• +49 228 / 95 50 150

Google Analytics und Datenschutz

Urheber: greenbutterfly | Adobe Stock

Google Analytics und Datenschutz

Google Analytics ist ein sehr beliebtes Webanalyse-Tool, das zum Nutzer-Tracking eingesetzt wird. Um weiterhin datenschutzkonform zu handeln, sind einige Schritte notwendig, um das Tool auch zukünftig problemlos nutzen zu können.

Google Analytics: Was ist beim Datenschutz zu beachten?

Neben der Datenschutzerklärung, die jeder in seinen Internetauftritt integrieren muss, der nicht nur rein privat handelt, muss mit Google ein entsprechender Datenschutz-Vertrag geschlossen werden. Hinzu kommt die Anonymisierung der IP-Adresse des Nutzers.

Außerdem gibt es neuerdings die Möglichkeit, auszuwählen, wie lange die Nutzerdaten gespeichert werden sollen. Hier sollte die Speicherdauer so kurz wie möglich gehalten werden. Doch das sind nur einige der Punkte, die im Umgang mit Google Analytics beachtet werden sollten.

Piwik (Matomo): Der große Vorteil aus Datenschutz-Sicht

Piwik ist genau genommen eine Art Konkurrenzprodukt zu Google Analytics. Piwik, das seit Januar 2018 Matomo heißt, bietet seinen Nutzern einige Vorteile, die dem internen Datenschutz durchaus zugutekommen können.

Als kostenlose Open-Source-Lösung kann Piwik auf dem firmeneigenen Server gehostet werden. So wird verhindert, dass die Analyse-Daten an Dritte weitergeleitet werden. Auf der anderen Seite ist aber auch nachvollziehbar, wie es genau arbeitet.

Die Vorgehensweise bei Piwik bzw. Matomo ist ähnlich wie bei allen anderen Tools zur Webanalyse: es werden Statistiken zum Nutzerverkehr erstellt und ausgewertet, welche Seiten die Besucher sonst noch aufrufen. Da in diesem Fall aber ausschließlich der Seitenbetreiber Zugriff auf die erhobenen Daten hat, ist Matomo eine äußerst gute Lösung, um die Richtlinien der Datenschutz-Grundverordnung rechtskonform umzusetzen.

Was ist ein ISMS und wozu wird es beim Datenschutz benötigt?

Das ISMS ist ein Informationssicherheits-Managementsystem, das Unternehmen als Instrument in Bezug auf den Datenschutz dient. Mit diesem Management-System sollen jegliche Informationen des Unternehmens, einschließlich der personenbezogenen Daten von Kunden, Partnern und Mitarbeitern, geschützt werden und gleichzeitig mögliche Risiken minimiert bzw. ausgeschlossen werden.

Um diese Informationssicherheit zu gewährleisten, werden entsprechende Richtlinien im Unternehmen etabliert. Das ISMS sorgt zudem für die Umsetzung der technischen und organisatorischen Maßnahmen und entlarvt mögliche Risiken, die so eliminiert werden können. Entscheidet sich ein Unternehmen für ein solches ISMS, dann hat es außerdem die Möglichkeit, sich nach ISO 27001 zertifizieren zu lassen.