Zum Hauptinhalt gehen

DSGVO konforme Einbindung und Anpassungen von Google Analytics

In diesem Artikel erfahren Sie, welche Punkte Sie bei der Einbindung von Google Analytics im Hinblick auf Datenschutz und DSGVO prüfen sollten.

Hinweis: Dieser Artikel ersetzt keine Rechtsberatung. Ob und wie Google Analytics auf Ihrer Website DSGVO-konform eingesetzt werden kann, hängt von Ihrer konkreten Website, der technischen Einbindung, den aktivierten Google-Analytics-Funktionen und Ihrer Datenschutzerklärung ab.

1. Google-Analytics-Version prüfen

Prüfen Sie zuerst, welche Google-Analytics-Version auf Ihrer Website verwendet wird. Ältere Universal-Analytics-Einbindungen sind veraltet und sollten durch eine aktuelle Google-Analytics-4-Einbindung ersetzt oder entfernt werden.

Viele ältere Anleitungen beziehen sich noch auf Universal Analytics. Diese Schritte sind nicht immer auf Google Analytics 4 übertragbar.

2. Auftragsverarbeitung mit Google prüfen

Prüfen Sie in Ihrem Google-Konto, ob die erforderlichen Datenschutz- und Auftragsverarbeitungsbedingungen für Google Analytics akzeptiert wurden.

Google stellt dafür eigene Datenschutz- und Datenverarbeitungsbedingungen für betroffene Unternehmen im Europäischen Wirtschaftsraum bereit.

3. Einwilligung vor dem Tracking einholen

Google Analytics sollte erst nach einer gültigen Einwilligung geladen werden, wenn für Ihre Website eine Einwilligung erforderlich ist. Das betrifft insbesondere Tracking, Cookies, Remarketing, Werbefunktionen oder andere Analysefunktionen mit Nutzerbezug.

Nutzen Sie dafür eine passende Consent-Lösung bzw. ein Cookie-Banner, das die Auswahl der Besucherinnen und Besucher technisch korrekt umsetzt.

Wichtig: Ein reiner Hinweis in der Datenschutzerklärung reicht für Tracking-Funktionen in der Regel nicht aus. Die technische Einbindung muss die getroffene Einwilligung auch tatsächlich berücksichtigen.

Wenn Sie Google-Tags verwenden, kann der Google Consent Mode genutzt werden, um das Verhalten der Google-Tags an die Einwilligung der Besucherinnen und Besucher anzupassen.

Der Consent Mode ersetzt jedoch kein Cookie-Banner und keine Einwilligungsverwaltung. Er muss mit Ihrer Consent-Lösung korrekt verbunden werden.

Weitere Informationen finden Sie direkt bei Google:

Google Consent Mode einrichten

5. IP-Adressen und Datenschutzfunktionen prüfen

Bei Google Analytics 4 werden IP-Adressen laut Google nicht protokolliert oder gespeichert. Bei älteren Universal-Analytics-Einbindungen war dagegen eine separate IP-Anonymisierung relevant.

Prüfen Sie zusätzlich die verfügbaren Datenschutzfunktionen in Google Analytics, zum Beispiel:

  • Deaktivierung oder Einschränkung von Google-Signale-Daten
  • Deaktivierung von granularen Standort- und Gerätedaten, wenn nicht benötigt
  • Einschränkung von Werbefunktionen und personalisierter Werbung
  • Datenaufbewahrung und Löschfunktionen

6. Datenaufbewahrung einstellen

Prüfen Sie die Datenaufbewahrung in Google Analytics und wählen Sie eine möglichst kurze Speicherdauer, sofern keine längere Speicherdauer erforderlich ist.

Die passende Einstellung hängt davon ab, welche Daten Sie erheben und wie lange Sie diese für Ihren Zweck benötigen.

7. Remarketing und Werbefunktionen prüfen

Prüfen Sie, ob Remarketing, Zielgruppenfunktionen, Google-Signale oder andere Werbefunktionen aktiviert sind.

Wenn diese Funktionen nicht benötigt werden, sollten Sie diese deaktivieren. Wenn sie genutzt werden, müssen Einwilligung, Datenschutzerklärung und technische Umsetzung entsprechend geprüft werden.

8. Keine personenbezogenen Daten an Google senden

Achten Sie darauf, keine personenbezogenen Daten an Google Analytics zu senden. Dazu gehören zum Beispiel E-Mail-Adressen, Namen, Telefonnummern oder andere direkt identifizierende Informationen in URLs, Seitentiteln, Events oder Formularwerten.

9. Datenschutzerklärung aktualisieren

Ergänzen oder aktualisieren Sie Ihre Datenschutzerklärung. Diese sollte verständlich erklären, ob und wie Google Analytics eingesetzt wird.

Prüfen Sie dabei insbesondere folgende Angaben:

  • Zweck der Datenverarbeitung
  • Rechtsgrundlage
  • eingesetzte Google-Dienste und Funktionen
  • Einwilligungs- und Widerrufsmöglichkeiten
  • Datenübermittlung an Dritte oder in Drittländer
  • Speicherdauer

10. Alte Daten und alte Einbindungen prüfen

Wenn Google Analytics früher ohne passende Datenschutzkonfiguration genutzt wurde, sollten alte Einbindungen, alte Properties und bereits erhobene Daten geprüft werden.

Entfernen Sie nicht mehr benötigte Tracking-Codes und prüfen Sie, ob alte Daten gelöscht werden müssen.

11. Regelmäßig prüfen

Prüfen Sie die Einbindung regelmäßig erneut. Google Analytics, rechtliche Anforderungen, Cookie-Banner und Website-Plugins können sich ändern.

Eine erneute Prüfung ist besonders wichtig nach:

  • Änderungen am Cookie-Banner oder Consent-Tool
  • Theme- oder Plugin-Wechseln
  • Änderungen am Tracking-Code
  • Aktivierung neuer Google-Analytics-Funktionen
  • Änderungen an Formularen, Shops oder Login-Bereichen

Verwandte Beiträge

Benötigst du Hilfe?

E-Mail senden

support@checkdomain.de

Telefonischer Support

+49 (0) 451 / 70 99 70