Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Podstawy Google Analytics w kontekście RODO

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Google Analytics jest narzędziem do śledzenia , które nadal cieszy się dużą popularnością. Narzędzie to jest praktycznie niekontrolowane z punktu widzenia ochrony danych, ponieważ nie wiadomo, czy i jak Google wykorzystuje dane zebrane przez stronę internetową przy użyciu _Analytics. ([1])

Złożoność Google Analytics przekracza możliwości prawie wszystkich odpowiedzialnych osób i sama w sobie powoduje powszechność naruszeń prawa ochrony danych osobowych.

Moja teza.

Dla Google Analytics is dostępnych różne wersje:

  • Google Analytics 4 [1]
  • Tag Globalny dla Strony w Google Analytics 4
  • Analityka Universal Google (aktualnie), na które się odnoszą rozważania w tym dokumencie, jeśli nie zaznaczono inaczej
  • Tag Globalny dla Strony w Google Universal Analytics
  • Legacy Analytics
  • Urchin Analytics
  • Google Tag Manager jako kontener dla powyższych samodzielnych wyrażeń analizy

Czy wymagana jest zgoda na Google Analytics?

W przypadku aktualnej standardowej wersji Google Analytics (Universal), która wykorzystuje First Party Cookies, już na podstawie art. 25 ust. 1 ustawy o ochronie danych osobowych (TTDSG) wymagana jest zgoda na zgodne z prawem stosowanie narzędzia. Ponadto, ze względu na ciągły transfer danych do Stanów Zjednoczonych, wymagana jest również zgoda.

W zależności od wersji i konfiguracji, Google Analytics rejestruje coraz więcej danych użytkowników. Niektóre konfiguracje, takie jak udostępnienie danych dla produktów i usług Google, wymagają zgody. Inne są mniej jednoznacznie traktowane, jeśli ufa się Google, że nie wykorzystuje danych innych osób w swoim interesie. To samo odczucie wynika z lektury dokumentów umownych (np. polityki prywatności, warunków korzystania itp.) firmy Google. ([1])

Google przechowuje dla każdego użytkownika – w celu zmniejszenia anonimowości użytkowników – identyfikację jednoznacznie określającą wymiar Browser i Urządzenie, która w Google Analytics nazywana jest Identyfikator klienta. Z pomocą tej można nie zidentyfikować osobiście osobę. Jednakże można łatwo adres IP użytkownika łączyć z Client ID Google na własnym serwerze przechowywać i utrzymać. W razie potrzeby eksportuje się przydatną funkcję eksportu w Google Analytics Client IDs i porównuje je prosto z samodzielnie napisanymi adresami IP. Tak więc również De-Duplikacja użytkowników jest możliwa.

W wersji bez plików cookie i z maksymalnie przyjazną konfiguracją dla ochrony danych osobowych Google Analytics – bez ID klienta i bez nieprzyjemnego uczucia, że Google samodzielnie wykorzystuje dane zebrane przez innych – mógłby działać bez zgody (jeśli nie byłoby również problemu z lokalizacją serwera). Jednak wtedy pojawiałaby się pytanie, jaki jest zaletą tego narzędzia w porównaniu do innych, znacznie bardziej prawidłowych i wymagających mniej ochrony danych narzędzi. W wersji bez plików cookie i z konfiguracją przyjazną dla RODO Google Analytics w panelu wyświetla dwa użytkowników na stronie, którzy odwiedzili ją dwukrotnie z rzędu. Inne narzędzia mogą to lepiej, bez podnoszenia kwestii ochrony danych. To wszystko jest w sumie bez widocznego korzyści dla większości administratorów stron internetowych 4, być może jednak dla Google.

Poprzednio Google Analytics używał plików cookies Third-Party i dlatego był uznawany za wymagający zgody. Aktualnie Google Analytics używa plików cookies First-Party, ale wykorzystuje je w sposób identyczny jak poprzednio:

Third-Party CookiesFirst-Party Cookies
Przechowywanie identyfikatorów użytkownikówPrzechowywanie identyfikatorów użytkowników
Google Analytics ma dostęp przez domenęGoogle Analytics ma dostęp za pośrednictwem JavaScript
Strona wiodąca nie ma dostępu do plików cookieStrona zawierająca kod ma dostęp do plików cookie
Strona internetowa, która ją włącza, może poznać użytkowników za pomocą JavaScriptStrona internetowa, która włącza Google Analytics, zna identyfikatory użytkowników dzięki dostępowi do plików cookie
Google ma dostęp do danych innych kont Google Analytics za pośrednictwem plików cookie i potencjalnie poprzez serwery GoogleGoogle ma ogólny dostęp do danych innych kont Google Analytics
Google Analytics z cookie'ami stron trzecich (wcześniej) i cookie'ami pierwszej strony

Jak widać, strona internetowa, która wykorzystuje Google Analytics, ma dostęp do nie mniej informacji za pomocą First-Party Google Cookies niż przy użyciu Third-Party Google Cookies. Również Google może potencjalnie mieć takie same możliwości dostępu – tutaj należy to jednak zakładać na podstawie oświadczeń (przepisów dotyczących ochrony danych, warunków korzystania itp.) Google, jeśli Google Analytics jest uruchomione w konfiguracji maksymalnie zgodnej z przepisami dotyczącymi ochrony danych. Jednakże to na administratorze – właścicielu strony internetowej, która wykorzystuje Google Analytics – spoczywa obowiązek udowodnienia prawidłowości przetwarzania danych.[2]

Mój test praktyczny wykazał, że ustawienia dotyczące udostępniania danych w Google Analytics mogą być rozszerzone po fakcie dla już zarejestrowanych danych użytkowników. Oznacza to, że następujący schemat jest możliwy:

  1. Google Analytics wird maximal RODO-compliant konfiguriert
  2. Dane użytkownika są zbierane przy pomocy Google Analytics
  3. Dane z Google Analytics będą udostępniane do innych usług Google, takich jak Google-Produkty & -Dienste (co powoduje, że zgodnie z wskazówkami Googla istnieje Powszechna Odpowiedzialność, wcześniej było to DPA)
  4. Dane użytkowników, zebrane przed udostępnieniem danych zgodnie z punktem 2, mogą być teraz potencjalnie wykorzystywane niezgodnie z ich pierwotnym przeznaczeniem
  5. Jeśli potrzebujemy, Google Analytics można ponownie skonfigurować za pomocą jednego kliknięcia myszy (z współodpowiedzialności zaczyna powstawać DPA)

Nowe Google Analytics 4 ma następujące Zbieranie danych domyślnie ustawione [3]:

  • Wyświetlenia stron
  • Pobieranie plików
  • Scrolls
  • Kliknięcia na zewnętrzne linki
  • Zaangażowanie z wideo

Ta domyślna konfiguracja z największą prawdopodobieństwem spowoduje, że śledzenie będzie wymagało zgody użytkownika.

LDA Bayern reprezentuje nieco niejasną opinię władzy, że Google Analytics bez zgody jest niedozwolony:

Bez względu na to, czy adres IP jest skracany, czy nie, należy uzyskać zgodę.

Źródło: https://www.lda.bayern.de/de/faq.html

Na moje zapytanie do LDA Bawarii w tej sprawie szybko odpowiedziało i zapytało, czy lepiej byłoby to wyrazić bardziej szczegółowo. Potwierdziłem to i byłbym wdzięczny, gdyby FAQ BayLDA zostały odpowiednio poprawione. Na pewno pozytywne są szybka odpowiedź oraz konstruktywne pytanie ze strony urzędu!

W badaniu stwierdzono niepewność wynikającą z anonimizacji adresu IP. Dla 81% użytkowników, którzy korzystali z anonimizacji, ich lokalizacja została zarejestrowana z taką samą dokładnością jak w przypadku braku anonimizacji.

Zgodnie z informacjami od Google 6, Google przekazuje zebrane dane za pomocą Google Analytics do wielu stron trzecich, w tym także do krajów o niepewnej sytuacji prawnej.

Ponadto Google wyjaśnia, w jaki sposób Google wykorzystuje dane ze stron internetowych lub aplikacji, które integrują narzędzia Google (linki do źródła usunięte):

Jeśli odwiedzasz stronę, na której są używane usługi reklamowe takie jak AdSense lub narzędzia analityczne jak Google Analytics, a także wideo z YouTube, Twój przeglądarka wysyła automatycznie pewne informacje do Google. Są to m.in. adres URL strony, którą odwiedzasz i Twoja adresa IP. W niektórych przypadkach ustawiamy również pliki cookies w Twojej przeglądarce lub czytamy już istniejące pliki cookies. Dane są także wysyłane przez aplikacje, które używają usług Google, np. nazwa aplikacji i specyficzna identyfikacja reklamowa.

Informacje przesyłane przez strony i aplikacje wykorzystujemy do świadczenia, obsługi i ulepszania naszych istniejących usług, do rozwoju nowych usług, do pomiaru skuteczności określonej reklamy, do ochrony przed oszustwem i nadużyciami oraz do personalizacji treści i reklam, które widzisz zarówno na Google jak i na naszych stronach partnerskich i aplikacjach.

Źródło: https://policies.google.com/technologies/partner-sites?hl=de

Analityka Google gromadzi m.in. dane z następujących źródeł dotyczące użytkowników:

  • Żądanie HTTP
  • Informacje o przeglądarce i systemie
  • Cookies (w tym Cookies DoubleClick)

Z "Google" w niemieckich przepisach o ochronie danych osobowych "Google" rozumie się firmę "Google Ireland Limited" oraz jej "związane spółki". "Związane spółki" to według tej samej źródła (nadrukowane własnym ręką) spółki związane z nią

Firma należąca do grupy przedsiębiorstw Google, tj. Google LLC i jej spółki zależne, w tym następujące firmy oferujące usługi dla konsumentów na terenie UE: Google Ireland Limited, Google Commerce Ltd oraz Google Dialer Inc.

Źródło: https://policies.google.com/terms?hl=de&gl=de

Google LLC jest firmą z siedzibą w USA. W związku z tym, załadowanie Google Analytics już sama sprawa jest krytyczna pod kątem ochrony danych, ponieważ dane potencjalnie mogą być wysłane do amerykańskiej firmy lub na serwery w USA lub do innych stron. Aktualizacja: Google sam przyznaje, że wszystkie dane z Analytics są zawsze przetwarzane w USA.

Dostarczenie przez Google narzędzia Google Analytics jest niemożliwe, ponieważ Google korzysta z danych zebrane z innych stron internetowych za pomocą tego narzędzia (#_ftnref7) i według polityki prywatności przekazuje je (licznym, potencjalnie dowolnym lub tych z niepewnymi standardami dotyczącymi danych) innym stronom internetowym [7]8.

Z powodu jednego z następujących powodów użycie przez mnie Google Analytics jest z mojego punktu widzenia wymagające zgody:

  • konfiguracja jest wyraźnie zobowiązana do uzyskania zgody lub
  • konfiguracja nieumyślnie śledzi więcej niż zamierzone lub
  • stan danych pozwala potencjalnie na śledzenie użytkowników lub
  • wydanie danych do innych usług Google może być rozszerzone dla już zarejestrowanych użytkowników wstecz lub
  • Akcje użytkownika mogą być potencjalnie zarejestrowane za pomocą Protokołu Pomiaru lub
  • Google można przypuszczać, że wykorzystuje dane dla własnych celów lub
  • serwer znajduje się w niebezpiecznym państwie trzecim.

Anonimizacja adresów IP podczas śledzenia zdarzenia

Podczas pobierania skryptu Google Analytics automatycznie przesyłana jest adresa IP użytkownika na serwer Google. To wynika z protokołu internetowego. Podobnie, przy zdarzeniach trackingu, które wysyła to narzędzie, również przesyłana jest adres IP użytkownika.

Z anonymizacją adresów IP dla Google Maps ma się na myśli, że przy zdarzeniach trackingu jako parametr zdarzenia nie jest przekazywana adresa IP użytkownika (choćby automatycznie przez dane ruchowe zdarzenia trackingu). Ta anonimizacja powinna być wykonana i w aktualnej standardowej konfiguracji Analytics już jest aktywna. Można to sprawdzić, patrząc na kod źródłowy strony, która integruje Google Analytics. Tam powinien się znaleźć wpis "anonymizeIp". Błąd polega jednak na tym:

W tym miejscu włącza się anonimizacja, po tym jak Google Analytics zostało uruchomione za pomocą polecenia send. Warto mieć na uwadze instrukcję anonymizeIp przed poleceniem send.

W przypadku, gdy narzędzie zostało włączone za pomocą Google Tag Managera lub podobnych rozwiązań, kod wygląda inaczej. Wtedy otwiera się konsolę deweloperską w przeglądarce Firefox (lub innej) naciskając kombinację klawiszy F12 i rozwijając menu "Sieciowa analiza". Następnie odwiedza się stronę, na której zostało włączone Google Analytics. Szukamy teraz po wywołaniu collect pod domeną google-analytics.com:

Wywołanie Google Analytics z włączoną anonimizacją adresu IP

Parametr aip=1 wskazuje, że zanonimizowana jest adresem IP użytkownika.

Pomiar skuteczności reklam Google Ads za pomocą Google Analytics

Analityka Google może być używana do pomiaru skuteczności reklam wyświetlanych na platformach Google. Niektórzy argumentują, że to (wraz z użyciem plików "tracking") jest niezbędne dla niektórych firm, które inaczej nie mogłyby funkcjonować ekonomicznie. Przeciw temu należy powiedzieć:

  • W Warunkach korzystania z Google dla Produktów Reklamowych jest wyraźnie napisane, że nie wolno przekazywać danych osobowych do celów reklamowych3. Mamy tu na myśli w szczególności „online identyfikatory (w tym identyfikatory plików cookie), adresy protokołu internetowego i identyfikatory urządzeń, nadane przez klienta”3.
  • Google Ads może być również optymalizowany bez Google Analytics przy pomocy innych narzędzi Google. Google pisze tutaj: “Monitoring konwersji może pomoże Ci zobaczyć, jak skutecznie Twoje kliknięcia w reklamie prowadzą do cennych działań klienta na Twojej stronie internetowej, takich jak zakupy, rejestracje i wysłanie formularzy.” ([1])
  • Optymalizacja stron lądowania lub identyfikacja powtarzających się odwiedzin może również odbywać się inaczej niż przy użyciu Google Analytics, np. za pomocą logiki działającej na własnym serwerze. Wówczas nawet reklama, z której odwiedzający może przyszedł, może być uwzględniona – bez użycia narzędzi Google_
  • _Funkcje remarketingowe realizowane za pomocą narzędzi trzecich podlegają wymogowi zgody w większym stopniu niż inne mechanizmy śledzenia (porównaj wyrok VG Bayreuth dotyczący Facebook Custom Audiences z dnia 08.05.2018 – B 1 S 18.105 lub wyrok TSUE dotyczący Fashion ID z dnia 29.07.2019 – C‑40/17)
  • Google Ads może być tylko zoptymalizowany przy pomocy Google Analytics, jeśli w koncie Google Analytics została aktywowana ustawienie danychfreigabe dla Google-Produkte & -Dienste. To jednak wymaga ogólnej zgody, zwłaszcza że Google występuje jako Gemeinsamer Verantwortlicher, aby obowiązywały Warunki korzystania z usług Google, które de facto żądają zgody przy użyciu plików cookies lub podobnych technologii, a klienci (właściciele stron internetowych) są nawet sami przeprowadzali.
  • Tej reklamie można skuteczniej zarządzać przy pomocy dostarczonych przez Google narzędzi, ale jest ona w sobie już stosunkowo skuteczna (lub nieskuteczna, zależnie od tego, jak widzimy stosunkowo niskie stawki konwersji). Prawo do informacji przeważa więc sama w sobie. Wśród wybranych przez autora 15 agencji online marketingowych żadna nie twierdziła, że reklamę można skuteczniej zarządzać przy pomocy Google Analytics.

Podsumowanie: Google Analytics podstawy do RODO Google Analytics jest narzędziem do śledzenia, które nadal cieszy się dużą popularnością. Narzędzie to jest praktycznie niekontrolowane z punktu widzenia ochrony danych, ponieważ nie wiadomo, czy i jak Google wykorzystuje dane zebrane przez stronę internetową korzystającą z Analytics. Tłumaczenie: Podsumowanie: Google Analytics nie może być używany bez zgody, aby wspierać optymalizację Google Ads. W innym artykule opisuję szczegółowo wymóg uzyskania zgody.

Alternatywy

Istnieją różne przyjazne dla prywatności rozwiązania dla Google Analytics, które wystarczają prawdopodobnie dla 99% właścicieli stron internetowych!

Google Analytics Alternatives

W oddzielnym wpisie opisano dodatkowe alternatywy dla różnych narzędzi Google.

Jeden z najbardziej znanych przedstawicieli usług analitycznych, które szanują prywatność użytkowników, jest Matomo. Matomo można nawet używać bez zgody , jeśli narzędzie zostało odpowiednio skonfigurowane.

Dla porównania między Google Analytics 4 a Google Universal Analytics zobacz https://support.google.com/analytics/answer/9964640?hl=de ([1])

[2] Porównaj również wyrok Trybunału Sprawiedliwości Unii Europejskiej z 11 listopada 2020 r. – C-61/19, np. punkt 42. Współodpowiedzialność z Google istnieje według badania i wiedzy autora tylko wtedy, gdy ustawienia danych w Google Analytics są aktywowane dla Produktów & Usług Google – wtedy byłoby jednak wymagana zgoda użytkownika.

[3] https://support.google.com/analytics/answer/9216061?hl=de&utm_id=ad

4 Jedynie jako sygnał dla Google, jak długo użytkownik przebywał na stronie, mogłoby istnieć jakieś zastosowanie.

Zobacz https://www.conversionworks.co.uk/blog/2018/04/16/ip-anonymization-ga-impact-assessment/ (adres URL nie jest dostępny) ([1])

W 6 potwierdza Google, że dotychczasowa umowa o danych (DPA) dla Google Analytics nie obowiązuje już (o ile kiedykolwiek została podpisana i była prawidłowo sformułowana) i zamiast tego obowiązuje ta DPA: https://privacy.google.com/businesses/processorterms/. Zobacz tam szczególnie sekcję 10 (Przekazywanie danych) oraz 11 (Podwykonawcy danych). Zobacz również przypis nr 27 i związany z nim rozdział, który sugeruje, że z Google nie można uzyskać DPA do Google Analytics. ([1])

https://www.datenschutz-praxis.de/verarbeitungstaetigkeiten/google-analytics-datenuebermittlung-verstoesst-gegen-dsgvo/ i oświadczenie Googla na https://marketingplatform.google.com/about/analytics/terms/de/ ("Zgadza się Pan, że Google lub jego związane spółki przechowują informacje o korzystaniu przez Pana z usługi (w tym również danych klientów) i wykorzystują je do celów świadczenia usług analizy i monitorowania internetowej…")

8 Zobacz https://policies.google.com/privacy?hl=de, gdzie Google przyznaje się do łączenia danych m.in. z Google Analytics z danymi innych firm i pozwalania tym firmom na korzyści z tych danych. Jeśli te warunki nie mają zastosowania ze względu na DPA (patrz https://privacy.google.com/businesses/processorterms/, rozdział 4.2), to sekcje 10 i 11 tego samego DPA mówią, że Google może przekazywać dane do amerykańskiej matki, Google LLC, co nie jest zgodne z RODO bez zgody (porównaj FISA Gesetz, [39]).

Kluczowe wnioski tego artykułu

Google Analytics jest problematyczny ze względu na niepewne przetwarzanie danych i przekazywanie ich do Google, a często nie jest zgodny z przepisami o ochronie danych.

Chociaż Google Analytics jest teraz zgodny z RODO, może nadal prowadzić do problemów z ochroną danych, ponieważ może być wykorzystywany do nadużycia danych użytkowników.

Google Analytics nie może być używany bez zgody użytkowników, ponieważ dane mogą być przekazywane do Google i być może również do firm w Stanach Zjednoczonych.

Google Analytics jest problematyczny, ponieważ zbiera dane użytkowników i może przekazywać je stronom trzecim bez poinformowania użytkowników o tym fakcie.

Google Analytics nie może być używany do optymalizacji reklam bez zgody użytkownika.

Używanie Google Analytics może naruszać przepisy ogólnego rozporządzenia o ochronie danych (RODO), ponieważ Google przekazuje dane do USA i łączy je z danymi innych firm.

Ogólne stwierdzenia związane z tymi informacjami

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Filmy z Vimeo: czy można je wykorzystywać na stronach internetowych w sposób przyjazny dla prywatności?