Datenschutz

Wir schätzen das Vertrauen, das Sie uns entgegenbringen, und sind uns unserer Verantwortung, Ihre Daten zu schützen, bewusst. Daher informieren wir Sie darüber, welche Daten wir erheben, wenn Sie unsere Produkte und Dienste nutzen, weshalb wir diese Daten erheben und wie wir unsere Produkte und Dienste anhand dieser Daten optimieren. In der Datenschutzerklärung und den Nutzungsbedingungen von Google wird beschrieben, wie wir mit personenbezogenen Daten umgehen, wenn Sie unsere Produkte und Dienste, darunter auch Google Analytics, nutzen.

In Google Analytics werden Interaktionen von Besuchern (Nutzern) auf Websites in erster Linie mithilfe eigener Cookies erfasst. Nutzer können Cookies deaktivieren oder einzeln löschen. Weitere Informationen

Außerdem unterstützt Google Analytics ein optionales Browser-Add-on. Wenn Nutzer es installieren und aktivieren, wird verhindert, dass ihre Daten beim Besuch von Websites von Google Analytics erhoben werden. Durch das Add-on wird allerdings ausschließlich die Datenerhebung durch Google Analytics deaktiviert.

Wird auf einer Website oder in einer App das SDK "Google Analytics für Apps" bzw. "Google Analytics für Firebase" verwendet, wird von Google Analytics eine App-Instanz-ID erfasst. Dies ist eine zufällig generierte Zahl, die eine einzelne App-Installation kennzeichnet. Setzt ein Nutzer seine Werbe-ID unter Android oder iOS zurück, wird die App-Instanz-ID ebenfalls zurückgesetzt.

Wenn Google Analytics in Apps oder Websites zusammen mit anderen Google-Werbeprodukten wie Google Ads implementiert wurde, werden eventuell zusätzliche Werbe-IDs erfasst. Nutzer können diese Funktion in den Einstellungen für Werbung deaktivieren und ihre Einstellungen für dieses Cookie ändern. Weitere Informationen

In Google Analytics werden außerdem IP-Adressen (Internetprotokoll-Adressen) erfasst, um die Sicherheit des Diensts zu gewährleisten und um Websiteinhabern Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welcher Stadt ihre Nutzer stammen. Dies wird auch als IP-Standortbestimmung bezeichnet. In Google Analytics können erfasste IP-Adressen mithilfe sogenannter IP-Masken anonymisiert werden. Weitere Informationen finden Sie unten. Allerdings haben Websiteinhaber auch dann Zugriff auf die IP-Adressen ihrer Nutzer, wenn Google Analytics nicht verwendet wird.

Google agiert als Datenauftragsverarbeiter für Google Analytics. Dies wird in unseren Datenverarbeitungsbedingungen für Google Anzeigen beschrieben, die für alle Google Analytics-Kunden mit einem direkten Vertrag mit Google verfügbar sind. Weitere Informationen

Google Analytics gilt als Datenauftragsverarbeiter im Sinne der DSGVO, da in Google Analytics Daten im Namen und gemäß Weisung unserer Kunden erhoben und verarbeitet werden. Unsere Kunden sind dabei Datenverantwortliche, die jederzeit sämtliche Rechte in Bezug auf die Erhebung, den Zugriff, die Aufbewahrung und das Löschen ihrer Daten haben. Die Datennutzung durch Google unterliegt den Bedingungen seiner Verträge mit den Google Analytics-Kunden sowie jeglichen Einstellungen, die von den Kunden über die Benutzeroberfläche des Produkts vorgenommen wurden.

Eigene Cookies

In Google Analytics werden eigene Cookies, Daten zum Gerät bzw. Browser, IP-Adressen und Website- bzw. App-Aktivitäten gesammelt. Damit werden Nutzerinteraktionen auf Websites und in Apps analysiert, die Google Analytics verwenden, sowie Berichte dazu erstellt. Kunden können Cookies und die erhobenen Daten anpassen. Dafür stehen ihnen Funktionen wie Cookie-Einstellungen, User ID, Datenimport und das Measurement Protocol zur Verfügung. Weitere Informationen

Google Analytics-Kunden, die beispielsweise analytics.js oder gtag.js als Erfassungsmethode ausgewählt haben, können festlegen, ob sie mithilfe von Cookies eine pseudonyme oder zufällige Client-ID speichern möchten. Wenn sie sich für Cookies entscheiden, wird im lokalen eigenen Cookie nur eine zufällig erstellte ID gespeichert (z. B. 12345.67890).

Für Kunden, die das SDK "Google Analytics für Apps" verwenden, wird eine App-Instanz-ID erfasst. Diese Zahl wird zufällig generiert, sobald ein Nutzer die App zum ersten Mal installiert.

Werbe-IDs

Bei Kunden, die die Google Analytics-Werbefunktionen nutzen, werden Google-Cookies für Anzeigenvorgaben erfasst und mit deren Hilfe Funktionen wie das Remarketing im Google Displaynetzwerk aktiviert. Diese Funktionen unterliegen den Einstellungen für Werbung der Nutzer, den Richtlinienanforderungen für Google Analytics-Werbefunktionen und der Richtlinie zur EU-Nutzereinwilligung. Gemäß dieser Richtlinie müssen Kunden, sofern dies gesetzlich vorgeschrieben ist, die Einwilligung der Nutzer zur Verwendung von Cookies einholen, einschließlich der Zustimmung zu personalisierter Werbung. Weitere Informationen dazu, wie Google Cookies für Anzeigenvorgaben verwendet, finden Sie unter Datenschutzerklärung & Nutzungsbedingungen – Werbung. Google Analytics kann ohne Auswirkungen auf die übliche Datenerhebung implementiert werden, wenn die Werbefunktionen deaktiviert bleiben, bis eine Einwilligung eingeholt wurde.

IP-Adresse

In Google Analytics werden IP-Adressen zur Bestimmung des Standorts der Besucher sowie zum Schutz unseres Diensts und unserer Kunden verwendet. Kunden können mithilfe von IP-Masken Google Analytics so konfigurieren, dass anstelle der gesamten IP-Adresse nur ein Teil verwendet wird. Mit der Funktion IP Override haben sie außerdem die Möglichkeit, IP-Adressen zu überschreiben.

Kein Versenden von personenidentifizierbaren Informationen

Vertragsgemäß dürfen Kunden keine personenidentifizierbaren Informationen an Google Analytics senden. In unseren Best Practices finden Kunden Informationen dazu, wie sie dies vermeiden.

Wir nutzen Google Analytics-Daten, um unseren Kunden die Analysedienste von Google Analytics zur Verfügung zu stellen. Mithilfe von Kennzeichnungen wie Cookies und App-Instanz-IDs werden die Interaktionen der Nutzer mit den Websites bzw. Apps eines Kunden gemessen. IP-Adressen werden verwendet, um die Sicherheit des Diensts zu gewährleisten und dem Kunden Aufschluss darüber zu geben, woher seine Nutzer stammen.

Wir geben keine Google Analytics-Daten weiter, es sei denn, dies ist vom Kunden genehmigt (z. B. über Einstellungen in der Benutzeroberfläche des Produkts) oder gemäß den Bedingungen seiner Vereinbarung mit Google Analytics anderweitig ausdrücklich zulässig. Ausnahmen hiervon bestehen nur in bestimmten Fällen und sofern gesetzlich erforderlich.

Kunden können den eigenen Zugriff auf Daten in ihrem Analytics-Konto oder den Properties verwalten, indem sie die Lese- und Bearbeitungsberechtigungen für Mitarbeiter oder andere Bevollmächtigte anpassen, die sich in ihrem Analytics-Konto anmelden dürfen. Weitere Informationen

Eigens für die Sicherheit zuständige Entwicklerteams von Google schützen die Daten vor Angriffen von außen. Intern setzt Google auf eine strikte Zugriffssteuerung – eine Kombination aus internen Richtlinienkontrollen und automatisierten technischen Kontrollmaßnahmen wie Authentifizierung, SSL und Sicherheitsprotokollen. So wird der interne Datenzugriff auf Mitarbeiter beschränkt, die ihn aus geschäftlichen Gründen benötigen.

Übersicht über Produktverknüpfungen

Wenn Kunden ihre Analytics-Property mit einem anderen Google-Produkt oder -Dienstkonto verknüpfen ("Integrationspartner"), können bestimmte Daten aus dieser Property abgerufen und in das verknüpfte Konto exportiert werden. Sobald Daten über eine solche Verknüpfung exportiert werden, unterliegen sie den Nutzungsbedingungen und Richtlinien des Integrationspartners. Weitere Informationen

Für Daten, die an einen Integrationspartner gesendet werden, gelten demnach die Bestimmungen dieses Partners. Google Analytics hat dann keinen Zugriff mehr auf diese Daten und auch keine Kontrolle mehr darüber.

Kunden können diese Integrationen jederzeit in der Übersicht der Produktverknüpfung in ihrem Analytics-Konto überprüfen und verwalten.

Datenfreigabe

In Google Analytics gibt es verschiedene Einstellungen zur Datenfreigabe, über die Sie anpassen können, wie Google auf Daten, die mit einer Analytics-Methode wie JavaScript-Code, mobilen SDKs oder dem Measurement Protocol erhoben wurden, zugreifen und diese verwenden darf. Diese Einstellungen gelten nur für Daten, die auf Websites, in mobilen Apps und auf anderen digitalen Geräten mit Google Analytics erhoben wurden. Daten, die sich auf die Verwendung von Google Analytics durch einen Kunden beziehen, sind hiervon nicht betroffen, beispielsweise die Anzahl der Properties und welche zusätzlichen Funktionen eingerichtet sind. Unabhängig von den Einstellungen für die Datenfreigabe dürfen Analytics-Daten nur insofern verwendet werden, wie es für die Bereitstellung und den Schutz des Analytics-Diensts notwendig ist. Weitere Informationen

Datenaufbewahrung

Mit den Steuerelementen zur Datenaufbewahrung können Kunden die Dauer begrenzen oder verlängern, für die Daten auf Nutzer- und Ereignisebene auf den Servern von Google Analytics gespeichert werden. Wir empfehlen allen Kunden, diese Einstellungen zu überprüfen und bei Bedarf anzupassen.

Nutzer löschen

Kunden können Daten eines Nutzers aus Google Analytics löschen. Dazu muss dessen ID über den Nutzer-Explorer-Bericht an die Google Analytics User Deletion API gesendet werden.

Datenzugriff auf Nutzerebene und Übertragbarkeit

Über den Nutzer-Explorer-Bericht oder die User Activity API haben Kunden die Möglichkeit, Ereignisdaten für jede Nutzer-ID abzurufen. Damit lassen sich Daten auf Ereignisebene für einzelne Nutzer analysieren und exportieren. Kunden, die Google Analytics 360 verwenden, können außerdem Analytics mit BigQuery verknüpfen. So lassen sich alle Ereignisdaten zu Nutzern in ein einzelnes, abfragbares Repository exportieren.

Zertifizierungen

EU Privacy Shield

Das US-Handelsministerium hat die Zertifizierung anerkannt, nach der Google den Privacy Shield-Standard erfüllt. Privacy Shield-Zertifizierung

ISO 27001

Die Systeme, Anwendungen, Personen, Technologien, Prozesse und Rechenzentren, die hinter einer Vielzahl von Google-Produkten stehen, einschließlich Google Analytics, sind nach ISO 27001 zertifiziert. Sie können unser Zertifikat als PDF-Datei herunterladen oder sich weitere Informationen zu ISO 27001 durchlesen.

Datensicherheit

Bei einer webbasierten Datenverarbeitung nimmt die Sicherheit von Daten und Anwendungen den höchsten Stellenwert ein. Aus diesem Grund setzt Google umfangreiche Ressourcen ein, um Anwendungen und die Datenverarbeitung zu sichern und so unberechtigte Zugriffe zu verhindern.

Die Daten werden in einem codierten und leistungsoptimierten Format gespeichert, anstatt in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten redundant auf mehrere physische und logische Datenträger verteilt, sodass sie schneller abrufbar und besser vor Manipulationen geschützt sind.

Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten jedes Kunden auf einem einzelnen Computer oder in einer Computergruppe zu isolieren, werden die Daten aller Google-Nutzer (Endnutzer, Unternehmen und auch eigene Daten von Google) auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.

Darüber hinaus werden JavaScript-Bibliotheken und Analysedaten in Google Analytics sicher übertragen. Dazu wird standardmäßig HTTP Strict Transport Security (HSTS) verwendet, ein Sicherheitsmechanismus, der Browser mit HTTP-over-SSL (HTTPS) anweist, dieses Verschlüsselungsprotokoll für die gesamte Kommunikation zwischen Endnutzern, Websites und den Google Analytics-Servern zu verwenden. Weitere Informationen

Betriebssicherheit und Notfallwiederherstellung

In allen Rechenzentren von Google gibt es umfangreiche Notfallprogramme zur Datensicherung, um das Risiko einer Dienstunterbrechung aufgrund von Hardwareausfällen oder Natur- und anderen Katastrophen möglichst gering zu halten. Dabei verfolgen wir verschiedene Ansätze, um Schwachstellen (Single Points of Failure) zu eliminieren:

Datenreplikation: Um die Verfügbarkeit im Katastrophenfall sicherzustellen, werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedenen Systemen in unterschiedlichen Rechenzentren repliziert.

Räumlich verteilte Rechenzentren: Google betreibt an mehreren Standorten Rechenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten.

Ausfallsichere und redundante Infrastruktur: Bei der Entwicklung der Rechencluster von Google wurde insbesondere Wert auf Ausfallsicherheit und Redundanz gelegt. Dadurch werden einzelne Fehlerstellen sowie die Auswirkungen allgemeiner Geräteausfälle und Umgebungsrisiken minimiert.

Kontinuitätsplan im Fall einer Katastrophe: Neben Datenredundanz und regional verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Dieser Plan deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Mitarbeiter und Dienste für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Damit sorgen wir dafür, dass unsere Kunden die Dienste ohne Unterbrechung nutzen können.