Der endgültige Leitfaden zur Einhaltung von Google Analytics und der DSGVO

Veröffentlicht: 2022-05-25

Mittlerweile kennt jedes erfolgreiche Online-Business Google Analytics (GA). Die Software ist ein Muss für jede Organisation, die mehr über ihre Zielgruppe erfahren möchte. Heute ist das Betreiben eines Online-Geschäfts ohne GA das Äquivalent zum Fahren eines Autos ohne Räder; du wirst wahrscheinlich nicht sehr weit kommen.

Immerhin versorgt uns GA mit vielen Berichten und Metriken , um mehr über unsere Zielgruppe zu erfahren. Aus welchem ​​Land kommt ein Besucher? Was ist ihre demografische? Was sind ihre Interessen? All diese Fragen können in GA beantwortet werden.

Daten spielen in fast jedem modernen Unternehmen eine Rolle. Verwenden Die datengesteuerte Zuordnung hilft beispielsweise bei der Feinabstimmung von Werbung. Ein weiteres Beispiel, Heat Mapping, kann das Website-Design verbessern .

Da Unternehmen jedoch Zugriff auf all diese Daten haben, machen sich die Verbraucher immer mehr Gedanken darüber, wohin die Daten gehen und wie sie verwendet werden. Lange Zeit konnten Unternehmen Daten mit wenigen Einschränkungen sammeln. Aber als datenbezogene Bedenken immer mehr an Bedeutung gewannen, kamen neue Gesetze auf den Plan.

Geben Sie die Datenschutz-Grundverordnung (DSGVO) ein. Es ist fair zu sagen, dass diese Gesetzgebung viele Unternehmen beunruhigt hat. Selbst jetzt gibt es Organisationen, die die DSGVO nicht vollständig verstehen. Das ist nicht ohne Grund; Die Regulierung ist äußerst kompliziert und verursacht Kopfschmerzen.

Also, was sollten Sie tun? Glücklicherweise ist dieser Leitfaden hier, um zu zeigen, wie Sie weiterhin das Beste aus GA herausholen und DSGVO-konform bleiben können!

Erstens… Was ist die DSGVO?  

P & DP-Blog-Infografik_1

Bildquelle

Die DSGVO wurde eingeführt, um die datenbezogenen Gesetze zu modernisieren. Vor 2018 waren die Datengesetze massiv veraltet, einige stammen aus dem Jahr 1990. Es ist nicht schwer zu verstehen, warum diese Gesetze aktualisiert werden mussten.

In den letzten 20 Jahren ist das Internet explodiert, das gibt es jetzt 5 Milliarden Menschen weltweit online. Menschen melden sich für verschiedene Konten an, geben persönliche Daten ein und hinterlassen riesige digitale Fußabdrücke. Die Gesetzgebung reichte nicht mehr aus, um diese Daten zu regeln. Die DSGVO hat verschiedene Gesetze unter einem Banner vereinheitlicht und aktualisiert.

Dies bedeutete neue Regeln für die Art und Weise, wie Unternehmen Daten über ihre Kunden sammeln und verwenden.

Wie sich die DSGVO auf das Online-Business auswirkt

Die vollständige DSGVO-Gesetzgebung ist riesig – ein 90-seitiges Dokument, das das Gesetz festlegt. Natürlich können wir hier nicht die vollen 90 Seiten zusammenfassen. Stattdessen sind hier die wichtigsten Faktoren, die Sie berücksichtigen müssen.

Ein Besucher muss zustimmen, bevor Sie Daten sammeln – es spielt keine Rolle, um welche Informationen es sich handelt, wenn sie sich auf den Besucher beziehen, benötigen Sie seine Zustimmung, um sie zu sammeln. Ein Cookie-Zustimmungs-Popup hilft dabei. Wenn Sie ein Kontaktformular haben, stellen Sie sicher, dass Sie ein Kontrollkästchen einfügen, um zu bestätigen, dass ein Benutzer Ihre Datenschutzrichtlinie gelesen hat.

Ihre Website muss zeigen, dass sie GDPR-konform ist – Versuchen Sie nicht, Ihre eigene Datenschutzrichtlinie zu schreiben. Sie benötigen die Hilfe eines Fachmanns, der mit der DSGVO vertraut ist. Oder Sie finden Vorlagen online.

Stellen Sie sicher, dass sich ein Kunde für Ihr Marketing „anmeldet“ – bevor Sie etwas versenden digitale Marketingmaterialien an einen Kunden, muss dieser zustimmen, diese zu erhalten. Ebenso sollte ein Kunde in der Lage sein, sich jederzeit einfach abzumelden.

Sie könnten leicht in Panik geraten, wenn Sie diese Informationen lesen. Die Realität ist, dass dies nur ein kleiner Teil der Gesetzgebung ist. Weitere Informationen finden Sie in dieser Zusammenfassung der DSGVO.

Gilt die DSGVO für nicht in der EU ansässige Unternehmen?

Vielleicht lesen Sie das oben Gesagte und denken: „Großartig! Ich bin nicht in der EU, also gilt das Gesetz nicht für mich“. Nun, leider kein solches Glück. Auch wenn Ihre Organisation nicht in der EU ansässig ist, erhält Ihre Website dennoch Besucher, die dort ansässig sind. Sie benötigen die Zustimmung dieser Besucher, bevor Sie ihre Daten erfassen können.

Welche Bußgelder sind mit einem Verstoß gegen die DSGVO verbunden?  

Bevor ich darauf eingehe, möchte ich feststellen, dass es mehrere Stellen gibt, die die DSGVO für verschiedene Unternehmen in Europa durchsetzen. Da die EU die Regeln festgelegt hat und ich nicht jeden Verwaltungsrat aufzählen möchte, beziehe ich mich einfach auf die EU als die Instanz, die diese Regeln durchsetzt.

Wenn Sie es noch nicht sind, möchten Sie sich vielleicht für diesen hinsetzen. Die Höchststrafe für Verstöße gegen die DSGVO beträgt 20 Millionen Euro oder 4 % des Jahresumsatzes (je nachdem, welcher Betrag höher ist). Auch Google konnte sich dem Zorn der DSGVO nicht entziehen und erhielt eine hohe Geldstrafe von 50 Millionen Euro .

Es ist erwähnenswert, dass die meisten Bußgelder diese Zahl nicht annähernd erreichen. Das Bußgeld verdeutlicht aber, wie ernst es der EU mit der Datenproblematik ist.

Abgesehen von der Verhängung einer Geldbuße könnte die EU Folgendes tun:

  • Eine Verwarnung an eine Organisation aussprechen
  • Datenverarbeitung untersagen (vorübergehend oder dauerhaft)
  • Weisen Sie ein Unternehmen an, Benutzerdaten zu löschen

Wie ist Google Analytics von der DSGVO betroffen?  

Wenn Sie Google Analytics auf Ihrer Website aktivieren, integrieren Sie auch ein Tracking-Tag. Sowie das Senden von Daten an Ihre GA-Berichte sendet dieses Tag die IP-Adressen Ihrer Website-Benutzer zusammen mit anderen Informationen an Google.

Ein Teil der DSGVO-Gesetzgebung ist, dass Sie die Benutzer zuerst informieren müssen, wenn Sie Benutzerdaten an Dritte senden. Das bedeutet, dass Sie Informationen auf Ihrer Website einfügen müssen, die den Benutzern mitteilen, wie GA mit ihren Daten umgeht.

Wenn Sie es noch nicht getan haben, ist es vielleicht eine gute Idee, es einzurichten Google Tag Manager für mehr Kontrolle über das Tagging.

Braucht Google Analytics eine Einwilligung?  

Einer der frustrierendsten Aspekte der DSGVO ist, dass viele Bereiche mehrdeutig bleiben. Wir haben uns bereits die schmerzhaften Bußgelder im Zusammenhang mit der DSGVO angesehen – und veranschaulichen, warum es immer am besten ist, auf Nummer sicher zu gehen.

Was sollten Sie also tun?  

Die einfachste Antwort ist die Verwendung eines Consent Management Tools. Dadurch wird die Erlaubnis eines Benutzers eingeholt, bevor ein GA-Tracking-Code bereitgestellt wird. Es stehen viele Consent-Management-Optionen zur Auswahl:

  • TrustArc
  • OneTrust
  • Cookiebot  

Die oben genannten sind einige, die ich empfehle. Obwohl nicht alle Optionen Funktionen enthalten, um den GA-Tracking-Code zu verhindern. Stellen Sie sicher, dass Sie Recherchen durchführen, bevor Sie sich für eine Option entscheiden.

Einfache Schritte zur Einhaltung der DSGVO  

Die schiere Anzahl der in der DSGVO enthaltenen Maßnahmen reicht aus, um Sie nachts wach zu halten. Aber wenn Sie sich an die folgenden grundlegenden Schritte halten, können Sie sich aus Ärger heraushalten.

Fügen Sie Ihrem Cookie-Banner die richtigen Informationen hinzu  

Denken Sie daran, dass sich die DSGVO auf die Frage der Einwilligung konzentriert. Ein Benutzer muss seine Zustimmung geben, damit Sie seine Daten sammeln und analysieren können. Aber zuerst muss ein Benutzer verstehen, wozu er zustimmt. Um DSGVO-konform zu sein, muss Ihr Cookie-Banner alle Informationen enthalten, die ein Benutzer wissen muss, um eine fundierte Entscheidung zu treffen.

Das bedeutet, dass Sie erklären sollten, wie Sie Google Analytics verwenden, um ihre Daten zu sammeln. Dies sollte beinhalten, was Sie mit den Informationen eines Benutzers tun und warum die Datenerfassung für Ihre Website wichtig ist.

Übersehen Sie nicht die Cookie-Richtlinie  

Eine Datenschutzrichtlinie ist äußerst wichtig, um festzulegen, wie Sie Kundendaten verwenden. Das soll aber nicht bedeuten, dass Sie eine Cookie-Richtlinie vernachlässigen. Cookies können an sich sehr detailliert sein; Sie benötigen einen Abschnitt für jedes Cookie, das Sie verwenden. Dazu sollte gehören Drittanbieter-Cookies .

Auch hier könnten Sie versucht sein, die Kosten zu senken, indem Sie Ihre Police selbst schreiben. Nicht. Um genau und konform zu sein, muss Ihre Richtlinie von einem Experten erstellt worden sein. Oder Sie können wieder Vorlagen online finden.

Seien Sie bereit für Datenschutzverletzungen

Bildquelle

Leider sind Cyberangriffe etwas, mit dem Unternehmen zu leben lernen. Zwischen 2020 und 2021 nahmen Angriffe im Zusammenhang mit der Cybersicherheit um zu 31% . Dieser Anstieg scheint keine Anzeichen einer Verlangsamung zu zeigen. Wenn Angriffe zu Datenschutzverletzungen führen, müssen Sie die DSGVO berücksichtigen.

Nach einer Datenschutzverletzung müssen Sie die Benutzer innerhalb von 72 Stunden benachrichtigen. Es ist besser, sich darauf vorzubereiten, bevor es passiert, anstatt ins Wanken zu geraten, wenn ein Angriff stattgefunden hat. Denken Sie daran, dass Datenschutzverletzungen auch für Ihr GA-Konto gelten. Google sendet eine E-Mail, um Sie zu benachrichtigen, wenn Ihr Konto kompromittiert wurde.

Seien Sie bereit, Daten zu teilen und zu löschen  

Ein großer Teil der DSGVO besteht darin, transparent zu sein, wie Sie Daten sammeln und analysieren. Das bedeutet, wenn ein Kunde seine Daten sehen möchte, sind Sie verpflichtet, ihm diese zu zeigen. Genau wie bei Cybersicherheitsproblemen sollten Sie einen Prozess für die Weitergabe von Kundendaten auf Anfrage haben.

Ebenso kann ein Benutzer entscheiden, dass er möchte, dass seine Daten gelöscht werden. Wenn Sie eine Aufforderung zur Löschung erhalten, müssen Sie dieser nachkommen. Die Möglichkeit, Daten für das Retargeting zu verwenden, ist wirklich großartig und sollte ein wesentlicher Bestandteil Ihrer bezahlten Marketingbemühungen sein. Aber die Privatsphäre der Menschen bedeutet mehr.

Zugriff auf und Löschung von Daten in Google Analytics

Glücklicherweise ist es möglich, die Daten eines einzelnen Benutzers innerhalb von GA zu finden. Leider ist dies ein bisschen mühsam. Zunächst muss der Benutzer, der eine Änderung anfordert, seine GA-Client-ID mitteilen. Dies ist ein Cookie, das von GA platziert wird, um einzelne Benutzer zu verfolgen.

Von IDs gesammelte Daten können uns in vielerlei Hinsicht helfen. Indem wir zum Beispiel etwas über das Nutzerverhalten lernen, können wir uns verbessern Mikrotrichter und erhöhen die Verkaufswahrscheinlichkeit.

Um darauf zuzugreifen, müssen sie auf Cookies zugreifen, die in ihrem Browser gespeichert sind. Von hier aus müssen sie das GA-Cookie lokalisieren und nach der Kennung _ga suchen . Unten sehen Sie ein Beispiel für ein GA-Cookie.

GA1.2.456731348.6436758325

In dieser Situation wären die Zahlen „ 456731348.6436758325“ die Client-ID des Benutzers. Sobald Ihnen eine ID zugesandt wurde, können Sie sie in Ihren GA-Datensätzen identifizieren und löschen. Sie sollten einen Benutzer auch anweisen, alle GA-Cookies aus seinem Browser zu löschen. Für weitere Informationen zum Löschen von Daten innerhalb von GA hat Google a ausführliche Anleitung.

Wenn Sie sich jetzt mit diesem Prozess vertraut machen, werden Sie viel einfacher mit datenbezogenen Anfragen umgehen können.

IP-Adressen anonymisieren  

Wie bereits erwähnt, sammelt GA die IP-Adressen aller Nutzer. Es ist erwähnenswert, dass dies ausschließlich geografischen Zwecken dient und IP-Adressen nicht in Berichten enthalten sind. Trotzdem werden IP-Adressen immer noch als eine Form der Identifizierung eingestuft und fallen in den Zuständigkeitsbereich der DSGVO.

Glücklicherweise bietet Google eine praktische Problemumgehung innerhalb von GA, um dieses Problem zu vermeiden. Sie können eine Funktion namens IP-Anonymisierung verwenden, die die IP-Adresse der Benutzer während der Erfassung maskiert.

Achten Sie darauf, was Sie an Google senden  

Wie oben erwähnt, werden einige Daten, die Sie in GA erfassen, auch an Google weitergegeben. Sie müssen einige Schritte unternehmen, um sicherzustellen, dass diese Daten nicht gegen die DSGVO verstoßen. Im Folgenden finden Sie einige wichtige Schritte, um sicherzustellen, dass Sie auf der richtigen Seite des Gesetzes bleiben.

Akzeptieren Sie die Datenverarbeitungsbedingungen – Google hat ein detailliertes Dokument darüber erstellt, wie sie GA-Daten verarbeiten und weitergeben. Sie müssen dieses Dokument unterschreiben, um einen Verstoß gegen die DSGVO zu vermeiden. Gehen Sie dazu zu Admin, wählen Sie Kontoeinstellungen und scrollen Sie nach unten zu Datenverarbeitungsbedingungen.  

Stellen Sie sicher, dass geteilte Daten anonym sind – Wenn Sie Daten mit Google teilen, ist es wichtig, dass sie keine identifizierbaren Informationen über einen Benutzer enthalten. Dies bedeutet, dass Daten wie E-Mail-Adressen nicht enthalten sein sollten. Wie bereits erwähnt, ist die Anonymisierung von IP-Adressen ein wichtiger Bestandteil davon.

Datenfreigabe deaktivieren – Standardmäßig teilt Google GA-Daten mit anderen Diensten. Dies kann deaktiviert werden, indem Sie in die Kontoeinstellungen gehen und Datenfreigabe auswählen .  

Bewahren Sie Daten nicht über einen längeren Zeitraum auf  

Die DSGVO schreibt nicht vor, wie lange eine Organisation Daten aufbewahren sollte, nur dass Informationen nicht länger als nötig aufbewahrt werden sollten. Innerhalb von GA wählen Sie aus, wie lange Sie Daten speichern. Die Standardeinstellung ist 24 Monate, kann aber auf 14 Monate reduziert werden. Gehen Sie dazu zu Admin, wählen Sie Tracking -Informationen und Datenaufbewahrung.  

Vergessen Sie nicht die Bedeutung der DSGVO  

Ob es Ihnen gefällt oder nicht, die DSGVO ist gekommen, um zu bleiben. Die Mammut-Gesetzgebung kann schwer zu verstehen sein; Wie hier dargestellt, umfasst die DSGVO viele Bereiche und erfordert neue Maßnahmen. Aber geben Sie die Datenanalyse nicht auf – Tatsache ist, dass Daten in der modernen Welt unerlässlich sind.

Die DSGVO bedeutet jedoch nicht, dass Ihr Datenbetrieb weniger effektiv sein muss. GA wird immer mächtiger; die neueste Version genannt Google Analytics 4 fügt eine ganze Reihe neuer Funktionen hinzu.

Nehmen Sie sich Zeit, sich mit der DSGVO vertraut zu machen. Mit den richtigen Maßnahmen sollte die Gesetzgebung kein Grund zur Sorge sein. GA wird sogar mit Tools geliefert, um die Compliance zu vereinfachen. Nachdem die DSGVO-Bedenken aus dem Weg geräumt sind, können Sie Ihre Daten wieder optimal nutzen und Ihr Unternehmen auf die nächste Stufe bringen.

Bio: Phil Pearce ist Analyseexperte, Autor und Webanalyst. Er ist außerdem Analytics Director und Gründer von Google Analytics, Google Tag Manager, Google Ads und der CRO-Agentur MeasureMinds Group. In den letzten 20 Jahren hat Phil Kunden dabei geholfen, ihre Analysen und ihr Suchmaschinenmarketing durch die Einführung neuer Tools und disruptiver Techniken zu verbessern. Er hat für Websites wie Hubspot und BambooHR geschrieben .

Finden Sie Phil auf LinkedIn

Finden Sie Phil auf Twitter