Symbolbild für Google Analytics

Website Analytics: Google Analytics 4 kommt

Google Analytics 4, der Nachfolger des „herkömmlichen“ Google Analytics, ist da und soll laut Google ein großer Schritt in Richtung Datenschutz sein – kann GA4 dieses Versprechen halten? Was Unternehmen zu GA4 unbedingt wissen sollten.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2022-09-14

Logo
  • Blog-Team datenscheutzexperte.de Logo_Autorenseite.jpg
    Author: Team datenschutzexperte.de
    Unser Team, bestehend aus zahlreichen Expert*innen im Bereich Datenschutz, weiß, was KMUs im Datenschutz bewegt. Unsere Beiträge sollen helfen, das Thema Datenschutz verständlich zu machen.

Mit Spannung erwartet, nun endlich veröffentlicht: Google Analytics 4 (GA 4), der Nachfolger von Universal Analytics-Properties (UA), dem „herkömmlichen“ Google Analytics, ist da. Das neue Google Analytics soll ein großer Schritt in Richtung Datenschutz und DSGVO sein – doch die Realität sieht anders aus. Was Unternehmen zum Einsatz von GA4 wissen sollten.

Im Dezember 2021 ging ein Raunen durch die Datenschutzwelt in Deutschland: Google Analytics, DAS Website Analysetool, wurde von den Aufsichtsbehörden faktisch verboten. Da sich auf dieses Tool jedoch unzählige Marketing- und Werbestrategien stützen, kämpfen vor allem große Publisher gegen dieses Verbot an. Aber auch Google reagierte und veröffentlichte nun eine vermeintlich datenschutzfreundlichere Variante von Google Website Analytics: Google Analytics 4, das in der Beta-Phase noch den Namen „Web & App“ trug. Was hat sich beim neuen Analysetool GA 4 und Datenschutz wirklich getan?

Website Analytics: Google Analytics 4 kommt

Ein Schock folgt dem nächsten: Zuerst soll nach dem Willen deutscher Aufsichtsbehörden Google Analytics nicht mehr eingesetzt werden, dann kündigte Google wenige Monate darauf an, die herkömmliche Google Analytics Version Universal Analytics-Properties (UA) ab dem 1. Juli 2023 abzuschalten. Hierbei gibt es keinen nahtlosen Übergang, sondern der Zugriff wird ab Ende 2023 auf alte Properties verwehrt. Damit geht auch der Zugriff auf historische Daten verloren. Sofern die Bezahlversion von Google Analytics, Analytics 360, genutzt wird, wird die Zeitspanne um drei Monate verlängert, um den Wechsel zu vollziehen. Ende der Datenerhebung ist hier der 30.10.2023. Als Alternative, die auch wesentlich datenschutzfreundlicher sei und sich an den Vorgaben der DSGVO orientiere, gäbe es nun GA4. Hier handelt es sich jedoch nicht um eine Nachfolgeversion von UA, sondern um eine komplett neu entwickelte Software, die sogar mit künstlicher Intelligenz arbeitet. Was vor allem die Datenschutzwelt interessiert: Wie ist es um den Datenschutz bei Google Analytics 4 bestellt? Kann die Software endlich bedenkenlos eingesetzt werden und trägt dem Datenschutz in vielen Unternehmen Rechnung?

Tools datenschutzkonform einsetzen

Tools sind für Unternehmen unverzichtbar. Dennoch muss darauf geachtet werden, dass diese Tools auch datenschutzkonform sind. Wir haben uns darauf spezialisiert, Unternehmen bezüglich der Einbindung und Nutzung von Tools zu beraten.

Mehr erfahren

Google Analytics 4 – was kann man von der neuen Google Analytics Version erwarten?

Unter dem Punkt „EU-focused data and privacy“ erklärt Google, welche neuen datenschutzfreundlichen Optionen GA4 bietet. Die relevantesten sind:

  • Die erhobenen IP-Adressen sollen nur noch für die Geo-Lokalisierung genutzt werden; dann wird die IP-Adresse anonymisiert;
  • Die Zuordnung zu einem Google-Konto kann unterbunden werden, indem Google Signals deaktiviert wird;
  • Die Speicherung und Verarbeitung aller Daten von Endgeräten der EU erfolgt auf innereuropäischen Servern;
  • Die Genauigkeit der erhobenen Geo- und Gerätedaten kann eingestellt werden.

Darüber hinaus arbeitet das neue Google Analytics mit KI, also künstlicher Intelligenz. Mittels maschinellem Lernens werten Algorithmen automatisch zum Beispiel mittels Ereignisdaten das Nutzungsverhalten aus. Die Ereignisdaten bzw. Events, wie sie in GA4 genannt werden, lösen die sitzungsbasierten Daten (Hits) von UA ab. Durch diesen KI-Einsatz kann nutzertypisches Verhalten geräteübergreifend erkannt und zusammengeführt werden: Dafür reicht der KI bereits beispielsweise das Scroll-Verhalten, die Page Views oder das Verhalten auf einer Website selbst (Klick auf Links, Downloads etc), um Nutzer auch auf anderen Geräten wiedererkennen zu können. Diese KI kann darüber hinaus auch auswerten, wie Website User mit Marketingkampagnen interagieren – ebenfalls geräteübergreifend. Wird z.B. auf dem Smartphone eine Werbung ausgespielt und auf dem Laptop der beworbene Gegenstand gekauft, so kann dies von GA4 erkannt werden (Modelling von Conversions). Auch das künftige Verhalten von Zielgruppen oder Prognosen zu Einzelnutzern können von der neuen GA4-KI vorhergesagt werden.

Wie ändert sich der Datenschutz bei Google Analytics 4

Datenschutzrechtlich betrachtet ist Google Analytics 4 ein Schritt in die richtige Richtung, doch leider ein viel zu kleiner. Zwar bessert Google mit der neues Software beim Datenschutz definitiv nach, doch bleiben einige gravierende Mängel bestehen, die vor allem Unternehmen ernst nehmen sollten:

  • US Behörden haben Zugang zu allen Daten von US-Unternehmen, das regelt u.a. der Patriot Act. Dies betrifft auch Daten amerikanischer Unternehmen, die auf europäischen Servern liegen. Die Verlagerung des Datenspeicherorts von GA4 in die EU bedeutet also nicht, dass die Daten europäischer User, die mittels GA4 erhoben wurden, durch den Zugriff amerikanischer Behörden sicher sind.
  • Eigentlich hat Google die Post-Cookie-Ära ausgerufen. GA4 stützt sich aber weiterhin auf die Verwendung von Cookies und braucht nach wie vor die ausdrückliche Zustimmung der Website-Besucher. Wird die Zustimmung nicht gegeben, wertet GA4 dennoch Daten wie die Bildschirmauflösung des Endgeräts aus. Die Auswertung der Bildschirm-Auflösung muss ebenfalls deaktiviert werden.
  • Die IP-Adressen der User werden zwar automatisch anonymisiert, jedoch erst nachdem die Geo-Lokalisierung stattgefunden hat.
  • Die Gerätedaten sowie die Onlinekennung werden weiterhin unverschlüsselt übertragen.

Diese und weitere Punkte lassen bereits erste Aufsichtsbehörden kritisch gegen Google Analytics 4 vorgehen, so etwa die französische Aufsichtsbehörde CNIL. Diese stellt fest, dass die getroffenen Maßnahmen von Google weiterhin nicht ausreichen, um ein Datenschutzniveau zu erreichen, das dem der Europäischen Union im Wesentlichen gleichwertig ist.

Website Analytics: Diese Alternativen gibt es zu Google Analytics

Wenn Sie im Unternehmen Google Analytics, die Nachfolgesoftware oder ganz allgemein alternative Tracking Tools einsetzen, sollten Sie sicherstellen, dies so datenschutzkonform wie möglich eingebunden werden. Wir haben bereits auf datenschutzfreundliche Alternativen zu Google Analytics verwiesen, der Markt hat aber bereits wieder neue Alternativen hervorgebracht, die es sich ebenfalls anzuschauen lohnt:

  • Clicky: Das Tool ist nicht nur in der Basisversion kostenlos, sondern bietet auch zahlreiche Möglichkeiten, unterschiedlichste Datenschutzeinstellungen vorzunehmen. Das Tool ist laut eigener Beschreibung DSGVO-konform und präsentiert sich optisch übersichtlich und nutzerfreundlich.
  • Mapp Intelligence: Was früher Webtrekk war, heißt nun Mapp Intelligence. Dieses Analysetool legt seinen Fokus auf wichtige Kundendaten wie Interaktionen, getätigte Käufe oder Sessions. Vor allem das Cross-Device-Verhalten sowie das eingesetzte Machine Learning für vorausschauende Nutzeranalysen sind einen Blick wert. Denn, und das wird vertraglich zugesichert: Die Kontrolle über die erhobenen Daten liegt beim Websitebetreiber und das Tool selbst trackt keine personenbezogenen Daten.
  • IO Technologies: Ein starkes Analyse-Tool vor allem für Medien-Seiten stellt IO Technologies dar. Bekannte Messkriterien wie Traffic-Quellen, die Recirculation-Rate, die Seiten-Lesbarkeit sowie die Verweildauer auf einer Seite können mittels dieses Tools erfasst und ausgewertet werden.

Wollen oder können Sie hingegen in Ihrem Unternehmen nicht auf Google Analytics 4 verzichten, so lohnt es sich, die Datenschutz-Einstellungen des Tools kritisch zu prüfen. Wenden Sie sich an Ihren Datenschutzbeauftragten, damit Sie nicht das Nachsehen haben, wenn die Behörden gegen den Einsatz dieses noch immer marktführenden Tools vorgehen sollten.

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 14.09.2022

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Portrait von Frau Nathalie Dold mit Herrn Fabian Schröder
Portrait von Frau Nathalie Dold mit Herrn Fabian Schröder

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 2000 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Weiterlesen

Impressum nach TMG

Impressum nach TMG: Das müssen Website-Betreiber beachten

Das Telemediengesetz (TMG) bestimmt, welche Angaben Unternehmen machen müssen, wenn sie im geschäftlichen Verkehr nach außen hin auftreten. Dazu…

News Vorschaubild
Logo

Weiterlesen

Symboldbild für Passwortänderungen im Unternehmen

Passwortänderungen im Unternehmen: Was das BSI jetzt empfiehlt

Das BSI hat neue Empfehlungen für Passwörter veröffentlicht. Komplexe Passwörter und häufige Passwortänderungen werden nicht mehr empfohlen. Was genau…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Zertifizierung nach Art. 42 DSGVO

Zertifizierung nach Art. 42 DSGVO: Aushängeschild für Datenschutz in Unternehmen

Eine DSGVO-Zertifizierung bringt sowohl für Unternehmen als auch für Verbraucher zahlreiche Vorteile. Lesen Sie, inwiefern Sie von einer

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Datenschutz in Verbänden

Datenschutz in Verbänden: Was müssen Vereine beachten?

Die DSGVO gilt auch für Vereine und Verbände, denn die Erfassung und Verwendung von Mitgliederdaten ist meist ein essenzieller Teil der Vereinsarbeit.…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Digitale Pflegeanwendungen

Digitale Pflegeanwendungen – Was Betroffene und Hersteller wissen müssen

Digitale Pflegeanwendungen bringen die Digitalisierung in einen Bereich, in dem bisher nur wenig mit onlinebasierten Anwendungen gearbeitet wurde –…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Datenschutz in Agenturen

Datenschutz in Agenturen: Das gilt es zu beachten

Agenturen haben tagtäglich mit personenbezogenen Daten zu tun, häufig entspricht der Datenschutz allerdings nicht den DSGVO-Regelungen. Welche…

News Vorschaubild
Logo

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr