Magazin
Google Analytics & Alternativen: So können Sie Tracking Tools DSGVO-konform nutzen

Google Analytics & Alternativen: So können Sie Tracking Tools DSGVO-konform nutzen

Letztes Update:
23
.
04
.
2024
Lesezeit:
0
Min
Wenn es um das Thema Tracking geht, ist Google Analytics meist die erste Wahl. Aber ist Google Analytics DSGVO-konform? Und gibt es eine gute Google Analytics Alternative?
Google Analytics & Alternativen: So können Sie Tracking Tools DSGVO-konform nutzen
Die wichtigsten Erkenntnisse
  • Google Analytics ist weit verbreitet, aber DSGVO-konform bedenklich.
  • DSGVO-Konformität erfordert IP-Anonymisierung und aktualisierte Auftragsverarbeitungsverträge.
  • Matomo bietet dezentrale Datenverarbeitung und mehr Kontrolle, DSGVO-konform.
  • Fathom und etracker sind DSGVO-konforme Alternativen, fokussiert auf Anonymisierung.
  • Open Web Analytics und Mixpanel ermöglichen flexible, DSGVO-konforme Datenerfassung.

Weltweiter Marktführer unter den Tracking Tools ist Google Analytics. Mit bis zu zehn Millionen Hits pro Monat ist der Dienst kostenlos, sehr anwenderfreundlich und kann mit Google AdWords oder AdSense gekoppelt werden, wodurch der Verkauf von Werbeanzeigen gefördert werden kann.

In Hinblick auf Datenschutz ist der Einsatz von Google Analytics allerdings nicht ganz unbedenklich. Personenbezogene Daten, zu denen auch die IP-Adresse gehört, werden erfasst und an die Server in den USA weitergeleitet. Mit den vergangenen Skandalen um und dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) stellt sich dabei die Frage, ob und inwiefern man Google Analytics DSGVO-konform nutzen kann und welche Alternativen es gibt. In der DSGVO ist der Einsatz von Tracking Tools nicht explizit geregelt. Allerdings sind viele Anforderungen in Hinblick auf den Schutz von personenbezogenen Daten zu erfüllen. Nutzer von Google Analytics sollten sich daher umfassend informieren, inwiefern sie das Tool einsetzen können, ohne Datenschutzbestimmungen zu verletzen.
 

Google Analytics DSGVO-konform nutzen

Google verneint, dass die gesammelten Daten für eigene Marketingzwecke eingesetzt werden. Auch werden laut Google personenbezogene Daten wie Telefonnummer oder Mailadresse nicht gesammelt, sondern es werden stattdessen nur Statistiken geführt. Es gibt für Webseitenbetreiber verschiedene Möglichkeiten, wie sie sichergehen können, dass der Datenschutz beim Einsatz von Google Analytics nicht verletzt wird. Diese sind u. a.:

a)    Anpassung der Datenschutzerklärung
Achten Sie darauf, dass Sie Google Analytics in Ihre Datenschutzerklärung aufgenommen haben. In der Datenschutzerklärung muss ein Hinweis erscheinen, der Webseitenbesucher über den Einsatz von Tracking-Tools aufklärt. (Ab wann Unternehmen eine Datenschutzerklärung benötigen, erfahren Sie hier.)

b)    Anonymisierung der IP-Adresse
Für die DSGVO-konforme Nutzung von Google Analytics ist es verpflichtend, die IP-Anonymisierung zu aktivieren und keine weiteren personenbezogenen Daten wie den Namen oder die E-Mail-Adresse des Besuchers zu erfassen.

c)    Auftragsverarbeitungsverträge aktualisieren
Beim Einsatz von Google Analytics ist es außerdem wichtig, dass die Auftragsvereinbarung die Standards der DSGVO erfüllt. Seit Mai 2018 muss den Aufsichtsbehörden der Webseitenbetreiber als Auftraggeber und Google als Auftragnehmer im „Zusatz zur Datenverarbeitung“ genannt werden.

Hinweis: Eine ausführliche und bebilderte Step-by-Step-Anleitung zum rechtlich bestmöglichen Einsatz von Google Analytics finden Sie in unserem Leitfaden: Google Analytics DSGVO-konform anwenden.
 

DSGVO: Datenschutzkonforme Google Analytics Alternativen

Google Analytics gibt mittlerweile die Möglichkeit zu bestimmen, welche Art von Daten gesammelt werden und welche nicht. Allerdings wollen viele Unternehmen nicht unnötig Daten sammeln, sondern möchten lediglich wissen, wie viele Seitenaufrufe und Besucher sie verzeichnen können. Aus diesem Grund werden Alternativen zu Google Analytics immer beliebter:

Matomo

Matomo (früher: Piwik) wurde als Open-Source-Alternative 2007 in den Markt eingeführt und ist nach Google Analytics das meistgenutzte Tracking-Tool. Der Unterschied zu Googles Dienst ist, dass die Datenverarbeitung dezentral abläuft. Das bedeutet, dass Matomo im Gegensatz zu Google Analytics unabhängiger ist, da es nicht an ein Unternehmen gebunden ist. Die Analysen werden auf eigenen Servern gespeichert, sodass nur die Webseitenbetreiber auf die erhobenen Daten zugreifen können, anders als bei Google Analytics, wo die Daten auf den Servern in den USA gespeichert werden. Matomo hat keinen Zugriff auf ebenjene Daten. Es ist zudem eine der ersten Analyseplattformen, welche die IP-Adressen in den Standardeinstellungen anonymisiert hat. Darüber hinaus gibt Matomo dem Nutzer mehr Kontrolle darüber, welche Daten gesammelt werden dürfen und welche nicht. Zu den bekanntesten Nutzern gehören beispielsweise die Vereinten Nationen, die Europäische Kommission, die NASA oder Amnesty International.

Fathom

Fathom ist ein kostenloser Dienst. Er zeigt dem Nutzer nur eine Webpage mit einem Graph an, welcher die Seitenaufrufe und Besucheranzahl anzeigt. Es werden nur die Aktionen auf der jeweiligen Seite getrackt, ohne dass Aussagen über die jeweiligen Besucher getroffen werden können oder personenbezogene Daten von ebenjenen gesammelt werden.

etracker

Mithilfe von etracker ist neben einer Vielzahl von Benutzerstatistiken ein Live-Tracking, eine Klickpfad-Analyse sowie ein Maus-Tracking möglich. So können fundierte Aussagen über das Surfverhalten der Besucher gewonnen werden. Eine DSGVO-konforme Nutzung von etracker ist möglich, da die Daten anonymisiert und nicht an Dritte weitergeleitet werden, wie es bei Google Analytics der Fall ist, wo die Daten auf den Servern in den USA landen. Die Verarbeitung und die Speicherung der erhobenen Daten durch etracker erfolgen dabei auf Servern in Deutschland. Die Nutzer erhalten zudem einen Datenschutzhinweis, der die Anforderungen an die DSGVO erfüllt und den sie auf der Webseite einbinden können. Etracker bietet für die Nutzung drei verschiedene Editionen an, welche bei steigendem Preis mit zusätzlichen Features ausgestattet sind.

Open Web Analytics

Open Web Analytics ist ein kostenfreier Dienst und erinnert vom Aufbau und der Funktionsweise an Google Analytics und Matomo. Auch hier handelt es sich um eine Open-Source-Lösung, bei der es keine Limits für die Anzahl der Datensätze und der getrackten Websites gibt. Zudem handelt es sich um eine selbst gehostete Software, die die Speicherung der Daten auf eigenen Servern ermöglicht, sodass Seitenbetreiber volle Kontrolle über die Daten haben. Um weitere Ansprüche an die DSGVO zu erfüllen, gibt es allerdings keine vorgefertigten Features. Die Webseitenbetreiber müssen also selbst darauf achten, dass den Standards der DSGVO genügt wird.

Mixpanel

Bei Mixpanel ist eine Customer-Journey-Analyse möglich, die zeigt, wo es Optimierungsbedarf gibt oder welche Aktionen ein Besucher durchführt. Da sich Mixpanel mit CRM-Systemen verknüpfen lässt, können Kunden individuell via Mail und Push-Nachrichten bedient werden. Dies gilt sowohl für Website- als auch App-User.

Der Dienst hat sich auf die DSGVO frühzeitig eingestellt. Es gibt beispielsweise eine Datensegmentierungsfunktion, bei der die Daten hinsichtlich bestimmter Fragen automatisch ausgewertet werden können. Dies ermöglicht eine Reduktion von komplizierten Eigenauswertungen und vereinfacht Datenexport und -löschung für den Internetnutzer.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Google Analytics
DSGVO
Datenschutz im Internet
Cookie-Hinweis
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!