Google Analytics 4: Neue Kleider, aber rechtlich ändert sich nichts?

Die Einführung von Google Analytics 4 und datenschutzrechtliche Herausforderungen

Inhaltsverzeichnis Verbergen

1. Die Einführung von Google Analytics 4 und datenschutzrechtliche Herausforderungen

2. Datenschutzrechtliche Anforderungen und GA4

3. Drittlandtransfers und Alternativen zu Google Analytics 4

Google hat kürzlich angekündigt, dass ab dem 1. Juli 2023 nur noch Google Analytics 4 (GA4) betrieben wird, wobei der Support für die bisherige Version Universal Analytics eingestellt wird. Obwohl die Ankündigung erwartet wurde, stellt sie einen bedeutenden Schritt in der Entwicklung von Google Analytics dar. Das neue GA4 wurde zunächst als benutzerfreundlicher und DSGVO-konform angepriesen. Bei genauerem Hinsehen ergeben sich jedoch ähnliche Rechtsprobleme wie bei der Vorgängerversion.

Wichtigste Punkte

Google stellt am 1. Juli 2023 den Support für Universal Analytics ein und führt Google Analytics 4 (GA4) ein.
GA4 wirft ähnliche datenschutzrechtliche Fragen auf wie Universal Analytics, insbesondere hinsichtlich der DSGVO und der Benutzer Zustimmung.
Datenschutzbehörden in Österreich, Frankreich und Italien haben bereits gegen die Nutzung von Universal Analytics ohne Einwilligung agiert.
Unternehmen müssen eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten unter der DSGVO sicherstellen.
Der Datentransfer in Drittländer erfordert besondere Aufmerksamkeit, um DSGVO Vorschriften einzuhalten.
Alternativen zu GA4, wie Matomo, sollten sorgfältig abgewogen werden, um datenschutzrechtlichen Herausforderungen zu begegnen.
Unternehmen müssen Datenschutzrichtlinien aktualisieren und transparent über die Nutzung von GA4 informieren.

Datenschutzrechtliche Anforderungen und GA4

GA4, die neue Version von Google Analytics, die ab dem 1. Juli 2023 in Betrieb genommen wird, wirft mehrere datenschutzrechtliche Fragen auf. Wie auch bei seiner Vorgängerversion, Universal Analytics, setzt GA4 Cookies ein. Dies wirft Bedenken hinsichtlich der Einhaltung der Datenschutz-Grundverordnung (DSGVO) auf, insbesondere in Bezug auf die Erforderlichkeit der Einwilligung der Nutzer in das Setzen von Cookies.

Datenschutzbehörden in verschiedenen europäischen Ländern, einschließlich Österreich, Frankreich und Italien, haben bereits Maßnahmen ergriffen, um Unternehmen davon abzuhalten, die vorherige Version, Universal Analytics, ohne ausdrückliche Zustimmung der Nutzer zu verwenden. Es ist wahrscheinlich, dass ähnliche Bedenken und möglicherweise auch behördliche Maßnahmen bezüglich GA4 auftreten werden.

Ein weiteres datenschutzrechtliches Problem ist die Verarbeitung personenbezogener Daten. Unternehmen, die GA4 verwenden, müssen sicherstellen, dass sie eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten haben, wie in der DSGVO vorgeschrieben. Dies könnte die Einholung einer ausdrücklichen Zustimmung der Nutzer beinhalten.

Darüber hinaus sind Unternehmen, die GA4 nutzen, verpflichtet, sicherzustellen, dass der Datentransfer in Drittländer im Einklang mit den DSGVO-Vorschriften steht. Dies ist besonders relevant, da Google Analytics Daten oft in Rechenzentren außerhalb der Europäischen Union verarbeitet.

In Anbetracht dieser datenschutzrechtlichen Herausforderungen ist es für Unternehmen, die GA4 nutzen oder planen, es zu nutzen, von entscheidender Bedeutung, sich über die rechtlichen Anforderungen zu informieren und geeignete Maßnahmen zu ergreifen, um die Einhaltung der Datenschutzgesetze sicherzustellen. Dazu gehört auch, dass Unternehmen ihre Datenschutzrichtlinien aktualisieren und transparent über die Verwendung von GA4 und die Verarbeitung personenbezogener Daten informieren.

Drittlandtransfers und Alternativen zu Google Analytics 4

Jenseits des Einsatzes von Cookies steht Unternehmen, die GA4 nutzen, vor der zusätzlichen Herausforderung des Transfers von Daten in Länder, die möglicherweise nicht denselben Datenschutzstandard wie die Europäische Union aufweisen. Die Möglichkeit eines Datentransfers in ein Drittland, das als unsicher betrachtet wird, erhöht die Komplexität der Entscheidung, GA4 zu verwenden. Die Datenschutzbehörden könnten aufgrund der Unsicherheiten, die mit der Übertragung von Daten in Länder ohne ausreichende Datenschutzstandards verbunden sind, Bedenken äußern, insbesondere wenn es keinen gültigen Angemessenheitsbeschluss gibt, der solche Transfers rechtfertigt.

In Anbetracht dieser Mehrschichtigkeit der datenschutzrechtlichen Bedenken müssen Unternehmen sorgfältig abwägen, welche Analysetools sie einsetzen wollen. Alternativen wie Matomo, das innerhalb der Europäischen Union ansässig ist, könnten als sicherere Optionen in Erwägung gezogen werden. Einige Unternehmen könnten es jedoch vorziehen, GA4 zu verwenden, müssen aber das potenzielle betriebswirtschaftliche Risiko einer Auseinandersetzung mit den Datenschutzbehörden berücksichtigen.

Es ist entscheidend, dass Unternehmen, unabhängig von ihrer Wahl, alle datenschutzrechtlichen Anforderungen sorgfältig berücksichtigen und gegebenenfalls die Zustimmung der Nutzer für die Verarbeitung ihrer Daten einholen.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.

Tags: Datenschutz