Was beachtet werden muss, um Google Analytics (4) datenschutzkonform einzusetzen
Für eine datenschutzkonforme Verwendung von Google Analytics 4 müssen die folgenden fünf Punkte beachtet werden.
Verwendung einer offiziellen Consent Management Platform (CMP) nach IAB Europe, die die Nutzereinwilligung nach DSGVO / TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) visualisiert und die zu verwendeten Cookies aufführt. Hier sind je nach Shop Betreiber oder Publisher (die Werbeanzeigen dritter auf der Website präsentieren) gewisse Standards z.B. TCF 2.0 zu beachten.
Jede Website benötigt eine Datenschutzerklärung, die mithilfe einer Rechtsberatung erstellt werden sollte. Diese sollte ebenfalls den Vertrag zur Auftragsdatenverarbeitung (nach § 11 BDSG) mit Google enthalten bzw. in der CMP hinterlegt sein.
Der User muss jederzeit die Möglichkeit zum Widerspruch haben. Dieser muss genauso leicht erfolgen wie die Zustimmung. Hierzu muss auch ein Widget auf der Seite bestehen, worüber User jederzeit ihre Cookie-Einwilligungen verändern können. Zustimmungen dürfen nicht voreingestellt sein, sondern müssen aktiv durch den User gegeben werden.
Die Voraussetzung der Anonymisierung der IP Adressen erfolgt bereits automatisch in Google Analytics 4.
Daten, die vor dem datenschutzkonformen Einsatz von Google Analytics erhoben worden sind, müssen gelöscht werden können. In GA4 gibt es diese Funktion in der Verwaltung unter Löschanfragen für Daten.
Möchtest Du mehr erfahren und mit einem Web Analytics Experten sprechen?
Wir beraten Dich unverbindlich, schnell & unkompliziert.
Noch kein Kommentar, Füge deine Stimme unten hinzu!