Wie Data-Tools & Web-Analytics datenschutzkonform implementiert werden

Google Marketing Platform Datenschutz

Web-Analytic-Tools sind eine feine Sache, doch wie immer hat die Medaille zwei Seiten: Während einerseits die Insights für Marketing und Vertrieb immens wertvoll sind, steht andererseits die Frage im Raum, wie Web-Analytics und Datenschutz unter einen Hut zu bekommen sind und welche Spielregeln für Unternehmen innerhalb der EU bei der Implementierung von Data-Tools gelten.

Der Einsatz von Data-Tools ist nur nach ausdrücklicher Zustimmung durch die Userinnen und User zulässig — vorher dürfen keine Daten erhoben werden. Hier kommen die Cookies und Cookie-Banner ins Spiel.

Erst, wenn Userinnen und User den Einsatz von Cookies akzeptiert haben, ist der Einsatz von Data-Tools gestattet.

Teile das auf Twitter.com

Die Spielregeln zum datenschutzrechtlich korrekten Einsatz von Data-Tools

  1. Vertrag zur Auftragsverarbeitung mit externen Dienstleistern abschließen
  2. Aufbewahrungsdauer der Daten festlegen
  3. Datenschutzerklärung mit Auflistung der eingesetzten Tools, datenverarbeitenden Dienstleistern und Zweck der Datenerhebung
  4. Einwilligung zum Einsatz von Cookies einholen
  5. Data-Tools erst nach erteilter Einwilligung laden (Opt-in)
  6. Anonymisierung der personenbezogenen Daten
  7. Jederzeit Möglichkeit zum nachträglichen Widerspruch gegen Cookie-Einsatz anbieten (Opt-out)

Nicht alle Anbieter stellen die nach europäischer Rechtslage nötigen Möglichkeiten zur Verfügung, um Data-Tools datenschutzkonform betreiben zu können — so fehlen zum Beispiel beim Einsatz des Facebook Pixel bisher Möglichkeiten, die Aufbewahrungsdauer der erfassten Daten festzulegen oder einen Auftragsverarbeitungsvertrag abzuschließen.

Wie wir das in unseren Projekten handhaben

Wir dürfen als Online-Marketing-Agentur keine Rechtsberatung durchführen — doch sind wir uns unserer Verantwortung zum Umgang mit und Schutz von personenbezogenen Daten bei der datenschutzkonformen Implementierung von Data Tools bewusst. In unseren Projekten setzen wir hauptsächlich Tools der Google Marketing Platform ein.

Google Tag Manager
Der Google Tag Manager stellt nur einen Container zur Verfügung, in dem andere Tools, wie zum Beispiel Google Analytics ausgeführt werden. Der Einsatz ist datenschutzkonform, denn durch den Tag Manager werden keine personenbezogenen Daten erfasst oder gespeichert.
Google Search Console
Die Google Search Console erlaubt euch den Zugriff auf anonymisierte Daten aus der Google-Suche. Der Einsatz ist ohne zusätzliche Modifikationen datenschutzkonform, denn es werden keine personenbezogenen Daten verarbeitet oder gespeichert.
Google Analytics
Damit der Einsatz von Google Analytics datenschutzkonform ist, ist es nicht damit getan, den Tracking-Code einfach in der Website einzubetten — an dieser Stelle kommen die eben genannten Regeln ins Spiel. Wenn diese Spielregeln befolgt werden und alle datenschutzrechtlich erforderlichen Modifikationen erfolgt sind, ist der Einsatz von Google Analytics datenschutzkonform.
Lukas Becker, geschäftsführender Gesellschafter der Digitalagentur candyblue UG (haftungsbeschränkt) aus Kassel
Lukas

Lukas ist Gründer und Geschäfsführer von candyblue, ihr findet ihn bei Instagram oder xing.

Kaffeekasse

Der Artikel hat Dir weitergeholfen? Sehr schön! Dann spendier uns doch ein 🍺 oder einen ☕ auf Steady.com.

Supporte uns auf Steady.com
Lukas Becker, geschäftsführender Gesellschafter der Digitalagentur candyblue UG (haftungsbeschränkt) aus Kassel 1