Wie sich die DSGVO auf Ihr Google-Tracking und Ihre Werbung auswirkt

Veröffentlicht: 2018-05-01

In dieser Blogserie behandeln wir:

• Blog 1: Was ist die DSGVO?
• Blog 2: Was kanadische und US-amerikanische Unternehmen wissen müssen
• Blog 3: Auswirkungen auf Ihr Facebook-Tracking und Ihre Werbung
• Aktueller Beitrag: Auswirkungen auf Ihr Google-Tracking und Ihre Werbung

Wie wird sich die DSGVO auf Google Analytics und Adwords auswirken?

Während das neue DSGVO-Regelwerk in erster Linie Unternehmen in der EU oder Unternehmen betreffen wird, die Anzeigen schalten oder personenbezogene Daten von EU-Nutzern verarbeiten, werden Unternehmen in Kanada und den USA weiterhin betroffen sein. Deshalb ist es notwendig, notwendige Änderungen vorzunehmen und wichtige Schritte zu unternehmen, um DSGVO-konform zu werden, bevor die neuen Vorschriften in Kraft treten.

Kurz gesagt, das Ziel der EU-DSGVO (Datenschutz-Grundverordnung) besteht darin, die Privatsphäre der EU-Bürger zu schützen und die Art und Weise anzupassen, wie Unternehmen mit personenbezogenen Daten von Benutzern umgehen und diese verarbeiten. Wenn Sie mehr über die DSGVO im Allgemeinen erfahren möchten, empfehlen wir Ihnen dringend, unsere vorherigen Beiträge in dieser Reihe zu lesen. Dieser spezielle Beitrag behandelt, wie Sie Ihre Google Analytics- und Adwords-Strategie aktualisieren, um konform zu bleiben.

Vor einigen Wochen hat Google eine neue spezielle Website gestartet, um Website-Eigentümer, Kunden und Partner auf die bevorstehenden DSGVO-Gesetze vorzubereiten. Auf der Website bieten sie Informationen über die Kontrolle, die Unternehmen über Daten haben, technische Lösungen, die Google anbietet, um Ihnen bei der Einhaltung der Vorschriften zu helfen, einen Überblick über Änderungen, die sie an ihren Produkten und Verträgen vorgenommen haben, Datenschutz- und Sicherheitsaktualisierungen sowie Ressourcen und Schulungen für Partner .

Richtlinie zur EU-Nutzereinwilligung von Google aktualisiert

Google hat kürzlich seine Richtlinie zur EU-Nutzereinwilligung aktualisiert, um die neuen gesetzlichen Anforderungen der DSGVO widerzuspiegeln.

In der Richtlinie legen sie die Pflichten von Publishern fest, die Google-Produkte verwenden, um zusätzliche Schritte zu unternehmen, um eine rechtsgültige Zustimmung ihrer Nutzer zur Erhebung von Daten für personalisierte Anzeigen und zur Verwendung von Cookies zu erhalten, sofern dies gesetzlich vorgeschrieben ist.

Aktualisierte Datenverarbeitungsvereinbarungen

Sie haben auch ihre Datenverarbeitungsvereinbarungen aktualisiert, um die neuen Verpflichtungen von Datenverantwortlichen und Datenverarbeitern widerzuspiegeln. Die DPA (Datenverarbeitungsvereinbarung) kann innerhalb der Google Analytics- oder Double Click-Konten eingesehen und akzeptiert werden.

Neue Datenaufbewahrungskontrollen

Sie haben auch ihre Steuerelemente zur Datenaufbewahrung aktualisiert, um Google Analytics-Benutzern die Möglichkeit zu geben, die Aufbewahrung und Löschung gespeicherter Daten zu verwalten. Google Analytics löscht automatisch Benutzer- und Ereignisdaten, die älter sind als die gewählte Aufbewahrungsdauer.

Sie planen auch die Einführung eines neuen Tools zum Löschen von Benutzern, mit dem Google Analytics-Benutzer die Löschung aller Daten verwalten können, die mit einem einzelnen Benutzer (z. B. Website-Besucher) verbunden sind. Einzelheiten werden in Kürze auf der Google Developers-Website verfügbar sein.

Google arbeitet auch mit Branchengruppen zusammen, darunter IAB Europe, um Lösungsvorschläge für die Einwilligung von Publishern zu untersuchen.

DSGVO-Konformität von Google Adwords

Während es in der Verantwortung von Google liegt, die Zustimmung für Eigenschaften wie Suche, YouTube und Gmail einzuholen, ist es die Verantwortung der Website-Eigentümer, die Zustimmung zur weiteren Erfassung von Informationen einzuholen, die für die Ausrichtung von Anzeigen mit AdWords, AdSense, AdMob, DoubleClick Ad Exchange und DoubleClick erforderlich sind Namen eines Dritten.

Die DSGVO-Bestimmungen betreffen alle Unternehmen weltweit, die Website-Traffic aus der EU erhalten und jede Art von Google Analytics und Targeting-Werbeprodukten verwenden. Selbst wenn Sie ein Unternehmen mit Sitz in den USA oder Kanada sind und nicht speziell auf europäische Nutzer abzielen, können Personen aus der EU Ihre Website dennoch besuchen, und Sie dürfen sie nicht ohne deren Zustimmung verfolgen oder ansprechen.

Google Adwords bietet erweiterte Remarketing-Werbefunktionen, einschließlich Kunden-E-Mails an kaufbereite Zielgruppen, Zielgruppen mit gemeinsamen Interessen und Remarketing für ähnliche Zielgruppen. Da die Bereitstellung von Remarketing-Anzeigen die Verwendung von Cookies erfordert, müssen Unternehmen die Zustimmung von EU-Besuchern einholen, bevor sie weiterhin zielgerichtete Anzeigen für diese Personen verwenden können. Auch diese Verordnung gilt für Unternehmen auf der ganzen Welt – nicht nur in der EU.

Auf geografische Standorte ausgerichtete Anzeigen und Standorterweiterungen können ebenfalls von diesen neuen Regeln betroffen sein, da sie basierend auf der aktuellen geografischen Nähe des Nutzers ausgelöst werden. Zu diesem Zeitpunkt ist jedoch noch nicht klar, ob Anzeigen mit geografischem Targeting und Standorterweiterungen konfiguriert werden müssen.

In ihrer letzten Mitteilung an Partner erwähnte Google, dass sie an einer Lösung arbeiten, um anonymisierte, nicht personalisierte Anzeigen in Fällen bereitzustellen, in denen die Zustimmung nicht eingeholt werden kann. Diese Änderung könnte für viele Websitebesitzer und Werbetreibende eine großartige Lösung sein, da sie weiterhin Anzeigen ohne vorherige Zustimmung schalten können.

DSGVO-Konformität von Google Analytics

Was Google Analytics betrifft, so hilft GA zwar dabei, die Leistung Ihrer Website zu verfolgen und Benutzerverhaltensmuster auf einer sehr detaillierten Ebene zu analysieren, es verarbeitet jedoch auch die IP-Adressen der Benutzer oder sammelt Daten über Werbe-Cookies (Demografie- und Interessenberichte), die als Sammlung betrachtet werden können und Verarbeitung personenbezogener Daten. Daher benötigen Sie nun die Zustimmung eines Benutzers sowie die Offenlegung der folgenden Informationen in der Datenschutzerklärung.

Im aktuellen Entwurf der ePrivacy-Verordnung (Verordnung über Datenschutz und elektronische Kommunikation, ein Gesetz zur Ergänzung der DSGVO) machen sie jedoch eine Ausnahme für personenbezogene Daten, die für Webanalysezwecke verwendet werden. Wenn also der einzige Zweck der Webanalyse darin besteht, gesammelte Daten nur für die Leistung einer Tracking-Website zu verwenden , besteht wahrscheinlich keine Notwendigkeit, die Zustimmung der Benutzer einzuholen. Wenn jedoch die gesammelten Daten aus Analysen für irgendeine Art von Benutzerprofilierung, Werbung oder anderen kommerziellen Zwecken verwendet werden, ist für jede dieser Aktivitäten die Zustimmung des Benutzers erforderlich.

Google bietet derzeit eine Lösung an, die helfen könnte, das Problem mit IP-Adressen über die IP-Anonymisierung in Analytics zu lösen. Zu diesem Zeitpunkt ist noch nicht klar, ob die Cookie-Ausnahme der ePrivacy-Verordnung nur für die von der Website betriebenen Erstanbieter-Tools gelten wird oder ob sie Tools von Drittanbietern wie Google Analytics abdeckt. Dies wird deutlicher, wenn die neuen e-Privacy-Verordnungen fertiggestellt sind.

Ein 7-Schritte-Aktionsplan, um DSGVO-konform mit Google Adwords & Google Analytics zu werden

In Fällen, in denen keine Einwilligung eingeholt wurde, sollten Remarketing-Werbung und die Verwendung von Kunden-E-Mails in Adwords bis zum 25. Mai 2018 eingestellt werden.
Implementieren Sie die IP-Anonymisierung in Google Analytics. Dies kann durch Aktivieren der IP-Anonymisierungsfunktion auf Codeebene oder im Google Tag Manager erfolgen, indem das Tag angepasst oder ein neues Feld namens „anonymizeIp“ mit dem Wert „true“ hinzugefügt wird.
Akzeptieren Sie die oben erwähnten GA-Datenverarbeitungsbedingungen (DPA). GA-Kunden können die aktualisierten Bedingungen in den Kontoeinstellungen akzeptieren.
Nehmen Sie die erforderlichen Änderungen an den aktualisierten Datenaufbewahrungskontrollen in GA vor (siehe oben).
Führen Sie eine Prüfung Ihrer Website-Daten durch, um festzustellen, ob Sie personenbezogene Daten (PII) erfassen. Ein gängiges Beispiel für die Erfassung von PII-Daten ist die Erfassung von Benutzerinformationen in einer Seiten-URL, die den Parameter „email= querystring“ enthält. Dies kann beispielsweise auf einer Dankesseite geschehen. Stellen Sie sicher, dass keine personenbezogenen Daten erfasst und an Google Analytics gesendet werden.
Holen Sie eine DSGVO-konforme Cookie-Einwilligung ein und zeichnen Sie sie auf. Einige der wichtigsten Anforderungen für die Konformität der Einwilligung sind:

Die Zustimmung muss eingeholt werden, bevor Cookies im Browser des Benutzers platziert werden
Alle Aufzeichnungen der Zustimmung müssen vom Eigentümer der Website aufgezeichnet und gespeichert werden
Bieten Sie Benutzern Optionen und klare Anweisungen dazu, welche Cookies sie ablehnen oder akzeptieren können
Jede Partei, für die Cookies verwendet werden, muss ebenfalls identifiziert werden

Aktualisieren Sie Ihre Datenschutzerklärung. Website-Eigentümer sollten eine umfassende Datenschutzrichtlinie einführen, die Einzelheiten darüber enthalten muss, wie Endbenutzerdaten verarbeitet werden, was die Hauptzwecke sind und welche Dienste und Tools von Drittanbietern darauf zugreifen können.

Da Google weiterhin neue Tools und Richtlinien einführt, um Website-Inhabern und Werbetreibenden dabei zu helfen, DSGVO-konform zu werden, werden wir diesen Blog aktualisieren, um Sie auf dem Laufenden zu halten.

Hinweis: Wir sind keine Anwälte, also überprüfen Sie Ihre Verpflichtungen bitte unbedingt mit Ihrer Rechtsabteilung. Die Informationen, die wir weitergeben, basieren auf allgemeinen Marketing-Best Practices und Informationen, die unser Team aus einer Vielzahl von Quellen überprüft hat.