Datenschutz

Google bietet einen umfassenden Schutz der in seinen Computersystemen gespeicherten Daten. Zu diesem Zweck wurde unternehmensweit eine mehrschichtige Sicherheitsstrategie umgesetzt.

In den Sicherheits- und Datenschutzgrundsätzen von Google Analytics sind die Maßnahmen zusammengefasst, die wir zum Schutz Ihrer Daten ergreifen.

Unsere Datenschutzerklärung

Google schätzt das Vertrauen, das Sie uns entgegenbringen, und weiß um die Verantwortung, Ihre Daten zu schützen. Daher informieren wir Sie darüber, welche Daten wir erfassen, wenn Sie unsere Produkte und Dienste nutzen, warum die Erfassung stattfindet und wie wir Ihre Angaben verwenden, um unsere Produkte für Sie noch besser zu gestalten. Die Datenschutzerklärung von Google beschreibt, wie wir mit personenbezogenen Daten umgehen, die wir erfassen, wenn Sie unsere Produkte und Dienste einschließlich Google Analytics verwenden.

Google Analytics-Cookies
Google Analytics verwendet in erster Linie Erstanbieter-Cookies, um Interaktionen von Besuchern Ihrer Website zu erfassen. Diese Cookies werden zur Speicherung von nicht personenbezogenen Daten verwendet. Erstanbieter-Cookies werden von Browsern nicht domainübergreifend zugänglich gemacht.

Bei Nutzern, die die Funktion "Google Analytics für Werbetreibende im Displaynetzwerk" aktiviert haben, wird ein Drittanbieter-DoubleClick-Cookie verwendet, um Funktionen wie das Remarketing für Produkte wie AdWords im Google Displaynetzwerk zu ermöglichen. Weitere Informationen über dieses Cookie erhalten Sie in den häufig gestellten Fragen zur Google-Datenschutzerklärung. In den Anzeigeneinstellungen können Sie Ihre Einstellungen für dieses Cookie ändern oder diese Funktion deaktivieren.

Kunden, die die Erfassungsmethode analytics.js über Universal Analytics aktiviert haben, können festlegen, ob sie Cookies verwenden möchten, um anonyme oder zufällige Kundenidentifizierungsdaten zu speichern. Wenn sich der Kunde für das Cookie entscheidet, wird im Erstanbieter-Cookie nur eine zufällige Identifizierungsnummer (z. B. 12345.67890) gespeichert.

Universal Analytics
Universal Analytics bietet zusätzliche Optionen zur Konfiguration von Funktionen und neue Sammlungsmethoden, z. B. Measurement Protocol. Auch wenn die Sicherheit und Datenschutzerklärung von Google Analytics durch diese Funktionen kaum verändert werden, müssen alle Websites, Apps, Mobilgeräte oder Dienste, die bestimmte Funktionen von Universal Analytics, wie das Measurement Protocol, implementieren, Nutzer und Kunden über diese Funktionen informieren und es ihnen ermöglichen, diese zu deaktivieren.

Falls Sie einen Dienst verwenden, in dem Universal Analytics implementiert ist, prüfen Sie die Mitteilung und Deaktivierungsoptionen dieses Dienstes direkt bei dem Google Analytics-Nutzer, der diesen Dienst verwendet, da die Deaktivierungsfunktion von Google Analytics nicht für Daten gilt, die über bestimmte Funktionen von Universal Analytics wie das Measurement Protocol erfasst werden. Weitere Informationen erhalten Sie in den Universal Analytics-Nutzungsrichtlinien und den Sicherheits- und Datenschutzinformationen von Universal Analytics.

Verwendung der IP-Adresse
Alle mit dem Internet verbundenen Computer und Geräte erhalten eine IP-Adresse (Internet Protocol). IP-Adressen werden üblicherweise in länderspezifischen Blöcken zugewiesen und oft lässt sich darüber das Land, das Bundesland und der Ort ermitteln, aus dem ein Computer eine Verbindung mit dem Internet hergestellt. Damit Websites im Internet aufgerufen werden können, ist die Verwendung von IP-Adressen erforderlich. Somit haben Website-Inhaber, unabhängig davon, ob sie Google Analytics verwenden, Zugriff auf die IP-Adressen der Besucher ihrer Website. Google Analytics verwendet IP-Adressen, um die Sicherheit des Dienstes zu gewährleisten und um dem Website-Inhaber Aufschluss darüber zu geben, aus welchen Teilen der Welt seine Besucher stammen. Letzteres wird auch als "Geotargeting von IP-Adressen" bezeichnet.

Die tatsächlichen IP-Adressinformationen können von den Google Analytics-Nutzern nicht in Google Analytics eingesehen werden. Außerdem wird die sogenannte IP-Masken-Methode eingesetzt: Website-Inhaber können Google Analytics so einstellen, dass anstelle der gesamten IP-Adresse nur ein Teil davon für das Geotargeting verwendet wird.

Vertraulichkeit der Daten
Bei Google Analytics werden Ihre Daten anhand verschiedener Methoden geschützt:
  • Google Analytics-Nutzer dürfen keine personenbezogenen Daten an Google senden.
    Gemäß den Nutzungsbedingungen von Google Analytics, an die sich alle Google Analytics-Nutzer halten müssen, dürfen keine personenbezogenen Daten an Google Analytics gesendet werden. Als personenbezogene Daten gelten alle Daten, die von Google dazu verwendet werden können, eine Person zu identifizieren. Dazu gehören unter anderem Namen, E-Mail-Adressen und Zahlungsinformationen.
  • Daten dürfen nicht ohne Zustimmung weitergegeben werden.
    Nur wenn das Gesetz es erfordert oder wenn bestimmte Umstände vorliegen, werden Google Analytics-Daten ohne Zustimmung des Nutzers freigegeben.
  • Google Analytics investiert kontinuierlich in Sicherheit.
    Speziell für die Sicherheit zuständige Google-Entwicklerteams schützen die Daten vor Angriffen von außen. Der interne Zugriff auf Daten (beispielsweise durch Mitarbeiter) ist streng geregelt und durch spezielle Mitarbeiterzugriffskontrollen und -verfahren eingeschränkt.
Datenschutzeinstellungen
Google bietet Website-Inhabern, die Google Analytics implementiert haben, und Besuchern der Website die folgenden Datenschutzeinstellungen, damit sie genau kontrollieren können, welche Daten von Google Analytics erfasst werden.
  • Browser-Add-on zur Deaktivierung von Google Analytics Besucher einer Website, die nicht möchten, dass ihre Besuchsdaten von Google Analytics-JavaScript erfasst werden, können das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Mit diesem Add-on wird der Versand von Besuchsinformationen an Google Analytics über das Google Analytics-JavaScript (ga.js, analytics.js und dc.js) unterbunden. Das Browser-Add-on kann mit den meisten modernen Browsern verwendet werden. Das Browser-Add-on zur Deaktivierung von Google Analytics verhindert nicht, dass Informationen an die Website oder an andere Webanalyse-Dienste übermittelt werden. Hier erhalten Sie weitere Informationen zum Browser-Add-on zur Deaktivierung von Google Analytics.
  • Google Analytics deaktivieren und unabhängige Deaktivierungsoptionen implementieren Website-Inhaber, die Google Analytics-JavaScript (ga.js, analytics.js und dc.js) verwenden, können das Tracking auf einer Seite deaktivieren, ohne das Analytics-JavaScript-Snippet entfernen zu müssen. So können Website-Inhaber Besuchern der Website eigene Benachrichtigungen und Einstellungsmöglichkeiten zur Verfügung stellen oder von Drittanbietern entwickelte Datenschutzeinstellungen implementieren. Hier erhalten Sie weitere Informationen dazu, wie Website-Inhaber Tracking deaktivieren können.
  • Anzeigeneinstellungen Auf einigen Websites, die Google Analytics verwenden, ist die Funktion Remarketing mit Google Analytics implementiert. Diese Funktion verwendet ein DoubleClick-Cookie eines Drittanbieters. Nutzer können diese Funktion in den Anzeigeneinstellungen deaktivieren und die Einstellungen für dieses Cookie verwalten.
  • Hinweis zu und Deaktivierung von für das Google Analytics SDK und Measurement Protocol Inhaber einer Website, einer App oder eines anderen digitalen Geräts oder Dienstes, die ein alternatives Erfassungsverfahren bzw. eine Erfassungsfunktion über Google Analytics SDK oder Measurement Protocol sind gemäß unseren Richtlinien verpflichtet, Nutzer darauf hinzuweisen und ihnen eine Auswahlmöglichkeit (z. B. die Deaktivierung) anzubieten.
Einstellungen zur Datenfreigabe
Über die Google Analytics-Datenfreigabeeinstellungen können Sie Ihre Kontodaten für andere Produkte und Dienste freigeben. Durch die Datenfreigabe wird Google Analytics-Feedback zur Verfügung gestellt, das wir verwenden können, um optimierte Funktionen zu entwickeln und Ihnen besseres Informationsmaterial anzubieten. Es sind verschiedene Arten von Datenfreigabeeinstellungen vorhanden, die jederzeit geändert werden können. Wenn keine Optionen ausgewählt sind, werden Ihre Kontodaten nicht in automatisierten Prozessen verwendet, die nicht mit der Verwendung und Verbesserung von Google Analytics in Zusammenhang stehen oder dem Schutz und der Integrität der Daten dienen. Hier erhalten Sie weitere Informationen zu Änderungen der Datenfreigabeeinstellungen in Ihrem Konto.
Kontrolle des Kontoadministrators über Daten
Google Analytics-Daten gehören den jeweiligen Google Analytics-Kontoadministratoren.

Nutzer des Kontos können in Google Analytics jederzeit zusammengefasste Berichte im XML-, PDF- oder CSV-Format herunterladen. Solche Berichte sind auch über die Google Analytics Core Reporting API verfügbar. Die exportierten Daten können unabhängig von Google Analytics oder mit anderen Anwendungen bzw. Diensten und Google Analytics gleichzeitig verwendet werden.

Kontoadministratoren können außerdem ein Profil in ihrem Google Analytics-Konto jederzeit löschen.

Mitarbeiterzugriffskontrollen und -verfahren

Google Analytics-Daten werden von Google als vertrauliche Informationen eingestuft. Mitarbeiterzugriffskontrollen schützen die Kundendaten vor unberechtigten Zugriffen. Zudem werden Audits durchgeführt, um die Durchsetzung der Kontrollen sicherzustellen.

  • Alle Kontodaten sind vertraulich und unterliegen den Vertraulichkeitsbestimmungen der Google-Datenschutzerklärung.
  • Der Zugriff auf Kontodaten auf Kundenebene wird Mitarbeitern ausschließlich dann gewährt, wenn diese den Zugriff zur Erledigung ihrer Arbeit unbedingt benötigen. Mitarbeiter, die einen Zugriff anfordern, müssen darlegen, warum sie diesen brauchen. Darüber hinaus müssen sie mit den Zugriffsrichtlinien vertraut sein, deren Bedingungen zustimmen und auf eine Genehmigung warten.
  • Kundenbetreuer und Mitarbeiter des Supportteams dürfen nur nach ausdrücklicher vorheriger Genehmigung des Kunden auf dessen Daten zugreifen.
  • Beim Zugriff auf Kundendaten beschränken Mitarbeiter den Zugriff auf die Berichte, die sie für die Durchführung ihrer Aufgaben benötigen.
  • Der Zugriff darf von Mitarbeitern nur über netzwerkfähige Geräte erfolgen, die Google gehören oder von Google zugelassen wurden.
Informationssicherheit
Bei einer webbasierten EDV ist die Sicherheit von Daten und Anwendungen entscheidend. Google wendet beträchtliche Ressourcen für das Sichern von Anwendungen und für die Datenverarbeitung auf, um unberechtigte Zugriffe zu verhindern.

Die Daten werden in einem codierten und für die Leistung optimierten Format gespeichert. Die Speicherung erfolgt nicht in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten zwecks Redundanz und praktischen Zugriffs auf mehrere physische und logische Datenträger verteilt und sind so besser vor Manipulationen geschützt.

Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten eines jeden Kunden auf einem einzelnen Computer oder in einer Computergruppe zu isolieren, werden die Daten aller Google-Kunden (Nutzer, Unternehmen und sogar eigene Daten von Google) auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.

Betriebssicherheit und Notfallplan

Google hat in allen Rechenzentren umfangreiche Notfallprogramme zur Datensicherung eingeführt, um das Risiko einer Dienstunterbrechung aufgrund von Hardwarefehlern und Natur- oder anderen Katastrophen möglichst gering zu halten. Zu diesen Programmen zählen unterschiedliche Komponenten für die Eliminierung einzelner Fehlerquellen, einschließlich:

  • Datenreplikation Zur Sicherstellung der Verfügbarkeit von Daten bei Katastrophen werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedene Systeme in unterschiedlichen Datenzentren repliziert.
  • Geografische Verteilung der Datenzentren Google betreibt an verschiedenen Standorten eine Reihe von Datenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten. Hochgeschwindigkeitsverbindungen zwischen den Datenzentren sorgen für eine schnelle Ausfallsicherung. Die Verwaltung der Rechenzentren ist ebenfalls dezentralisiert. Dies ermöglicht eine standortunabhängige 24-stündige Dienstbereitschaft und Systemverwaltung.
  • Elastische und redundante Infrastruktur Bei der Entwicklung der Rechen-Cluster von Google spielten Elastizität und Redundanz eine große Rolle. Dadurch werden einzelne Fehlerstellen sowie die Auswirkungen allgemeiner Gerätedefekte und Umgebungsrisiken minimiert. Duale Schaltungen, Schalter, Netzwerke und andere notwendige Geräte werden genutzt, um für eine Redundanz zu sorgen. Die Anlageninfrastruktur in den Rechenzentren ist stabil, fehlertolerant und kann zeitgleich gewartet werden.
  • Kontinuitätsplan im Fall einer Katastrophe Neben Datenredundanz und regional verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Dieser Plan deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Dienste und Mitarbeiter für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Mit diesem Plan gewährleisten wir, dass unsere Kunden die Dienste fortlaufend nutzen können.