Google Analytics am Laptop

Google Analytics & Alternativen: So können Sie Tracking Tools DSGVO-konform nutzen

Wenn es um das Thema Tracking geht, ist Google Analytics meist die erste Wahl. Aber ist Google Analytics DSGVO-konform? Und gibt es eine gute Google Analytics Alternative?

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2021-05-17

Logo
  • Author: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Google Analytics & Alternativen: So können Sie Tracking Tools DSGVO-konform nutzen

Weltweiter Marktführer unter den Tracking Tools ist Google Analytics. Mit bis zu zehn Millionen Hits pro Monat ist der Dienst kostenlos, sehr anwenderfreundlich und kann mit Google AdWords oder AdSense gekoppelt werden, wodurch der Verkauf von Werbeanzeigen gefördert werden kann.

In Hinblick auf Datenschutz ist der Einsatz von Google Analytics allerdings nicht ganz unbedenklich. Personenbezogene Daten, zu denen auch die IP-Adresse gehört, werden erfasst und an die Server in den USA weitergeleitet. Mit den vergangenen Skandalen um Googles Datenschutz und dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) stellt sich dabei die Frage, ob und inwiefern man Google Analytics DSGVO-konform nutzen kann und welche Alternativen es gibt. In der DSGVO ist der Einsatz von Tracking Tools nicht explizit geregelt. Allerdings sind viele Anforderungen in Hinblick auf den Schutz von personenbezogenen Daten zu erfüllen. Nutzer von Google Analytics sollten sich daher umfassend informieren, inwiefern sie das Tool einsetzen können, ohne Datenschutzbestimmungen zu verletzen.
 

Google Analytics DSGVO-konform nutzen

Google verneint, dass die gesammelten Daten für eigene Marketingzwecke eingesetzt werden. Auch werden laut Google personenbezogene Daten wie Telefonnummer oder Mailadresse nicht gesammelt, sondern es werden stattdessen nur Statistiken geführt. Es gibt für Webseitenbetreiber verschiedene Möglichkeiten, wie sie sichergehen können, dass der Datenschutz beim Einsatz von Google Analytics nicht verletzt wird. Diese sind u. a.:

a)    Anpassung der Datenschutzerklärung
Achten Sie darauf, dass Sie Google Analytics in Ihre Datenschutzerklärung aufgenommen haben. In der Datenschutzerklärung muss ein Hinweis erscheinen, der Webseitenbesucher über den Einsatz von Tracking-Tools aufklärt. (Ab wann Unternehmen eine Datenschutzerklärung benötigen, erfahren Sie hier.)

b)    Anonymisierung der IP-Adresse
Für die DSGVO-konforme Nutzung von Google Analytics ist es verpflichtend, die IP-Anonymisierung zu aktivieren und keine weiteren personenbezogenen Daten wie den Namen oder die E-Mail-Adresse des Besuchers zu erfassen.

c)    Auftragsverarbeitungsverträge aktualisieren
Beim Einsatz von Google Analytics ist es außerdem wichtig, dass die Auftragsvereinbarung die Standards der DSGVO erfüllt. Seit Mai 2018 muss den Aufsichtsbehörden der Webseitenbetreiber als Auftraggeber und Google als Auftragnehmer im „Zusatz zur Datenverarbeitung“ genannt werden.

Hinweis: Eine ausführliche und bebilderte Step-by-Step-Anleitung zum rechtlich bestmöglichen Einsatz von Google Analytics finden Sie in unserem Leitfaden: Google Analytics DSGVO-konform anwenden.
 

DSGVO: Datenschutzkonforme Google Analytics Alternativen

Google Analytics gibt mittlerweile die Möglichkeit zu bestimmen, welche Art von Daten gesammelt werden und welche nicht. Allerdings wollen viele Unternehmen nicht unnötig Daten sammeln, sondern möchten lediglich wissen, wie viele Seitenaufrufe und Besucher sie verzeichnen können. Aus diesem Grund werden Alternativen zu Google Analytics immer beliebter:

Matomo

Matomo (früher: Piwik) wurde als Open-Source-Alternative 2007 in den Markt eingeführt und ist nach Google Analytics das meistgenutzte Tracking-Tool. Der Unterschied zu Googles Dienst ist, dass die Datenverarbeitung dezentral abläuft. Das bedeutet, dass Matomo im Gegensatz zu Google Analytics unabhängiger ist, da es nicht an ein Unternehmen gebunden ist. Die Analysen werden auf eigenen Servern gespeichert, sodass nur die Webseitenbetreiber auf die erhobenen Daten zugreifen können, anders als bei Google Analytics, wo die Daten auf den Servern in den USA gespeichert werden. Matomo hat keinen Zugriff auf ebenjene Daten. Es ist zudem eine der ersten Analyseplattformen, welche die IP-Adressen in den Standardeinstellungen anonymisiert hat. Darüber hinaus gibt Matomo dem Nutzer mehr Kontrolle darüber, welche Daten gesammelt werden dürfen und welche nicht. Zu den bekanntesten Nutzern gehören beispielsweise die Vereinten Nationen, die Europäische Kommission, die NASA oder Amnesty International.

Fathom

Fathom ist ein kostenloser Dienst. Er zeigt dem Nutzer nur eine Webpage mit einem Graph an, welcher die Seitenaufrufe und Besucheranzahl anzeigt. Es werden nur die Aktionen auf der jeweiligen Seite getrackt, ohne dass Aussagen über die jeweiligen Besucher getroffen werden können oder personenbezogene Daten von ebenjenen gesammelt werden.

etracker

Mithilfe von etracker ist neben einer Vielzahl von Benutzerstatistiken ein Live-Tracking, eine Klickpfad-Analyse sowie ein Maus-Tracking möglich. So können fundierte Aussagen über das Surfverhalten der Besucher gewonnen werden. Eine DSGVO-konforme Nutzung von etracker ist möglich, da die Daten anonymisiert und nicht an Dritte weitergeleitet werden, wie es bei Google Analytics der Fall ist, wo die Daten auf den Servern in den USA landen. Die Verarbeitung und die Speicherung der erhobenen Daten durch etracker erfolgen dabei auf Servern in Deutschland. Die Nutzer erhalten zudem einen Datenschutzhinweis, der die Anforderungen an die DSGVO erfüllt und den sie auf der Webseite einbinden können. Etracker bietet für die Nutzung drei verschiedene Editionen an, welche bei steigendem Preis mit zusätzlichen Features ausgestattet sind.

Open Web Analytics

Open Web Analytics ist ein kostenfreier Dienst und erinnert vom Aufbau und der Funktionsweise an Google Analytics und Matomo. Auch hier handelt es sich um eine Open-Source-Lösung, bei der es keine Limits für die Anzahl der Datensätze und der getrackten Websites gibt. Zudem handelt es sich um eine selbst gehostete Software, die die Speicherung der Daten auf eigenen Servern ermöglicht, sodass Seitenbetreiber volle Kontrolle über die Daten haben. Um weitere Ansprüche an die DSGVO zu erfüllen, gibt es allerdings keine vorgefertigten Features. Die Webseitenbetreiber müssen also selbst darauf achten, dass den Standards der DSGVO genügt wird.

Mixpanel

Bei Mixpanel ist eine Customer-Journey-Analyse möglich, die zeigt, wo es Optimierungsbedarf gibt oder welche Aktionen ein Besucher durchführt. Da sich Mixpanel mit CRM-Systemen verknüpfen lässt, können Kunden individuell via Mail und Push-Nachrichten bedient werden. Dies gilt sowohl für Website- als auch App-User.

Der Dienst hat sich auf die DSGVO frühzeitig eingestellt. Es gibt beispielsweise eine Datensegmentierungsfunktion, bei der die Daten hinsichtlich bestimmter Fragen automatisch ausgewertet werden können. Dies ermöglicht eine Reduktion von komplizierten Eigenauswertungen und vereinfacht Datenexport und -löschung für den Internetnutzer.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 17. Mai 2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr