storage:none
Google Analytics (Universal Analytics mit analytics.js
) bietet hier seit einiger Zeit die Option auf Cookies zu verzichten mit storage:none
, vgl. https://developers.google.com/analytics/devguides/collection/analyticsjs/cookies-user-id#disabling_cookies).
Um dennoch Messwerte zu erhalten, muss man eine ClientId setzen.
Zum Beispiel eine eigene:
Eigene ClientId
Man kann auch selbst eine eigene ClientId
vergeben.
Kein Cookie, kein local storage.
Wer „nur“ wissen will, welche und wie viel Seitenaufrufe derselbe Nutzer macht und damit Absprungrate, Aufenthaltsdauer und ggf. wiederkehrende Besucher zumindest einigermaßen statistisch erfassen möchte, muss den gleichen Besucher zumindest halbwegs zuordnen können.
Das bedeutet, man muss selbst eine sinnvolle, anonyme und dennoch zureichend konkrete ClientId
setzen, um aussagekräftige Statistikdaten zu erreichen.
Dabei wird es spätestens seit der DSGVO schwierig, denn diese definiert personenbezogen extrem weit (und vage):
Nach Art. 4 Nr. 1 DSGVO sind auch Kennungen in Cookies personenbezogen, wenn daraus eine gewisse Personenbezogenheit zugeordnet werden kann. Dazu reicht eine physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität einer natürlichen Person (= Mensch).
Somit können auch an sich pseudonymisierte Cookies unter die DSGVO fallen, auch wenn keine IP-Adressen verarbeitet werden.
Da Google (Analytics) die großen Datenmengen zusammenführen und kombinieren könnte, wäre hier nach mancher Ansicht ein Personenbezug im Sinne der DSGVO unter Umständen erreichbar.
Also muss die genutzte ClientId
dies verhindern oder zumindest extremst erschweren – wie mit Anonymisierung plus Verschlüsselung mittels gesalzenem, starkem Hash-Verfahren.
Um auch die Verfolgbarkeit über Webseiten hinweg zu unterbinden, muss dieser Wert sich bei gleichem Nutzer, aber anderer Domain ändern. Letztlich muss man sich hier die (An)Forderungen der Datenschützer anschauen und dann technisch testen, was wie funktioniert.
Kommentare zu Google Analytics ohne Cookies, Einwilligung einsetzen
1. Kommentar
Google Analytics datenschutzkonform einsetzen nach DSGVO – Daten |
2. Kommentar
Joern Thieme |
3. Kommentar
Robert Hartl |
4. Kommentar
Hansjörg Leichsenring |
5. Kommentar
Viktor |
6. Kommentar
Robert Hartl |
7. Kommentar
Ben |
8. Kommentar
J. Kaimer |
9. Kommentar
Robert Hartl |