Ist Google Analytics in Deutschland jetzt illegal?

Oliver Schwarzweller im Portrait
Von Oliver

Als ich Anfang vergangener Woche ĂŒber die Überschrift "Google Analytics verstĂ¶ĂŸt gegen europĂ€isches Datenschutzrecht" stieß, habe ich eben mal meinen Morgenkaffee eingeatmet. Wir selbst und weitere ganz grob geschĂ€tzte 86,5% aller europĂ€ischen Unternehmen verwenden Google Analytics. Auch Sie? Und stehen uns nun drakonische Strafen wie in der DSGVO beschrieben ins Haus? Vielleicht nicht heute, aber irgendwann im Morgen. Hier ein paar Tipps, wie Sie aus dem Urteil sogar Profit schlagen können.

Das Urteil aus Österreich zu Google Analytics ist nur der Anfang

Die österreichische Datenschutzbehörde bezieht sich konkret auf Google Analytics. Doch wissen wir aus Rechtsberatung in eigener Sache, dass die Übermittlung personenbezogener Daten - dazu gehört auch die IP-Adresse - in die USA aus Sicht der DSGVO ein Verstoß darstellt. Auch, wenn man in Google Analytics eine IP-Anonymisierung eingestellt hat. Jedoch wird die Anonymisierung von Google ausgefĂŒhrt. Damit landen die Daten zunĂ€chst bei Google und werden erst dann anonymisiert. Dann ist es allerdings zu spĂ€t. Warum? Weil den staatlichen Behörden us-amerikanischer Unternehmen der Zugriff auf deren Daten prinzipiell gestattet ist. Hier liegt der DSGVO-Verstoß. Das gilt auch fĂŒr alle anderen Tool- und Service-Anbieter aus den USA. Upsi! Ja genau


Messbares Marketing im Rahmen der DSGVO

Ich und wir als Reizwerk können Sie nicht rechtlich beraten. Das ist auch nicht die Absicht hinter diesem Artikel. Vielmehr möchte ich Ihnen ein paar kurzfristige Todos und Ideen mitgeben, um fĂŒr die Zukunft gerĂŒstet zu sein.

Todos zu Google Analytics & Co.

  • Schließen Sie einen Vertrag zur Auftragsdatenverarbeitung mit allen Auftragsverarbeitern ab.
  • Stellen Sie sicher, dass mit dem Besuch Ihrer Website ausschließlich technisch notwendige Skripte und Cookies geladen werden. Dazu gehört auch der Cookie-Consent. Und Google Analytics nicht.
  • BefĂ€higen Sie NutzerInnen auf einfache Weise der Übermittlung von Daten fĂŒr jeden einzelnen Anbieter zu zustimmen oder dies abzulehnen. Außer bei den technisch notwendigen Diensten sollten alle anderen grundsĂ€tzlich deaktiviert sein. Wiederkehrende NutzerInnen, die bereits die Möglichkeit hatten die Einstellungen zur DatenĂŒbermittlung zu konfigurieren, sind davon nicht betroffen. Es gilt diese Einwilligungs-Einstellungen zu dokumentieren.
  • Benennen Sie das Risiko hinter der DatenĂŒbermittlung in den Datenschutzbestimmungen, sodass Ihre User in die Lage versetzt werden einschĂ€tzen können, was eine Einwilligung in die DatenĂŒbermittlung bedeutet.

1st Party Kundendaten sind das Fundament ĂŒberragender User Experience

Persönliche Meinung: Die DSGVO ist gut gemeint, jedoch bescheiden in AusfĂŒhrung und Praxis. Stand heute sind viele Unternehmen auf die us-amerikanischen Anbieter mindestens zur digitalen Kundengewinnung angewiesen. Eine umfassende rechtliche Beratung kann sich aber nicht jedes Unternehmen leisten. Jedem Unternehmen kann ich jedoch raten in Zeiten steigender Anforderungen an die Nutzererfahrung (User Experience aka UX), sich mit Ihren Kundendaten auseinander zu setzen. Denn Daten sind das Fundament fĂŒr eine außergewöhnliche User Experience. Nutzerdaten werden zur Gestaltung der Nutzererfahrung herangezogen. Dazu braucht es eine (1st Party-) Datenstrategie. Die Tage der 3rd Party Daten sind ohnehin gezĂ€hlt.

  1. Serverseitiges Tracking
    UnabhĂ€ngig davon, ob Sie dies mit Google Analytics realisieren oder mit einem anderen Analyse-Anbieter (z.B. Jentis, Matomoetracker): Wenn Ihr Unternehmen der Datenverarbeiter ist, dann sind es 1st Party-Daten. Dann können Sie mit diesen Daten arbeiten, Ihre Kunden und deren BedĂŒrfnisse kennen lernen. Und dann das mit der Nutzererfahrung machen. Überragend und so

  2. Die “Website first”-Strategie
    Eine wenig kreative Formulierung, doch trifft sie den Nagel auf den Kopf: Schaffen Sie GrĂŒnde, warum sich NutzerInnen auf Ihrer Website zu erkennen geben. Und wiederkommen. Und Ihnen vertrauen. Und Ihrem Umgang mit den Kundendaten. Bestenfalls per Login. Damit kreieren Sie wieder Kundendaten, die Ihnen helfen Inhalte, Services und Produkte auf die NutzerbedĂŒrfnisse zuzuschneiden.

Chefsache: Digital-Strategie

Wow, ich merke wie emotional ich werde, wenn ich diese Zeilen lese und schreibe. Weil es so wichtig ist! V.a. die Kunden- und/oder Lead-Akquise passiert schon heute fĂŒr viele Unternehmen digital. Bestandskunden glĂŒcklich machen und neue Kunden begeistern. Ein einfaches unternehmerisches Rezept. Im Mittelpunkt dieses Rezeptes steht die eigene Website. Machen Sie sich nicht zum Spielball einiger weniger Digitalkonzerne. Fangen Sie jetzt an ĂŒber Ihre Digital- und Daten-Strategie zu reden. Machen Sie dies zur Chefsache.

Ich freue mich ĂŒber weitere Meinungen in den Kommentaren. Und wenn Sie diesen Artikel mögen, dann freuen wir uns, wenn sie ihn und Ihre Meinung dazu auf LinkedIn und XING teilen. Oder uns dort folgen: Linkedin - XING

Update zu Google Analytics-Alternativen vom 22.02.2022

Mein geschĂ€tzter Kollege Steve hat zwei kostenlose, DSGVO-konforme Webanalyse-Anbieter miteinander verglichen. Lesen lohnt sich!

Neue BeitrÀge