Wer Google Analytics möglichst datenschutzkonform nutzen möchte, muss auf Cookies verzichten. Dazu muss der Code zum Einbinden von Google Analytics angepasst werden.
Cookies in Google Analytics deaktivieren
Zum Ausschalten aller Cookies muss der Parameter storage auf den Wert none gesetzt werden. Das geht so:
ga('create', 'UA-XXXXX-Y', {
'storage': 'none'
});
Lediglich die _gac_<property-id>
Cookies können mit folgendem Code deaktiviert werden:
ga('create', 'UA-XXXXX-Y', {
storeGac: false,
});
Web Storage verwenden
Statt herkömmlichen Cookies kann eine Web Storage aktiviert werden. Diese wird auch als Local Storage bezeichnet. Web Storage wird auch als Super Cookie bezeichnet. Das trifft es ganz gut, weil damit mehr Informationen als mit Cookies im Endgerät des Nutzers gespeichert werden können. Für Web Storage gilt aus Datenschutzsicht somit das gleiche wie für First-Party Cookies. Eine Einwilligung ist demnach notwendig, bevor das Tool geladen werden darf.
Die Local Storage kann für Google Analytics mit diesem Code aktiviert werden:
var GA_LOCAL_STORAGE_KEY = 'ga:clientId';
if (window.localStorage) {
ga('create', 'UA-XXXXX-Y', {
'storage': 'none',
'clientId': localStorage.getItem(GA_LOCAL_STORAGE_KEY)
});
ga(function(tracker) {
localStorage.setItem(GA_LOCAL_STORAGE_KEY, tracker.get('clientId'));
});
}
else {
ga('create', 'UA-XXXXX-Y', 'auto');
}
ga('send', 'pageview');
Einwilligung erforderlich?
Ohne Cookies besteht zumindest die Möglichkeit, dass eine Einwilligung nicht notwendig ist. Bei Google Produkten ist allerdings generell die Gefahr der Intransparenz gegeben. Demnach würde ein Verstoß von Art. 12 DSGVO gegeben sein. Dieser ließe sich nur durch eine Einwilligungsabfrage mildern oder ggfs. heilen.
Je nach gewählten Einstellungen für Analytics ist eine Einwilligungspflicht jedenfalls anders zu beurteilen.
Wer auf Nummer sicher gehen will, wählt lieber einen anderen Tracker. Die Datenqualität von Google Analytics ohne Cookies lässt jedenfalls zu wünschen übrig.