Mitte Oktober 2020 hat Google mit Google Analytics 4 die neue Version des beliebten Tracking-Tools veröffentlicht. Neben jeder Menge Vorteile und Neuerungen für Marketer hat Google auch die Datenschutz-Einstellungen verbessert. Ein Tracking ohne Cookies ist nun, dank künstlicher Intelligenz, möglich.
“Einen Beschluss, der Großbritannien ein angemessenes Datenschutzniveau vor Ort bestätigt, gibt es noch nicht und wird es auch bis zum kurz bevorstehenden harten Brexit aller Voraussicht nach nicht geben. Damit wird Großbritannien zu einem Drittland werden, in das ohne weitere Maßnahme durch Verantwortliche keinen personenbezogenen Daten übermittelt werden dürfen.” – Eileen Binder
Google Analytics 4 (GA4) ersetzt die bisherige Version Universal Analytics vollständig und kommt mit vielen Neuerungen daher, auch im Datenschutz. So soll die Zukunft im „cookieless tracking“ liegen. Google plant, bis in 2 Jahren alle Werbe- und Marketing-Cookies zu verbannen. Sie sollen vom Chrome-Browser nicht mehr unterstützt werden. Stattdessen soll die Lösung in mehr Anonymität bei gleichzeitig weiterhin gutem Analyse-Ergebnis durch künstliche Intelligenz liegen. Sie soll das Fehlen von Cookies und Identifiern ausgleichen.
Erhöhter Datenschutz bei GA4
Möglich ist das cookielose Tracking, indem nicht mehr wie bisher die Sitzung im Fokus steht, sondern der Nutzer und dessen Verhaltensweisen. Das hört sich aus datenschutzrechtlicher Sicht erst einmal nach Rückschritt an, hat aber auch seine Vorteile. Die Kategorien, nach denen keine individuellen Profile mehr erstellt werden, sondern eine Art Nutzergruppen, haben sich in GA4 verändert. Entstehen Lücken in den Datensammlungen, werden diese durch ein von Google genanntes „Modeling“ gefüllt.
Eine weitere datenschutzrechtliche Neuerung liegt in der Anonymisierung der IP-Adressen. Diese sind in GA4 standardmäßig anonymisiert statt — wie noch in der Vorgängerversion Universal Analytics – von vornherein identifizierbar. Laut Google kann dieser Zustand nicht deaktiviert werden.
Und auch in der Ablaufzeit der Cookies hat sich etwas getan. Es kann in GA4 nur noch eine Cookie-Laufzeit von 2 oder 14 Monaten eingestellt werden. Bisher hatten Google-Anwender eine Auswahlmöglichkeit zwischen 14, 26, 38 und 50 Monaten.
Zudem bietet Google ein Add-On an, womit die Übertragung personenbezogener Daten verhindert werden kann. Der Link zum Add-On sollte von Websitebetreibern in den Datenschutz-Informationen auf der Website zur Verfügung gestellt werden (hier geht’s zum Link).
Cookieless = Einwilligungsless?
Die Zukunftsperspektiven rund um cookieless tracking und standardmäßig anonymisierte IP-Adressen dürfen nicht darüber hinwegtäuschen, dass die aktive und freiwillige Einwilligung der Webseitenbesucher nach wie vor erforderlich ist. Auch wenn nach den neuen GA4-Maßstäben der Datenschutz erhöht wurde, so gilt weiterhin: Wer in fremden Gewässern fischt muss um Erlaubnis fragen. Zudem überträgt Google immer noch Daten in die USA. Seit dem Schrems II-Urteil (hier geht’s zum Artikel) ist den USA jedoch das angemessene Datenschutzniveau aberkannt worden. Datenübermittlungen in die USA sind daher aktuell nur mit Einwilligung der Websitebesucher möglich.
Fazit
Im Kern sprechen wir immer noch von der Version des Tracking- und Analysetools der „sammelwütigen Datenkrake Google“. Mit dem neuen Property GA4 werden keine neuen Datenschutz-Maßstäbe gesetzt. Anwender von GA4 können das Tracking unter Geltung der DSGVO besser konfigurieren und einen Grad an Anonymität erreichen, Google selbst wird jedoch weiterhin vollständigen Zugriff auf die nicht anonymisierten Daten haben und diese weiterhin für die eigenen Zwecke einsetzen. Wichtig: Der Vorstoß in Sachen Datenschutz im Analytics-Universum führt nicht dazu, dass keine Einwilligung der Seitenbesucher mehr eingeholt werden muss. Ein freiwilliges Opt-In der Webseitenbesucher ist nach wie vor erforderlich. Ein positives Signal setzt die Entwicklung indes auf jeden Fall.
Was Sie noch interessieren könnte:
Die Erstellung eines Löschkonzepts – das gilt es zu beachten!
In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in […]
Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten
Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder […]
AI-Act – ein Überblick
Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. […]