storage:none
Google Analytics (Universal Analytics mit analytics.js
) bietet hier seit einiger Zeit die Option auf Cookies zu verzichten mit storage:none
, vgl. https://developers.google.com/analytics/devguides/collection/analyticsjs/cookies-user-id#disabling_cookies).
Um dennoch Messwerte zu erhalten, muss man eine ClientId setzen.
Zum Beispiel eine eigene:
Eigene ClientId
Man kann auch selbst eine eigene ClientId
vergeben.
Kein Cookie, kein local storage.
Wer „nur“ wissen will, welche und wie viel Seitenaufrufe derselbe Nutzer macht und damit Absprungrate, Aufenthaltsdauer und ggf. wiederkehrende Besucher zumindest einigermaßen statistisch erfassen möchte, muss den gleichen Besucher zumindest halbwegs zuordnen können.
Das bedeutet, man muss selbst eine sinnvolle, anonyme und dennoch zureichend konkrete ClientId
setzen, um aussagekräftige Statistikdaten zu erreichen.
Dabei wird es spätestens seit der DSGVO schwierig, denn diese definiert personenbezogen extrem weit (und vage):
Nach Art. 4 Nr. 1 DSGVO sind auch Kennungen in Cookies personenbezogen, wenn daraus eine gewisse Personenbezogenheit zugeordnet werden kann. Dazu reicht eine physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität einer natürlichen Person (= Mensch).
Somit können auch an sich pseudonymisierte Cookies unter die DSGVO fallen, auch wenn keine IP-Adressen verarbeitet werden.
Da Google (Analytics) die großen Datenmengen zusammenführen und kombinieren könnte, wäre hier nach mancher Ansicht ein Personenbezug im Sinne der DSGVO unter Umständen erreichbar.
Also muss die genutzte ClientId
dies verhindern oder zumindest extremst erschweren – wie mit Anonymisierung plus Verschlüsselung mittels gesalzenem, starkem Hash-Verfahren.
Um auch die Verfolgbarkeit über Webseiten hinweg zu unterbinden, muss dieser Wert sich bei gleichem Nutzer, aber anderer Domain ändern. Letztlich muss man sich hier die (An)Forderungen der Datenschützer anschauen und dann technisch testen, was wie funktioniert.
Kommentare zu Google Analytics ohne Cookies & Einwilligung einsetzen
1. Kommentar
Google Analytics datenschutzkonform einsetzen nach DSGVO – Daten |
2. Kommentar
Joern Thieme |
Hallo, ich habe ihren Artikel mit großem Interesse gelesen und den Code unter: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookies-user-id#disabling_cookies getestet. Leider zeigt mein Analytics keine Besucher Daten an. Können Sie mir ein komplettes Beispiel mit IP-Hash zu Verfügung stellen? Vielen Dank, Joern T.
3. Kommentar
Robert Hartl |
4. Kommentar
Hansjörg Leichsenring |
5. Kommentar
Sandy |
Vielen Dank, dass Sie Ihr Wissen über Google Analytics mit uns teilen. Ich habe durch diesen Artikel sehr viel gelernt. Tolle Informationsquelle!
6. Kommentar
Viktor |
7. Kommentar
Robert Hartl |
8. Kommentar
Janina Spies |
9. Kommentar
Gerri |
10. Kommentar
Ben |
11. Kommentar
J. Kaimer |
12. Kommentar
Robert Hartl |
Google Analytics 4 ist komplett neu und anders. Wir haben daher eine spezielle Version auch für GA4 gemacht, die wie für Universal Analytics (GA3) komplett ohne Cookies und ohne personenbezogene Daten-Übermittlung auskommt.
13. Kommentar
Winni |
Hallo Robert, vielen Dank für diesen ausgesprochen interessanten Artikel. Zusammen mit den anschaulichen Bildern, sehr schön gestaltet. LG aus Hannover, Winni
14. Kommentar
Jörg Hager |
Ich möchte Webseiten auch ohne dauernde Akzeptanz von Cookies öffnen können. Diese ewige Gestattungen sind mir sehr lästig.