Das neue Datenschutzgesetz (DSG) in der Schweiz hat Auswirkungen auf Websitebetreiber und Onlinemarketer. Insbesondere bei der Verwendung von Analysetools wie Google Analytics 4 gibt es einige Dinge zu beachten.
Google Analytics 4 und Neuerungen zum Datenschutz
Die folgenden Punkte rund um Google Analytics 4 und den integrierten Neuerungen sind relevant für das Thema Datenschutz:
Standardmässige Anonymisierung
Google Analytics 4 bietet standardmässig die Anonymisierung von IP-Adressen. Dadurch sind alle Daten, die von GA4 erfasst werden, nicht personenbezogen, da diese Einstellung nicht geändert werden kann. Anonymisierte Daten sind keine Personendaten, womit die Datenschutzgesetzgebung keine Anwendung findet. Das bedeutet, dass Websitebetreiber und Onlinemarketer GA4 ohne Bedenken verwenden können.
Automatische Löschung der Nutzerdaten
Eine weitere Neuerung in GA4 ist die Möglichkeit, Nutzerdaten automatisch zu löschen. Dies kann nach einer bestimmten Zeit oder wenn ein Nutzer die Website das erste Mal besucht hat, erfolgen. Damit trägt GA4 den Anforderungen des Datenschutzes Rechnung und bietet eine einfache Möglichkeit, die Daten automatisch zu löschen.
Dauer der Datenspeicherung
Eine weitere Änderung, die mit Google Analytics 4 einhergeht, betrifft die Dauer der Datenspeicherung. Früher konnte die Speicherungsdauer bis zu 64 Monate betragen, mit GA4 ist diese nun auf 2 Monate oder 14 Monate begrenzt. Die genaue Dauer hängt von den Aktivitäten der Analyse ab.
Google Consent Mode
Eine weitere Datenschutzfunktion ist der Google Consent Mode. Diese Funktion ermöglicht es, das Verhalten der Google Tags auf der Webseite je nach Einwilligungseinstellung des Users zu bestimmen. Mit der neuen Einwilligungseinstellung in GA4 kann die Analyse die User so tracken, wie sie es gemäss ihrer Einwilligungseinstellung im Browser zulassen.
Die von Google Analytics verarbeiteten Daten werden über mehrere Server weltweit verteilt. Im Juli 2020 wurde ein juristisches Framework geschaffen, um den Datenaustausch zwischen der EU, der Schweiz und den USA zu regulieren. Wenn Ihre Webseite in der EU stationiert ist oder Benutzer aus der EU hat, müssen zusätzliche Massnahmen betreffend Datentransfer ergriffen werden. Wichtig ist hier, dass Sie ein Data Processing Agreement mit Google betreffend beschränktem Datentransfer abschliessen (was im Adminpanel über das individuelle Google-Analytics-Konto möglich ist, siehe hier) und auf Ihrer Webseite eine Datenschutzerklärung haben, die alle Aktionen betreffend internationalem Datentransfer offenlegt. Beachten Sie jedoch, dass GA4 dem Benutzer nicht erlaubt, auszuwählen, wo seine Daten gespeichert werden.
Um den meisten Gesetzen zum Schutz des Persönlichkeitsrechts gerecht zu werden, erlaubt Google mit GA4 nicht, persönlich identifizierbare Informationen (PII) zu sammeln. Google behält sich das Recht vor, alle Daten eines Users zu löschen, wenn PII gefunden wird.
Die Übertragung von Daten mit anderen Google-Produkten wie Google Signals oder Google Ads muss vom Benutzer ausdrücklich erlaubt werden, bevor die Datenübertragung stattfinden kann. Die Datenschutzerklärung auf Ihrer Webseite muss klar angeben, dass private Daten mit anderen Google-Produkten geteilt werden können. Wenn Sie kein Risiko eingehen möchten, können Sie auch die Option wählen, keine Datenübertragung mit Google-Produkten zuzulassen.
Fazit
Websitebetreiber und Onlinemarketer müssen das neue Datenschutzgesetz in der Schweiz berücksichtigen. Bei der Verwendung von Analysetools wie Google Analytics 4 gibt es jedoch gute Nachrichten. Durch die standardmässige Anonymisierung der IP-Adressen und die Möglichkeit, Nutzerdaten automatisch zu löschen, kommt Google den von der EU geforderten Anpassung im Zusammenhang mit GA nach und es ist davon auszugehen, dass GA4 die Anforderungen des Datenschutzes der Schweiz erfüllt*.
* Disclaimer: Mangels entsprechender Rechtsprechung in Bezug auf GA4 besteht jedoch nach wie vor eine gewisse Rechtsunsicherheit in Bezug auf die Verwendung von GA4. Diese wird mutmasslich erst durch Abschluss des Data Privacy Frameworks zwischen der Schweiz/EU und den USA beseitig. Wann dies der Fall sein wird, ist aktuell noch ungewiss.
