Google Analytics und das neue Schweizer Datenschutzgesetz revDSG
Als Schweizer Unternehmen musst du ab dem 1. September 2023 das neue Datenschutzgesetz revDSG beachten, wenn du personenbezogene Daten verarbeitest. Das betrifft auch den Einsatz von Google Analytics auf deiner Website. In diesem Artikel erfährst du, was das neue Gesetz für dich bedeutet und wie du datenschutzkonform mit Google Analytics arbeiten kannst.
Was ist Google Analytics?
Google Analytics ist ein Tool zur Webanalyse, das von Google angeboten wird. Es dient dazu, das Nutzer:innenverhalten auf Websites zu analysieren und zu optimieren. Unternehmen können damit beispielsweise herausfinden, welche Seiten am meisten besucht werden oder welche Marketingmassnahmen besonders erfolgreich sind.
Wo liegt der Unterschied zwischen revDSG und DSGVO/GDPR?
Das neue Schweizer Datenschutzgesetz revDSG ist vergleichbar mit der Datenschutz-Grundverordnung (DSGVO, engl. GDPR) der Europäischen Union. Es gibt jedoch einige Unterschiede, die du beachten solltest. Eine ausführliche Beschreibung der Unterschiede findest du in unserem Blogartikel “Schweizer revDSG vs. DSGVO/GDPR”. Zudem gibt es in dieser Artikelserie auch eigene Beiträge zu Google Drive, Dropbox und Google Tag Manager.
Für eine grobe Einordnung reicht es zu wissen, dass du als Unternehmen in der Schweiz auch die Regelungen der DSGVO/GDPR einhalten musst, falls du personenbezogene Daten von EU-Bürgerinnen und -Bürgern verarbeitest. Das bedeutet, dass du unter anderem eine Datenschutzerklärung auf deiner Website bereitstellen und einen Auftragsverarbeitungsvertrag mit deinem Hosting-Anbieter (hoffentlich wir 😉) abschliessen musst.
Das sollten Unternehmen vor dem Einsatz von Google Analytics klären
Die zwei wichtigsten Fragen, die vor dem Einsatz von Google Analytics im Zusammenhang mit revDSG bzw. DSVGO beantwortet werden sollten, sind:
- Werden personenbezogene Daten verarbeitet?
- Falls ja, in welche Länder werden diese transferiert?
Welche personenbezogenen Daten werden von Google Analytics erhoben?
Alle Unternehmen, die Google Analytics nutzen, erheben zwangsläufig personenbezogene Daten ihrer Nutzer:innen und geben diese weiter. Dazu gehören Daten wie:
- IP-Adresse
- Gerätetyp
- Browser-Typ
- Verweildauer auf der Website
- Interaktionen auf der Website
An welchen Serverstandort werden diese Daten übermittelt?
Das Unternehmen Google hat seinen Hauptsitz in den USA; der Serverstandort für Google Analytics ist gemäss Aussagen der Firma ebenfalls in den USA. Hier stellt sich das Problem, dass die USA gemäss revDSG zu den unsicheren Ländern für den Datenaustausch gehört.
Wie kann Google Analytics datenschutzkonform eingesetzt werden?
Um Google Analytics datenschutzkonform einzusetzen, musst du folgende Massnahmen ergreifen:
- Anonymisierung der IP-Adressen
- Abschalten der Werbefunktionen von Google Analytics
- Abschluss eines Auftragsdatenverarbeitungsvertrags (ADV) mit Google
Gehört Google Analytics in die Datenschutzerklärung?
Ja, in der Datenschutzerklärung muss auf den Einsatz von Google Analytics hingewiesen werden, und es muss auf die Möglichkeit hingewiesen werden, Google Analytics zu deaktivieren.
Muss man eine Einwilligung über ein Cookie-Banner einholen?
Das ist umstritten. Zur Sicherheit empfehlen wir, eine Einwilligung einzuholen, wenn Google Analytics nicht nur für statistische Zwecke, sondern auch für Marketingmassnahmen oder Ähnliches eingesetzt wird.
Welche datenschutzkonforme Alternative für Google Analytics gibt es?
Wir empfehlen den Einsatz von Matomo, ein Open-Source-Tool für die Webanalyse, das in der Schweiz gehostet werden kann – zum Beispiel bei uns 💪🏻. Als sicheres und zuverlässiges Schweizer Hosting-Unternehmen bieten wir Matomo als Managed Application an; das heisst, wir betreiben, warten und überwachen die Anwendung für dich. Auf diese Weise kannst du sicher sein, dass deine Daten in der Schweiz gehostet werden und du die volle Kontrolle über deine Daten behältst. Zudem haben wir bei Fragen immer ein offenes Ohr, setzen auf enge und persönliche Zusammenarbeit und bieten dir einen schnell erreichbaren und umsichtigen Support.
Mehr zu Matomo
Matomo ist eine datenschutzkonforme Alternative zu Google Analytics. Es bietet ähnliche Funktionen wie Google Analytics, ist aber vollständig Open Source und kann auf eigenen Servern gehostet werden. So behältst du die volle Kontrolle über deine Daten und musst keine personenbezogenen Daten an Dritte weitergeben. Weitere Informationen dazu findest du auf unserer Produktseite zu Matomo oder persönlich auf deine Bedürfnisse zugeschnitten im direkten Gespräch mit uns.