Zurück zu Recht
Recht & Compliance

Tracking und Analytics (z. B. Google Analytics) – DSGVO-konform einsetzen

Google Analytics und andere Analyse-Tools rechtssicher nutzen: Einwilligung, Anonymisierung, Auftragsverarbeitung und Datenschutzerklärung.

2 Min. Lesezeit

Tracking und Analytics (z. B. Google Analytics) – DSGVO-konform einsetzen

Tracking und Analytics (z. B. Google Analytics) verarbeiten personenbezogene Daten – IP-Adressen, Geräte- und Nutzungsdaten. Für einen DSGVO-konformen Einsatz sind Einwilligung, Transparenz und Verträge mit Anbietern wichtig.

Rechtsgrundlage

Die Datenschutz-Aufsichten in der EU bewerten Nutzungsanalyse mit personenbezogenen Daten (z. B. volle IP, Nutzer-IDs) als nicht allein durch „berechtigtes Interesse“ gedeckt. In der Praxis wird meist eine Einwilligung vor dem Setzen der Analyse-Cookies/Skripte verlangt (Opt-in). Erst nach Klick auf „Akzeptieren“ (oder entsprechende Kategorie) dürfen die Tools laden. Ohne Einwilligung: nur stark anonymisierte oder verzichtbare Auswertungen.

Technische und organisatorische Maßnahmen

  • Einwilligung vor Aktivierung: Analytics (und vergleichbare Tools) erst nach Consent laden. Cookie-/Consent-Banner so konfigurieren, dass ohne Zustimmung keine Analyse-Skripte laufen.
  • Anonymisierung / Minimierung: IP-Anonymisierung aktivieren (z. B. bei GA: `anonymizeIP` bzw. entsprechende Einstellungen). Keine unnötigen personenbezogenen Daten an den Anbieter senden.
  • Auftragsverarbeitung: Mit dem Anbieter (z. B. Google) einen AV-Vertrag abschließen (bei GA oft über die Nutzungsbedingungen / Klick-Akzeptanz; prüfen, ob für Ihr Land/ Ihre Nutzung ausreichend).
  • USA-Übermittlung: Wenn der Anbieter in den USA sitzt (z. B. Google), sind Übermittlungen nur mit geeignetem Mechanismus zulässig (z. B. Standardvertragsklauseln, ggf. Zusatzmaßnahmen). Aktuelle Rechtsprechung und Empfehlungen der Aufsichtsbehörden beachten.

Datenschutzerklärung

In der Datenschutzerklärung angeben: Welches Tool, welche Daten, zu welchem Zweck, Speicherdauer, Empfänger (inkl. USA-Hinweis falls zutreffend), Rechtsgrundlage (Einwilligung), Hinweis auf Widerspruch/Betroffenenrechte und ggf. Link zu Opt-Out oder Cookie-Einstellungen.

Kurz

Analytics nur nach Einwilligung laden, anonymisieren/minimieren, AV-Vertrag und Datenschutzerklärung sauber umsetzen. Bei Unsicherheit rechtlich oder von einem Datenschutz-Experten prüfen lassen.

Wenn Sie möchten, können wir in einem kostenlosen Gespräch besprechen, wie Sie Analytics auf Ihrer Webseite technisch und mit Consent einbinden; die rechtliche Absicherung bleibt bei Anwalt oder DSB.

Kostenloses Beratungsgespräch vereinbaren

Lust auf mehr Sichtbarkeit?

In einem kostenlosen Erstgespräch besprechen wir Ihre Ziele – ob Webseite, SEO oder Wartung.

Kostenloses Beratungsgespräch buchen