Die Einführung von Google Analytics 4 und datenschutzrechtliche Herausforderungen
Google hat kürzlich angekündigt, dass ab dem 1. Juli 2023 nur noch Google Analytics 4 (GA4) betrieben wird, wobei der Support für die bisherige Version Universal Analytics eingestellt wird. Obwohl die Ankündigung erwartet wurde, stellt sie einen bedeutenden Schritt in der Entwicklung von Google Analytics dar. Das neue GA4 wurde zunächst als benutzerfreundlicher und DSGVO-konform angepriesen. Bei genauerem Hinsehen ergeben sich jedoch ähnliche Rechtsprobleme wie bei der Vorgängerversion.
Datenschutzrechtliche Anforderungen und GA4
GA4, die neue Version von Google Analytics, die ab dem 1. Juli 2023 in Betrieb genommen wird, wirft mehrere datenschutzrechtliche Fragen auf. Wie auch bei seiner Vorgängerversion, Universal Analytics, setzt GA4 Cookies ein. Dies wirft Bedenken hinsichtlich der Einhaltung der Datenschutz-Grundverordnung (DSGVO) auf, insbesondere in Bezug auf die Erforderlichkeit der Einwilligung der Nutzer in das Setzen von Cookies.
Datenschutzbehörden in verschiedenen europäischen Ländern, einschließlich Österreich, Frankreich und Italien, haben bereits Maßnahmen ergriffen, um Unternehmen davon abzuhalten, die vorherige Version, Universal Analytics, ohne ausdrückliche Zustimmung der Nutzer zu verwenden. Es ist wahrscheinlich, dass ähnliche Bedenken und möglicherweise auch behördliche Maßnahmen bezüglich GA4 auftreten werden.
Ein weiteres datenschutzrechtliches Problem ist die Verarbeitung personenbezogener Daten. Unternehmen, die GA4 verwenden, müssen sicherstellen, dass sie eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten haben, wie in der DSGVO vorgeschrieben. Dies könnte die Einholung einer ausdrücklichen Zustimmung der Nutzer beinhalten.
Darüber hinaus sind Unternehmen, die GA4 nutzen, verpflichtet, sicherzustellen, dass der Datentransfer in Drittländer im Einklang mit den DSGVO-Vorschriften steht. Dies ist besonders relevant, da Google Analytics Daten oft in Rechenzentren außerhalb der Europäischen Union verarbeitet.
In Anbetracht dieser datenschutzrechtlichen Herausforderungen ist es für Unternehmen, die GA4 nutzen oder planen, es zu nutzen, von entscheidender Bedeutung, sich über die rechtlichen Anforderungen zu informieren und geeignete Maßnahmen zu ergreifen, um die Einhaltung der Datenschutzgesetze sicherzustellen. Dazu gehört auch, dass Unternehmen ihre Datenschutzrichtlinien aktualisieren und transparent über die Verwendung von GA4 und die Verarbeitung personenbezogener Daten informieren.
Drittlandtransfers und Alternativen zu Google Analytics 4
Jenseits des Einsatzes von Cookies steht Unternehmen, die GA4 nutzen, vor der zusätzlichen Herausforderung des Transfers von Daten in Länder, die möglicherweise nicht denselben Datenschutzstandard wie die Europäische Union aufweisen. Die Möglichkeit eines Datentransfers in ein Drittland, das als unsicher betrachtet wird, erhöht die Komplexität der Entscheidung, GA4 zu verwenden. Die Datenschutzbehörden könnten aufgrund der Unsicherheiten, die mit der Übertragung von Daten in Länder ohne ausreichende Datenschutzstandards verbunden sind, Bedenken äußern, insbesondere wenn es keinen gültigen Angemessenheitsbeschluss gibt, der solche Transfers rechtfertigt.
In Anbetracht dieser Mehrschichtigkeit der datenschutzrechtlichen Bedenken müssen Unternehmen sorgfältig abwägen, welche Analysetools sie einsetzen wollen. Alternativen wie Matomo, das innerhalb der Europäischen Union ansässig ist, könnten als sicherere Optionen in Erwägung gezogen werden. Einige Unternehmen könnten es jedoch vorziehen, GA4 zu verwenden, müssen aber das potenzielle betriebswirtschaftliche Risiko einer Auseinandersetzung mit den Datenschutzbehörden berücksichtigen.
Es ist entscheidend, dass Unternehmen, unabhängig von ihrer Wahl, alle datenschutzrechtlichen Anforderungen sorgfältig berücksichtigen und gegebenenfalls die Zustimmung der Nutzer für die Verarbeitung ihrer Daten einholen.
