben, und machen Sie Ihre Website und deren Nutzung von Google Analytics DSGVO-konform.

FAQ

Ist Google Analytics DSGVO-konform?

Standardmäßig ist Google Analytics nicht DSGVO-konform. Wenn Sie Google Analytics auf Ihrer Website verwenden, müssen Sie zunächst die ausdrückliche Zustimmung der Endnutzer einholen, um die Google Analytics-Cookies aktivieren zu können, sowie alle Verarbeitungen personenbezogener Daten in den Datenschutzbestimmungen Ihrer Website beschreiben. Die Verwendung einer Consent Management-Plattform kann den gesamten Google Analytics DSGVO-Compliance-Prozess automatisieren.

Testen Sie Cookiebot CMP kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben.

Brauche ich die DSGVO für Google Analytics?

Wenn Sie Nutzer aus der EU haben, müssen Sie die DSGVO der EU einhalten – unabhängig davon, wo auf der Welt Sie und Ihre Website sich befinden. Jegliche Verarbeitung von personenbezogenen Daten von Personen innerhalb der Europäischen Union erfordert deren ausdrückliche Zustimmung. Dies gilt auch für die Verwendung von Google Analytics, Cookies und anderen Tracking-Technologien auf Ihrer Website.

Scannen Sie Ihre Website kostenlos, um alle verwendeten Cookies zu sehen

Wie erreiche ich die Einhaltung der DSGVO in Google Analytics?

Bei der Verwendung von Google Analytics zur Einhaltung der DSGVO auf Ihrer Website geht es darum, die informierte und ausdrückliche Zustimmung Ihrer Endnutzer zu erhalten. Google Analytics-Cookies sammeln Daten, die nach der EU-DSGVO als personenbezogene Daten eingestuft werden und die Zustimmung der Endnutzer erfordern, bevor sie aktiviert werden und Daten sammeln können. Verwenden Sie eine Consent Management-Plattform wie Cookiebot CMP, um den gesamten Google Analytics DSGVO-Compliance-Prozess zu automatisieren.

Testen Sie Cookiebot CMP kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben.

Speichert Google Analytics personenbezogene Daten?

Ja, verschiedene Daten, die Google Analytics-Cookies von Ihren Endnutzern über Ihre Website erfassen können, wie IP-Adressen, eindeutige IDs und ClientIDs – sind Daten, die entweder direkt oder in Kombination mit anderen Daten eine Person identifizieren können. Wenn sich diese Person innerhalb der EU befindet, schützt die DSGVO ihre Daten.

Erfahren Sie mehr über DSGVO und Cookie-Einwilligung

Erfasst Google Analytics IP-Adressen?

Ja, Google Analytics kann IP-Adressen sammeln, aber Sie können die IP-Anonymisierung einschalten und sicherstellen, dass Google Analytics nicht die tatsächliche IP-Adresse der Nutzer verarbeitet, sondern stattdessen eine anonymisierte IP-Adresse verwendet.

Testen Sie Cookiebot CMP kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben.

Verwendet Google Analytics Cookies?

Ja, Google Analytics verwendet mehrere verschiedene HTTPS-Cookies, darunter einige dauerhafte Cookies mit einer Dauer von bis zu zwei Jahren. Google Analytics speichert Cookies auf den Browsern der Endnutzer, sobald diese auf Ihrer Website landen.

Erfahren Sie mehr über Cookies und Website-Tracking

Welche Cookies werden von Google Analytics verwendet?

Google Analytics verwendet mehrere HTTP-Cookies auf Ihrer Website, z. B. das Statistik-Cookie _ga, um einzelne Nutzer zu unterscheiden und zu verfolgen, wie sie mit Ihrer Website umgehen. Das _ga-Cookie in Google Analytics wird im Browser eines Nutzers gespeichert, wenn dieser auf Ihrer Website landet, und hat eine Lebensdauer von zwei Jahren. Für die Aktivierung dieses Google Analytics-Cookies ist die ausdrückliche Zustimmung der Nutzer innerhalb der EU erforderlich.

Erfahren Sie mehr über Google Analytics, Cookies und die Einhaltung der DSGVO

Was sind Google Analytics-Daten?

Google Analytics kann als Statistik-Tool auf Ihrer Website verwendet werden, um die Leistung zu messen und Einblicke in das Verhalten der Nutzer auf Ihrer Website zu erhalten. Zu den Daten, die Google Analytics über Ihre Website bieten kann, gehören Besuchermessungen, Leistungseinblicke von Landing- und Subpages, Anzahl und Tageszeit früherer Besuche auf Ihrer Website und Informationen darüber, wie Nutzer Ihre Website gefunden haben.

Machen Sie Ihr Website-Tracking DSGVO-konform mit Cookiebot CMP

Welche Art von Cookies verwendet Google Analytics?

Google Analytics-Cookies umfassen mehrere HTTPS-Cookies, die verschiedene Informationen über die Nutzer Ihrer Website sammeln, um Ihnen Einblicke in die Leistung Ihrer Domain zu bieten. Zu den Google Analytics-Cookies gehören _ga (Cookie zur Unterscheidung einzelner Nutzer auf Ihrer Domain), _gid (Cookie zur Unterscheidung einzelner Nutzer auf Ihrer Domain), _gat (Cookie zur Drosselung der Anfrageraten), AMP_TOKEN (Cookie mit einer eindeutigen ID, die jedem Nutzer auf Ihrer Domain zugewiesen wird) und _gac_ (Cookie mit einer eindeutigen ID, die die Zusammenarbeit von Google Analytics und Ads ermöglicht).

Erfahren Sie mehr über Google Analytics und die Einhaltung der DSGVO

Kann Google Analytics ohne Cookies funktionieren?

Ja, mit dem Google Consent Mode kann Ihre Website Google Analytics auf der Grundlage des Zustimmungsstatus Ihrer Endnutzer ausführen lassen. Wenn die Endnutzer keine Cookies zulassen, ermöglicht der Google Consent Mode Google Analytics, grundlegende Messungen ohne die Verwendung von Cookies zu sammeln, wodurch die Privatsphäre der Nutzer respektiert wird und Sie gleichzeitig wertvolle Einblicke in die Leistung Ihrer Website erhalten.

Testen Sie den Google Consent Mode mit Cookiebot CMP noch heute kostenlos

Was fügt Google Analytics dem Erstanbieter-Cookie hinzu?

Google Analytics verwendet eine ClientID im _ga-Cookie, mit dem einzelne Nutzer bei wiederholten Besuchen Ihrer Website unterschieden und erinnert werden können. Dies erfordert die Zustimmung des Endnutzers, um DSGVO-konform zu sein.

Testen Sie Cookiebot CMP kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben.

Ressourcen

Google Analytics

Google Consent Mode

GDPR Report: GDPR and Google Analytics (in Englisch)

Shivarweb: What does Google Analytics do? (in Englisch)

Mehr zum DSK-Beschluss zur Verwendung von Google Analytics in Deutschland

Google developers guide: Google Analytics cookie usage on websites (in Englisch)

Stackoverflow: What data is collected by Google Analytics (by default) (in Englisch)

Googles Datenschutzerklärung

Medium: Google Analytics and GDPR Compliance (in Englisch)

Google Ads Data Protection Terms: Service Information (in Englisch)

GOOGLE IN EUROPE Getting ready for Europe’s new data protection rules (in Englisch)

Googles Richtlinie zur Einwilligung der Nutzer in der EU

Vollständige Klassifizierung von Googles Ads-Produkten

    Bleiben Sie auf dem Laufenden

    Werden Sie jetzt Teil unserer wachsenden Community von Datenschutz-Befürwortern. Abonnieren Sie den Cookiebot™-Newsletter und erhalten Sie die neuesten Updates und spannende Informationen direkt in Ihren Posteingang.

    Mit einem Klick auf „Abonnieren“ bestätige ich, dass ich den Cookiebot™-Newsletter abonnieren möchte. Ich kann das Abonnement des Cookiebot™-Newsletters und die Einwilligung in die Verwendung meiner Daten ganz einfach widerrufen, indem ich auf den Abmeldelink klicke. Oder ich kann mich schriftlich an [email protected] wenden, um eine Anfrage zu stellen. Datenschutz­richtlinie.