von Dr. Ronald Kandelhard, Rechtsanwalt, Fachanwalt für Handels- und Gesellschaftsrecht
Wäre super für Deine Website, oder? Wir prüfen mal: Geht das mit Google Analytics 4?
Durch Google Analytics 4 (GA4), wird Tracking ohne Cookies möglich. Super, sagst Du als Online-Unternehmer? Dann braucht meine doch auch keinen Cookie-Banner mehr. Doch, das hast Du Dir sicher kaum anders gedacht, für ein Freudentänzchen ist es ein wenig zu früh. Natürlich ist es rechtlich leider eben doch nicht so einfach.
1. Was ist Google Analytics 4?
Google Analytics 4 ist der Nachfolger von Universal Analytics. Es ist ein Analysetool, das künstliche Intelligenz und maschinelles Lernen verwendet.
2. Aber wie funktioniert GA4 überhaupt?
Auch GA4 ist auf einen Input an Daten angewiesen, denn es analysiert das Nutzerverhalten. Dafür müssen die Daten einem Benutzer, bzw. einer IP-Adresse zugeordnet werden. Bei Universal Analytics wurde diese Zuordnung dadurch erreicht, dass Cookies auf dem System des Nutzers gespeichert, bzw. abgerufen wurden.
GA4 dagegen arbeitet nur noch mit künstlicher Intelligenz. Google hat Algorithmen entwickelt, die aus Nutzungsdaten wie Pageviews, Scrolls bis zum Seitenende, Klicks auf externe Links, Website-Suchen, das Ansehen eines eingebetteten YouTube-Videos oder Dateidownloads – kurz aus Deinem Online Verhalten – eine Prognose über das künftige Nutzerverhalten erstellen können. Und damit nicht genug: Das ist sogar geräteübergreifend möglich, weil die Algorithmen den Nutzer allein anhand seines spezifischen Verhaltens wieder erkennen.
3. Was bedeutet das für das Opt In in Deinem Cookie Banner?
a) Ist GA4 nach der Cookie-Richtlinie zulässig?
Nach der e-privacy-Richtlinie, der zugehörigen Rechtsprechung sowie dem neu eingeführten § 25 I TTDSG, ist die Speicherung von oder der Zugriff auf Informationen, die im Endgerät des Users gespeichert sind, von einer Einwilligung des Users abhängig. Mit besagten Informationen meint das Gesetz Cookies. Nun passt der Wortlaut dieser Vorschriften aber ziemlich offensichtlich nicht mehr auf GA4, welches schließlich ohne Cookies auskommt. Ergebnis Cookie-Richtlinie: Für die Verwendung von GA4 kein Opt In erforderlich. Doch leider gibt es natürlich noch weitere Vorschriften, insbesondere die DSGVO.
b) Ist GA4 nach der DSGVO zulässig?
Daher kommt es darauf an, ob das Tracking durch GA4 auch nach der DSGVO ohne Einwilligung rechtmäßig ist. Das ginge, wenn Deine Interessen als Verwender von Tracking-Software die Interessen des Nutzers an dem Schutz seiner Daten überwiegen würden. Lass uns mal gucken, wie das ausgeht (nein, nicht rein subjektiv, sondern wie ein Gericht mutmaßlich diese Abwägung vornehmen würde).
Erst mal die gute Nachricht. Natürlich hast Du als Online-Unternehmer ein legitimes wirtschaftliches Interesse daran, Deine Nutzer die bestmöglichen Inhalte anzubieten. Auf der anderen Seite ist das Tracking durch GA4 sogar noch umfassender als vorher bei Universal Analytics mit seinen Cookies. Die vollständige Analyse des Nutzungsverhaltens macht letztlich jeden Nutzer gläsern und erlaubt, ihn überall auszuspähen. Es ist schwer vorstellbar, dass da nicht der Datenschutz überwiegt.
Ergebnis: Damit musst Du auch für die Nutzung von Google Analytics 4 einen Cookie Banner verwenden und darfst es erst einsetzen, wenn der Nutzer – in Kenntnis des Trackings – seine Einwilligung erteilt hat.
4. Wie muss das Opt In aussehen?
Wenn Du ein Opt In für Google Analytics 4 gestalten möchtest bzw. musst, musst Du beachten, dass sich die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO auf den Zweck der Datenverarbeitung beziehen muss. Art. 4 Nr. 11 DSGVO vertieft das, danach muss sich die Einwilligung „auf den bestimmten Fall“ beziehen und hat „in informierter Weise“ zu erfolgen. Damit bist Du in der Pflicht, musst das Opt In möglichst transparent für den Nutzer zu gestalten. Du musst den Nutzer bei dem Opt In darüber aufklären, dass und wie GA4 die Nutzerdaten auswertet.
Was das aber genau bedeutet, ist gerichtlich noch nicht geklärt. Auch wir können hierüber derzeit nur Vermutungen anstellen. Beinhaltet die Cookie-Einwilligung, etwa in einem Cookie Banner, auch die Einwilligung in ein Tracking durch künstliche Intelligenz? Wenn nein, könntest Du die meisten Cookie Banner nicht mehr verwenden. Dann müsstest Du noch eine weitere Einwilligung einholen oder in dem Cookie Banner ganz deutlich machen, dass auch KI verwendet wird.
Noch gibt es aber dahingehend keine Entscheidungen. Mit einer gewissen Rechtsunsicherheit kannst Du also versuchen, auch die Einwilligung in die Nutzung von Google Analytics 4 mit einem Cookie Banner einzuholen.
5. Ist Google Analytics DSGVO konform?
Google Analytics kann voraussichtlich DSGVO konform verwendet werden. Dafür muss der Nutzer vor Beginn der Datenverarbeitung eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilen.
6. Wie binde ich Google Analytics 4 ein?
Klicke in Deinem Google Konto in der Kontoübersicht rechts oben auf „Verwaltung“ und dann links auf „Neues Konto“. Hier kannst Du eine Website erfassen und den gewünschten Funktionsumfang wählen. Anschließend klicke auf „Tracking-ID“ abrufen.
Mehr über die DSGVO erfährst du hier.
Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7 automatisierte Lösungen für rechtliche Probleme von Unternehmen.
Pingback: GA4 - Das sollte man wissen - Teil 1 | Oplayo Digitale Markterschließer