Zurück zum Blog

Welche Daten können nicht an Google Analytics gesendet werden?

Published on: 2023-3-19 Welche Daten können nicht an Google Analytics gesendet werden?

Wie jeder andere SaaS-Anbieter setzt auch Google Analytics seinen Nutzern Grenzen. Was genau verbietet Google uns also, an seinen Dienst zu senden? Wie sieht es mit rechtlichen Einschränkungen aus, die über kommerzielle Verträge hinausgehen? 

Lassen Sie uns in dieses Thema eintauchen.

Was ist Google Analytics?

Google Analytics ist eine Analyseplattform für das Web und mobile Anwendungen, mit der Unternehmen ihre Online-Leistung messen und verstehen können. Der Dienst ist teilweise kostenlos und verfolgt und berichtet verschiedene Metriken wie Traffic, Konversionen, Nutzerverhalten und mehr. Google Analytics hilft Unternehmen, ihre Websites und Apps zu optimieren, ihre Marketingkampagnen zu verbessern und ihren Umsatz zu steigern. Das Tool unterliegt jedoch Einschränkungen und Begrenzungen, die sowohl durch die Nutzungsbedingungen als auch durch Datenschutzbestimmungen auferlegt werden.

Beschränkungen aus den Google Analytics-Bedingungen

Google [Richtlinien] (https://support.google.com/analytics/answer/6366371) verlangen, dass keine Daten an Google übermittelt werden, die von Google als persönlich identifizierbare Informationen (PII) verwendet oder erkannt werden könnten. 

Diese Einschränkungen sind für Sie und Ihre Technik- und Marketingteams wichtig zu wissen. Da PII und personenbezogene Daten oft fälschlicherweise als austauschbar verwendet werden, sollten wir zunächst klären, was diese Begriffe bedeuten.

Was sind personenbezogene Daten?

Personenbezogene Daten (PII) sind definiert als jede Darstellung von Informationen, die es ermöglichen, die Identität einer Person, auf die sich die Informationen beziehen, entweder direkt oder indirekt zu bestimmen.

Einige Beispiele für PII sind:

  • Name: vollständiger Name (Vor-, Mittel-, Nachname), Mädchenname, Mädchenname der Mutter, Alias
  • Adresse: Straße und Hausnummer, E-Mail Adresse
  • Telefonnummer: mobil, geschäftlich, privat
  • Vermögensinformationen: Internetprotokoll (IP), Media Access Control (MAC)
  • Behördliche Identifikatoren: Passnummer, Führerscheinnummer, Sozialversicherungsnummer (SSN) 
  • Finanzielle Informationen: Kreditkartennummer, Bankkontonummer 
  • Biometrische Daten: Fingerabdruck, Gesichtserkennung, DNA-Profil 
  • Medizinische Daten: Gesundheitszustand, Verschreibungen, Testergebnisse 

PII können sensibel oder nicht-sensibel sein, je nachdem, wie leicht sie eine Person identifizieren können und wie viel Schaden sie anrichten können, wenn sie offengelegt werden. Zu den sensiblen PII gehören Daten, die eine Person eindeutig identifizieren oder sensible Informationen über sie preisgeben können. Zu den nicht sensiblen PII gehören Daten, die aus öffentlichen Quellen leicht zugänglich sind und kein erhebliches Risiko für die Privatsphäre einer Person darstellen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind [alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen] (https://commission.europa.eu/law/law-topic/data-protection/reform/what-personal-data_en). Was eine Person identifiziert, kann so einfach sein wie ein Name oder eine Nummer oder kann andere Identifikatoren wie eine IP-Adresse oder eine Cookie-Kennung oder andere Faktoren umfassen.

Verschiedene Informationen, die zusammengenommen zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar.

Was ist der Unterschied zwischen PII und personenbezogenen Daten?

PII und personenbezogene Daten sind zwei Begriffe, die häufig synonym verwendet werden und sich auf Informationen beziehen, die sich auf eine Person beziehen. Es gibt jedoch einen Unterschied zwischen diesen beiden Begriffen, der häufig missverstanden wird. Zu den PII gehören alle Informationen, die zur eindeutigen Identifizierung einer Person verwendet werden können, wie z. B. ihr Name, ihre Sozialversicherungsnummer, biometrische Daten usw. Personenbezogene Daten hingegen beziehen sich auf alle Arten von Informationen über eine Person, z. B. Kontaktinformationen, medizinische Daten, Finanzdaten usw. PII ist eine Untergruppe der personenbezogenen Daten, die sensibler ist und mehr Schutz erfordert. Der Begriff PII wird üblicherweise in den Vereinigten Staaten verwendet, während der Begriff personenbezogene Daten in der Europäischen Union gemäß der Allgemeinen Datenschutzverordnung (DSGVO) allgemein verwendet wird.

Im weiteren Verlauf dieses Artikels wird der Begriff "personenbezogene Daten" sowohl für PII als auch für personenbezogene Daten verwendet.

Wie können personenbezogene Daten an Google Analytics gesendet werden?

Einige personenbezogene Daten können aufgrund der Art und Weise, wie einige Websites eingerichtet sind oder wie Nutzer mit ihnen interagieren, versehentlich an Google Analytics gesendet werden. Wenn Ihre Website beispielsweise eine E-Mail-Adresse des Nutzers in der URL enthält (z. B. "https://example.com/?email=user@example.com"), dann enthält diese URL persönliche Daten und sollte nicht an Google Analytics gesendet werden.

Der JavaScript-Tracker von Google Analytics, der Code, den Sie in Ihre Website einbetten, ermöglicht die Änderung von URLs, die an den Dienst gesendet werden. Wenn Sie also damit rechnen, dass Sie persönliche Daten der Nutzer wie Name, E-Mail, IDs in der URL oder vielleicht einen Profilseitentitel verarbeiten müssen, sollten Sie sicherstellen, dass Sie ein Verfahren haben, um diese vor dem Senden zu ersetzen.

Diese Daten können mit dem Google Tag Manager (GTM) entfernt werden. Der Tag Manager ist ein weiteres JavaScript-Tool, das es Vermarktern ermöglicht, Verhaltensmuster und ein ausführbares JavaScript in Websites einzubauen, ohne dass das Entwicklungsteam beteiligt ist. 

Mit GTM ist es möglich, Swooping-Regeln zu implementieren, die immer die E-Mail oder den Namen aus der URL entfernen, bevor das Seitenereignis übermittelt wird.

Im Jahr 2022 und Anfang 2023 wurden die Betreiber von Websites mit Datenbeschränkungen konfrontiert. Diesmal aufgrund der Durchsetzung der DSGVO und zahlreicher lokaler Entscheidungen der Datenschutzbehörden. Durch das Laden des Google-Analytics-Skripts auf Ihrer Website nimmt der Browser Ihres Nutzers Kontakt mit der Google-Infrastruktur auf. Wir müssen Google vertrauen, dass diese Anfragen und die damit verbundenen IP-Adressen nicht gespeichert und weiterverarbeitet werden. Leider kann ein solches Vertrauen nicht aufgebaut werden, da Google ein US-Unternehmen ist und sich an die US-Überwachungsgesetze halten muss

Dies zu umgehen, kann sich als schwierig erweisen und ist mit technischem und infrastrukturellem Aufwand wohl kaum zu erreichen.

Zum Glück für viele Unternehmen, die auf GA und GA4 angewiesen sind, gibt es eine Lösung, auch wenn sie nicht trivial ist.

Wie lässt sich die gemeinsame Nutzung der IP-Adresse mit Google Analytics vermeiden?

Im Falle von Universal Analytics, auch bekannt als Google Analytics, müssen Sie [IP-Maskierung] (https://support.google.com/analytics/answer/2763052) implementieren. Durch diese IP-Maskierung wird ein Teil einer Adresse entfernt, so dass sie größtenteils nicht wiederhergestellt werden kann. 

Google Analytics 4, das GA4, die nächste Generation von Google Analytics, behauptet, dass IP-Adressen weder protokolliert noch gespeichert werden. 

Selbst wenn das Tracker-Skript die IP-Adresse nicht weitergeben würde, bleibt das im vorigen Absatz erwähnte Problem bestehen. Der Browser, der eine Anfrage an die Google-Server stellt, wird tatsächlich eine vollständige IP-Adresse weitergeben. 

Wenn Sie beabsichtigen, ein europäisches Publikum zu bedienen, können Sie sich nicht allein auf die integrierten Anonymisierungstechniken von Google verlassen. Wie von der Commission Nationale de l'Informatique et des Libertés (CNIL), einer französischen Datenschutzbehörde, [empfohlen] (https://www.cnil.fr/en/google-analytics-and-data-transfers-how-make-your-analytics-tool-compliant-gdpr), ist die Einhaltung der DSGVO bei der Verwendung von Google Analytics nur möglich, wenn die Ereignisse über einen lokalen, souveränen EU-Proxy gesendet werden. 

Ein Diagramm zur Veranschaulichung der Weitergabe personenbezogener Daten über Proxy an Google Analytics

Die Verwendung eines Proxys hat weitere Vorteile. Er ermöglicht eine genauere Kontrolle darüber, wie Informationen anonymisiert und verschleiert werden. 

Leider sind die Anforderungen an den Proxy nicht trivial.

  • Der Proxy sollte nicht in der US-Cloud betrieben werden, die unter ähnlichen Compliance-Mängeln leidet wie Google. 
  • Außerdem ist die Pflege der Proxy-Infrastruktur ein weiteres bewegliches Element in Ihrer Web-Architektur. Sie erfordert Wartung und Sicherheitsüberwachung, um Verstöße und daraus resultierende Geldstrafen und Reputationsverluste zu vermeiden.

Können Sie Google Analytics ersetzen und diesen Ärger vermeiden? 

In letzter Zeit sind zahlreiche Google Analytics-Alternativen auf dem Markt aufgetaucht. Sie finden zahlreiche Optionen, von denen einige souveräne, konforme Webanalysen anbieten. 

Eine streng konforme Webanalyse ist Wide Angle Analytics, die vollständig in der EU gehostet wird und keinen Datentransfer in Länder außerhalb der EU vornimmt. Darüber hinaus ist es eine der wenigen SaaS-Webanalysen, die die Verarbeitung personenbezogener Daten offen zulassen. Dank der starken Sicherheit von WAA und der eingebauten Compliance sind Sie abgesichert.

Eine weitere mögliche Lösung ist Matomo. Ihr Produkt richtet sich eher an Unternehmenskunden und bietet eine großartige, selbst gehostete Lösung für diejenigen, die die volle Kontrolle über ihre Umgebung benötigen und über die nötigen Ressourcen verfügen, um sie zu warten. 

Allerdings müssen Sie bei anderen Lösungen, genau wie bei Google Analytics, besonders vorsichtig sein.  

Wenn Sie sich die Allgemeinen Geschäftsbedingungen oder Datenverarbeitungsverträge von Webanalyseanbietern genauer ansehen, werden Sie vielleicht überrascht sein, dass sie Ihnen die Übermittlung personenbezogener Daten schlichtweg untersagen. Damit stehen Sie und Ihr Unternehmen vor demselben Problem, das Sie bereits mit Google Analytics hatten. 

Zusammenfassung

Google Analytics verbietet es Ihnen, personenbezogene Daten an den Dienst zu senden. Ebenso verlangt die DSGVO Sicherheitsvorkehrungen, die Google in der rechtlichen Realität nicht garantieren kann. Um Google Analytics rechtmäßig zu nutzen, müssen Sie gemäß den Nutzungsbedingungen und dem Gesetz eine Anonymisierungsschicht verwenden, z. B. einen Proxy.

Sie können diese Bedenken ganz vermeiden, indem Sie konforme Webanalyseprogramme wie Wide Angle Analytics verwenden, die die Verarbeitung personenbezogener Daten erlauben. Gleichzeitig sollten Sie bei der Suche nach einer Google-Analytics-Alternative vorsichtig sein mit Anbietern, die Ihnen die Verantwortung abnehmen, indem sie Ihnen verbieten, ihnen sensible Daten zu übermitteln.

Start Analyzing Traffic Today!
Get privacy-friendly and GDPR-compliant web analytics today. Start gathering valuable insight from day one. Widen you view, widen your lead. FREE Trial!
Dies ist eine maschinelle Übersetzung des englischen Originalbeitrags.