Leitfaden zu Google Analytics-Cookies und Einwilligung in GA4

Wenn es um Online-Leistungsverfolgung geht, ist Google Analytics das beste Tool, das Einblicke in die Website-Leistung und das Nutzerverhalten bietet. Aber werfen Google Analytics-Cookies Datenschutzprobleme auf?

Viele Websitebesitzer fragen sich, ob ihre Website DSGVO-konform ist, wenn sie Google Analytics verwenden. Müssen Sie Benutzer um ihre Zustimmung bitten, bevor Sie sie verfolgen und diese Daten zur Verbesserung Ihrer digitalen Marketingstrategie verwenden?

In diesem Artikel gehen wir darauf ein, was Google Analytics-Cookies sind, ob Sie Besucher um ihre Zustimmung bitten müssen und wie Sie Datenanalysen im Rahmen der Einhaltung der Datenschutzrichtlinien erhalten.

Lassen Sie uns zunächst die Grundlagen durchgehen …

Was ist ein Web-Cookie?

Ein Web-Cookie, auch HTTP-Cookie, Browser-Cookie oder Internet-Cookie genannt, ist ein kleines Datenelement, das eine Website an den Browser eines Benutzers sendet. Dort wird es dann gespeichert und kann zu einem späteren Zeitpunkt abgerufen werden. Stellen Sie sich das wie eine kleine Notiz vor, die Websites auf einem Gerät hinterlassen, um sich bestimmte Informationen über die Interaktionen eines Benutzers zu merken.

Sind Sie nun bereit zu erfahren, wie Cookies mit Google Analytics und den Datenschutzgesetzen funktionieren?

• Verwendet Google Analytics Cookies?
• Benötigen Sie eine Cookie-Einwilligung für Google Analytics?
• Google Analytics-Cookies + DSGVO-Konformität
• Google Analytics-Cookies + CCPA-Konformität
• So fügen Sie Google Analytics eine Cookie-Einwilligung hinzu
• Häufig gestellte Fragen zu Cookies und Datenerfassung

Verwendet Google Analytics Cookies?

Die kurze Antwort lautet: Ja. Um Tracking- und Messdaten bereitzustellen, verwendet Google Analytics Cookies. Diese winzigen Datenstücke (Cookies) werden gespeichert, wenn Benutzer eine Website besuchen, auf der der Google Analytics-Tracking-Code installiert ist.

Sie helfen Google Analytics dabei, eindeutige Benutzer zu erkennen, Interaktionen zu verfolgen und Daten wie Seitenaufrufe, Sitzungsdauer und Engagement zu sammeln.

Moment mal, sollte GA4 nicht ohne Cookies sein?

Ist Google Analytics 4 ohne Cookies?

Ja, Google Analytics 4 (GA4) ist „ohne Cookies“, aber das kann etwas verwirrend sein, denn ohne Cookies bedeutet nicht wirklich, dass es keine Cookies gibt. Das bedeutet, dass Google Analytics 4 keine Cookies von Drittanbietern verwendet oder akzeptiert. Stattdessen setzt der Dienst auf Erstanbieter-Cookies und andere Methoden der Datenerfassung.

Beispielsweise speichert Google Analytics die Client-ID (bestehend aus einer eindeutigen ID und einem Zeitstempel) in einem Erstanbieter-GA-Cookie. Auf diese Weise kann Google erkennen, ob jemand ein wiederkehrender Nutzer ist oder nicht, die von einzelnen Besuchern durchgeführten Aktionen genau zuordnen und Messwerte zur Anzahl der Erstbesuche, Erstkunden und mehr bereitstellen.

Benötigen Sie eine Cookie-Einwilligung für Google Analytics?

Ob Sie eine Cookie-Einwilligung für Google Analytics benötigen, hängt davon ab, wo sich Ihre Website-Besucher und Ihr Unternehmen befinden, welche Daten Sie sammeln und was Sie mit diesen Daten tun. Google Analytics ist weder datenschutzkonform noch nicht konform. Stattdessen liegt es an Ihnen, sicherzustellen, dass Sie den Dienst in einer Weise nutzen, die den geltenden Vorschriften entspricht.

Die Gesetze zur Cookie-Zustimmung variieren je nach Land (sogar innerhalb der EU). Einige erfordern eine Benachrichtigung und Zustimmung für bestimmte Cookies, während andere möglicherweise erfordern, dass Sie ein Cookie-Banner für alle Cookies auf Ihrer Website erstellen.

Google Analytics 4 hat einige große Fortschritte gemacht, um datenschutzfreundlicher zu werden und Websites dabei zu helfen, die Vorschriften einzuhalten. Besonders hervorzuheben ist, dass GA4 im Gegensatz zur Vorgängerversion (Universal Analytics) nicht die IP-Adressen der Benutzer speichert und Websites nicht erlaubt, personenbezogene Daten (PII) zu sammeln.

Das bedeutet jedoch nicht, dass Sie völlig sicher sind, GA4 ohne Cookie-Hinweis zu verwenden. Die spezifischen Daten, die Sie sammeln, was Sie damit machen und ob Sie Google Analytics mit anderen Produkten wie Google Ads verbinden, können das Risiko einer Datenschutzverletzung erhöhen.

Denn wenn Sie personenbezogene Daten von EU-Bürgern sammeln oder verarbeiten, müssen Sie die DSGVO (Datenschutz-Grundverordnung) einhalten. Darüber hinaus ist die Einhaltung des CCPA (California Consumer Privacy Act) erforderlich, wenn Ihr Unternehmen bestimmte Bedingungen erfüllt und personenbezogene Daten von Einwohnern Kaliforniens erhebt oder verarbeitet.

Angesichts der hohen Strafen für Verstöße empfehlen wir den Grundsatz „Vorsicht ist besser als Nachsicht“ und stellen sicher, dass der gesamte Umfang der Vorschriften eingehalten wird, unter die Ihre Website derzeit fällt oder möglicherweise fallen könnte.

Google Analytics-Cookies + DSGVO-Konformität

Die DSGVO ist in Bezug auf Cookies ziemlich klar: Sie müssen die ausdrückliche Zustimmung der Besucher einholen, bevor Sie Google Analytics-Cookies zum Sammeln personenbezogener Daten verwenden.

Bedenken Sie, dass eine allgemeine Cookie-Einwilligungserklärung nicht ausreicht. Um identifizierende Informationen zu sammeln, benötigen Sie eine spezielle Zustimmung für analytische Cookies, bevor Sie den Tracking-Code ausführen können. Und Ihr Cookie-Hinweis muss bestimmten DSGVO-Standards entsprechen.

So können Sie alle potenziell personenbezogenen Daten anonymisieren oder deaktivieren. Alternativ können Sie vor dem Laden des Google Analytics-Tracking-Codes eine ausdrückliche Einwilligung einholen. Wir werden weiter unten näher darauf eingehen.

Um mehr über die DSGVO zu erfahren, lesen Sie unseren Leitfaden zur DSGVO-Konformität Ihrer Website.

Google Analytics-Cookies + CCPA-Konformität

CCPA ist etwas nachsichtiger, wenn es um die Einwilligung zu Cookies geht: Sie müssen keine ausdrückliche Einwilligung einholen, bevor Sie Cookies auf den Geräten der Besucher speichern, aber Unternehmen müssen Besucher über die Art der verwendeten Cookies informieren und eine Google Analytics-Option bereitstellen. Out-Option.

Um die Einhaltung der CCPA-Vorschriften sicherzustellen, müssen Sie auch andere Richtlinien zur Datenaufbewahrung, Benutzeranfragen usw. befolgen. Weitere Informationen zur CCPA-Konformität finden Sie in diesem Artikel.

So fügen Sie Google Analytics eine Cookie-Einwilligung hinzu

Da Websites dynamischer Natur sind, kann kein einzelnes Plugin oder Tool eine hundertprozentige Einhaltung aller Datenschutzgesetze garantieren. Aber als bestes DSGVO-Plugin und Google Analytics-Tool für WordPress kann MonsterInsights helfen.

MonsterInsights ist das beste Google Analytics-Plugin für WordPress. Sie können Ihr Google Analytics-Konto mit Ihrer Website verbinden und erweitertes Tracking einrichten, ohne Code zu bearbeiten oder einen Entwickler zu engagieren. Sie erhalten die wichtigen Erkenntnisse direkt in Ihrem WordPress-Dashboard.

Mit MonsterInsights erhalten Sie außerdem mit nur wenigen Klicks Zugriff auf zahlreiche andere Google Analytics-Funktionen und ausgefeiltes Tracking, wie zum Beispiel:

• 1-Klick-E-Commerce-Tracking
• Conversion-Tracking für Facebook Ads, Google Ads und Microsoft (Bing) Ads.
• Benutzerdefinierte Abmessungen und benutzerdefinierte Ereignisverfolgung
• Social Media und Empfehlungsverfolgung
• Erweiterte Formularverfolgung
• Tracking ausgehender und Affiliate-Links
• Verfolgung der Videowiedergabe
• … Und vieles mehr

Verwendung von MonsterInsights zur Einhaltung der Datenschutzbestimmungen

Das EU-Compliance- Add-on ist für alle Premium-Lizenzen verfügbar und automatisiert einige der DSGVO-Compliance-Faktoren von Google Analytics, darunter:

• Deaktivieren Sie die Demografie- und Interessenberichte NUR für Remarketing und Werbeverfolgung bei Google Analytics-Treffern (Sie erhalten weiterhin demografische Daten aus aggregierten Daten).
• Deaktiviert das UserID-Tracking für Google Analytics-Treffer, E-Commerce-Treffer, Formular-Tracking-Treffer und die UserID-Dimension in benutzerdefinierten Dimensionen.
• Deaktiviert die Autorenverfolgung in den benutzerdefinierten Dimensionen

Was die Google-Cookie-Einstellungen betrifft, bietet MonsterInsights eine automatische Integration mit beliebten Cookie-Plugins:

• Compliance
• CookieJa
• CookieBot
• Cookie-Hinweis.

Wenn Ihre Website eines dieser Plugins verwendet, um die Einwilligung zur Analysedatenverfolgung einzuholen, konfiguriert MonsterInsights automatisch alles, um sicherzustellen, dass der JavaScript-Tracking-Code für Analytics (gtag.js) nur basierend auf den ausgewählten Präferenzen der Benutzer geladen wird.

So fügen Sie eine Google Analytics-Deaktivierungsoption hinzu

Müssen Sie nur eine Opt-out-Option bereitstellen? Wenn Sie den CCPA einhalten, aber keine ausdrückliche Zustimmung zur DSGVO benötigen, können Sie mit einem kostenlosen Plugin wie CookieBot ganz einfach ein Opt-out-Cookie-Zustimmungsfeld auf Ihrer WordPress-Site einrichten.

CookieBot führt beispielsweise einen Scan Ihrer Website durch und generiert einen Link für Benutzer. Darüber hinaus bietet es ein Dokument „Meine persönlichen Daten nicht verkaufen“ , auf das Sie verlinken können. MonsterInsights wird auf die gleiche Weise integriert, um Benutzer, die sich abmelden, von der Nachverfolgung auszuschließen, und Sie können die Add-on-Einstellungen anpassen.

Häufig gestellte Fragen zu Cookies und Datenerfassung

Was ist ein Erstanbieter-Cookie?

Ein Erstanbieter-Cookie wird direkt von der besuchten Website bereitgestellt. Es wird verwendet, um sich Dinge wie Präferenzen, Anmeldestatus, aktive Warenkörbe usw. zu merken. Die meisten Menschen haben mit diesen Cookies kein Problem, da sie in erster Linie dazu beitragen, dass Websites ein reibungsloseres Erlebnis bieten, wenn ein Benutzer zurückkehrt.

Was ist ein Drittanbieter-Cookie?

Ein Drittanbieter-Cookie wird von einer Drittanbieter-Website bereitgestellt, die normalerweise über eine Anzeige verlinkt ist. Es wird verwendet, um Informationen über Ihr Surfen zwischen Websites weiterzugeben, normalerweise um relevantere Werbung anzuzeigen. Im Gegensatz zu Erstanbieter-Cookies wecken Cookies von Drittanbietern bei Benutzern oft ein Warnsignal.

Auch wenn sie nicht unbedingt von Natur aus schlecht sind, können Cookies von Drittanbietern schuld sein, wenn Sie schon einmal eine zeitgemäße Werbeanzeige gesehen haben und schwören konnten, dass Ihr Telefon Ihre Gedanken liest. Sie können auch für nicht ganz so oberflächliche Praktiken wie das Aufzeichnen von Kontaktinformationen zur Spam-Targeting eingesetzt werden.

Was ist der Einwilligungsmodus von Google Analytics?

Der Google Analytics-Zustimmungsmodus ist eine Funktion, die Websites dabei hilft, Benutzerdaten zu sammeln und dabei Datenschutzbestimmungen einzuhalten. Dabei handelt es sich um eine Einstellung, die die Funktionsweise von Google Analytics basierend auf dem Einwilligungsstatus des Nutzers anpasst. Wenn ein Benutzer die Erlaubnis zur Datenverfolgung erteilt, stellt der Einwilligungsmodus sicher, dass Google Analytics wie gewohnt funktioniert. Wenn ein Benutzer jedoch seine Einwilligung verweigert, ändert er den Tracking-Prozess, um die Privatsphäre zu wahren.

MonsterInsights erledigt dies mit einem einfachen Klick, aber Sie können mehr über die Konfiguration des Zustimmungsmodus mit Google Tag Manager (GTM) in den Ressourcen von Google erfahren.

Wann läuft ein Cookie ab?

Wie lange ein Cookie im Browser verbleibt, ist unterschiedlich und hängt weitgehend davon ab, wofür es verwendet wird. Sitzungscookies bleiben so lange bestehen, wie der Browser geöffnet ist, und werden dann automatisch gelöscht. Permanente Cookies können jedoch auch nach dem Schließen des Browsers bestehen bleiben und werden in der Regel dazu verwendet, Benutzereinstellungen zu speichern.

Browser können auch die Gültigkeitsdauer eines Cookies begrenzen. Beispielsweise verlangt Google Chrome, dass ein Cookie nicht mehr als 400 Tage nach dem Setzen ablaufen darf.

Wie lange speichert Google Analytics Daten?

Standardmäßig speichert Google Analytics 4 mit Cookies und Benutzer- oder Werbe-IDs verknüpfte Daten nur zwei Monate lang. Sie können diese Einstellung jedoch im Bereich „Dateneinstellungen“ Ihres Google Analytics-Kontos auf 14 Monate ändern.

Dieser Zeitrahmen wirkt sich zwar nicht auf die meisten Standardberichte aus, beeinträchtigt jedoch Ihre Fähigkeit, historische Daten in benutzerdefinierten Berichten zu verwenden. Wir empfehlen daher, die Frist unmittelbar nach der Einrichtung von Google Analytics auf 14 Monate zu ändern.

Ist Google Analytics in Europa legal?

Google Analytics 4 ist jetzt in Europa legal. Die Nachricht kam im Juli 2023 nach der offiziellen Umstellung auf GA4. Die Europäische Kommission hat den EU-US-Datenschutzrahmen akzeptiert und bestätigt, dass personenbezogene Daten, die von der EU in die Vereinigten Staaten übertragen werden, gleichermaßen geschützt sind.

Dadurch entfallen zusätzliche Datenschutzmaßnahmen in Google Analytics, die Unternehmen sind jedoch weiterhin für die Einhaltung von Standards und Datenschutzrichtlinien verantwortlich.

Das ist es!

Wir hoffen, dass dieser Artikel dazu beigetragen hat, das Rätsel um Google Analytics-Cookies zu lösen, ob Sie eine Einwilligung benötigen und wie Sie MonsterInsights mit einem Google Analytics-Opt-out-Feld verwenden, um Ihre Website konform zu machen.

Wenn Ihnen dieser Artikel gefallen hat, lesen Sie vielleicht auch „So machen Sie Google Analytics PIPEDA-kompatibel“.

Sie nutzen MonsterInsights noch nicht? Worauf wartest du?

Vergessen Sie nicht, uns auf Twitter, Facebook und YouTube zu folgen, um die besten WordPress-Tutorials und Google Analytics-Updates zu erhalten.