Drittanbieter-Tools richtig auf Website einbinden
Häufig werden wir um Rat gebeten zum Thema „Google Analytics richtig einbinden“. Wir stellen in Kürze die wichtigsten Fakten für Sie zusammen. Und was für „Google Analytics richtig einbinden“ gilt, gilt für alle Drittanbieter!
Die Verarbeitung von personenbezogenen Daten von Nutzern, die eine Website besuchen, stellt ein wichtiges Rechtsgebiet dar, das beachtet werden muss. Im Rahmen der Datenschutz-Grundverordnung (DSGVO) ist es wichtig, dass die Website-Betreiber die gesetzlichen Vorgaben einhalten, um eine datenschutzkonforme und somit rechtmäßige Datenverarbeitung sicherzustellen. In diesem Beitrag gehen wir insbesondere auf die Datenverarbeitung durch Drittanbieter ein.
Rechtliche Grundlagen zur Nutzung von Analytics
Die rechtlichen Grundlagen für die Datenverarbeitung durch Dritte sind in der Datenschutz-Grundverordnung (DSGVO) und in dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) geregelt. Laut der DSGVO müssen Website-Betreiber eine informierte und ausdrückliche Einwilligung vom Nutzer einholen, bevor sie personenbezogene Daten durch Dritte verarbeiten.
Auch für alle anderen Funktionen von Drittanbietern auf einer Website, die die IP-Adresse oder ähnliches tracken, ist eine Zustimmung vor der Datenverarbeitung erforderlich. Das bedeutet in der Praxis, dass Newsletter-Anmeldeformulare, Youtube-Videos, Google Maps usw. ohne ausdrückliche Zustimmung der Nutzer deaktiviert sein müssen. Drittanbieter sind also so einzubinden, das durch den Aufruf der Website noch keine Daten durch diesen verarbeitet werden.
Zusätzlich müssen Website-Betreiber die Nutzer über die Art und Weise, wie ihre Daten verarbeitet werden, informieren und alle Datenverarbeitungsvorgänge deutlich benennen. Hierzu gehört auch, welche Datenkategorien verarbeitet werden, durch wen diese verarbeitet werden und wie lange diese gespeichert werden.
Datenkategorien der Auswertung
Bei der Datenverarbeitung durch Dritte werden verschiedene Arten von personenbezogenen Daten verarbeitet. Dazu gehören Informationen wie IP-Adresse, Browsertyp, Betriebssystem, Webseitenbesuche, Seitenaufrufe, Klicks, Suchanfragen und andere Interaktionen mit der Website. Diese Daten werden verwendet, um die Nutzung der Website zu analysieren, um Informationen über die Nutzung der Website zu erhalten, um die Website zu verbessern und um relevante Werbung anzuzeigen.
Begriffsbestimmungen Cookies
First-Party-Cookie: 1st-Partie-Cookie ist ein Cookie, das von einer Website gesendet wird, auf der ein Nutzer gerade ist. Es wird verwendet, um Daten über den Nutzer aufzubewahren, wie z.B. Nutzername.
Sencond-Party-Cookie: 2nd-Partie-Cookie ist ein Cookie, das von einer anderen Website als der, auf der sich der Nutzer gerade befindet, gesendet wird. Es wird verwendet, um Daten über den Nutzer aufzubewahren, wie z.B. Suchanfragen.
Third-Party-Cookie: 3rd-Party-Cookie ist ein Cookie, das von einer Website oder einem Drittanbieter-Tool gesendet wird, die nicht direkt mit der Website verbunden ist, auf der sich der Nutzer gerade befindet. Es wird verwendet, um Daten über den Nutzer aufzubewahren, wie z.B. Suchanfragen, Vorlieben und andere relevante Informationen.
Herausforderung 3rd-Party-Cookies
Solange man nur die Reichweite misst, kann man Kunden nach Belieben tracken, ohne die Zustimmung der Nutzer einzuholen. Wenn man die Nutzer – nicht nur, aber in jedem Fall – für zukünftige Kampagnen und Marketingaktivitäten clustert, benötigen der Website-Betreiber eine ausdrückliche Zustimmung der Nutzer.
Webanaysedienste: Eine der beliebtesten Methoden der Datenerhebung durch Drittanbieter-Tools ist die Verwendung von Webanalysediensten, wie Google Analytics und Matomo.
Matomo
Matomo ist ein ähnlicher Webanalysedienst. Der Dienst wird auf Websites eingebunden, um Informationen über das Verhalten der Nutzer auf der Website zu erhalten. Matomo verwendet auch Cookies, um Informationen über das Verhalten der Nutzer zu speichern und an Matomo zu übermitteln. Matomo speichert die Daten aber auf dem eigenen Server des Website-Betreibers und bietet somit eine erhöhte Kontrolle über die Daten. Matomo kann auch ohne die Clustering-Option verwendet werden – nur für die Reichweitenmessung, die korrekte Konfiguration von Matomo ist dabei entscheidend.
Google Analytics verfügt über Funktionen, die ohne zusätzliche technische und organisatorische Maßnahmen nicht im Einklang mit der DSGVO und dem TTDSG genutzt werden können. Mit Umsetzung dieser Maßnahmen würde die Funktionalität allerdings stark einschränken. Daher empfehlen wir eine selbst gehostet Version von z.B. Matomo – wenn auch Matomo von der Optik und der UX etwas gewöhnungsbedürftig ist!
Analytics
Google Analytics ist ein Webanalysedienst, der von Google entwickelt wurde. Der Dienst wird auf Websites eingebunden, um die Interaktionen der Nutzer auf der Website zu verfolgen, um so Informationen über die Nutzung der Website zu erhalten. Der Dienst verwendet Cookies, um Informationen über das Verhalten der Nutzer auf der Website zu speichern und aufzuzeichnen. Die Informationen werden an Google übermittelt, wo sie gespeichert und analysiert werden.
Google Analytics verarbeitet diese Daten in den USA. Für diese Übermittlung personenbezogener Daten in die USA wird eine wirksame Einwilligung benötigt, die allerdings nach aktueller Auffassung strittig ist. Nationale Gesetze in den USA widersprechen den Grundsätzen der DSGVO und machen es den Nutzern u. U. unmöglich von Ihren Rechten Gebrauch zu machen.
Unterschiede UA vs. GA4
Technisch: Google Analytics (GA4) ist eine völlig neue Plattform, die auf einer Cloud–Architektur basiert und eine moderne App– und Web–Analyse bietet. Im Gegensatz zu Universal Analytics (UA), das eine lokale Datenspeicherung erfordert, verwendet GA4 Cloud–basierte Datenquellen, die es Benutzern ermöglichen, Daten in Echtzeit zu erfassen.
Datenerhebung: Universal Analytics verwendet Cookies, um Besucher zu verfolgen und Nutzungsdaten zu erfassen. GA4 verwendet hingegen eine Kombination aus Cookies und App–Sessions sowie eine Reihe von maschinellen Lernalgorithmen, um das Verhalten der Benutzer zu verstehen. GA4 bietet auch eine bessere Unterstützung für mobile Geräte und bietet Benutzern eine bessere Erfahrung auf mobilen Geräten.
Gern unterstützen wir Sie oder Ihre Agentur bei der Einbindung und Konfiguration von Drittanbieter-Tools.
Interesse an der Checkliste zur Einbindung von Google Analytics?
Fazit
Die richtigen Tips beim Wechsel von UA zu GA4 bzw. bei der Implementierung von Drittanbieter-Tools grundsätzlich, ersparen Ihnen eine Menge Zeit und geben Sicherheit.
Denn: Für die Datenverarbeitung durch Dritte sind sowohl die DSGVO als auch die TTDSG relevant. Website-Betreiber müssen die Einwilligung des Nutzers einholen und diesen über die Art und Weise, wie personenbezogene Daten verarbeitet werden, informieren, bevor sie Dienste wie Google Analytics oder Matomo nutzen. Dies gilt für alle Arten von personenbezogenen Daten, die durch Dritte verarbeitet werden. Diese Anforderungen an eine datenschutzkonforme Nutzung von Google Analytics und Matomo müssen unbedingt eingehalten werden, um die gesetzlichen Bestimmungen einzuhalten. Wie Sie auf Ihrer Website diese Einwilligung wirksam einholen können und welche Anforderungen an eine solche Einwilligung gestellt werden, erfahren Sie von uns. Wir senden Ihnen auf Anfrage eine Checkliste als praktikable Lösung zur Einbindung von GA4 und weiteren Drittanbieter-Tools.
Diese praktischen Tips erhalten Sie von uns:
1. Verwenden Sie das neue GA4–Tag, um die Grundlagen für Ihre Web–Analyse zu erfassen.
2. Fügen Sie ein GA4–Event–Tag hinzu, um das Verhalten der Benutzer zu verfolgen, z.B. das Klicken auf einen bestimmten Link oder das Ausfüllen eines Formulars.
3. Definieren Sie benutzerdefinierte Metriken und Dimensionen sowie benutzerdefinierte Berichte, um Ihre Daten besser zu verstehen.
4. Erfassen Sie Daten aus E–Commerce–Transaktionen, die Ihnen helfen, Ihre Verkaufsleistung zu überwachen.
5. Verwenden Sie die Google Analytics–API, um Echtzeitdaten aus GA4 zu erhalten.
6. Erfassen Sie Daten aus sozialen Netzwerken, damit Sie wissen, wie Benutzer über Ihre Marke sprechen.
7. Verknüpfen Sie Ihr GA4–Konto mit einem Google Ads–Konto, um signifikante Erkenntnisse zu erhalten.