Datenschutz

In den Sicherheits- und Datenschutzgrundsätzen von Google Analytics sind die Maßnahmen zusammengefasst, die wir zum Schutz Ihrer Daten ergreifen.

Datenschutzerklärung von Google

Google schätzt das Vertrauen, das Sie uns entgegenbringen, und weiß um die Verantwortung, Ihre Daten zu schützen. Daher informieren wir Sie darüber, welche Daten wir erfassen, wenn Sie unsere Produkte und Dienste nutzen, warum die Erfassung stattfindet und wie wir Ihre Angaben verwenden, um unsere Produkte für Sie noch besser zu gestalten. In der Datenschutzerklärung und den Datenschutzgrundsätzen von Google wird beschrieben, wie Google mit personenbezogenen Daten umgeht, wenn Sie Produkte und Dienste von Google, darunter auch Google Analytics, nutzen.

Vertraulichkeit der Daten

Bei Google Analytics werden Daten mit verschiedenen Methoden geschützt:

  • Gemäß den Nutzungsbedingungen von Google Analytics, an die sich alle Analytics-Nutzer halten müssen, dürfen keine personenbezogenen Daten an Google Analytics gesendet werden. Als personenbezogene Daten gelten alle Daten, die von Google dazu verwendet werden können, eine Person zu identifizieren. Dazu gehören unter anderem Namen, E-Mail-Adressen und Zahlungsinformationen.
  • Nur wenn bestimmte Umstände vorliegen – z. B. in gesetzlich vorgesehenen Fällen –, dürfen Google Analytics-Daten ohne Zustimmung des Nutzers weitergegeben werden.
  • Speziell für die Sicherheit zuständige Google-Entwicklerteams schützen die Daten vor Angriffen von außen. Der interne Zugriff auf Daten (beispielsweise durch Mitarbeiter) ist streng geregelt und durch spezielle Mitarbeiterzugriffskontrollen und -verfahren eingeschränkt.
Datenschutzeinstellungen

Websiteinhaber, die Google Analytics implementiert haben, und Websitenutzer können mithilfe der folgenden Datenschutzeinstellungen genau steuern, welche Daten von Analytics erfasst werden.

  • Browser-Add-on zur Deaktivierung von Google Analytics: Websitebesucher, die sicherstellen möchten, dass ihre Besuchsdaten nicht vom Google Analytics-JavaScript erfasst werden, können das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Mit diesem Add-on wird der Versand von Besuchsinformationen an Google Analytics über das Google Analytics-JavaScript (ga.js, analytics.js und dc.js) unterbunden. Das Browser-Add-on kann mit den meisten modernen Browsern verwendet werden. Es verhindert nicht, dass Daten an die Website oder an andere Webanalysedienste übermittelt werden. Weitere Informationen zum Browser-Add-on zur Deaktivierung von Google Analytics
  • Google Analytics deaktivieren und unabhängige Deaktivierungsoptionen implementieren: Websiteinhaber, die Google Analytics-JavaScript (ga.js, analytics.js und dc.js) verwenden, können das Tracking auf einer Seite deaktivieren, ohne das Analytics-JavaScript-Snippet entfernen zu müssen. So können Websiteinhaber Nutzern der Website eigene Benachrichtigungen und Einstellungsmöglichkeiten zur Verfügung stellen oder von Drittanbietern entwickelte Datenschutzeinstellungen implementieren. Weitere Informationen dazu, wie Websiteinhaber Tracking deaktivieren können
  • Einstellungen für Werbung: Auf manchen Websites, die Google Analytics verwenden, ist das Remarketing mit Google Analytics implementiert. Bei dieser Funktion werden Google-Cookies für Anzeigenvorgaben verwendet. Nutzer können in den Einstellungen für Werbung diese Funktion deaktivieren und ihre Cookieeinstellungen ändern.
  • Hinweis zu und Deaktivierung von Google Analytics SDK und Measurement Protocol: Inhaber einer Website, einer App oder eines anderen digitalen Geräts oder Dienstes, die ein alternatives Erfassungsverfahren bzw. eine alternative Erfassungsfunktion über das Google Analytics SDK oder das Measurement Protocol implementiert haben, sind gemäß unseren Richtlinien verpflichtet, Nutzer darauf hinzuweisen und ihnen eine Wahlmöglichkeit – z. B. die Deaktivierung – anzubieten.
Google Analytics-Cookies

In Google Analytics werden Interaktionen von Besuchern Ihrer Website in erster Linie mithilfe von Erstanbietercookies erfasst. Diese Cookies werden zur Speicherung von nicht personenbezogenen Daten verwendet. Erstanbietercookies werden von Browsern nicht domainübergreifend zugänglich gemacht.

Bei Nutzern, die Analytics-Werbefunktionen aktiviert haben, werden mithilfe von Google-Cookies für Anzeigenvorgaben Funktionen wie das Remarketing im Google Displaynetzwerk für Produkte wie AdWords realisiert. Weitere Informationen zur Verwendung solcher Cookies durch Google finden Sie in den häufig gestellten Fragen zur Google-Datenschutzerklärung. In den Einstellungen für Werbung können Sie Ihre Cookieeinstellungen ändern oder diese Funktionen deaktivieren.

Google Analytics-Nutzer, die die Erfassungsmethode analytics.js über Universal Analytics aktiviert haben, können festlegen, ob sie Cookies verwenden möchten, um anonyme oder zufällig generierte Client-IDs zu speichern. Wenn sich der Nutzer für Cookies entscheidet, wird im lokalen Erstanbietercookie nur eine zufällig generierte ID (z. B. 12345.67890) gespeichert.

Universal Analytics

Universal Analytics bietet zusätzliche Optionen zur Konfiguration von Funktionen und neue Datenerfassungsmethoden, beispielsweise über das Measurement Protocol. Durch diese Funktionen ändert sich nichts Wesentliches in Bezug auf die Sicherheits- und Datenschutzgrundsätze von Google Analytics. Dennoch müssen bei allen Websites, Apps, digitalen Geräten oder Diensten, bei denen bestimmte Funktionen von Universal Analytics wie das Measurement Protocol eingesetzt werden, Nutzer über diese Funktionen informiert werden und die Möglichkeit haben, diese zu deaktivieren.

Die Deaktivierungsoption von Google Analytics erstreckt sich nicht auf Daten, die über bestimmte Funktionen von Universal Analytics wie das Measurement Protocol erfasst werden. Sollte ein Dienst genutzt werden, der das Measurement Protocol implementiert hat, müssen die Nutzermitteilung und die Deaktivierungsoptionen dieses Dienstes daher direkt beim Google Analytics-Nutzer geprüft werden, der diesen Dienst verwendet. Weitere Informationen finden Sie in den Nutzungsrichtlinien für Universal Analytics und den Sicherheits- und Datenschutzinformationen zu Universal Analytics.

Verwendung der IP-Adresse

Alle mit dem Internet verbundenen Computer und Geräte erhalten eine IP-Adresse (Internet Protocol). IP-Adressen werden üblicherweise in länderspezifischen Blöcken zugewiesen und oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, aus dem ein Computer eine Verbindung mit dem Internet hergestellt. Damit Websites im Internet aufgerufen werden können, ist die Verwendung von IP-Adressen erforderlich. Somit haben Websiteinhaber, unabhängig davon, ob sie Google Analytics verwenden, Zugriff auf die IP-Adressen der Nutzer ihrer Website. Google Analytics verwendet IP-Adressen, um die Sicherheit des Dienstes zu gewährleisten und um dem Websiteinhaber Aufschluss darüber zu geben, aus welchen Teilen der Welt seine Nutzer stammen. Letzteres wird auch als "Geotargeting von IP-Adressen" bezeichnet.

Die tatsächlichen IP-Adressinformationen können von den Google Analytics-Nutzern nicht in Google Analytics eingesehen werden. Außerdem wird die sogenannte IP-Masken-Methode eingesetzt: Websiteinhaber können Google Analytics so einstellen, dass anstelle der gesamten IP-Adresse nur ein Teil davon für das Geotargeting verwendet wird.

Datenfreigabeeinstellungen

Über die Google Analytics-Datenfreigabeeinstellungen können Sie Ihre Kontodaten für andere Produkte und Dienste freigeben. Durch die Datenfreigabe wird Feedback zu Google Analytics bereitgestellt. Anhand dieses Feedbacks können wir Funktionen und Schulungsmaterial optimieren. Es gibt verschiedene Arten von Datenfreigabeeinstellungen, die jederzeit geändert werden können. Wenn keine Optionen ausgewählt sind, werden die Google Analytics-Kontodaten nicht in automatisierten Prozessen verwendet, die nicht mit der Nutzung und Optimierung von Google Analytics in Zusammenhang stehen bzw. nicht dem Schutz und der Integrität der Daten dienen. Weitere Informationen zu den Datenfreigabeeinstellungen in Google Analytics

Kontrolle des Kontoadministrators über Daten

Inhaber der Google Analytics-Daten sind die jeweiligen Analytics-Kontoadministratoren.

Nutzer des Kontos können in Google Analytics jederzeit Berichte im XML-, PDF- oder CSV-Format herunterladen. Solche Berichte sind auch über die Google Analytics Core Reporting API verfügbar. Die exportierten Daten können unabhängig von Google Analytics oder mit anderen Anwendungen/Diensten und Google Analytics gleichzeitig verwendet werden.

Außerdem können Nutzer des Kontos jederzeit eine Datenansicht in ihrem Google Analytics-Konto löschen.

Mitarbeiterzugriffskontrollen und -verfahren

Google Analytics-Daten werden von Google als vertrauliche Informationen eingestuft. Durch die Zugriffskontrolle für Mitarbeiter werden die Nutzerdaten vor unberechtigten Zugriffen geschützt. Zudem werden Audits durchgeführt, um die Durchsetzung der Kontrollen sicherzustellen.

  • Alle Kontodaten sind vertraulich und unterliegen den Vertraulichkeitsbestimmungen der Datenschutzerklärung von Google.
  • Der Zugriff auf Kontodaten auf Kundenebene wird Mitarbeitern ausschließlich dann gewährt, wenn diese den Zugriff zur Erledigung ihrer Arbeit unbedingt benötigen. Mitarbeiter, die einen Zugriff anfordern, müssen darlegen, warum sie diesen brauchen. Darüber hinaus müssen sie mit den Zugriffsrichtlinien vertraut sein, deren Bedingungen zustimmen und auf eine Genehmigung warten.
  • Kundenbetreuer und Mitarbeiter des Supportteams dürfen nur nach ausdrücklicher vorheriger Genehmigung des Kunden auf dessen Daten zugreifen.
  • Beim Zugriff auf Kundendaten beschränken sich Mitarbeiter auf die Berichte, die sie für die Durchführung ihrer Aufgaben benötigen.
  • Der Zugriff darf von Mitarbeitern nur über netzwerkfähige Geräte erfolgen, die Google gehören oder von Google zugelassen wurden.
Datensicherheit

Bei einer webbasierten EDV ist die Sicherheit von Daten und Anwendungen entscheidend. Google wendet beträchtliche Ressourcen für das Sichern von Anwendungen und für die Datenverarbeitung auf, um unberechtigte Zugriffe zu verhindern.

Die Daten werden in einem codierten und für die Leistung optimierten Format gespeichert. Die Speicherung erfolgt nicht in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten zwecks Redundanz und praktischen Zugriffs auf mehrere physische und logische Datenträger verteilt und sind so besser vor Manipulationen geschützt.

Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten jedes Nutzers auf einem einzelnen Computer oder in einer Computergruppe zu isolieren, werden die Daten aller Google-Kunden (Nutzer, Unternehmen und auch eigene Daten von Google) auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.

Betriebssicherheit und Notfallplan

Google hat in allen Rechenzentren umfangreiche Notfallprogramme zur Datensicherung eingeführt, um das Risiko einer Dienstunterbrechung aufgrund von Hardwarefehlern und Natur- oder anderen Katastrophen möglichst gering zu halten. Zu diesen Programmen zählen unterschiedliche Komponenten für die Eliminierung einzelner Fehlerquellen:

  • Datenreplikation: Um die Verfügbarkeit im Katastrophenfall zu gewährleisten, werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedene Systeme in unterschiedlichen Rechenzentren repliziert.
  • Geografisch verteilte Rechenzentren Google betreibt an verschiedenen Standorten eine Reihe von Rechenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten. Hochgeschwindigkeitsverbindungen zwischen den Rechenzentren sorgen für eine schnelle Ausfallsicherung. Die Verwaltung der Rechenzentren ist ebenfalls dezentralisiert. Dies ermöglicht eine standortunabhängige 24-stündige Dienstbereitschaft und Systemverwaltung.
  • Elastische und redundante Infrastruktur: Bei der Entwicklung der Rechencluster von Google wurde großer Wert auf Elastizität und Redundanz gelegt. Dadurch werden einzelne Fehlerstellen sowie die Auswirkungen allgemeiner Geräteausfälle und Umgebungsrisiken minimiert. Mit Zweikreissystemen, Switches, Netzwerken sowie anderen erforderlichen Geräten wird Redundanz gewährleistet. Die Anlageninfrastruktur in den Rechenzentren ist stabil, fehlertolerant und kann zeitgleich gewartet werden.
  • Kontinuitätsplan im Fall einer Katastrophe: Neben Datenredundanz und regional verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Dieser Plan deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Dienste und Mitarbeiter für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Mit diesem Plan gewährleisten wir, dass unsere Kunden die Dienste fortlaufend nutzen können.

Wie hilfreich ist dieser Artikel:

Das Feedback wurde aufgezeichnet. Vielen Dank!
  • Überhaupt nicht hilfreich
  • Nicht sehr hilfreich
  • Einigermaßen hilfreich
  • Hilfreich
  • Sehr hilfreich