Datenschutz

In den Sicherheits- und Datenschutzgrundsätzen von Google Analytics sind die Maßnahmen zusammengefasst, die wir zum Schutz Ihrer Daten ergreifen.

Datenschutzerklärung von Google

Google schätzt das Vertrauen, das Sie uns entgegenbringen, und weiß um die Verantwortung, Ihre Daten zu schützen. Daher informieren wir Sie darüber, welche Daten wir erfassen, wenn Sie unsere Produkte und Dienste nutzen, weshalb wir die Daten erfassen und wie wir unsere Produkte und Dienste anhand dieser Daten optimieren. In der Datenschutzerklärung und den Datenschutzgrundsätzen von Google wird beschrieben, wie wir mit personenbezogenen Daten umgehen, wenn Sie unsere Produkte und Dienste, darunter auch Google Analytics, nutzen.

Vertraulichkeit der Daten

Bei Google Analytics werden Daten mit verschiedenen Methoden geschützt:

  • Gemäß den Nutzungsbedingungen von Google Analytics, die für alle Analytics-Nutzer gelten, dürfen keine personenbezogenen Daten an Google Analytics gesendet werden. Zu personenbezogenen Daten gehören alle Informationen, die von Google dazu verwendet werden können, eine Person zu identifizieren, darunter Namen, E-Mail-Adressen und Zahlungsinformationen.
  • Google Analytics-Daten dürfen nur unter bestimmten Umständen, beispielsweise aufgrund geltenden Rechts, ohne Zustimmung des Nutzers weitergegeben werden.
  • Speziell für die Sicherheit zuständige Google-Entwicklerteams schützen die Daten vor Angriffen von außen. Der interne Zugriff auf Daten (beispielsweise durch Mitarbeiter) ist streng geregelt und durch spezielle Mitarbeiterzugriffskontrollen und -verfahren eingeschränkt.
Datenschutzeinstellungen

Websiteinhaber, die Google Analytics implementiert haben, und Websitenutzer können mithilfe der folgenden Datenschutzeinstellungen genau steuern, welche Daten über Analytics erfasst werden.

  • Browser-Add-on zur Deaktivierung von Google Analytics: Websitebesucher, die sicherstellen möchten, dass ihre Besuchsdaten nicht über das Google Analytics-JavaScript erfasst werden, können das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Mit diesem Add-on wird die Weiterleitung von Besuchsdaten an Google Analytics über das Google Analytics-JavaScript (ga.js, analytics.js und dc.js) unterbunden. Das Browser-Add-on kann mit den meisten modernen Browsern verwendet werden. Es verhindert nicht, dass Daten an die Website oder an andere Webanalysedienste übermittelt werden. Weitere Informationen zum Browser-Add-on zur Deaktivierung von Google Analytics
  • Google Analytics deaktivieren und unabhängige Deaktivierungsoptionen implementieren: Websiteinhaber, die das Google Analytics-JavaScript (ga.js, analytics.js und dc.js) verwenden, können das Tracking auf einer Seite deaktivieren, ohne das Analytics-JavaScript-Snippet entfernen zu müssen. So können Websiteinhaber Nutzern der Website eigene Benachrichtigungen und Einstellungsmöglichkeiten zur Verfügung stellen oder von Drittanbietern entwickelte Datenschutzeinstellungen implementieren. Weitere Informationen dazu, wie Websiteinhaber Tracking deaktivieren können
  • Einstellungen für Werbung: Auf manchen Websites, auf denen Google Analytics verwendet wird, ist Remarketing mit Google Analytics implementiert. Bei dieser Funktion werden Google-Cookies für Anzeigenvorgaben verwendet. Nutzer können diese Funktion in den Einstellungen für Werbung deaktivieren und ihre Cookieeinstellungen ändern.
  • Google Analytics SDK und Measurement Protocol: Inhaber einer Website, einer App oder eines anderen digitalen Geräts oder Dienstes, die ein alternatives Erfassungsverfahren bzw. eine alternative Erfassungsfunktion über das Google Analytics SDK oder das Measurement Protocol implementiert haben, sind gemäß unseren Richtlinien verpflichtet, Nutzer darauf hinzuweisen und ihnen eine Wahlmöglichkeit – z. B. die Deaktivierung – anzubieten.
Google Analytics-Cookies

In Google Analytics werden Interaktionen von Besuchern Ihrer Website in erster Linie mithilfe von Erstanbietercookies erfasst. Diese Cookies werden zum Speichern nicht personenbezogener Daten verwendet. Erstanbietercookies werden von Browsern nicht domainübergreifend zugänglich gemacht.

Bei Nutzern, die die Google Analytics-Werbefunktionen verwenden, werden mithilfe von Google-Cookies für Anzeigenvorgaben Funktionen wie das Remarketing im Google Displaynetzwerk für Produkte wie AdWords aktiviert. Weitere Informationen zur Verwendung solcher Cookies durch Google finden Sie in den häufig gestellten Fragen zur Google-Datenschutzerklärung. In den Einstellungen für Werbung können Sie die Cookieeinstellungen ändern oder diese Funktionen deaktivieren.

Universal Analytics

Google Analytics-Nutzer, die die Erfassungsmethode analytics.js über Universal Analytics aktiviert haben, können festlegen, ob sie Cookies verwenden möchten, um anonyme oder zufällig generierte Client-IDs zu speichern. Wenn sich der Nutzer für Cookies entscheidet, wird im lokalen Erstanbietercookie nur eine zufällig generierte ID (z. B. 12345.67890) gespeichert.

Universal Analytics bietet zusätzliche Optionen zur Konfiguration von Funktionen und neue Datenerfassungsmethoden, beispielsweise über das Measurement Protocol. Durch diese Funktionen ändert sich nichts Wesentliches in Bezug auf die Sicherheits- und Datenschutzgrundsätze von Google Analytics. Dennoch müssen bei allen Websites, Apps, digitalen Geräten oder Diensten, bei denen bestimmte Funktionen von Universal Analytics wie das Measurement Protocol eingesetzt werden, Nutzer über diese Funktionen informiert werden und die Möglichkeit haben, diese zu deaktivieren.

Die Deaktivierungsoption von Google Analytics erstreckt sich nicht auf Daten, die über bestimmte Funktionen von Universal Analytics wie das Measurement Protocol erfasst werden. Sollte ein Dienst genutzt werden, der das Measurement Protocol implementiert hat, müssen die Nutzermitteilung und die Deaktivierungsoptionen dieses Dienstes daher direkt beim Google Analytics-Nutzer geprüft werden, der diesen Dienst verwendet. Weitere Informationen finden Sie in den Nutzungsrichtlinien für Universal Analytics und den Sicherheits- und Datenschutzinformationen zu Universal Analytics.

Verwendung der IP-Adresse

Alle mit dem Internet verbundenen Computer und Geräte erhalten eine IP-Adresse (Internet Protocol). IP-Adressen werden üblicherweise in länderspezifischen Blöcken zugewiesen und oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, ist die Verwendung von IP-Adressen erforderlich. Somit haben Websiteinhaber, unabhängig davon, ob sie Google Analytics verwenden, Zugriff auf die IP-Adressen der Nutzer ihrer Website. In Google Analytics werden IP-Adressen verwendet, um die Sicherheit des Dienstes zu gewährleisten und um dem Websiteinhaber Aufschluss darüber zu geben, aus welchen Teilen der Welt seine Nutzer stammen. Letzteres wird auch als "Geotargeting von IP-Adressen" bezeichnet.

Mit der sogenannten IP-Masken-Methode können Websiteinhaber Google Analytics so konfigurieren, dass anstelle der gesamten nur ein Teil der IP-Adresse für das Geotargeting verwendet wird.

Datenfreigabeeinstellungen

Über die Google Analytics-Datenfreigabeeinstellungen können Sie Ihre Kontodaten für andere Produkte und Dienste freigeben. Durch die Datenfreigabe wird Feedback zu Google Analytics bereitgestellt. Anhand dieses Feedbacks können wir Funktionen und Schulungsmaterial optimieren. Es gibt verschiedene Arten von Datenfreigabeeinstellungen, die jederzeit geändert werden können. Wenn keine Optionen ausgewählt sind, werden die Google Analytics-Kontodaten nicht in automatisierten Prozessen verwendet, die nicht mit der Nutzung und Optimierung von Google Analytics in Zusammenhang stehen bzw. nicht dem Schutz und der Integrität der Daten dienen. Weitere Informationen zu den Datenfreigabeeinstellungen von Google Analytics

Kontrolle des Kontoadministrators über Daten

Inhaber der Google Analytics-Daten sind die jeweiligen Analytics-Kontoadministratoren.

Nutzer des Kontos können in Google Analytics jederzeit Berichte im XML-, PDF- oder CSV-Format herunterladen. Solche Berichte sind auch über die Google Analytics Core Reporting API verfügbar. Die exportierten Daten können unabhängig von Google Analytics oder mit anderen Anwendungen/Diensten und Google Analytics gleichzeitig verwendet werden.

Außerdem können Nutzer des Kontos jederzeit eine Datenansicht in ihrem Google Analytics-Konto löschen.

Mitarbeiterzugriffskontrollen und -verfahren

Google Analytics-Daten werden von Google als vertrauliche Informationen eingestuft. Durch die Zugriffskontrolle für Mitarbeiter werden die Nutzerdaten vor unberechtigten Zugriffen geschützt. Zudem werden Audits durchgeführt, um die Durchsetzung der Kontrollen sicherzustellen.

  • Alle Kontodaten sind vertraulich und unterliegen den Vertraulichkeitsbestimmungen der Datenschutzerklärung von Google.
  • Der Zugriff auf Kontodaten auf Kundenebene wird Mitarbeitern nur dann gewährt, wenn er zur Erledigung ihrer Arbeit dringend erforderlich ist. Mitarbeiter, die einen Zugriff anfordern, müssen darlegen, warum sie diesen brauchen. Darüber hinaus müssen sie mit den Zugriffsrichtlinien vertraut sein, deren Bedingungen zustimmen und auf eine Genehmigung warten.
  • Kundenbetreuer und Mitarbeiter des Supportteams dürfen nur nach ausdrücklicher vorheriger Genehmigung des Kunden auf dessen Daten zugreifen.
  • Beim Zugriff auf Kundendaten beschränken sich Mitarbeiter auf die Berichte, die sie für die Durchführung ihrer Aufgaben benötigen.
  • Der Zugriff darf von Mitarbeitern nur über netzwerkfähige Geräte erfolgen, die Google gehören oder von Google zugelassen wurden.
Datensicherheit

Bei einer webbasierten EDV ist die Sicherheit von Daten und Anwendungen entscheidend. Google wendet beträchtliche Ressourcen für das Sichern von Anwendungen und für die Datenverarbeitung auf, um unberechtigte Zugriffe zu verhindern.

Die Daten werden in einem codierten und für die Leistung optimierten Format gespeichert. Die Speicherung erfolgt nicht in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten zwecks Redundanz und praktischen Zugriffs auf mehrere physische und logische Datenträger verteilt und sind so besser vor Manipulationen geschützt.

Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten jedes Nutzers auf einem einzelnen Computer oder in einer Computergruppe zu isolieren, werden die Daten aller Google-Kunden (Nutzer, Unternehmen und auch eigene Daten von Google) auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.

Betriebssicherheit und Notfallplan

Google hat in allen Rechenzentren umfangreiche Notfallprogramme zur Datensicherung eingeführt, um das Risiko einer Dienstunterbrechung aufgrund von Hardwarefehlern und Natur- oder anderen Katastrophen möglichst gering zu halten. Zu diesen Programmen zählen unterschiedliche Komponenten für die Eliminierung einzelner Fehlerquellen:

  • Datenreplikation: Um die Verfügbarkeit im Katastrophenfall zu gewährleisten, werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedene Systeme in unterschiedlichen Rechenzentren repliziert.
  • Geografisch verteilte Rechenzentren: Google betreibt an verschiedenen Standorten Rechenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten. Hochgeschwindigkeitsverbindungen zwischen den Rechenzentren sorgen für eine schnelle Ausfallsicherung. Die Verwaltung der Rechenzentren ist ebenfalls dezentralisiert. Dies ermöglicht eine standortunabhängige 24-stündige Dienstbereitschaft und Systemverwaltung.
  • Elastische und redundante Infrastruktur: Bei der Entwicklung der Rechencluster von Google wurde insbesondere Wert auf Elastizität und Redundanz gelegt. Dadurch werden einzelne Fehlerstellen sowie die Auswirkungen allgemeiner Geräteausfälle und Umgebungsrisiken minimiert. Mit Zweikreissystemen, Switches, Netzwerken sowie anderen erforderlichen Geräten wird Redundanz gewährleistet. Die Anlageninfrastruktur in den Rechenzentren ist stabil und fehlertolerant und kann zeitgleich gewartet werden.
  • Kontinuitätsplan im Fall einer Katastrophe: Neben Datenredundanz und regional verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Dieser Plan deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Mitarbeiter und Dienste für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Mit diesem Plan gewährleisten wir, dass unsere Kunden die Dienste fortlaufend nutzen können.
War dieser Artikel hilfreich?