Google Analytics DSGVO: Wie man Analytics weiterhin verwenden kann

Google rüstet sich bereits für die im Mai kommende Datenschutzgrundverordnung. Bei Google Analytics wurden Optionen für das Löschen von erhobenen Daten eingeführt. Das soll dabei helfen, Google Analytics weiterhin gesetzeskonform einsetzen zu können. Mit den von Google gebotenen Maßnahmen ist zwar noch nicht alles getan. Opt-In Cookies für Benutzer, die womöglich gar nicht getracked werden möchten, sind weiterhin ein Streitpunkt. Jedoch helfen diese Neuerungen seitens Google enorm, um weiterhin Website-Analysen betreiben zu können. Welche Möglichkeiten Google Analytics hinsichtlich der DSGVO bietet, haben wir uns im Detail angesehen.

Google Analytics Datenschutz

Das Analyse-Tool Google Analytics steht bereits seit vielen Jahren in der Kritik von Datenschützern. Die Gründe dafür sind überwiegend unzureichende Anonymisierung und Rückschlussmöglichkeiten auf einzelne Personen sowie kleine Personengruppen. Selbst wenn die Identifikation einer konkreten Person nicht gegeben ist, lässt sich in vielen Fällen trotzdem feststellen, dass es sich zumindest um das selbe Individuum handelt. Insgeheim können daraus also so genannte Super-Benutzerprofile gebildet werden, die Daten von Personen sammeln, die man eigentlich gar nicht beim Namen nennen kann. Für Sachen wie Targeting, Werbung und Retention-Maßnahmen können solche Daten aber trotzdem herangezogen werden. Das kritisieren Datenschützer vehement.

Da die Europäische Union mit 25. Mai 2018 eine neue Datenschutzgrundverordnung vorschreibt, müssen sich auch Giganten wie Google, Facebook oder Amazon damit auseinandersetzen. Sollten sie das nicht tun, drohen Geldstrafen von bis zu 20 Millionen Euro bzw. 4% des weltweiten Jahresumsatzes. Aus diesem Grund hat Google für Analytics neue Optionen eingeführt, die dabei helfen, die DSGVO einzuhalten. Zusätzlich zu diesen im Anschluss erläuterten Änderungen wurde die EU User Consent Policy von Google überarbeitet.

Was bietet Google Analytics für die DSGVO?

Mit Hilfe von so genannten „Data Retention Controls“, also einer Daten-Speicherungsregulierung, kann man als Google Analytics Benutzer künftig einstellen, wie lange erhobene Daten auf den Servern des Suchmaschinengiganten gespeichert bleiben sollen. Allerdings wird keine Möglichkeit von freien Zeiträumen geboten. Google Analytics gibt hingegen Auswahlmöglichkeiten vor, anhand derer man erhobene Daten ausmustern kann. Die vorhandenen Optionen sind:

  • 14 Monate
  • 26 Monate
  • 38 Monate
  • 50 Monate
  • oder keine automatische Löschung der Daten

Obwohl Google mit jeweils zwei zusätzlichen Monaten zum vollen Jahr vermutlich bezweckt, dass auch jahresübergreifende Statistiken kurzfristig weiterhin ersichtlich sind, kann das in der Theorie bereits zu Problemen führen. Viele Datenschutzexperten warnen vor längeren Speicherzyklen als zwei Jahre. 26 Monate sind allerdings klar über diesem mundpropagierten Limit. Wie streng hier künftig verfahren wird und wie gut die Argumentation für solche Speicherzyklen ab Mai sein muss, ist leider weiterhin nirgends klar definiert. Die Vermutung liegt nahe, dass Google diese Informationen aus sicherer Quelle hat und die zusätzliche zwei Monate zum vollständigen Jahr unproblematisch sein sollten. Fest steht allerdings, dass SEO-Analysten in manchen Fällen zum Taktieren gezwungen werden. Sie müssen bestmögliche Einstellungen finden, um Daten intern sinnvoll verarbeiten zu können, andererseits aber gesetzeskonform zu agieren. Ob auch SEO Tool Anbieter wie XOVI oder Ryte ähnliche Datenaufbewahrungsoptionen implementieren werden, ist derzeit offen. Da aber bei solcher Software in vielen Fällen mit Daten gearbeitet wird, deren Bezugsrahmen die Gegenwart oder die Zukunft ist, sind zurückliegende Statistiken nur selten das Thema.

Wie funktionieren die Google Analytics DSGVO Einstellungen?

Google kündigt in der offiziellen Dokumentation an, dass Daten, die eine Retention-Periode überschreiten, unmittelbar gelöscht werden. Sobald Daten also älter sind als 14 Monate, sofern das die gegebene Einstellung ist, werden diese gelöscht. Wenn die Einstellung 38 Monate lautet, und man zu einem späteren Zeitpunkt auf 26 Monate wechselt, werden alle Daten die älter sind als 26 Monate mit dem nächsten Monatszyklus entfernt. Sollte man sich eine Änderung noch einmal anders überlegen, hat man dafür 24 Stunden zeit. Danach fixiert Google Analytics diese und lässt keinen rückgängigen Schritt mehr zu. Natürlich kann man die Zeitperiode wieder auf einen längeren Wert ändern. Gelöschte Daten tauchen dadurch aber nicht wieder auf. Es müssen daher neue erhoben werden, um die dann leeren Zeitachsen zu füllen.

Änderungen in den DSGVO Google Analytics Einstellungen können wie folgt geändert werden.

  1. Ein Benutzerkonto mit Bearbeitungsberechtigungen wird benötigt.
  2. Unter dem Menüpunkt „Verwaltung“ kann zur gewünschten Property gewechselt werden. Änderungen in den Google Analytics DSGVO Einstellungen betreffen nur die ausgewählte Property.
  3. In der Property-Spalte findet sich der Menüpunkt „Tracking-Informationen“.
  4. Darunter ist der Submenüpunkt „Datenaufbewahrung“.
  5. Mit dem Dropdown-Menü bei „Aufbewahrung von Nutzer- und Ereignisdaten“ kann die Aufbewahrungsdauer von Google Analytics Daten eingestellt werden.
  6. Optional kann man die Aktivitäten von Benutzern bei neuen eingehenden Informationen zurücksetzen. Das bedeutet, für den Fall, dass die Option aktiviert ist, dass sich die Aufbewahrungsdauer einer Benutzer-ID zurücksetzt, wenn dieser neue Aktivitäten tätigt. Sollte diese Option deaktiviert sein, werden die Daten, wie auch alle anderen, nach Ablauf des eingestellten Aufbewahrungsintervalls gelöscht.

8 Kommentare

  1. Jovana 7. Mai 2018 Antwort
    • Mario Schramm 7. Mai 2018 Antwort
  2. Jovana 7. Mai 2018 Antwort
    • Mario Schramm 7. Mai 2018 Antwort
      • Jovana 15. Mai 2018 Antwort
  3. Raphael Boos 7. Mai 2018 Antwort
    • Mario Schramm 7. Mai 2018 Antwort
  4. DSGVO Frage 28. August 2018 Antwort

Verfasse einen Kommentar