Google Analytics 4: Neue Datenschutzkontrolle

"Illustration eines angebissenen Cookies mit einem kleinen Schloss mit Haken davor"

Im Rahmen der wachsenden Sensibilität für Datenschutz hat Google mit Google Analytics 4 (GA4) eine neue Generation seines beliebten Analytics-Tools eingeführt. GA4 verspricht nicht nur wertvolle Einblicke in die Nutzerdaten, sondern bietet auch eine verbesserte Privacy-Kontrolle. Allerdings ist es wichtig, eine neutrale Betrachtung einzunehmen und auch die Limitationen von GA4 zu berücksichtigen, besonders wenn es darum geht, datenschutzkonform zu bleiben. In diesem Blogartikel werden wir die wichtigsten Datenschutzfunktionen von GA4 erkunden.

"Google Analytics 4 Eigenschaften, die unter dem Thema der Datenschutzkontrolle liegen"

Google Consent Mode

Google Consent Mode ermöglicht es die Funktionsweise der Google-Tags je nach Einwilligung der Website Besucher und Besucherinnen dynamisch anpassen, um die Entscheidungen zu berücksichtigen und zu respektieren. Wenn ein Benutzer oder eine Benutzerin der Speicherung seiner Daten für Analysen nicht zustimmt, werden keine First-Party-Analytics-Cookies verwendet, und die gesammelten Ansichtsdaten bleiben anonymisiert.

Dieser zentrale Ansatz zur Datenschutzkontrolle ist besonders relevant in Zeiten strengerer Datenschutzregulierungen, wie sie in der Europäischen Union durch die Datenschutz-Grundverordnung (DSGVO) oder in Kalifornien durch den California Consumer Privacy Act (CCPA) festgelegt sind. Unternehmen müssen sicherstellen, dass sie die Zustimmungspräferenzen ihrer Benutzer und Benutzerinnen respektieren und die Datenverarbeitung entsprechend anpassen, um keine rechtlichen Konsequenzen zu riskieren.

Um Google Consent Mode nutzen zu können, müssen Werbetreibende die folgenden Voraussetzungen erfüllen:

• Die globalen Site-Tags oder der Google Tag Manager müssen auf der gesamten Website implementiert werden.
• Das Unternehmen sollte eine Präsenz in der EEA (Europäische Wirtschaftsraum) + Großbritannien oder in Regionen mit entsprechenden Datenschutzvorschriften haben.
• Es ist erforderlich, entweder einen Consent Banner bereits eingerichtet zu haben oder einen Consent Management Provider zu finden, der die Aktivierung von Google Consent Mode ermöglicht.

Folgende Google-Dienste unterstützen derzeit den Consent Mode:

• Google Analytics
• Google Ads (Google Ads Conversion Tracking und Remarketing)
• Floodlight
• Conversion Linker

Besonders hervorzuheben ist, dass GA4 über eine Modellierungsfunktion verfügt, die es Websites ermöglicht, bei geänderten Zustimmungen mithilfe der Google Signals wieder auf verlorene Conversions zurückzugreifen.

Eingeschränkte Datenverarbeitung

In GA4 wird die Datenverarbeitung für EU-Nutzer und -Nutzerinnen verbessert, indem Daten von EU-Geräten nur innerhalb der EU erfasst und verarbeitet werden, um den Anforderungen der DSGVO gerecht zu werden.

Keine Speicherung von IP-Adressen mehr

In GA4 wird keine Speicherung von IP-Daten mehr vorgenommen. Das bedeutet, dass die IP-Adressen der Nutzer und Nutzerinnen nicht mehr protokolliert oder gespeichert werden. Diese datenschutzfreundliche Maßnahme trägt dazu bei, die Privatsphäre zu schützen und die Einhaltung der Datenschutzbestimmungen zu gewährleisten. Die Standortdaten werden weiterhin aus der IP-Adresse abgeleitet, aber die IP-Adresse selbst wird unverzüglich nach der Ableitung verworfen. Für zusätzlichen Schutz können Website-Betreibende auch die IP-Erfassung komplett deaktivieren, um keine Standortdaten zu erfassen.

Kontrolle über regionale Standort- und Gerätedaten

In GA4 können Benutzer und Benutzerinnen die Datenerfassung auf regionaler Ebene deaktivieren. Dadurch werden Besucherdaten vor der Übermittlung an Google Analytics-Server anonymisiert und nicht in den Berichten einbezogen. Unternehmen können so die Datenerfassung präziser steuern und die Datenschutzbestimmungen besser einhalten, während sie wertvolle Einblicke in das Verhalten der Nutzer und Nutzerinnen erhalten. Dies ermöglicht eine datenschutzfreundlichere Datenanalyse und minimiert das Risiko von Datenschutzverletzungen.

Speicherung von Benutzer- und Eventdaten

Gemäß der DSGVO sollten Daten nicht länger als notwendig aufbewahrt werden. GA4 ermöglicht es die Aufbewahrungsdauer personenbezogener Daten festzulegen, bevor sie von Google-Servern gelöscht werden.

Die Datenretentionseinstellungen basieren auf Ereignissen und sind auf maximal 14 Monate begrenzt. Für Daten bezüglich Alter, Geschlecht und Interessen gilt eine automatische Aufbewahrungsfrist von zwei Monaten. Dies trägt zur Einhaltung der Speicherbegrenzung der DSGVO bei.

Datenlöschung

Google hat unter GA4 spezifische Mechanismen für Datenlöschungsanfragen implementiert, um das "Recht auf Vergessenwerden" gemäß der DSGVO zu gewährleisten. Alle Daten eines einzelnen Benutzers und Benutzerin können innerhalb von 72 Stunden nach der Anfrage aus der Analyse gelöscht werden.