Google Analytics is in korte tijd door twee toezichthouders als onrechtmatig verklaard. In beide gevallen what de overdracht van gegevens naar de VS het resultaat van het gebruik van het trackingtool. De bijdrage laat zien dat er goede alternatieven zijn die wel rechtsgeldig zijn. Het conversietracking hoeft zelfs niet meer met Google Analytics te worden uitgevoerd.
Inleiding
De Oostenrijkse gegevensbeschermingsautoriteit had op grond van een klacht van de gegevensbeschermingsorganisatie noyb een onderzoek ingesteld en vastgesteld dat er geen toestemming was voor het gebruik van Google Analytics. Concreet ging het om een toestemming op grond van artikel 49 lid 1b DSGVO.
De franse gegevensbeschermingsautoriteit CNIL kwam tot een soortgelijk resultaat, maar ging nog verder in haar conclusie. De CNIL argumenteerde dat Google Analytics helemaal niet bruikbaar is in de EU, omdat Google niet genoeg doet om de gegevens van Europese burgers te beschermen tegen toegang door Amerikaanse geheime diensten.
De Nederlanden hebben ook aangekondigd een besluit over Google Analytics te nemen. Men moet geen helderziende zijn om te raden dat daar niet veel goeds uit zal voortkomen. Algemeen staat voor mij al lang vast: Google Analytics kan (hoogstens) na een gegeven toestemming rechtsconform gebruikt worden. Een uitzondering is het serverzijde tracking.
Beslissingen van overheden betekenen niet per definitie een verbod. Zij hebben echter wel enige relevantie. Rechters zullen zich mogelijk daarop baseren.
Google Analytics verwerkt alle analytische gegevens altijd in de VS, zoals Google zelf moest toegeven. De Cloud Act en andere Amerikaanse wetten (bijv. EO12333, FISA 702) geven Amerikaanse autoriteiten ruime bevoegdheden die niet overeenkomen met de DSGVO.
Een verbod in juridische zin bestaat waarschijnlijk alleen als een concurrentievervalsing is voorzien van een ondertrouwverklaring; in dat geval zou het verbod alleen gelden voor een marktpartij. Het zou ook zo zijn als een autoriteit een besluit tegen een marktpartij had genomen. Of, als de Hoge Raad of het Hof van Justitie van de Europese Unie een dergelijk vonnis had gegeven en dit heel concreet op andere individuele gevallen zou kunnen worden toegepast. Wat ik wil zeggen: De vraag naar het verbod is eerder filosofisch van aard. Het risico lastig te krijgen, is in ieder geval aanzienlijk groter als Google Analytics wordt gebruikt.
Google Analytics heeft voor de meeste webbeheerders een grenznut van precies nul.
Mijn onbewezen bewering. In plaats van grensnut op zou men zelfs kunnen spreken over nut.
Ik beweer op basis van ervaring: de meeste beheerders van Duitse websites hebben Google Analytics in het algemeen niet nodig. Velen zouden er niet slechter aan toe zijn als ze zelfs geen bezoekerteller op hun website hadden. Maar zelfs de nuttigheidswinst, die Google Analytics zou hebben ten opzichte van andere analysetools, is voornamelijk gelijk null. Deze nuttigheidswinst wordt ook grenznutzen genoemd.
Wie je meer wilt weten hoeveel bezoekers jouw eigen website heeft, geef ik hieronder enkele data-privacy-complijnse mogelijkheden aan. Niet alleen het eenvoudige bezoeker tellen is daarmee mogelijk. Soms zelfs detaillere statistieken kunnen data-privacy-complijnse genereren en worden uitgewerkt. Deze details heeft bijna niemand nodig. Maar ze suggereren dat je alles hebt wat je nodig hebt. Zo sparen we ons de een of andere discussie met mensen die alles willen meten, hoewel daarmee niet meer omzet ontstaat.
Als zou dat nog niet genoeg zijn, is het zogenaamde Conversion Tracking helemaal zonder Google Analytics mogelijk. Het mag voor sommigen moeilijk te visualiseren zijn, maar een leven helemaal zonder Google is mogelijk. Dat geldt ook als Online Marketing de hoofdvak is. Soms Smartphone functioneert zelfs nog steeds, zonder gegevens naar Google te sturen.
Analyse van bezoekers aan websites
Vereenvoudigd ga ik hier over het bezoekersaantal spreken. Zoals ik straks zal laten zien, leveren de genoemde analyse-tools veel meer dan dat op. Ik ben ervan overtuigd: De meesten van u hebben zulke informatie niet nodig. Zeker niet hebben de meesten van u de nog veel omvangrijkere statistieken die Google Analytics biedt.
Ik kan vooral de volgende aanbevelingen voor analyse-tools geven:
- Piwik
- Trackboxx
- WordPress statistieken
- Logbestandsanalyser (ik beperk mij hier tot een willekeurig voorbeeld. U zult vast nog meer voorbeelden vinden via een zoekmachine)
De eerste twee genoemde tools ken ik redelijk goed. Van Trackboxx weet ik dat de aanbieder zeer grote waarde hecht aan gegevensbescherming. Zelfs het fingerprinten is zo ingericht, dat het in overeenstemming is met TTDSG.
Piwik
Matomo moet lokaal geïnstalleerd worden. Lokaal draaien betekent dat de dienst op een eigen server draait, het liefst op dezelfde server waarop de eigen website draait. Matomo stuurt dan geen data naar derden. Anders is het bij de cloud service van Matomo. Deze draait op de server van de Matomo-aanbieder. Dat is juridisch mogelijk, maar vraagt wel een geschikte overeenkomst, zoals een DPA.
De Matomo-configuratie moet ook zo aangepast worden dat geen cookies gebruikt worden. Details zijn in mijn artikel over Matomo te vinden. Matomo kan met een plugin bijvoorbeeld gemakkelijk in WordPress geïntegreerd worden. De basisversie is kosteloos en mist geen belangrijke functies.
Trackboxx
Trackboxx is een analysetool van een Duitse leverancier
Viele Artikel in PDF-Form · Kompakte Kernaussagen für Beiträge · Offline-KI · Freikontingent+ für Website-Checks
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
