Inhaltsverzeichnis
- Warum ist die DSGVO für Google Analytics so wichtig?
- Was ist bei Google Analytics 4 rechtlich zulässig?
- Welche technischen Anforderungen musst Du erfüllen?
- Wie hilft der Consent Mode v2 bei der Umsetzung?
- Was muss in Deiner Datenschutzerklärung stehen?
- Tools & Best Practices für DSGVO-konformes Tracking
- Fazit & Checkliste
Warum ist die DSGVO für Google Analytics so wichtig?
Seit dem Urteil des EuGH („Schrems II“, 2020) stehen US-Trackingtools unter besonderer Beobachtung.
Google Analytics 4 nutzt zwar Server in der EU, aber Daten können in die USA übertragen werden – und das bedarf einer Einwilligung gemäß Art. 6 Abs. 1 a DSGVO.
Kurz gesagt:
Ohne gültige Zustimmung (z. B. über ein Cookie-Banner) ist die Nutzung von Google Analytics nicht zulässig.
Siehe auch: Consent Mode v2 – Einführung
Was ist bei Google Analytics 4 rechtlich zulässig?
GA4 kann DSGVO-konform betrieben werden, wenn Du bestimmte Bedingungen erfüllst:
Bereich: Einwilligung
Anforderung: Vor jeglicher Datenerfassung muss eine aktive Zustimmung vorliegen.
Bereich: Datenübermittlung
Anforderung: Nutzung der EU-Datenregion und aktive Standardvertragsklauseln mit Google.
Bereich: IP-Anonymisierung
Anforderung: Muss aktiv sein (in GA4 ist anonymize_ip standardmäßig aktiviert).
Bereich: Auftragsverarbeitung
Anforderung: Abschluss eines Auftragsverarbeitungsvertrags (AV-Vertrags) mit Google über das Konto.
Bereich: Löschfristen
Anforderung: Maximale Datenaufbewahrung auf 14 Monate einstellen.
Offizielle Quelle: Google Analytics DSGVO Richtlinien
Welche technischen Anforderungen musst Du erfüllen?
- Consent-Banner integrieren
→ z. B. Usercentrics, Cookiebot oder Complianz
- Consent Mode v2 implementieren
→ Einrichtung im Tag Manager
- Google Analytics 4 richtig konfigurieren
- Region: EU
- IP-Anonymisierung aktiviert
- „Google Signale“ nur nach Zustimmung aktivieren
Server-Side Tracking optional nutzen
→ Reduziert Risiken bei Datenübertragung
→ Mehr dazu:
Server-Side Tracking im Tag Manager
Wie hilft der Consent Mode v2 bei der Umsetzung?
Der Consent Mode v2 sorgt dafür, dass GA4 nur mit Einwilligung vollständige Events sendet.
Ohne Zustimmung werden anonyme „Ping“-Daten gesendet, die Google für statistische Modellierung nutzt
Vorteile:
- Keine illegalen Cookie-Platzierungen
- Automatische Signalkontrolle zwischen CMP und Tag Manager
- Einheitliche Lösung für GA4 und Google Ads
Das reduziert Rechtsrisiken und verbessert gleichzeitig die Messqualität .
Was muss in Deiner Datenschutzerklärung stehen?
Folgende Punkte müssen zwingend aufgeführt sein:
- Verantwortlicher (Dein Unternehmen)
- Zweck der Datenverarbeitung (z. B. Analyse des Nutzerverhaltens)
- Rechtsgrundlage (Einwilligung Art. 6 Abs. 1 a DSGVO)
- Empfänger (Google Ireland Ltd. + ggf. USA)
- Datenübermittlung in Drittländer und Sicherheitsmaßnahmen
- Widerrufs-/Opt-Out-Hinweise (z. B. Link zum Cookie-Manager)
Siehe auch unsere Seite: Datenschutzerklärung auf opteme.de
Tools & Best Practices für DSGVO-konformes Tracking
CMP (Consent-Tool)
Empfehlung: Usercentrics / Cookiebot
Beschreibung: DSGVO-konformes Einwilligungsbanner
Debugging
Empfehlung: Consent Mode Debugger
Beschreibung: Prüft Consent-Signale in Echtzeit
Tagging
Empfehlung: Google Tag Manager
Beschreibung: Ermöglicht saubere und flexible Eventsteuerung
Analyse
Empfehlung: GA4 mit Consent Mode
Beschreibung: Nutzt modellierte Daten, um Datenverluste zu vermeiden
Ergänze regelmäßig einen Privacy Audit: Überprüfe halbjährlich, ob alle Tags noch richtige Consent-Signale nutzen.
Fazit & Checkliste
Ein DSGVO-konformes Tracking mit Google Analytics 4 ist machbar – wenn Du technisch und rechtlich alles sauber aufeinander abstimmst.
Checkliste:
- CMP implementiert
- Consent Mode v2 aktiviert
- AV-Vertrag mit Google abgeschlossen
- Datenschutzerklärung aktualisiert
- Server-Side Tracking geplant
Wenn Du unsicher bist, ob Dein Setup rechtskonform ist, melde Dich bei uns – wir prüfen Dein Analytics-Tracking technisch und rechtlich.