Datenschutzgesetze wie die EU-Datenschutz-Grundverordnung und andere Datenschutzgesetze, mit denen verschiedene Rechte für Einwohner von bestimmten US-amerikanischen Bundesstaaten geschaffen werden, betreffen Content-Publisher, App-Entwickler, Websitebesucher und App-Nutzer. Weitere Informationen finden Sie in der Datenschutzerklärung von Google und auf unserer Website für Kunden und Partner. Derzeit gelten solche Vorschriften nur für bestimmte Länder und Regionen. Aber oft führen Publisher und App-Entwickler Einstellungen ein, die Auswirkungen auf Nutzer weltweit haben.
Google legt großen Wert darauf, Daten zu schützen und vertraulich zu halten. Es ist wichtig, dass Sie – als Publisher oder als Nutzer – Ihre Datenschutzoptionen kennen. Diese Seite enthält Informationen zu Datenerhebung und Datensicherheit für folgende Personengruppen:
- Content-Publisher und App-Entwickler („Kunden“), die Analyseprodukte von Google verwenden
- Besucher bzw. Nutzer („Nutzer“) von Websites und Apps, bei denen Analyseprodukte von Google eingesetzt werden
Datenerhebung
Google-Kunden verwenden Tags auf Webseiten und ein SDK für mobile Apps, um die Analyseprodukte von Google nutzen zu können. Anhand der erhobenen Messdaten können Kunden die Bedürfnisse ihrer Nutzer besser verstehen und ihnen gegebenenfalls ein personalisiertes Erlebnis sowie relevante Werbung bieten (siehe Abschnitt Personalisierte Anzeigen).
Google-Tags und das SDK verwenden Cookies bzw. App-Instanz-IDs, um Nutzerinteraktionen zu messen. Diese Kennungen liefern Informationen zum Nutzerverhalten. Google gestattet den Kunden aber nicht, personenidentifizierbare Informationen an Google Analytics zu senden. Dennoch fällt die Verwendung von Cookies und App-IDs unter die oben genannten Datenschutzgesetze. Google-Kunden müssen die Nutzer über die gespeicherten Daten informieren und ihnen die Möglichkeit geben, ihre Einwilligung zu erteilen oder zu verweigern.
In den folgenden Abschnitten geht es um diese Themenbereiche:
- Wie Google Daten zur Nutzung von Websites und Apps erhebt und verarbeitet (Abschnitt Informationen für Inhaber von Websites und Apps, die mithilfe von Google Analytics analysiert werden)
- Informationen zu unseren Richtlinien und Einstellungen für Nutzer (Abschnitt Informationen für Besucher von Websites und Apps, bei denen Google Analytics verwendet wird)
Informationen für Besucher von Websites und Apps, bei denen Google Analytics verwendet wird
Datenschutzerklärung von GoogleWir schätzen das Vertrauen, das Sie uns entgegenbringen, und sind uns unserer Verantwortung bewusst, Ihre Daten zu schützen. Daher informieren wir Sie darüber, welche Daten wir erheben, wenn Sie unsere Produkte und Dienste nutzen, weshalb wir die Daten erheben und wie wir unsere Produkte und Dienste anhand dieser Daten optimieren. Die Datenschutzerklärung und Datenschutzgrundsätze von Google beschreiben, wie wir mit personenbezogenen Daten umgehen, wenn Sie unsere Produkte und Dienste, darunter auch Google Analytics, nutzen.
In Google Analytics werden Interaktionen von Besuchern (Nutzern) auf Websites in erster Linie mithilfe website-eigener Cookies erhoben. Nutzer können Cookies deaktivieren oder einzeln löschen. Weitere Informationen
Außerdem unterstützt Google Analytics ein optionales Browser-Add-on. Wenn Nutzer dieses installieren und aktivieren, wird grundsätzlich verhindert, dass beim Besuch von Websites Besucherdaten durch Google Analytics erhoben werden. Durch das Add-on wird allerdings ausschließlich die Datenerhebung durch Google Analytics deaktiviert.
Wird auf einer Website oder in einer App das Google Analytics for Apps SDK oder das Google Analytics for Firebase SDK verwendet, wird in Google Analytics eine App-Instanz-ID erhoben. Dies ist eine zufällig generierte Zahl, die eine einzelne App-Installation kennzeichnet. Setzt ein Nutzer seine Werbe-ID unter Android (bzw. die ID des Werbetreibenden unter iOS) zurück, wird die App-Instanz-ID ebenfalls zurückgesetzt.
Wenn Google Analytics in Apps oder auf Websites zusammen mit anderen Google-Werbeprodukten wie Google Ads implementiert wurde, werden eventuell zusätzliche Werbe-IDs erhoben. Nutzer können diese Funktion in den Einstellungen für Werbung deaktivieren und ihre Einstellungen für dieses Cookie ändern. Weitere Informationen
Informationen für Inhaber von Websites und Apps, die mithilfe von Google Analytics analysiert werden
Google Analytics gemäß der EU-Datenschutz-Grundverordnung (DSGVO)Google agiert als Datenauftragsverarbeiter für Google Analytics. Dies wird in unseren Datenverarbeitungsbedingungen für Google Anzeigen beschrieben, die für alle Google Analytics-Direktkunden verfügbar sind. Weitere Informationen
Google Analytics gilt als Datenauftragsverarbeiter im Sinne der DSGVO, da in Google Analytics Daten im Namen und gemäß Weisung unserer Kunden erhoben und verarbeitet werden. Unsere Kunden sind dabei Datenverantwortliche, die jederzeit sämtliche Rechte in Bezug auf die Erhebung, den Zugriff, die Aufbewahrung und das Löschen ihrer Daten haben. Die Datennutzung durch Google unterliegt den Bedingungen seiner Verträge mit den Google Analytics-Kunden sowie den Einstellungen, die von den Kunden über die Benutzeroberfläche des Produkts vorgenommen wurden.
Damit sich Google Analytics-Kunden auf Gesetze vorbereiten können, die verschiedene Rechte für Einwohner von bestimmten US-amerikanischen Bundesstaaten festlegen, haben wir unsere Datenverarbeitungsbedingungen um eine Ergänzung für Dienstanbieter und Auftragsverarbeiter gemäß den Datenschutzgesetzen der US-Bundesstaaten erweitert. Sie besagt Folgendes: Wenn die Weitergabe von Daten für Google-Produkte und ‑Dienste deaktiviert ist, fungiert Google Analytics für seine Kunden als Dienstanbieter und verwendet lediglich die im Auftrag des Kunden in Google Analytics erhobenen Daten, und zwar ausschließlich für die Bereitstellung der Google Analytics-Dienste. Kunden, die unsere Datenverarbeitungsbedingungen akzeptieren möchten, folgen am besten dieser Anleitung. Kunden, die unsere Datenverarbeitungsbedingungen bereits akzeptiert haben, müssen das entsprechende kalifornische Datenschutzgesetzt CCPA (California Consumer Privacy Act) nicht separat akzeptieren. Kunden müssen die Ergänzung für Dienstanbieter und Auftragsverarbeiter nach Datenschutzgesetzen der US-Bundesstaaten lesen und die Nutzung von Daten in Google Analytics darauf überprüfen, ob die Complianceanforderungen in ihrem Sinne erfüllt sind.
Google Analytics umfasst mehrere Tools, die Kunden bei der Verwaltung ihrer Complianceanforderungen unterstützen (siehe unten). Damit können Sie steuern, wie Daten erhoben und ob sie für personalisierte Anzeigen eingesetzt werden.
Wenn Sie Google Analytics mit einem anderen Produkt verknüpft haben, finden Sie entsprechende Informationen unter Übersicht über Produktverknüpfungen.
Google agiert als Datenauftragsverarbeiter für Google Analytics. Dies wird in unseren Datenverarbeitungsbedingungen für Google Anzeigen beschrieben, die für alle Google Analytics-Direktkunden verfügbar sind. Weitere Informationen
Google Analytics gilt als Datenauftragsverarbeiter im Sinne des LGPD, weil in Google Analytics Daten im Namen und gemäß Weisung unserer Kunden erhoben und verarbeitet werden. Unsere Kunden sind dabei Datenverantwortliche, die jederzeit sämtliche Rechte in Bezug auf die Erhebung, den Zugriff, die Aufbewahrung und das Löschen ihrer Daten haben. Die Datennutzung durch Google unterliegt den Bedingungen seiner Verträge mit den Google Analytics-Kunden sowie den Einstellungen, die von den Kunden über die Benutzeroberfläche des Produkts vorgenommen wurden.
Informationen zur Datenübermittlung über Google Analytics finden Sie unter Werbe- und Messprodukte: Informationen zu internationalen Datenübertragungen.
Eigene Cookies
In Google Analytics werden eigene Cookies, Daten zum Gerät oder Browser, IP-Adresse (bei der Datenerhebung in Google Analytics 4 werden keine IP-Adressen protokolliert oder gespeichert) und Website- oder App-Aktivitäten erhoben. Damit werden Nutzerinteraktionen auf Websites und in Apps analysiert, die Google Analytics verwenden, sowie Berichte dazu erstellt. Kunden können Cookies und die erhobenen Daten anpassen. Dafür stehen ihnen Funktionen wie Cookie-Einstellungen, User-ID, Datenimport und das Measurement Protocol zur Verfügung. Weitere Informationen
Google Analytics-Kunden, die beispielsweise analytics.js oder gtag.js als Erhebungsmethode ausgewählt haben, können festlegen, ob sie mithilfe von Cookies eine pseudonyme oder zufällige Client-ID speichern möchten. Wenn sie sich für Cookies entscheiden, wird im lokalen eigenen Cookie nur eine zufällig erstellte ID gespeichert (z. B. 12345.67890).
Für Kunden, die das Google Analytics for Apps SDK verwenden, wird eine App-Instanz-ID erhoben. Diese Zahl wird zufällig generiert, wenn ein Nutzer die App zum ersten Mal installiert.
Werbe-IDs
Bei Kunden, die die Google Analytics-Werbefunktionen nutzen, werden Google-Cookies für Anzeigenvorgaben erhoben und damit Funktionen wie das Remarketing im Google Displaynetzwerk aktiviert. Diese Funktionen unterliegen den Einstellungen für Werbung der Nutzer, den Richtlinienanforderungen für Google Analytics-Werbefunktionen und der Richtlinie zur Einwilligung der Nutzer in der EU. Gemäß dieser Richtlinie müssen Kunden, sofern es gesetzlich vorgeschrieben ist, die Einwilligung der Nutzer zur Verwendung von Cookies einholen, einschließlich der Zustimmung zu personalisierten Anzeigen. Weitere Informationen dazu, wie Google Cookies für Anzeigenvorgaben verwendet, finden Sie unter Datenschutzerklärung & Nutzungsbedingungen – Werbung. Google Analytics kann ohne Auswirkungen auf die übliche Datenerhebung implementiert werden, wenn die Werbefunktionen deaktiviert bleiben, bis eine Einwilligung eingeholt wurde (siehe Datenschutzeinstellungen in Google Analytics). Außerdem lässt sich unterbinden, dass bestimmte Daten zur Personalisierung von Anzeigen verwendet werden (siehe Personalisierte Anzeigen unten).
Personenidentifizierbare Informationen dürfen nicht gesendet werden
Vertragsgemäß dürfen Kunden keine personenidentifizierbaren Informationen an Google Analytics senden. In unseren Best Practices finden Kunden Informationen darüber, wie sie dies vermeiden.
Wir nutzen Google Analytics-Daten, um unseren Kunden die Analysedienste von Google Analytics zur Verfügung zu stellen. Mithilfe von Kennzeichnungen wie Cookies und App-Instanz-IDs werden die Interaktionen der Nutzer mit den Websites bzw. Apps eines Kunden analysiert. IP-Adressen werden verwendet, um die Sicherheit des Dienstes zu gewährleisten und dem Kunden eine ungefähre Vorstellung davon zu vermitteln, woher seine Nutzer stammen. Kunden können die in Google Analytics erhobenen Daten auch zur Personalisierung von Websites oder Apps oder für Werbezwecke verwenden, einschließlich personalisierter Anzeigen (siehe Personalisierte Anzeigen unten).
Wir geben keine Google Analytics-Daten weiter, es sei denn, dies wurde vom Kunden genehmigt (zum Beispiel über Einstellungen in der Benutzeroberfläche des Produkts) oder es ist gemäß den Bedingungen seiner Vereinbarung mit Google Analytics anderweitig ausdrücklich zulässig. Ausnahmen hiervon bestehen nur, sofern dies gesetzlich erforderlich ist.
Kunden können den Zugriff auf Daten in ihrem Analytics-Konto oder den Analytics-Properties verwalten, indem sie die Lese- und Bearbeitungsberechtigungen für Mitarbeiter oder andere Bevollmächtigte anpassen, die sich in ihrem Analytics-Konto anmelden dürfen. Weitere Informationen
Eigens für die Sicherheit zuständige Entwicklerteams von Google schützen die Daten vor Angriffen von außen. Intern setzt Google auf eine strikte Zugriffssteuerung – eine Kombination aus internen Richtlinienkontrollen und automatisierten technischen Kontrollmaßnahmen wie Authentifizierung, SSL und Sicherheitsprotokolle. So wird der interne Datenzugriff auf Mitarbeiter beschränkt, die ihn aus geschäftlichen Gründen benötigen.
Übersicht über Produktverknüpfungen
Wenn Kunden ihre Analytics-Property mit einem anderen Google-Produkt oder ‑Dienstkonto verknüpfen („Integrationspartner“), können bestimmte Daten aus dieser Property abgerufen und in das verknüpfte Konto exportiert werden. Sobald Daten über eine solche Verknüpfung exportiert werden, unterliegen sie den Nutzungsbedingungen und Richtlinien des Integrationspartners.
Für Daten, die an einen Integrationspartner gesendet werden, gelten demnach die Bestimmungen dieses Partners. Google Analytics hat dann keinen Zugriff mehr auf diese Daten und auch keine Kontrolle mehr darüber.
Kunden können diese Integrationen jederzeit in der Übersicht der Produktverknüpfung in ihrem Analytics-Konto überprüfen und verwalten.
Datenfreigabe
In Google Analytics gibt es verschiedene Einstellungen zur Datenweitergabe, über die Sie anpassen können, wie Google auf Daten, die mit einer Analytics-Methode wie JavaScript-Code, mobilen SDKs oder dem Measurement Protocol erhoben wurden, zugreifen und diese verwenden darf. Diese Einstellungen gelten nur für Daten, die auf Websites, in mobilen Apps und auf anderen digitalen Geräten mit Google Analytics erhoben wurden. Daten, die sich auf die Verwendung von Google Analytics durch einen Kunden beziehen, sind hiervon nicht betroffen, beispielsweise die Anzahl der Properties und welche zusätzlichen Funktionen eingerichtet sind. Unabhängig von den Einstellungen für die Datenweitergabe dürfen Analytics-Daten nur so weit verwendet werden, wie es für die Bereitstellung und den Schutz des Analytics-Dienstes notwendig ist. Weitere Informationen
Datenaufbewahrung
Mit den Einstellungen zur Datenaufbewahrung können Kunden die Dauer festlegen, für die Daten auf Nutzer- und Ereignisebene auf den Servern von Google Analytics gespeichert werden. Wir empfehlen allen Kunden, diese Einstellungen zu überprüfen und bei Bedarf anzupassen.
Nutzer löschen
Kunden können Daten eines Nutzers aus Google Analytics löschen. Dazu kann dessen ID an die Google Analytics User Deletion API übergeben oder der Bericht Nutzer-Explorer verwendet werden. Mit diesem Nutzer verknüpfte aggregierte Daten, etwa besuchte Seiten-URLs, werden jedoch nicht gelöscht.
Datenzugriff auf Nutzerebene und Übertragbarkeit
Über den Bericht Nutzer-Explorer oder die User Activity API haben Kunden die Möglichkeit, Ereignisdaten für jede Nutzer-ID abzurufen. Damit lassen sich Daten auf Ereignisebene für einzelne Nutzer analysieren und exportieren. Kunden, die Google Analytics 360 verwenden, können außerdem Analytics mit BigQuery verknüpfen. So lassen sich alle Ereignisdaten zu Nutzern in ein einzelnes, abfragbares Repository exportieren.
Kunden können die Nutzung ihrer Analysedaten für personalisierte Anzeigen einschränken, anstatt die Erhebung aller Analysedaten oder Werbe-IDs zu deaktivieren (siehe Datenschutzeinstellungen in Google Analytics). Kunden können sich dafür entscheiden, die Personalisierung von Anzeigen für Daten zu deaktivieren, die für ihre gesamte Property erhoben werden. Außerdem lässt sich die Personalisierung von Anzeigen mithilfe von Daten deaktivieren, die für die gesamte Property oder auch nur für einzelne Ereignisse oder Nutzer (für Apps, Websites und Measurement Protocol) erhoben werden. Kunden, die Google Analytics for Firebase oder Google Analytics 4-Properties verwenden, können auch bestimmte Ereignisse oder Nutzereigenschaften (z. B. „Kauf“ oder „Geschlecht“) von der Personalisierung von Anzeigen ausschließen.
Wenn 1) alle Daten auf Property-Ebene, 2) einzelne Ereignisse oder 3) bestimmte Ereignisnamen oder Nutzereigenschaften von der Personalisierung von Anzeigen ausgeschlossen sind, wird in Analytics Postbacks ein zusätzliches Signal („npa“) angehängt. Dadurch werden Werbenetzwerke darauf hingewiesen, dass die Daten nicht für personalisierte Anzeigen verwendet werden dürfen. Wie dieses Signal verarbeitet wird, hängt vom jeweiligen Werbenetzwerk ab.
Zertifizierungen
ISO 27001
Die Systeme, Anwendungen, Personen, Technologien, Prozesse und Rechenzentren, die hinter einer Vielzahl von Google-Produkten stehen, einschließlich Google Analytics, sind nach ISO 27001 zertifiziert. Weitere Informationen zu unserer ISO-Konformität (auch das Zertifikat als PDF-Download) oder zu ISO 27001
Datensicherheit
Bei einer webbasierten Datenverarbeitung ist die Sicherheit von Daten und Anwendungen von enormer Bedeutung. Aus diesem Grund setzt Google umfangreiche Ressourcen ein, um Anwendungen und die Datenverarbeitung abzusichern und so unberechtigte Zugriffe zu verhindern.
Die Daten werden in einem codierten und leistungsoptimierten Format gespeichert anstatt in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten redundant auf mehrere physische und logische Datenträger verteilt, sodass sie schneller abrufbar und besser vor Manipulationen geschützt sind.
Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten jedes Kunden auf einem einzelnen oder mehreren Computern zu isolieren, werden die Daten aller Google-Nutzer (Endnutzer, Unternehmen) und auch eigene Daten von Google auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.
Darüber hinaus werden in Google Analytics JavaScript-Bibliotheken und Analysedaten sicher übertragen. Dazu wird standardmäßig der Sicherheitsmechanismus HTTP Strict Transport Security (HSTS) verwendet. Dieser weist Browser mit HTTP-over-SSL (HTTPS) an, dieses Verschlüsselungsprotokoll für die gesamte Kommunikation zwischen Endnutzern, Websites und den Google Analytics-Servern zu verwenden. Weitere Informationen
Betriebssicherheit und Notfallwiederherstellung
In allen Rechenzentren von Google wird ein umfangreiches Programm zur Notfallwiederherstellung implementiert, um das Risiko einer Dienstunterbrechung aufgrund von Hardwareausfällen oder Natur- und anderen Katastrophen möglichst gering zu halten. Dabei verfolgen wir verschiedene Ansätze, um Schwachstellen (Single Points Of Failure) zu eliminieren:
Datenreplikation: Um die Verfügbarkeit im Katastrophenfall sicherzustellen, werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedenen Systemen in unterschiedlichen Rechenzentren repliziert.
Räumlich verteilte Rechenzentren: Google betreibt an mehreren Standorten Rechenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten.
Ausfallsichere und redundante Infrastruktur: Bei der Entwicklung der Rechencluster von Google wurde insbesondere Wert auf Ausfallsicherheit und Redundanz gelegt. Dadurch werden die Anzahl von Schwachstellen sowie die Auswirkungen gewöhnlicher Geräteausfälle und Umgebungsrisiken minimiert.
Kontinuitätsplan im Fall einer Katastrophe: Neben Datenredundanz und räumlich verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Er deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Mitarbeiter und Dienste für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Damit sorgen wir dafür, dass unsere Kunden die Dienste ohne Unterbrechung nutzen können.