Einige Fakten zum Thema Datenschutz bei Google Analytics
Das Internet soll für Nutzerinnen und Nutzer, Werbetreibende und Publisher jeder Größe funktionieren – vor allem aber für die Nutzerinnen und Nutzer. Und das aus gutem Grund: Mehr Menschen als je zuvor nutzen das Internet für immer mehr alltägliche Dinge. Der Schutz ihrer Privatsphäre spielt für sie keine untergeordnete Rolle, sondern sollte von Anfang mitbedacht werden.
Dies zu verstehen, ist für die Entwicklung von Google Analytics wesentlich – eine Sammlung von alltäglichen Tools, mit deren Hilfe Unternehmen sowie öffentliche und gemeinnützige Organisationen verstehen können, wie Besucherinnen und Besucher ihre Websites und Apps nutzen – jedoch niemals durch Identifizierung von Einzelpersonen oder deren Verfolgung über Websites oder Apps hinweg.
Da einige dieser Unternehmen und Organisationen in letzter Zeit mit Fragen konfrontiert wurden, ob ein Analysedienst mit dem Schutz der Privatsphäre der Nutzerinnen und Nutzer sowie den Regeln für die internationale Übermittlung personenbezogener Daten vereinbar ist, möchten wir erklären, was Google Analytics tut und – ebenso wichtig – was er nicht tut.
Fakt: Google Analytics ist ein Dienst, der von Unternehmen und Organisationen genutzt wird, um nachzuvollziehen, wie ihre Webseiten und Apps genutzt werden, so dass sie diese verbessern können. Der Dienst verfolgt keine Einzelpersonen und erstellt keine Profile von Personen im Internet.
- Google Analytics kann nicht verwendet werden, um Einzelpersonen über das Web oder Apps hinweg zu verfolgen. Der Dienst erstellt keine Nutzerprofile.
- Mit Google Analytics können Betreiber von Apps und Websites herausfinden, wie die Nutzerinnen und Nutzer ihre Websites und Apps (und nur ihre Website oder App) nutzen. So können sie z. B. analysieren, welche Rubriken einer Online-Zeitung die meisten Leserinnen und Leser haben oder wie oft Warenkörbe in einem Online-Store aufgegeben werden. Indem sie so besser verstehen, was funktioniert und was nicht, können sie das Erlebnis für ihre Kundinnen und Kunden verbessern.
- Zu dieser Art von Informationen gehören auch Dinge wie die Art des verwendeten Geräts oder Browsers, die durchschnittliche Verweildauer der Besucherinnen und Besucher auf der Website oder der App oder aus welchem Teil der Welt sie ungefähr kommen. Diese Daten werden niemals dazu verwendet, einzelne Besucherinnen oder Besucher oder eine andere Person in Google Analytics zu identifizieren.
Nutzerinnen und Nutzern von Google Analytics ist es untersagt, Informationen hochzuladen, die von Google zur Identifizierung einer Person verwendet werden könnten. Wir stellen den Nutzerinnen und Nutzern von Google Analytics Tools zur Datenlöschung zur Verfügung, mit denen sie Daten umgehend von unseren Servern entfernen können, falls sie dies versehentlich tun.
Fakt: Unternehmen kontrollieren die Daten, die sie mit Google Analytics erheben.
- Unternehmen nutzen Google Analytics, weil sie sich dafür entscheiden. Sie und nicht Google kontrollieren, welche Daten erhoben und wie sie verwendet werden.
- Die Unternehmen behalten das Eigentum an den Daten, die sie mit Google Analytics erheben, und Google speichert und verarbeitet diese Daten nur nach ihren Weisungen – z. B., um ihnen Berichte darüber zu liefern, wie Besucherinnen und Besucher ihre Websites und Apps nutzen.
- Diese Unternehmen können sich separat dafür entscheiden, ihre Analytics-Daten für einen von wenigen bestimmten Zwecken mit Google zu teilen, z. B. für technischen Support, Benchmarking und Vertriebsunterstützung.
- Unternehmen müssen Google ausdrücklich erlauben, ihre Analysedaten zur Verbesserung oder Entwicklung neuer Produkte und Dienstleistungen zu nutzen. Solche Einstellungen sind völlig optional und erfordern eine ausdrückliche Zustimmung.
Fakt: Google Analytics unterstützt Unternehmen und Organisationen mit zahlreichen Kontrollmechanismen und Ressourcen bei der Einhaltung von rechtlichen Vorgaben.
- Wenn Unternehmen und Organisationen Google Analytics nutzen, um Daten von ihren Websites oder Apps zu erheben, haben sie die Kontrolle über diese Daten. Zum Beispiel können sie:
- die IP-Anonymisierung (oder IP-Maskierung) auf ihren Websites aktivieren. In diesem Fall werden nie vollständige IP-Adressen verarbeitet oder protokolliert.
- die Datenerfassung auf bestimmten Seiten teilweise oder ganz deaktivieren.
- auswählen, wie lange Daten auf Nutzer- und Ereignisebene von Analytics gespeichert werden, bevor sie automatisch aus dem Analytics-Konto und von den Google-Servern gelöscht werden.
- Daten von den Analytics-Servern löschen, indem sie einen Antrag auf Löschung stellen – einschließlich der Möglichkeit, die Daten eines einzelnen Nutzers mithilfe der User Deletion API, des User Explorer-Berichts oder der User Exploration-Technik aus ihrem Analytics-Konto zu löschen.
Fakt: Google Analytics hilft Nutzerinnen und Nutzern, die Kontrolle über ihre Daten zu behalten.
- Google entwickelt Produkte und Funktionen, die standardmäßig sicher und nach dem Grundsatz „privacy by design“ („mit eingebautem Datenschutz“) konzipiert sind, und überlässt Nutzerinnen und Nutzer die Kontrolle über ihre Daten. Daher bieten wir seit langem ein Browser-Add-on an, mit dem sie die Messung durch Google Analytics auf jeder von ihnen besuchten Website deaktivieren können.
- Neben dem Angebot eines starken Standardschutzes stellen wir den Nutzerinnen und Nutzern auch verständliche, intuitive und hilfreiche Einstellungsmöglichkeiten zur Verfügung, damit sie die für sie richtigen Entscheidungen treffen können. Sie können beispielsweise wählen, ob und wie Analytics-Cookies von den von ihnen besuchten Websites verwendet werden, oder alle Cookies auf allen oder einigen Websites blockieren.
- Darüber hinaus sind Unternehmen und Organisationen verpflichtet, ihre Besucherinnen und Besucher angemessen über die von ihnen verwendeten Implementierungen und Funktionen von Google Analytics zu informieren und darüber, ob diese Daten mit anderen Daten, die sie über sie haben, verknüpft werden können.
- Sie sind außerdem verpflichtet, bei jedem Besuch die Zustimmung der Nutzerinnen und Nutzer einzuholen, soweit dies nach den in ihrem Land geltenden Gesetzen vorgeschrieben ist.
Fakt: Google Analytics kann nicht verwendet werden, um Menschen Werbeanzeigen auf Basis von sensiblen Daten wie Gesundheit, ethnischer Zugehörigkeit, sexueller Orientierung usw. zu zeigen.
- Google Analytics schaltet überhaupt keine Anzeigen. Es ist ein Web- und App-Analysetool. (Weitere Informationen gibt es hier.)
- Einige Unternehmen und Organisationen nutzen die Erkenntnisse, die sie mit Google Analytics über ihre eigenen Websites und Apps gewonnen haben, für ihre eigenen Werbekampagnen.
- Wenn ein Unternehmen oder eine Organisation auch die Werbeplattformen von Google nutzt, muss es bzw. sie sich strikt an die Werberichtlinien von Google halten, die die Verwendung sensibler Daten zur Personalisierung von Anzeigen – wie Gesundheit, Ethnie, Religion oder sexuelle Orientierung – untersagen. Wir erlauben niemals, dass sensible Daten für personalisierte Werbung verwendet werden. Das ist schlicht tabu.
Fakt: Die Google Analytics-Daten eines Unternehmens oder einer Organisation können nur übermittelt werden, wenn bestimmte und strenge Datenschutzbedingungen erfüllt sind.
- Google Analytics betreibt Rechenzentren auf der ganzen Welt, einschließlich in den USA, um die Geschwindigkeit und Zuverlässigkeit des Dienstes zu maximieren. Bevor Daten an Server in den USA übermittelt werden, werden sie auf lokalen Servern gesammelt, wo die IP-Adressen der Nutzerinnen und Nutzer anonymisiert werden (wenn diese Funktion von den Kunden aktiviert wurde).
- Die Datenschutzgrundverordnung (DSGVO) und der Gerichtshof der Europäischen Union besagen, dass Daten genau zu diesem Zweck in Länder außerhalb der Europäischen Union übermittelt werden können, sofern bestimmte Bedingungen erfüllt sind.
- Um diese Bedingungen zu erfüllen, ergreifen wir zahlreiche Maßnahmen, einschließlich folgender:
- Wir halten uns an Datenübermittlungsvereinbarungen wie die EU-Standardvertragsklauseln, die als gültiger Mechanismus für die Übermittlung von Daten in die USA bestätigt wurden. Hinzu kommen zusätzliche Sicherheitsvorkehrungen, die für die Sicherheit der Daten sorgen: branchenführende Datenverschlüsselung, physische Sicherheit in unseren Rechenzentren und strenge Richtlinien für den Umgang mit behördlichen Anfragen nach Benutzerinformationen.
- Wir halten weithin anerkannte, international akzeptierte unabhängige Sicherheitsstandards wie ISO 27001 aufrecht, die eine unabhängige Akkreditierung unserer Systeme, Anwendungen, Mitarbeiterinnen und Mitarbeiter, Technologien, Prozesse und Rechenzentren ermöglichen.
- Wir bieten Website-Besitzern eine breite Palette von Kontrollmöglichkeiten, mit denen sie die Daten ihrer Website-Besucherinnen und -Besucher schützen können.
- Unsere Infrastruktur und Verschlüsselung sind darauf ausgelegt, Daten zu schützen und sie vor dem Zugriff der Behörden zu bewahren.
Außerdem setzen wir zuverlässige technische Vorkehrungen ein (z. B. Application Layer Transport Security und HTTPS-Verschlüsselung), um uns gegen das Abfangen von Daten während der Übertragung innerhalb der Google-Infrastruktur, zwischen Datenzentren und zwischen Nutzerinnen und Nutzern und Websites zu schützen. Dies schließt auch Ausspähversuche durch Regierungsbehörden auf der ganzen Welt ein.