Hallo zusammen,
ich habe nun die erste Anfrage bekommen von Mandanten, die Google Analytics 4 einsetzen wollen. Ich musste nach erster Recherche feststellen, dass eine Einarbeitung in das gesamte Thema notwendig ist. Auch die Google-Webseiten machen es nicht einfacher, da diverse Betriebsoptionen möglich sind.
Zumindest das Thema Anonymisierung und Speicherfristen wurde verändert - aber jetzt soll es ja in Richtung User (auch übergreifend) statt Session und in weitere Bereiche gehen. Ich könnte mir vorstellen, dass bestehende Datenschutzerklärungen angepasst werden müssen.
Unabhängig von der Frage, ob eine Einwilligung überhaupt notwendig ist - was muss in der Datenschutzerklärung angepasst werden? Hat jemand schon eine ausformulierte Version gesehen oder erstellt, die u.a. die Zwecke und den Umfang der Datenverarbeitung darstellt?
Hallo Anzolino,
hab vielen Dank für die Links. Meine Frage ging eher in die Richtung der 4. Version von Google. Hier hat sich ja anscheinend von Grund auf geändert.
Die Anonymisierungsfunktion ist jetzt Standard, der Besucher und nicht die Session steht im Fokus, Datenspeicherung gibt es nur noch 2 Möglichkeiten (2+14 Monate) und die Analysefunktionen haben sich erweitert (KI-Methoden / Vorhersagen) Empfohlen wird von den SEO-Firmen die parallele Installation, da der Funktionsumfang sich anscheinend noch deutlich erweitert. Das normale GA wird dann nicht mehr weiterentwickelt und auslaufen.
Sicherlich kann man vorweg eine Einwilligung schalten - trotzdem muss man ja transparent über die Datenverarbeitung informieren. Wenn jemand mal etwas sieht, gerne den Link schicken.
Ich habe gelesen und so wurde es auch beim BigBrotherAward gesagt, dass das neue GA weitaus umfrangreicher ist und damit noch kritischer ist. Daher sollte man da eher Abstand von nehmen.
Ich halte den Einsatz von Google Analytics 4 für nicht DSGVO-Konform und persönlich auch für überflüssig.
Google überträgt Daten immer - direkt oder indirekt - in die USA USA gibt zu sämtliche Daten in die USA zu senden
Ich würde dies den Kunden genauso schreiben, aber dazu natürlich auch alternativen anbieten.
Moin zusammen,
Danke für Eure Antworten. Ist ja auch alles richtig - aber wenn der Kunde das einsetzen möchte, weil die Agentur usw. Ihr kennt die Gründe selbst. Wenn Ihr mal einen Blick unter die Haube nehmen könnt, denkt gerne an mich.
Gruß
NSB
Die sog. Anonymisierungsfunktion anonymisiert keine IP-Adressen. Sie ersetzt lediglich das letzte Oktett einer IPv4-Adresse bzw. die letzten 80 Bits einer IPv6-Adresse (https://support.google.com/analytics/answer/2763052). Das ist der Hostanteil bei IPv4 und bei dem handelt es sich allenfalls um eine Pseudonymisierung, da je nach Hostanzahl die Benutzer identifizierbar sind. Eine Anonymiserung schließt jedoch eine Identifikation aus. Somit erfordert die Datenschutzerklärung alle in den Hinweisen der Aufsichtsbehörden genannten Punkte.
Wenn ich das richtig sehe, dann ermöglicht GG verschiedene Einstellungen bei Data sharing, Data retention, Privacy controls und anderen Features (https://support.google.com/analytics/topic/2919631). Mit den verwendeten Einstellungen ändern sich auch die Inhalte der Datenschutzerklärung und das macht die Erklärung individuell. Aber eigentlich ist es nicht die Aufgabe des DSB, diese aufzudröseln. Der Verantwortliche nutzt diesen Dienst und nimmt die dortigen Einstellungen vor. Damit erhält er die vom DSB benötigten Informationen zur Bewertung, Anpassung etc. und für die Erklärung.
