Datenschutz

In diesem Artikel erhalten Sie eine Übersicht über die Datennutzung in Google Analytics und die Maßnahmen, die wir ergreifen, um Ihre Daten zu schützen und vertraulich zu halten. Nutzer, also Besucher von Websites oder Apps, die mithilfe von Google Analytics analysiert werden, können sich hier über die Einstellungen für Endnutzer informieren.

Für Kunden, d. h. Inhaber von Websites oder Apps, die mithilfe von Google Analytics analysiert werden, können diese Informationen auch hilfreich sein. Dies gilt vor allem für Unternehmen, die von der EU-Datenschutz-Grundverordnung betroffen sind. Weitere Informationen finden Sie außerdem in der Datenschutzerklärung von Google und auf unserer Website für Kunden und Partner.

Informationen für Besucher von Websites und Apps, die mithilfe von Google Analytics analysiert werden

Datenschutzerklärung von Google

Wir schätzen das Vertrauen, das Sie uns entgegenbringen, und wissen um die Verantwortung, Ihre Daten zu schützen. Daher informieren wir Sie darüber, welche Daten wir erfassen, wenn Sie unsere Produkte und Dienste nutzen, weshalb wir die Daten erfassen und wie wir unsere Produkte und Dienste anhand dieser Daten optimieren. In der Datenschutzerklärung und den Datenschutzgrundsätzen von Google wird beschrieben, wie wir mit personenbezogenen Daten umgehen, wenn Sie unsere Produkte und Dienste, darunter auch Google Analytics, nutzen.

Cookies und Kennzeichnungen von Google Analytics

In Google Analytics werden Interaktionen von Besuchern (Nutzern) auf Websites in erster Linie mithilfe eigener Cookies erfasst. Nutzer können Cookies deaktivieren oder einzeln löschen. Weitere Informationen

Außerdem wird in Google Analytics ein optionales Browser-Add-on unterstützt. Wenn Nutzer es installieren und aktivieren, wird verhindert, dass ihre Daten beim Besuch von Websites von Google Analytics erfasst werden. Durch das Add-on wird allerdings ausschließlich Google Analytics deaktiviert.

Wird auf einer Website oder in einer App das Google Analytics for Apps SDK bzw. Google Analytics für Firebase SDK verwendet, wird von Google Analytics eine App-Instanz-ID erfasst. Dies ist eine zufällig generierte Zahl, die eine einzelne App-Installation kennzeichnet. Setzt ein Nutzer seine Werbe-ID unter Android oder iOS zurück, wird die App-Instanz-ID ebenfalls zurückgesetzt.

Wenn Google Analytics in Apps oder Websites zusammen mit anderen Google-Werbeprodukten wie Google Ads implementiert wurde, werden eventuell zusätzliche Werbe-IDs erfasst. Nutzer können diese Funktion in den Einstellungen für Werbung deaktivieren und ihre Einstellungen für dieses Cookie ändern. Weitere Informationen

In Google Analytics werden außerdem IP-Adressen (Internetprotokoll-Adressen) erfasst, um die Sicherheit des Diensts zu gewährleisten und um Websiteinhabern Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welcher Stadt ihre Nutzer stammen. Dies wird auch als IP-Standortbestimmung bezeichnet. In Google Analytics können erfasste IP-Adressen mithilfe sogenannter IP-Masken anonymisiert werden. Weitere Informationen finden Sie unten. Allerdings haben Websiteinhaber auch dann Zugriff auf die IP-Adressen ihrer Nutzer, wenn Google Analytics nicht verwendet wird.

Informationen für Inhaber von Websites und Apps, die mithilfe von Google Analytics analysiert werden

Google als Datenauftragsverarbeiter

Google agiert als Datenauftragsverarbeiter für Google Analytics. Dies wird in unseren Datenverarbeitungsbedingungen für Google Anzeigen beschrieben, die für alle Google Analytics-Kunden mit einem direkten Vertrag mit Google verfügbar sind. Weitere Informationen

Google Analytics gilt als Datenauftragsverarbeiter im Sinne der DSGVO, da in Google Analytics Daten für unsere Kunden gemäß deren Anweisungen erhoben und verarbeitet werden. Unsere Kunden sind dabei Datenverantwortliche, die jederzeit sämtliche Rechte in Bezug auf die Erhebung, den Zugriff, die Aufbewahrung und das Löschen ihrer Daten haben. Die Datennutzung durch Google unterliegt den Bedingungen seiner Verträge mit den Google Analytics-Kunden sowie jeglichen Einstellungen, die von den Kunden über die Benutzeroberfläche des Produkts vorgenommen wurden.

Durch Google Analytics erhobene Daten

Eigene Cookies

In Google Analytics werden Website-eigene Cookies, Daten zum Gerät bzw. Browser, IP-Adressen und Website- bzw. App-Aktivitäten erfasst. Dies dient dazu, Nutzerinteraktionen auf den Websites und Apps zu messen, die Google Analytics verwenden, sowie Berichte dazu zu erstellen. Kunden können Cookies und die erfassten Daten anpassen. Dafür stehen ihnen Funktionen wie Cookie-Einstellungen, User ID, Datenimport und das Measurement Protocol zur Verfügung. Weitere Informationen

Google Analytics-Kunden, die beispielsweise analytics.js oder gtag.js als Erfassungsmethode ausgewählt haben, können festlegen, ob sie mithilfe von Cookies eine pseudonyme oder zufällige Client-ID speichern möchten. Wenn sie sich für Cookies entscheiden, wird im lokalen eigenen Cookie nur eine zufällig erstellte ID gespeichert (z. B. 12345.67890).

Für Kunden, die das Google Analytics for Apps SDK verwenden, wird eine App-Instanz-ID erfasst. Diese Zahl wird zufällig generiert, sobald ein Nutzer die App zum ersten Mal installiert.

Werbe-IDs

Bei Kunden, die die Google Analytics-Werbefunktionen nutzen, werden Google-Cookies für Anzeigenvorgaben erfasst und mit deren Hilfe Funktionen wie das Remarketing im Google Displaynetzwerk aktiviert. Diese Funktionen unterliegen den Einstellungen für Werbung der Nutzer, den Richtlinienanforderungen für Google Analytics-Werbefunktionen und der Richtlinie zur EU-Nutzereinwilligung. Gemäß dieser Richtlinie müssen Kunden, sofern dies gesetzlich vorgeschrieben ist, eine Einwilligung zur Verwendung von Cookies einholen, einschließlich der Zustimmung zu personalisierter Werbung. Weitere Informationen dazu, wie Google die Cookies für Anzeigenvorgaben verwendet, finden Sie unter Datenschutzerklärung & Nutzungsbedingungen – Werbung. Google Analytics kann ohne Auswirkungen auf die übliche Datenerfassung implementiert werden, wenn die Werbefunktionen deaktiviert bleiben, bis eine Einwilligung eingeholt wurde.

IP-Adresse

In Google Analytics werden IP-Adressen zur Standortbestimmung der Besucher sowie zum Schutz unseres Diensts und unserer Kunden verwendet. Kunden können mithilfe von IP-Masken Google Analytics so konfigurieren, dass anstelle der gesamten IP-Adresse nur ein Teil verwendet wird. Mit der Funktion IP Override haben sie außerdem die Möglichkeit, IP-Adressen zu überschreiben.

Verbot zum Senden personenbezogener Daten

Vertragsgemäß dürfen Kunden keine personenbezogenen Daten an Google Analytics senden. In unseren Best Practices finden Kunden Informationen dazu, wie sie dies vermeiden können.

Wofür werden die Daten verwendet?

Wir nutzen Google Analytics-Daten, um unseren Kunden die Analysedienste von Google Analytics zur Verfügung zu stellen. Mithilfe von Kennzeichnungen wie Cookies und App-Instanz-IDs werden die Interaktionen der Nutzer mit den Websites bzw. Apps eines Kunden gemessen. IP-Adressen werden wiederum verwendet, um die Sicherheit des Diensts zu gewährleisten und dem Kunden Aufschluss darüber zu geben, woher seine Nutzer stammen.

Datenzugriff

Wir geben keine Google Analytics-Daten weiter, es sei denn, dies ist vom Kunden genehmigt (z. B. über Einstellungen in der Benutzeroberfläche des Produkts) oder im Rahmen seiner Vereinbarung mit Google Analytics anderweitig ausdrücklich zulässig. Ausnahmen gelten nur in bestimmten Fällen, sofern dies gesetzlich erforderlich ist.

Kunden können den eigenen Zugriff auf Daten in ihrem Analytics-Konto oder den Properties verwalten, indem sie die Lese- und Bearbeitungsberechtigungen für Mitarbeiter oder andere Bevollmächtigte anpassen, die sich in ihrem Analytics-Konto anmelden dürfen. Weitere Informationen

Eigens für die Sicherheit zuständige Entwicklerteams von Google schützen die Daten vor Angriffen von außen. Intern setzt Google auf eine strikte Zugriffssteuerung – eine Kombination aus internen Richtlinienkontrollen und automatisierten technischen Kontrollmaßnahmen wie Authentifizierung, SSL und Sicherheitsprotokollen. So wird der interne Datenzugriff auf Mitarbeiter beschränkt, die ihn aus geschäftlichen Gründen benötigen.

Übersicht über Produktverknüpfungen

Wenn Kunden ihre Analytics-Property mit einem anderen Google-Produkt oder -Dienstkonto verknüpfen ("Integrationspartner"), können bestimmte Daten aus dieser Property abgerufen und in das verknüpfte Konto exportiert werden. Sobald Daten über eine solche Verknüpfung exportiert werden, unterliegen sie den Nutzungsbedingungen und Richtlinien des Integrationspartners. Weitere Informationen

Für Daten, die an einen Integrationspartner gesendet werden, gelten demnach die Bestimmungen dieses Partners. Google Analytics hat dann keinen Zugriff mehr auf diese Daten und auch keine Kontrolle mehr darüber.

Kunden können diese Integrationen jederzeit in der Übersicht der Produktverknüpfung in ihrem Analytics-Konto überprüfen und verwalten.

Datenfreigabe

In Google Analytics gibt es verschiedene Einstellungen zur Datenfreigabe, über die Sie anpassen können, wie Google auf Daten, die mit einer Analytics-Methode wie JavaScript-Code, mobilen SDKs oder dem Measurement Protocol erfasst wurden, zugreifen und diese verwenden darf. Diese Einstellungen gelten nur für Daten, die auf Websites, in mobilen Apps und auf anderen digitalen Geräten mit Google Analytics erfasst wurden. Daten, die sich auf die Verwendung von Google Analytics durch einen Kunden beziehen, sind hiervon nicht betroffen, beispielsweise die Anzahl der Properties und welche zusätzlichen Funktionen eingerichtet sind. Unabhängig von den Einstellungen für die Datenfreigabe dürfen Analytics-Daten nur insofern verwendet werden, wie es für die Bereitstellung und den Schutz des Analytics-Diensts notwendig ist. Weitere Informationen

Steuerelemente zur Aufbewahrung, Löschung und Übertragbarkeit von Daten

Datenaufbewahrung

Mit den Steuerelementen zur Datenaufbewahrung können Kunden die Dauer begrenzen oder verlängern, für die Daten auf Nutzer- und Ereignisebene auf den Servern von Google Analytics gespeichert werden. Wir empfehlen allen Kunden, diese Einstellungen zu überprüfen und bei Bedarf anzupassen.

Nutzerlöschung

Kunden können die Daten einzelner Nutzer aus Google Analytics löschen. Dazu muss die ID für einen einzelnen Nutzer an die Google Analytics User Deletion API gesendet werden.

Datenzugriff auf Nutzerebene und Übertragbarkeit

Über den Bericht "Nutzer-Explorer" haben Kunden die Möglichkeit, Ereignisdaten für jede User ID abzurufen. Damit lassen sich Daten auf Ereignisebene für einzelne Nutzer analysieren und exportieren. Kunden, die Google Analytics 360-Kunden verwenden, können Daten außerdem in BigQuery integrieren. So lassen sich alle Ereignisdaten zu Nutzern in einem einzelnen, abfragbaren Repository exportieren.

Datenschutz und Sicherheit

Zertifizierungen

EU Privacy Shield

Das US-Handelsministerium hat die Zertifizierung anerkannt, nach der Google den Privacy Shield-Standard erfüllt. Privacy Shield-Zertifizierung

ISO 27001

Die Systeme, Anwendungen, Personen, Technologien, Prozesse und Rechenzentren, die hinter einer Vielzahl von Google-Produkten stehen, einschließlich Google Analytics, sind nach ISO 27001 zertifiziert. Sie können unser Zertifikat als PDF-Datei herunterladen oder sich weitere Informationen zu ISO 27001 durchlesen.

Datensicherheit

Bei einer webbasierten Datenverarbeitung nimmt die Sicherheit von Daten und Anwendungen den höchsten Stellenwert ein. Aus diesem Grund setzt Google umfangreiche Ressourcen ein, um Anwendungen und die Datenverarbeitung zu sichern und so unberechtigte Zugriffe zu verhindern.

Die Daten werden in einem codierten und leistungsoptimierten Format gespeichert, anstatt in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten redundant auf mehrere physische und logische Datenträger verteilt, sodass sie schneller abrufbar und besser vor Manipulationen geschützt sind.

Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten jedes Kunden auf einem einzelnen Computer oder in einer Computergruppe zu isolieren, werden die Daten aller Google-Nutzer (Endnutzer, Unternehmen und auch eigene Daten von Google) auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.

Darüber hinaus werden JavaScript-Bibliotheken und Analysedaten in Google Analytics sicher übertragen. Dazu wird standardmäßig HTTP Strict Transport Security (HSTS) verwendet, ein Sicherheitsmechanismus, der Browser mit HTTP-over-SSL (HTTPS) anweist, dieses Verschlüsselungsprotokoll für die gesamte Kommunikation zwischen Endnutzern, Websites und den Google Analytics-Servern zu verwenden. Weitere Informationen

Betriebssicherheit und Notfallwiederherstellung

In allen Rechenzentren von Google gibt es umfangreiche Notfallprogramme zur Datensicherung, um das Risiko einer Dienstunterbrechung aufgrund von Hardwareausfällen oder Naturkatastrophen und anderen Katastrophen möglichst gering zu halten. Dabei verfolgen wir verschiedene Ansätze, um Schwachstellen zu eliminieren:

Datenreplikation: Um die Verfügbarkeit im Katastrophenfall sicherzustellen, werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedene Systeme in unterschiedlichen Rechenzentren repliziert.

Räumlich verteilte Rechenzentren: Google betreibt an mehreren Standorten Rechenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten.

Ausfallsichere und redundante Infrastruktur: Bei der Entwicklung der Rechencluster von Google wurde insbesondere Wert auf Ausfallsicherheit und Redundanz gelegt. Dadurch werden einzelne Fehlerstellen sowie die Auswirkungen allgemeiner Geräteausfälle und Umgebungsrisiken minimiert.

Kontinuitätsplan im Fall einer Katastrophe: Neben Datenredundanz und regional verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Dieser Plan deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Mitarbeiter und Dienste für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Damit sorgen wir dafür, dass unsere Kunden die Dienste ohne Unterbrechung nutzen können.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?