Skip to main content

Der Einsatz von Google Analytics, der kostenlosen Trackinglösung von Google, ist wie bekannt nur einwilligungsbasiert einsetzbar. Denn das Bestehen einer unkontrollierten Weitergabe der Tracking-Daten, insbesondere in die Vereinigten Staaten und damit an unzählige Werbekunden ist bekannt. Auch legitimis hat dazu bereits mehrfach berichtet und den Vorteil einer selbstgehosteten Lösung aufgezeigt. Denn die Analytics-eigenen Möglichkeiten der Anpassung sind nur unzureichend.

Die französische Datenschutzbehörde CNIL hat dazu im Juli die datenschutzkonforme Implementierung von Google Analytics beschrieben. Ist die Umsetzung einfach und kostengünstig? Dies muss verneint werden. Denn was hier vorgeschlagen wird ist schlichtweg die Installation eines Proxy-Servers zwischen Webserver und den Server von Google, um die Risiken für den Webbesucher zu minimieren. Denn vor allem die IP-Adresse wie auch die sonstigen Informationen (User-Identifikation, digitaler Fingerabdruck und Hardwareinformationen lassen weiterhin einen Rückschluss auf den Besucher zu. Denn das muss Schwerpunkt sein beim datenschutzkonformen Einsatz: die eindeutige Identifikation durch Google ausschließen.

Die Programmierung und Administration eines datenschutzkonformen Proxy-Servers wird durch die CNIL umfassend beschrieben in ihrer Veröffentlichung. Gleichzeitig verweist Sie auch auf die Vorgaben des Europäischen Datenschutzausschusses vom 18. Juni 2021, welche zusätzliche Hinweise auf den Betrieb einer derartigen Lösung enthält.

Doch ist diese Lösung praktikabel für Unternehmen? Dies ist wohl zu verneinen. Denn der Aufwand in der Vorbereitung, dem Betrieb und dem Ergebnis stehen in keinem Verhältnis. Auch muss die Datenschutzerklärung umfassend den Ansatz erklären. Hier muss Expertise beim Verantwortlichen bestehen oder ein IT-Dienstleister die Lösung umsetzen und danach an den Verantwortlichen übergeben. Beides ist aufwändig und muss sorgsam getestet werden. Denn wie beschrieben: ein Zugriff Dritter gefährdet die Umsetzung ohne Einwilligung, wie es selbstgehostete Lösungen nun einmal ermöglichen.

Fazit: Die Lösung durch die CNIL ist zwar möglich, aber nicht ohne Aufwand und Investition. Dann lieber selbstgehostete Lösungen betrachten. Das spart Zeit und Geld.

Datenschutz bleibt spannend.