Datenschutz

In diesem Artikel erhalten Sie eine Übersicht über die Datennutzung in Google Analytics und die Maßnahmen, die wir ergreifen, um Ihre Daten zu schützen und vertraulich zu halten. Besucher von Websites oder Apps (nachfolgend als „Nutzer“ bezeichnet), die mithilfe von Google Analytics analysiert werden, können sich hier über die Einstellungen für Endnutzer informieren.

Für Inhaber von Websites oder Apps (nachfolgend als „Kunden“ bezeichnet), die Google Analytics verwenden, können diese Informationen hilfreich sein, insbesondere wenn für ihr Unternehmen die EU-Datenschutz-Grundverordnung oder das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act) gilt. Weitere Informationen finden Sie in der Datenschutzerklärung von Google und auf unserer Website für Kunden und Partner.

Informationen für Besucher von Websites und Apps, bei denen Google Analytics verwendet wird

Datenschutzerklärung von Google

Wir schätzen das Vertrauen, das Sie uns entgegenbringen, und sind uns unserer Verantwortung bewusst, Ihre Daten zu schützen. Daher informieren wir Sie darüber, welche Daten wir erfassen, wenn Sie unsere Produkte und Dienste nutzen, weshalb wir die Daten erfassen und wie wir unsere Produkte und Dienste anhand dieser Daten optimieren. In der Datenschutzerklärung und den Nutzungsbedingungen von Google wird beschrieben, wie wir mit personenbezogenen Daten umgehen, wenn Sie unsere Produkte und Dienste, darunter auch Google Analytics, nutzen.

Cookies und Kennzeichnungen von Google Analytics

In Google Analytics werden Interaktionen von Besuchern (Nutzern) auf Websites in erster Linie mithilfe eigener Cookies erfasst. Nutzer können Cookies deaktivieren oder einzeln löschen. Weitere Informationen

Außerdem unterstützt Google Analytics ein optionales Browser-Add-on. Wenn Nutzer es installieren und aktivieren, wird verhindert, dass ihre Daten beim Besuch von Websites von Google Analytics erhoben werden. Durch das Add-on wird allerdings ausschließlich die Datenerhebung durch Google Analytics deaktiviert.

Wird auf einer Website oder in einer App das Google Analytics for Apps SDK oder das Google Analytics for Firebase SDK verwendet, wird in Google Analytics eine App-Instanz-ID erfasst. Das ist eine zufällig generierte Zahl, die eine einzelne App-Installation kennzeichnet. Setzt ein Nutzer seine Werbe-ID unter Android oder iOS zurück, wird die App-Instanz-ID ebenfalls zurückgesetzt.

Wenn Google Analytics in Apps oder auf Websites zusammen mit anderen Google-Werbeprodukten wie Google Ads implementiert wurde, werden eventuell zusätzliche Werbe-IDs erfasst. Nutzer können diese Funktion in den Einstellungen für Werbung deaktivieren und ihre Einstellungen für dieses Cookie ändern. Weitere Informationen

In Google Analytics werden außerdem IP-Adressen (Internetprotokoll-Adressen) erfasst, um die Sicherheit des Dienstes zu gewährleisten und um Websiteinhabern Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer stammt. Dies wird auch als IP-Standortbestimmung bezeichnet. In Google Analytics können erfasste IP-Adressen mithilfe sogenannter IP-Masken anonymisiert werden. Weitere Informationen finden Sie unten. Allerdings haben Websiteinhaber auch dann Zugriff auf die IP-Adressen ihrer Nutzer, wenn Google Analytics nicht verwendet wird.

Informationen für Inhaber von Websites und Apps, die mithilfe von Google Analytics analysiert werden

Google Analytics gemäß der EU-Datenschutz-Grundverordnung (DSGVO)

Google agiert als Datenauftragsverarbeiter für Google Analytics. Dies wird in unseren Datenverarbeitungsbedingungen für Google Anzeigen beschrieben, die für alle Google Analytics-Kunden mit einem direkten Vertrag mit Google verfügbar sind. Weitere Informationen

Google Analytics gilt als Datenauftragsverarbeiter im Sinne der DSGVO, da in Google Analytics Daten im Namen und gemäß Weisung unserer Kunden erhoben und verarbeitet werden. Unsere Kunden sind dabei Datenverantwortliche, die jederzeit sämtliche Rechte in Bezug auf die Erhebung, den Zugriff, die Aufbewahrung und das Löschen ihrer Daten haben. Die Datennutzung durch Google unterliegt den Bedingungen seiner Verträge mit den Google Analytics-Kunden sowie den Einstellungen, die von den Kunden über die Benutzeroberfläche des Produkts vorgenommen wurden.

Google Analytics gemäß dem kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA)

Damit sich Google Analytics-Kunden auf das CCPA vorbereiten können, haben wir unsere Datenverarbeitungsbedingungen um einen Zusatz für CCPA-Dienstanbieter ergänzt. Dieser Zusatz besagt Folgendes: Wenn die Datenfreigabe für Google-Produkte und -Dienste deaktiviert ist, fungiert Google Analytics für seine Kunden als Dienstanbieter. Die im Auftrag des Kunden in Google Analytics erhobenen Daten werden ausschließlich für die Bereitstellung der Google Analytics-Dienste verwendet. Kunden, die unsere Datenverarbeitungsbedingungen akzeptieren möchten, folgen am besten dieser Anleitung. Kunden, die unsere Datenverarbeitungsbedingungen bereits akzeptiert haben, müssen den Zusatz für CCPA-Dienstanbieter nicht separat akzeptieren. Kunden sollten überprüfen, ob der Zusatz für CCPA-Dienstanbieter sowie die Bedingungen für die Datennutzung durch Google Analytics ihren Complianceanforderungen entsprechen.

Google Analytics umfasst mehrere Tools, die Kunden bei der Verwaltung ihrer Complianceanforderungen unterstützen (siehe unten). Sie können damit steuern, wie Daten erfasst und ob sie für personalisierte Anzeigen eingesetzt werden.

Wenn Sie Google Analytics mit einem anderen Produkt verknüpft haben, finden Sie entsprechende Informationen unter Übersicht über Produktverknüpfungen.

Google Analytics gemäß dem Lei Geral de Proteção de Dado (LGPD)

Google agiert als Datenauftragsverarbeiter für Google Analytics. Dies wird in unseren Datenverarbeitungsbedingungen für Google Anzeigen beschrieben, die für alle Google Analytics-Kunden mit einem direkten Vertrag mit Google verfügbar sind. Weitere Informationen

Google Analytics gilt als Datenauftragsverarbeiter im Sinne des LGPD, weil in Google Analytics Daten im Namen und gemäß Weisung unserer Kunden erhoben und verarbeitet werden. Unsere Kunden sind dabei Datenverantwortliche, die jederzeit sämtliche Rechte in Bezug auf die Erhebung, den Zugriff, die Aufbewahrung und das Löschen ihrer Daten haben. Die Datennutzung durch Google unterliegt den Bedingungen seiner Verträge mit den Google Analytics-Kunden sowie den Einstellungen, die von den Kunden über die Benutzeroberfläche des Produkts vorgenommen wurden.

Internationale Datenübermittlungen

Laut der DSGVO müssen Unternehmen bestimmte Bedingungen erfüllen, bevor personenbezogene Daten in Länder außerhalb des EWR oder in das Vereinigte Königreich übertragen werden dürfen. Damit Google diese Bedingungen einhalten kann, gibt es in unseren Werbe- und Analyseprodukten Standardvertragsklauseln für relevante Datenübertragungen.

Wir halten bei der Datenübermittlung anwendbare Datenschutzgesetze ein.

In Google Analytics erfasste Daten

Eigene Cookies

In Google Analytics werden eigene Cookies, Daten zum Gerät oder Browser, IP-Adressen und Website- oder App-Aktivitäten erfasst. Damit werden Nutzerinteraktionen auf Websites und in Apps analysiert, die Google Analytics verwenden, sowie Berichte dazu erstellt. Kunden können Cookies und die erhobenen Daten anpassen. Dafür stehen ihnen Funktionen wie Cookie-Einstellungen, User ID, Datenimport und das Measurement Protocol zur Verfügung. Weitere Informationen

Google Analytics-Kunden, die beispielsweise analytics.js oder gtag.js als Erfassungsmethode ausgewählt haben, können festlegen, ob sie mithilfe von Cookies eine pseudonyme oder zufällige Client-ID speichern möchten. Wenn sie sich für Cookies entscheiden, wird im lokalen eigenen Cookie nur eine zufällig erstellte ID gespeichert (z. B. 12345.67890).

Für Kunden, die das Google Analytics for Apps SDK verwenden, wird eine App-Instanz-ID erfasst. Diese Zahl wird zufällig generiert, sobald ein Nutzer die App zum ersten Mal installiert.

Werbe-IDs

Bei Kunden, die die Google Analytics-Werbefunktionen nutzen, werden Google-Cookies für Anzeigenvorgaben erfasst und damit Funktionen wie das Remarketing im Google Displaynetzwerk aktiviert. Diese Funktionen unterliegen den Einstellungen für Werbung der Nutzer, den Richtlinienanforderungen für Google Analytics-Werbefunktionen und der Richtlinie zur EU-Nutzereinwilligung. Gemäß dieser Richtlinie müssen Kunden, sofern es gesetzlich vorgeschrieben ist, die Einwilligung der Nutzer zur Verwendung von Cookies einholen, einschließlich der Zustimmung zu personalisierten Anzeigen. Weitere Informationen dazu, wie Google Cookies für Anzeigenvorgaben verwendet, finden Sie unter Datenschutzerklärung & Nutzungsbedingungen – Werbung. Google Analytics kann ohne Auswirkungen auf die übliche Datenerhebung implementiert werden, wenn die Werbefunktionen deaktiviert bleiben, bis eine Einwilligung eingeholt wurde (siehe Datenschutzeinstellungen in Google Analytics). Außerdem lässt sich unterbinden, dass bestimmte Daten zur Personalisierung von Anzeigen verwendet werden (siehe Personalisierte Anzeigen unten).

IP-Adresse

In Google Analytics werden IP-Adressen zur Standortbestimmung der Besucher sowie zum Schutz unseres Dienstes und unserer Kunden verwendet. Kunden können Google Analytics mithilfe von IP-Masken so konfigurieren, dass anstelle der gesamten IP-Adresse nur ein Teil davon verwendet wird. Mit der Funktion IP Override haben sie außerdem die Möglichkeit, IP-Adressen zu überschreiben.

Personenidentifizierbare Informationen dürfen nicht gesendet werden

Vertragsgemäß dürfen Kunden keine personenidentifizierbaren Informationen an Google Analytics senden. In unseren Best Practices finden Kunden Informationen dazu, wie sie das vermeiden.

Wofür werden die Daten verwendet?

Wir nutzen Google Analytics-Daten, um unseren Kunden die Analysedienste von Google Analytics zur Verfügung zu stellen. Mithilfe von Kennzeichnungen wie Cookies und App-Instanz-IDs werden die Interaktionen der Nutzer mit den Websites bzw. Apps eines Kunden analysiert. IP-Adressen werden verwendet, um die Sicherheit des Dienstes zu gewährleisten und dem Kunden Aufschluss darüber zu geben, woher seine Nutzer stammen. Kunden können die in Google Analytics erhobenen Daten auch zur Personalisierung von Websites oder Apps oder für Werbezwecke verwenden, einschließlich personalisierter Anzeigen (siehe Personalisierte Anzeigen unten).

Datenzugriff

Wir geben keine Google Analytics-Daten weiter, es sei denn, es ist vom Kunden genehmigt (zum Beispiel über Einstellungen in der Benutzeroberfläche des Produkts) oder gemäß den Bedingungen seiner Vereinbarung mit Google Analytics anderweitig ausdrücklich zulässig. Ausnahmen hiervon bestehen nur, sofern dies gesetzlich erforderlich ist.

Kunden können den eigenen Zugriff auf Daten in ihrem Analytics-Konto oder den -Properties dadurch verwalten, dass sie die Lese- und Bearbeitungsberechtigungen für Mitarbeiter oder andere Bevollmächtigte anpassen, die sich in ihrem Analytics-Konto anmelden dürfen. Weitere Informationen

Eigens für die Sicherheit zuständige Entwicklerteams von Google schützen die Daten vor Angriffen von außen. Intern setzt Google auf eine strikte Zugriffssteuerung – eine Kombination aus internen Richtlinienkontrollen und automatisierten technischen Kontrollmaßnahmen wie Authentifizierung, SSL und Sicherheitsprotokolle. So wird der interne Datenzugriff auf Mitarbeiter beschränkt, die ihn aus geschäftlichen Gründen benötigen.

Übersicht über Produktverknüpfungen

Wenn Kunden ihre Analytics-Property mit einem anderen Google-Produkt oder -Dienstkonto verknüpfen („Integrationspartner“), können bestimmte Daten aus dieser Property abgerufen und in das verknüpfte Konto exportiert werden. Sobald Daten über eine solche Verknüpfung exportiert werden, unterliegen sie den Nutzungsbedingungen und Richtlinien des Integrationspartners. 

Für Daten, die an einen Integrationspartner gesendet werden, gelten demnach die Bestimmungen dieses Partners. Google Analytics hat dann keinen Zugriff mehr auf diese Daten und auch keine Kontrolle mehr darüber.

Kunden können diese Integrationen jederzeit in der Übersicht der Produktverknüpfung in ihrem Analytics-Konto überprüfen und verwalten.

Datenfreigabe

In Google Analytics gibt es verschiedene Einstellungen zur Datenfreigabe, über die Sie anpassen können, wie Google auf Daten, die mit einer Analytics-Methode wie JavaScript-Code, mobilen SDKs oder dem Measurement Protocol erhoben wurden, zugreifen und diese verwenden darf. Diese Einstellungen gelten nur für Daten, die auf Websites, in mobilen Apps und auf anderen digitalen Geräten mit Google Analytics erhoben wurden. Daten, die sich auf die Verwendung von Google Analytics durch einen Kunden beziehen, sind hiervon nicht betroffen, beispielsweise die Anzahl der Properties und welche zusätzlichen Funktionen eingerichtet sind. Unabhängig von den Einstellungen für die Datenfreigabe dürfen Analytics-Daten nur soweit verwendet werden, wie es für die Bereitstellung und den Schutz des Analytics-Dienstes notwendig ist. Weitere Informationen

Steuerelemente zur Aufbewahrung, Löschung und Übertragbarkeit von Daten

Datenaufbewahrung

Mit den Steuerelementen zur Datenaufbewahrung können Kunden die Dauer festlegen, für die Daten auf Nutzer- und Ereignisebene auf den Servern von Google Analytics gespeichert werden. Wir empfehlen allen Kunden, diese Einstellungen zu überprüfen und bei Bedarf anzupassen.

Nutzerlöschung

Kunden können Daten eines Nutzers aus Google Analytics löschen. Dazu kann dessen ID an die Google Analytics User Deletion API gesendet oder der Bericht Nutzer-Explorer verwendet werden.

Datenzugriff auf Nutzerebene und Übertragbarkeit

Über den Bericht Nutzer-Explorer oder die User Activity API haben Kunden die Möglichkeit, Ereignisdaten für jede Nutzer-ID abzurufen. Damit lassen sich Daten auf Ereignisebene für einzelne Nutzer analysieren und exportieren. Kunden, die Google Analytics 360 verwenden, können außerdem Analytics mit BigQuery verknüpfen. So lassen sich alle Ereignisdaten zu Nutzern in ein einzelnes, abfragbares Repository exportieren.

Personalisierte Anzeigen

Kunden können die Verwendung ihrer Analysedaten zur Personalisierung von Anzeigen einschränken, anstatt die Erfassung aller Analysedaten oder Werbe-IDs zu deaktivieren (siehe Datenschutzeinstellungen in Google Analytics). So kann ein Kunde beispielsweise Google-Signale aktivieren, um herauszufinden, wie viele einzelne Nutzer seine Website geräteübergreifend besuchen, aber auch festlegen, dass diese Daten nicht zu Remarketing-Zwecken in ein verknüpftes Konto für Anzeigen wie Google Ads exportiert werden. Außerdem lässt sich die Personalisierung von Anzeigen mithilfe von Daten deaktivieren, die für die gesamte Property oder nur für einzelne Ereignisse oder Nutzer (für Apps, Websites und Measurement Protocol) erfasst werden. Kunden, die Google Analytics for Firebase oder Google Analytics 4-Properties verwenden, können auch bestimmte Ereignisse oder Nutzereigenschaften (z. B. „Kauf“ oder „Geschlecht“) von der Personalisierung von Anzeigen ausschließen.

Wenn 1) alle Daten auf Property-Ebene, 2) einzelne Ereignisse oder 3) bestimmte Ereignisnamen oder Nutzereigenschaften von der Personalisierung von Anzeigen ausgeschlossen sind, wird in Analytics Postbacks ein zusätzliches Signal („npa“) angehängt. Dadurch werden Werbenetzwerke darauf hingewiesen, dass die Daten nicht für personalisierte Anzeigen verwendet werden dürfen. Wie dieses Signal verarbeitet wird, hängt vom jeweiligen Werbenetzwerk ab.

Datenschutz und Sicherheit

Zertifizierungen

ISO 27001

Die Systeme, Anwendungen, Personen, Technologien, Prozesse und Rechenzentren, die hinter einer Vielzahl von Google-Produkten stehen, einschließlich Google Analytics, sind nach ISO 27001 zertifiziert. Weitere Informationen zu unserer ISO-Konformität (auch das Zertifikat als PDF-Download) oder zu ISO 27001

Datensicherheit

Bei einer webbasierten Datenverarbeitung nimmt die Sicherheit von Daten und Anwendungen den höchsten Stellenwert ein. Aus diesem Grund setzt Google umfangreiche Ressourcen ein, um Anwendungen und die Datenverarbeitung abzusichern und so unberechtigte Zugriffe zu verhindern.

Die Daten werden in einem codierten und leistungsoptimierten Format gespeichert, anstatt in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten redundant auf mehrere physische und logische Datenträger verteilt, sodass sie schneller abrufbar und besser vor Manipulationen geschützt sind.

Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten jedes Kunden auf einem einzelnen oder mehreren Computern zu isolieren, werden die Daten aller Google-Nutzer (Endnutzer, Unternehmen und auch eigene Daten von Google) auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.

Darüber hinaus werden in Google Analytics JavaScript-Bibliotheken und Analysedaten sicher übertragen. Dazu wird standardmäßig HTTP Strict Transport Security (HSTS) verwendet, ein Sicherheitsmechanismus, der Browser mit HTTP-over-SSL (HTTPS) anweist, dieses Verschlüsselungsprotokoll für die gesamte Kommunikation zwischen Endnutzern, Websites und den Google Analytics-Servern zu verwenden. Weitere Informationen

Betriebssicherheit und Notfallwiederherstellung

In allen Rechenzentren von Google gibt es umfangreiche Notfallprogramme zur Datensicherung, um das Risiko einer Dienstunterbrechung aufgrund von Hardwareausfällen oder Natur- und anderen Katastrophen möglichst gering zu halten. Dabei verfolgen wir verschiedene Ansätze, um Schwachstellen (Single Points Of Failure) zu eliminieren:

Datenreplikation: Um die Verfügbarkeit im Katastrophenfall sicherzustellen, werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedenen Systemen in unterschiedlichen Rechenzentren repliziert.

Räumlich verteilte Rechenzentren: Google betreibt an mehreren Standorten Rechenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten.

Ausfallsichere und redundante Infrastruktur: Bei der Entwicklung der Rechencluster von Google wurde insbesondere Wert auf Ausfallsicherheit und Redundanz gelegt. Dadurch werden die Anzahl von Schwachstellen sowie die Auswirkungen gewöhnlicher Geräteausfälle und Umgebungsrisiken minimiert.

Kontinuitätsplan im Fall einer Katastrophe: Neben Datenredundanz und räumlich verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Er deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Mitarbeiter und Dienste für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Damit sorgen wir dafür, dass unsere Kunden die Dienste ohne Unterbrechung nutzen können.

War das hilfreich?
Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
69256
false