Google Analytics 4 - Datenschutzerklärung

Hallo zusammen,
ich habe nun die erste Anfrage bekommen von Mandanten, die Google Analytics 4 einsetzen wollen. Ich musste nach erster Recherche feststellen, dass eine Einarbeitung in das gesamte Thema notwendig ist. Auch die Google-Webseiten machen es nicht einfacher, da diverse Betriebsoptionen möglich sind.

Zumindest das Thema Anonymisierung und Speicherfristen wurde verändert - aber jetzt soll es ja in Richtung User (auch übergreifend) statt Session und in weitere Bereiche gehen. Ich könnte mir vorstellen, dass bestehende Datenschutzerklärungen angepasst werden müssen.

Unabhängig von der Frage, ob eine Einwilligung überhaupt notwendig ist - was muss in der Datenschutzerklärung angepasst werden? Hat jemand schon eine ausformulierte Version gesehen oder erstellt, die u.a. die Zwecke und den Umfang der Datenverarbeitung darstellt?

Gruß NSB

Ich glaube nicht. Es hat einen guten Grund warum man in Deutschland Google Analytics (auch mit anonymizze IP) den Rücken kehrt.

Da ist zum einen das Thema Einwilligung und das man sich nicht darauf verlassen kann, dass die IP bei Google bzw. von Google gekürzt wird und dann kommt dazu, dass es ein US Unternehmen ist (Eingriff in die Privatsphäre bzw. Daten der Nutzer / Wegfall Privacy Shield) und es macht es mit dem deutschen Standort nicht besser.

Ich kann mir nicht vorstellen, dass man das in Deutschland umsetzen kann.
Zumal selbst wenn es wohl wenig mit Datenschutz außerhalb des Papieres zu tun hat.

1 Like

Musterdatenschutzerklärung für Webseiten:
https://www.itm.nrw/lehre/materialien/musterdatenschutzerklaerung/

Hinweise der Aufsichtsbehörden zum Einsatz von Google Analytics im nicht-öffentlichen Bereich:
https://www.datenschutzkonferenz-online.de/media/dskb/20200526_beschluss_hinweise_zum_einsatz_von_google_analytics.pdf

Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien:
https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf

Hallo Anzolino,
hab vielen Dank für die Links. Meine Frage ging eher in die Richtung der 4. Version von Google. Hier hat sich ja anscheinend von Grund auf geändert.

Die nächste Generation von Google Analytics - Google Analytics-Hilfe

[Google Analytics 4 - Tracking ohne Cookies](https://www.econsor.de/online-marketing/online-marketing-news/das-neue-google-analytics-4-ga4-ist-da-tracking-ohne-cookies](https://Tracking ohne Cookies)

GA4: Google Analytics 4 einfach erklärt | AnalyticaA

Die Anonymisierungsfunktion ist jetzt Standard, der Besucher und nicht die Session steht im Fokus, Datenspeicherung gibt es nur noch 2 Möglichkeiten (2+14 Monate) und die Analysefunktionen haben sich erweitert (KI-Methoden / Vorhersagen) Empfohlen wird von den SEO-Firmen die parallele Installation, da der Funktionsumfang sich anscheinend noch deutlich erweitert. Das normale GA wird dann nicht mehr weiterentwickelt und auslaufen.

Sicherlich kann man vorweg eine Einwilligung schalten - trotzdem muss man ja transparent über die Datenverarbeitung informieren. Wenn jemand mal etwas sieht, gerne den Link schicken.

Gruß
NSB

1 Like

Ich habe gelesen und so wurde es auch beim BigBrotherAward gesagt, dass das neue GA weitaus umfrangreicher ist und damit noch kritischer ist. Daher sollte man da eher Abstand von nehmen.

Hier die Laudatio vom BBA: https://bigbrotherawards.de/2021/was-mich-wirklich-wuetend-macht-google

1 Like

Ich halte den Einsatz von Google Analytics 4 für nicht DSGVO-Konform und persönlich auch für überflüssig.
Google überträgt Daten immer - direkt oder indirekt - in die USA USA gibt zu sämtliche Daten in die USA zu senden
Ich würde dies den Kunden genauso schreiben, aber dazu natürlich auch alternativen anbieten.

1 Like

Moin zusammen,
Danke für Eure Antworten. Ist ja auch alles richtig - aber wenn der Kunde das einsetzen möchte, weil die Agentur usw. Ihr kennt die Gründe selbst. Wenn Ihr mal einen Blick unter die Haube nehmen könnt, denkt gerne an mich.
Gruß
NSB

Ja die Kunden sind König / Königin und wer hört schon auf den Rat eines DSB :slight_smile:

Die sog. Anonymisierungsfunktion anonymisiert keine IP-Adressen. Sie ersetzt lediglich das letzte Oktett einer IPv4-Adresse bzw. die letzten 80 Bits einer IPv6-Adresse (https://support.google.com/analytics/answer/2763052). Das ist der Hostanteil bei IPv4 und bei dem handelt es sich allenfalls um eine Pseudonymisierung, da je nach Hostanzahl die Benutzer identifizierbar sind. Eine Anonymiserung schließt jedoch eine Identifikation aus. Somit erfordert die Datenschutzerklärung alle in den Hinweisen der Aufsichtsbehörden genannten Punkte.

Wenn ich das richtig sehe, dann ermöglicht GG verschiedene Einstellungen bei Data sharing, Data retention, Privacy controls und anderen Features (https://support.google.com/analytics/topic/2919631). Mit den verwendeten Einstellungen ändern sich auch die Inhalte der Datenschutzerklärung und das macht die Erklärung individuell. Aber eigentlich ist es nicht die Aufgabe des DSB, diese aufzudröseln. Der Verantwortliche nutzt diesen Dienst und nimmt die dortigen Einstellungen vor. Damit erhält er die vom DSB benötigten Informationen zur Bewertung, Anpassung etc. und für die Erklärung.