Google Analytics & Alternativen: So können Sie Tracking Tools DSGVO-konform nutzen

Letztes Update:
23
.
04
.
2024
Lesezeit:
0
Min
Wenn es um das Thema Tracking geht, ist Google Analytics meist die erste Wahl. Aber ist Google Analytics DSGVO-konform? Und gibt es eine gute Google Analytics Alternative?
Google Analytics & Alternativen: So können Sie Tracking Tools DSGVO-konform nutzen
Die wichtigsten Erkenntnisse
  • Google Analytics ist weit verbreitet, aber DSGVO-konform bedenklich.
  • DSGVO-Konformität erfordert IP-Anonymisierung und aktualisierte Auftragsverarbeitungsverträge.
  • Matomo bietet dezentrale Datenverarbeitung und mehr Kontrolle, DSGVO-konform.
  • Fathom und etracker sind DSGVO-konforme Alternativen, fokussiert auf Anonymisierung.
  • Open Web Analytics und Mixpanel ermöglichen flexible, DSGVO-konforme Datenerfassung.

Weltweiter Marktführer unter den Tracking Tools ist Google Analytics. Mit bis zu zehn Millionen Hits pro Monat ist der Dienst kostenlos, sehr anwenderfreundlich und kann mit Google AdWords oder AdSense gekoppelt werden, wodurch der Verkauf von Werbeanzeigen gefördert werden kann.

In Hinblick auf Datenschutz ist der Einsatz von Google Analytics allerdings nicht ganz unbedenklich. Personenbezogene Daten, zu denen auch die IP-Adresse gehört, werden erfasst und an die Server in den USA weitergeleitet. Mit den vergangenen Skandalen um und dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) stellt sich dabei die Frage, ob und inwiefern man Google Analytics DSGVO-konform nutzen kann und welche Alternativen es gibt. In der DSGVO ist der Einsatz von Tracking Tools nicht explizit geregelt. Allerdings sind viele Anforderungen in Hinblick auf den Schutz von personenbezogenen Daten zu erfüllen. Nutzer von Google Analytics sollten sich daher umfassend informieren, inwiefern sie das Tool einsetzen können, ohne Datenschutzbestimmungen zu verletzen.
 

Google Analytics DSGVO-konform nutzen

Google verneint, dass die gesammelten Daten für eigene Marketingzwecke eingesetzt werden. Auch werden laut Google personenbezogene Daten wie Telefonnummer oder Mailadresse nicht gesammelt, sondern es werden stattdessen nur Statistiken geführt. Es gibt für Webseitenbetreiber verschiedene Möglichkeiten, wie sie sichergehen können, dass der Datenschutz beim Einsatz von Google Analytics nicht verletzt wird. Diese sind u. a.:

a)    Anpassung der Datenschutzerklärung
Achten Sie darauf, dass Sie Google Analytics in Ihre Datenschutzerklärung aufgenommen haben. In der Datenschutzerklärung muss ein Hinweis erscheinen, der Webseitenbesucher über den Einsatz von Tracking-Tools aufklärt. (Ab wann Unternehmen eine Datenschutzerklärung benötigen, erfahren Sie hier.)

b)    Anonymisierung der IP-Adresse
Für die DSGVO-konforme Nutzung von Google Analytics ist es verpflichtend, die IP-Anonymisierung zu aktivieren und keine weiteren personenbezogenen Daten wie den Namen oder die E-Mail-Adresse des Besuchers zu erfassen.

c)    Auftragsverarbeitungsverträge aktualisieren
Beim Einsatz von Google Analytics ist es außerdem wichtig, dass die Auftragsvereinbarung die Standards der DSGVO erfüllt. Seit Mai 2018 muss den Aufsichtsbehörden der Webseitenbetreiber als Auftraggeber und Google als Auftragnehmer im „Zusatz zur Datenverarbeitung“ genannt werden.

Hinweis: Eine ausführliche und bebilderte Step-by-Step-Anleitung zum rechtlich bestmöglichen Einsatz von Google Analytics finden Sie in unserem Leitfaden: Google Analytics DSGVO-konform anwenden.
 

DSGVO: Datenschutzkonforme Google Analytics Alternativen

Google Analytics gibt mittlerweile die Möglichkeit zu bestimmen, welche Art von Daten gesammelt werden und welche nicht. Allerdings wollen viele Unternehmen nicht unnötig Daten sammeln, sondern möchten lediglich wissen, wie viele Seitenaufrufe und Besucher sie verzeichnen können. Aus diesem Grund werden Alternativen zu Google Analytics immer beliebter:

Matomo

Matomo (früher: Piwik) wurde als Open-Source-Alternative 2007 in den Markt eingeführt und ist nach Google Analytics das meistgenutzte Tracking-Tool. Der Unterschied zu Googles Dienst ist, dass die Datenverarbeitung dezentral abläuft. Das bedeutet, dass Matomo im Gegensatz zu Google Analytics unabhängiger ist, da es nicht an ein Unternehmen gebunden ist. Die Analysen werden auf eigenen Servern gespeichert, sodass nur die Webseitenbetreiber auf die erhobenen Daten zugreifen können, anders als bei Google Analytics, wo die Daten auf den Servern in den USA gespeichert werden. Matomo hat keinen Zugriff auf ebenjene Daten. Es ist zudem eine der ersten Analyseplattformen, welche die IP-Adressen in den Standardeinstellungen anonymisiert hat. Darüber hinaus gibt Matomo dem Nutzer mehr Kontrolle darüber, welche Daten gesammelt werden dürfen und welche nicht. Zu den bekanntesten Nutzern gehören beispielsweise die Vereinten Nationen, die Europäische Kommission, die NASA oder Amnesty International.

Fathom

Fathom ist ein kostenloser Dienst. Er zeigt dem Nutzer nur eine Webpage mit einem Graph an, welcher die Seitenaufrufe und Besucheranzahl anzeigt. Es werden nur die Aktionen auf der jeweiligen Seite getrackt, ohne dass Aussagen über die jeweiligen Besucher getroffen werden können oder personenbezogene Daten von ebenjenen gesammelt werden.

etracker

Mithilfe von etracker ist neben einer Vielzahl von Benutzerstatistiken ein Live-Tracking, eine Klickpfad-Analyse sowie ein Maus-Tracking möglich. So können fundierte Aussagen über das Surfverhalten der Besucher gewonnen werden. Eine DSGVO-konforme Nutzung von etracker ist möglich, da die Daten anonymisiert und nicht an Dritte weitergeleitet werden, wie es bei Google Analytics der Fall ist, wo die Daten auf den Servern in den USA landen. Die Verarbeitung und die Speicherung der erhobenen Daten durch etracker erfolgen dabei auf Servern in Deutschland. Die Nutzer erhalten zudem einen Datenschutzhinweis, der die Anforderungen an die DSGVO erfüllt und den sie auf der Webseite einbinden können. Etracker bietet für die Nutzung drei verschiedene Editionen an, welche bei steigendem Preis mit zusätzlichen Features ausgestattet sind.

Open Web Analytics

Open Web Analytics ist ein kostenfreier Dienst und erinnert vom Aufbau und der Funktionsweise an Google Analytics und Matomo. Auch hier handelt es sich um eine Open-Source-Lösung, bei der es keine Limits für die Anzahl der Datensätze und der getrackten Websites gibt. Zudem handelt es sich um eine selbst gehostete Software, die die Speicherung der Daten auf eigenen Servern ermöglicht, sodass Seitenbetreiber volle Kontrolle über die Daten haben. Um weitere Ansprüche an die DSGVO zu erfüllen, gibt es allerdings keine vorgefertigten Features. Die Webseitenbetreiber müssen also selbst darauf achten, dass den Standards der DSGVO genügt wird.

Mixpanel

Bei Mixpanel ist eine Customer-Journey-Analyse möglich, die zeigt, wo es Optimierungsbedarf gibt oder welche Aktionen ein Besucher durchführt. Da sich Mixpanel mit CRM-Systemen verknüpfen lässt, können Kunden individuell via Mail und Push-Nachrichten bedient werden. Dies gilt sowohl für Website- als auch App-User.

Der Dienst hat sich auf die DSGVO frühzeitig eingestellt. Es gibt beispielsweise eine Datensegmentierungsfunktion, bei der die Daten hinsichtlich bestimmter Fragen automatisch ausgewertet werden können. Dies ermöglicht eine Reduktion von komplizierten Eigenauswertungen und vereinfacht Datenexport und -löschung für den Internetnutzer.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!