Das ist nicht das Ende von Analytics!

Seit Tagen wird das Ende von Digital Analytics Tools (z. B. Google Analytics) in vielen Foren und Medien proklamiert. [...]

(c) pixabay.com

Seit Tagen wird das Ende von Digital Analytics Tools (z. B. Google Analytics) in vielen Foren und Medien proklamiert. e-dialog, Experte für die Aktivierung von Analytics-Daten auf allen datengetriebenen Kanälen, zeigt wie mit der Berücksichtigung von vier Schritten bei der Implementierung von Google Analytics die datenschutzkonforme Nutzung gewährleistet ist. Darüber hinaus stellt e-dialog die Bedeutung und Chancen durch DSGVO, Digital Services Act oder Digital Markets Act für die Branche hervor.

Das Urteil der österreichischen Datenschutzbehörde (DSB) sorgt seit Tagen für Unsicherheit in den Marketingabteilungen. Gleichzeitig kursieren unzählige Interpretationen, Kommentare und Falschmeldungen. Digitalexperte und Google-Partner e-dialog setzt auf klare Worte: der Einsatz von Google Analytics ist weiterhin und auch datenschutzkonform möglich – aber dafür müssen einige Schritte beachtet werden.

Rechtskonforme Nutzung von Digital Analytics Tools

  1. Erfüllen der rechtlichen Rahmenbedingungen durch das Akzeptieren der “Data Processing Terms for all Google Products” (DPAs) in den Settings von Google Analytics und der entsprechende Hinweis in den Datenschutzbestimmungen der Website auf eine mögliche Datenübermittlung in Drittstaaten.
  2. Bedacht auf rechtskonforme Einholung der Einwilligung von WebistebesucherInnen – also bevor Google Analytics feuert. Wie eine Consent Management Platform (CMP) diesen Prozess erleichtern kann hat  Sandra Wojciechowska in diesem Whitepaper dargestellt.
  3. Mit den Privacy Settings im Setup von Google Analytics sicherstellen, dass keine personenbezogenen Daten (PIIs) einfließen. e-dialog empfiehlt die Nutzung von Features wie der IP-Anonymization, unterstützt Unternehmen aber auch mit detaillierten Google Analytics Audits auf Personenbezug und der optimalen Analytics-Implementierung.
  4. Serverside Tracking ist nicht nur eine geeignete Lösung, um die Lebensdauer von 1st-Party Cookies zu erhöhen und so manchen Tracking-Blocker zu umgehen, sondern bietet auch Möglichkeiten zu kontrollieren, welche Daten in welcher Form an Google Analytics übertragen werden.

Mehr Details zu den empfohlenen Maßnahmen zum datenschutzkonformen Einsatz von Google Analytics finden Sie hier: https://www.e-dialog.group/blog/webanalyse/google-analytics-datenschutzkonform-nutzen/

Maßnahmen zur rechtskonformen Nutzung von Google Analytics © e-dialog

Hintergrund

Der Auslöser für die akute Diskussion war ein kürzlich veröffentlichter Teilbescheid der österreichischen Datenschutzbehörde. Dabei handelt es sich um die Entscheidung zu einer konkret vorliegenden Beschwerde aus dem Jahr 2020 durch noyb.

Hier wurden tatsächlich Mängel nachgewiesen, wodurch die Nutzung von Google Analytics nicht rechtskonform lief. “Mit einem fundierten Konzept und einer sauberen Implementierung lassen sich solche Fehler vermeiden” erklärt Kristina Niederer, Head of Digital Analytics bei e-dialog. “Ein simpler Anbieterwechsel ist hier nicht die Lösung”, so Siegfried Stepke von e-dialog, “denn Google Analytics ist mittlerweile der zentrale Daten-Hub im Datadriven Marketing und unersetzbar zur Aktivierung von Daten via Targeting und Personalisierung.”

Ausblick

Die Reichweite dieser Entscheidung ist aber weitaus größer. Einerseits sind noch zahlreiche Beschwerden von noyb anhängig und werden die Datenschutzbehörden noch länger beschäftigen. Es ist anzunehmen, dass die Entscheidungen in anderen EU-Ländern ähnlich ausfallen werden. Auch betrifft die Thematik nicht nur Google Analytics sondern praktisch jegliche digitale Plattform (Social Media, SaaS, …).

Andererseits stehen mit dem Digital Services Act (DSA) und dem Digital Markets Act (DMA) weitere große Reglements vor der Beschlussfassung. Diese sollen digitale Dienste und v.a. deren Umgang mit Daten – insbesondere durch große amerikanische Unternehmen – regulieren. Die Branche hofft auf praxisnahe Regulierungen. “Hier ist unserer Ansicht nach die Politik gefragt, durch klare Gesetze das Standing der heimischen Unternehmen zu unterstützen und nicht ihnen und NGOs den “Kampf” gegen internationale Großkonzerne aufzubürden” stellt Siegfried Stepke die Chance der digitalpolitischen Zukunft dar.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*