Google Analytics, de facto verboten in der EU, wurde in der Version 4 deutlich datenschutzfreundlicher gestaltet. Die vom Analysetool ermittelten Daten werden nicht mehr außerhalb der EU verarbeitet und können mittels „regionaler Einstellungen“ um diverse Datensätze, die als „personenbezogen“ gelten, minimiert werden.
Im Detail:
- Google Analytics 4 protokolliert und speichert IP-Adressen nicht. (Sie werden aber genutzt, um ungefähre Positionsdaten zu ermitteln. Die Ermittlung dieser Daten erfolgt in der EU.)
- Google Analytics 4 empfängt und verarbeitet alle Daten von EU-basierten Endgeräten auf in der EU angesiedelten Domains und Servern. (Die geographische Verortung erfolgt, siehe Punkt 1, auch in der EU.)
- Google Analytics 4 führt „regionale Einstellungen“ ein. Somit können Nutzer und Nutzerinnen des Service einstellen, dass zB bei Usern aus der Region „EU“ Daten wie der Ort, Längen- und Breitengrade, die Browser (Minor-) Version, der User-Agent-String, die Marke, der Name und das Modell des Devices, die (Minor-) Version des Betriebssystems oder die Auflösung des Bildschirms nicht gespeichert werden.
Zusammengefasst: Wenn jemand eine Website besucht, die Google Analytics 4 zur Messung nutzt, prüft das Statistiktool – die Daten nicht außerhalb der EU verarbeitend – woher dieser User kommt und wendet dann die entsprechenden, regionalen Regeln an. Eine saubere technische Lösung mittels Berechtigungsmanagement und Filter für ein schwammiges rechtliches Problem.
In meinen Augen gut gelöst, aber wir werden sehen, was auf der einen Seite Datenschutzprofis und auf der anderen Juristen dazu sagen. Ob sie nicht doch noch etwas finden werden, was ein Problem sein könnte.
Die Informationen, die ich in meiner Liste präsentiert habe, stammen übrigens aus einem Supportartikel, den Google unter dem Titel „EU-focused data and privacy“ veröffentlicht hat.
Wir dürfen gespannt sein.