Was beachtet werden muss, um Google Analytics (4) datenschutzkonform einzusetzen
Für eine datenschutzkonforme Verwendung von Google Analytics 4 müssen die folgenden fünf Punkte beachtet werden.
Verwendung einer offiziellen Consent Management Platform (CMP) nach IAB Europe, die die Nutzereinwilligung nach DSGVO / TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) visualisiert und die zu verwendeten Cookies aufführt. Hier sind je nach Shop Betreiber oder Publisher (die Werbeanzeigen dritter auf der Website präsentieren) gewisse Standards z.B. TCF 2.0 zu beachten.
Jede Website benötigt eine Datenschutzerklärung, die mithilfe einer Rechtsberatung erstellt werden sollte. Diese sollte ebenfalls den Vertrag zur Auftragsdatenverarbeitung (nach § 11 BDSG) mit Google enthalten bzw. in der CMP hinterlegt sein. Du benötigst eine Consent Management Beratung, dann kontaktiere uns. Unsere Expert:innen helfen Dir gern!
Der User muss jederzeit die Möglichkeit zum Widerspruch haben. Dieser muss genauso leicht erfolgen wie die Zustimmung. Hierzu muss auch ein Widget auf der Seite bestehen, worüber User jederzeit ihre Cookie-Einwilligungen verändern können. Zustimmungen dürfen nicht voreingestellt sein, sondern müssen aktiv durch den User gegeben werden.
Die Voraussetzung der Anonymisierung der IP Adressen erfolgt bereits automatisch in Google Analytics 4.
Daten, die vor dem datenschutzkonformen Einsatz von Google Analytics erhoben worden sind, müssen gelöscht werden können. In GA4 gibt es diese Funktion in der Verwaltung unter Löschanfragen für Daten.
Das Tracking gtag oder GTM muss mit der CMP verbunden werden, sodass Tags nur feuern, soweit der User auch der entsprechenden Cookiekategorie zugestimmt hat.
Das passiert entweder über Auto Blocking Einstellungen in der jeweiligen CMP, manuelles Cookie-Blocking über Skripte (Anleitung gibt die jeweilige CMP) oder Blocker im GTM, sodass Tags nur bei bestimmten Consent Bedingungen feuern dürfen.
Check - ob GA4 datenschutzkonform integriert wurde
Zur Überprüfung kann die folgende Extension über Chrome installiert werden. Falls die Console dann vor der Cookiezustimmung GA Pageviews anzeigt, ist die Seite nicht datenschutzkonform für GA4 konfiguriert.
Möchtest Du mehr erfahren und mit einem Web Analytics Experten sprechen?
Wir beraten Dich unverbindlich, schnell & unkompliziert.
Noch kein Kommentar, Füge deine Stimme unten hinzu!