Als ich Anfang vergangener Woche über die Überschrift "Google Analytics verstößt gegen europäisches Datenschutzrecht" stieß, habe ich eben mal meinen Morgenkaffee eingeatmet. Wir selbst und weitere ganz grob geschätzte 86,5% aller europäischen Unternehmen verwenden Google Analytics. Auch Sie? Und stehen uns nun drakonische Strafen wie in der DSGVO beschrieben ins Haus? Vielleicht nicht heute, aber irgendwann im Morgen. Hier ein paar Tipps, wie Sie aus dem Urteil sogar Profit schlagen können.
Das Urteil aus Österreich zu Google Analytics ist nur der Anfang
Die österreichische Datenschutzbehörde bezieht sich konkret auf Google Analytics. Doch wissen wir aus Rechtsberatung in eigener Sache, dass die Übermittlung personenbezogener Daten - dazu gehört auch die IP-Adresse - in die USA aus Sicht der DSGVO ein Verstoß darstellt. Auch, wenn man in Google Analytics eine IP-Anonymisierung eingestellt hat. Jedoch wird die Anonymisierung von Google ausgeführt. Damit landen die Daten zunächst bei Google und werden erst dann anonymisiert. Dann ist es allerdings zu spät. Warum? Weil den staatlichen Behörden us-amerikanischer Unternehmen der Zugriff auf deren Daten prinzipiell gestattet ist. Hier liegt der DSGVO-Verstoß. Das gilt auch für alle anderen Tool- und Service-Anbieter aus den USA. Upsi! Ja genau…
Messbares Marketing im Rahmen der DSGVO
Ich und wir als Reizwerk können Sie nicht rechtlich beraten. Das ist auch nicht die Absicht hinter diesem Artikel. Vielmehr möchte ich Ihnen ein paar kurzfristige Todos und Ideen mitgeben, um für die Zukunft gerüstet zu sein.
Todos zu Google Analytics & Co.
- Schließen Sie einen Vertrag zur Auftragsdatenverarbeitung mit allen Auftragsverarbeitern ab.
- Stellen Sie sicher, dass mit dem Besuch Ihrer Website ausschließlich technisch notwendige Skripte und Cookies geladen werden. Dazu gehört auch der Cookie-Consent. Und Google Analytics nicht.
- Befähigen Sie NutzerInnen auf einfache Weise der Übermittlung von Daten für jeden einzelnen Anbieter zu zustimmen oder dies abzulehnen. Außer bei den technisch notwendigen Diensten sollten alle anderen grundsätzlich deaktiviert sein. Wiederkehrende NutzerInnen, die bereits die Möglichkeit hatten die Einstellungen zur Datenübermittlung zu konfigurieren, sind davon nicht betroffen. Es gilt diese Einwilligungs-Einstellungen zu dokumentieren.
- Benennen Sie das Risiko hinter der Datenübermittlung in den Datenschutzbestimmungen, sodass Ihre User in die Lage versetzt werden einschätzen können, was eine Einwilligung in die Datenübermittlung bedeutet.
1st Party Kundendaten sind das Fundament überragender User Experience
Persönliche Meinung: Die DSGVO ist gut gemeint, jedoch bescheiden in Ausführung und Praxis. Stand heute sind viele Unternehmen auf die us-amerikanischen Anbieter mindestens zur digitalen Kundengewinnung angewiesen. Eine umfassende rechtliche Beratung kann sich aber nicht jedes Unternehmen leisten. Jedem Unternehmen kann ich jedoch raten in Zeiten steigender Anforderungen an die Nutzererfahrung (User Experience aka UX), sich mit Ihren Kundendaten auseinander zu setzen. Denn Daten sind das Fundament für eine außergewöhnliche User Experience. Nutzerdaten werden zur Gestaltung der Nutzererfahrung herangezogen. Dazu braucht es eine (1st Party-) Datenstrategie. Die Tage der 3rd Party Daten sind ohnehin gezählt.
- Serverseitiges Tracking
Unabhängig davon, ob Sie dies mit Google Analytics realisieren oder mit einem anderen Analyse-Anbieter (z.B. Jentis, Matomo, etracker): Wenn Ihr Unternehmen der Datenverarbeiter ist, dann sind es 1st Party-Daten. Dann können Sie mit diesen Daten arbeiten, Ihre Kunden und deren Bedürfnisse kennen lernen. Und dann das mit der Nutzererfahrung machen. Überragend und so… - Die “Website first”-Strategie
Eine wenig kreative Formulierung, doch trifft sie den Nagel auf den Kopf: Schaffen Sie Gründe, warum sich NutzerInnen auf Ihrer Website zu erkennen geben. Und wiederkommen. Und Ihnen vertrauen. Und Ihrem Umgang mit den Kundendaten. Bestenfalls per Login. Damit kreieren Sie wieder Kundendaten, die Ihnen helfen Inhalte, Services und Produkte auf die Nutzerbedürfnisse zuzuschneiden.
Chefsache: Digital-Strategie
Wow, ich merke wie emotional ich werde, wenn ich diese Zeilen lese und schreibe. Weil es so wichtig ist! V.a. die Kunden- und/oder Lead-Akquise passiert schon heute für viele Unternehmen digital. Bestandskunden glücklich machen und neue Kunden begeistern. Ein einfaches unternehmerisches Rezept. Im Mittelpunkt dieses Rezeptes steht die eigene Website. Machen Sie sich nicht zum Spielball einiger weniger Digitalkonzerne. Fangen Sie jetzt an über Ihre Digital- und Daten-Strategie zu reden. Machen Sie dies zur Chefsache.
Ich freue mich über weitere Meinungen in den Kommentaren. Und wenn Sie diesen Artikel mögen, dann freuen wir uns, wenn sie ihn und Ihre Meinung dazu auf LinkedIn und XING teilen. Oder uns dort folgen: Linkedin - XING
Update zu Google Analytics-Alternativen vom 22.02.2022
Mein geschätzter Kollege Steve hat zwei kostenlose, DSGVO-konforme Webanalyse-Anbieter miteinander verglichen. Lesen lohnt sich!