Datenschutz

Google schätzt das Vertrauen, das Sie uns entgegenbringen, und weiß um die Verantwortung, Ihre Daten zu schützen. Daher informieren wir Sie darüber, welche Daten wir erfassen, wenn Sie unsere Produkte und Dienste nutzen, weshalb wir die Daten erfassen und wie wir unsere Produkte und Dienste anhand dieser Daten optimieren. In der Datenschutzerklärung und den Datenschutzgrundsätzen von Google wird beschrieben, wie wir mit personenbezogenen Daten umgehen, wenn Sie unsere Produkte und Dienste, darunter auch Google Analytics, nutzen.

Bei Google Analytics werden Daten mit verschiedenen Methoden geschützt:

• Gemäß den Nutzungsbedingungen von Google Analytics, an die sich alle Analytics-Nutzer halten müssen, dürfen keine personenbezogenen Daten an Google Analytics gesendet werden. Zu personenbezogenen Daten gehören alle Informationen, die Google verwenden könnte, um eine Person zu identifizieren, beispielsweise Name, E-Mail-Adresse und Zahlungsinformationen.
• Google Analytics-Daten dürfen nur unter bestimmten Umständen, beispielsweise aufgrund geltenden Rechts, ohne Zustimmung des Nutzers weitergegeben werden.
• Eigens für die Sicherheit zuständige Entwicklerteams von Google schützen die Daten vor Angriffen von außen. Der interne Zugriff auf Daten (beispielsweise durch Mitarbeiter) ist streng geregelt und durch spezielle Mitarbeiterzugriffskontrollen und -verfahren eingeschränkt.

Websiteinhaber, die Google Analytics implementiert haben, und Websitenutzer können mithilfe der folgenden Datenschutzeinstellungen genau steuern, welche Daten über Analytics erfasst werden.

• Browser-Add-on zur Deaktivierung von Google Analytics: Websitebesucher, die sicherstellen möchten, dass ihre Besuchsdaten nicht über das Google Analytics-JavaScript erfasst werden, können das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Mit diesem Add-on wird die Weiterleitung von Besuchsdaten an Google Analytics über das Google Analytics-JavaScript (ga.js, analytics.js und dc.js) unterbunden. Das Browser-Add-on kann mit den meisten modernen Browsern verwendet werden. Es verhindert nicht, dass Daten an die Website oder an andere Webanalysedienste übermittelt werden. Weitere Informationen zum Browser-Add-on zur Deaktivierung von Google Analytics
• Google Analytics deaktivieren und unabhängige Deaktivierungsoptionen implementieren: Websiteinhaber, die Google Analytics-JavaScript (ga.js, analytics.js und dc.js) verwenden, können das Tracking auf einer Seite deaktivieren, ohne das Analytics-JavaScript-Snippet entfernen zu müssen. So können Websiteinhaber Nutzern der Website eigene Benachrichtigungen und Einstellungsmöglichkeiten zur Verfügung stellen oder von Drittanbietern entwickelte Datenschutzeinstellungen implementieren. Weitere Informationen dazu, wie Websiteinhaber Tracking deaktivieren können
• Einstellungen für Werbung: Auf manchen Websites, auf denen Google Analytics verwendet wird, ist Remarketing mit Google Analytics implementiert. Bei dieser Funktion werden Google-Cookies für Anzeigenvorgaben verwendet. Nutzer können diese Funktion in den Einstellungen für Werbung deaktivieren und ihre Cookieeinstellungen ändern.
• Google Analytics SDK und Measurement Protocol: Inhaber einer Website, einer App oder eines anderen digitalen Geräts oder Dienstes, die ein alternatives Erfassungsverfahren bzw. eine alternative Erfassungsfunktion über das Google Analytics SDK oder das Measurement Protocol implementiert haben, sind gemäß unseren Richtlinien verpflichtet, Nutzer darauf hinzuweisen und ihnen eine Wahlmöglichkeit – z. B. zur Deaktivierung – anzubieten.
• Google-Kontoeinstellungen: Ab dem 28. Juni 2016 stehen in Google-Konten neue Einstellungen zur Verfügung, sodass die Nutzer mehr Kontrolle darüber haben, welche Daten zu ihren Aktivitäten im Web, in Apps und auf Google-Partnerwebsites erfasst werden. Derzeit wirken sich diese Einstellungen nicht auf folgende Bereiche von Google Analytics aus: Produktfunktionen, Nutzungsbedingungen, Datenschutzerklärung, Datensicherheit sowie Richtlinien zur Datenfreigabe. Weitere Informationen

In Google Analytics werden Interaktionen von Besuchern Ihrer Website in erster Linie mithilfe von Erstanbietercookies erfasst. Diese Cookies werden zum Speichern nicht personenbezogener Daten verwendet. Erstanbietercookies werden in Browsern nicht domainübergreifend zugänglich gemacht.

Bei Nutzern, die die Google Analytics-Werbefunktionen verwenden, werden mithilfe von Google-Cookies für Anzeigenvorgaben Funktionen wie das Remarketing im Google Displaynetzwerk für Produkte wie AdWords aktiviert. Weitere Informationen zur Verwendung solcher Cookies durch Google finden Sie in den häufig gestellten Fragen zur Google-Datenschutzerklärung. In den Einstellungen für Werbung können Sie die Cookieeinstellungen ändern oder diese Funktionen deaktivieren.

Google Analytics-Nutzer, die die Erfassungsmethode analytics.js über Universal Analytics aktiviert haben, können festlegen, ob sie Cookies verwenden möchten, um anonyme oder zufällig generierte Client-IDs zu speichern. Wenn sich der Nutzer für Cookies entscheidet, wird im lokalen Erstanbietercookie nur eine zufällig generierte ID (z. B. 12345.67890) gespeichert.

Universal Analytics bietet zusätzliche Optionen zur Konfiguration von Funktionen und neue Methoden zur Datenerfassung, beispielsweise über das Measurement Protocol. Durch diese Funktionen ändert sich nichts Wesentliches in Bezug auf die Sicherheits- und Datenschutzgrundsätze von Google Analytics. Allerdings müssen die Nutzer bei allen Websites, Apps, digitalen Geräten oder Diensten, bei denen bestimmte Funktionen von Universal Analytics wie das Measurement Protocol eingesetzt werden, über diese Funktionen informiert werden und die Möglichkeit haben, diese zu deaktivieren.

Die Deaktivierungsoption von Google Analytics erstreckt sich nicht auf Daten, die über bestimmte Funktionen von Universal Analytics wie das Measurement Protocol erfasst werden. Sollte ein Dienst genutzt werden, der Universal Analytics implementiert hat, müssen die Nutzermitteilung und die Deaktivierungsoptionen dieses Dienstes daher direkt beim Google Analytics‐ Nutzer geprüft werden, der diesen Dienst verwendet. Weitere Informationen finden Sie in den Nutzungsrichtlinien für Universal Analytics und den Sicherheits- und Datenschutzinformationen zu Universal Analytics.

Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Websiteinhaber, unabhängig davon, ob sie Google Analytics verwenden, Zugriff auf die IP-Adressen der Nutzer ihrer Website. In Google Analytics werden IP-Adressen verwendet, um die Sicherheit des Dienstes zu gewährleisten und um dem Websiteinhaber Aufschluss darüber zu geben, woher genau seine Nutzer stammen. Dieser Vorgang wird auch als Standortbestimmung von IP-Adressen bezeichnet.

Mit der sogenannten IP-Masken-Methode können Websiteinhaber Google Analytics so konfigurieren, dass anstelle der gesamten nur ein Teil der IP-Adresse für die Standortbestimmung verwendet wird.

Über die Google Analytics-Einstellungen für die Datenfreigabe können Sie Ihre Kontodaten für andere Produkte und Dienste freigeben. Durch die Datenfreigabe wird Feedback zu Google Analytics bereitgestellt, anhand dessen wir Funktionen und Schulungsmaterial optimieren können. Es gibt verschiedene Arten von Einstellungen für die Datenfreigabe, die jederzeit geändert werden können. Wenn keine Optionen ausgewählt sind, werden die Google Analytics-Kontodaten nicht in automatisierten Prozessen verwendet, die nicht mit der Nutzung und Optimierung von Google Analytics in Zusammenhang stehen bzw. nicht dem Schutz und der Integrität der Daten dienen. Weitere Informationen zu den Google Analytics-Einstellungen für die Datenfreigabe

Inhaber der Google Analytics-Daten sind die jeweiligen Analytics-Kontoadministratoren.

Nutzer des Kontos können in Google Analytics jederzeit Berichte im XML-, PDF- oder CSV-Format herunterladen. Solche Berichte sind auch über die Google Analytics Core Reporting API verfügbar. Die exportierten Daten können unabhängig von Google Analytics oder mit anderen Anwendungen/Diensten und Google Analytics gleichzeitig verwendet werden.

Außerdem können Nutzer des Kontos jederzeit Datenansichten in ihrem Google Analytics-Konto löschen.

Google Analytics-Daten werden von Google als vertraulich eingestuft. Durch die Zugriffskontrollen für Mitarbeiter werden die Nutzerdaten vor unberechtigten Zugriffen geschützt. Zudem werden Audits durchgeführt, um die Durchsetzung der Kontrollen sicherzustellen.

• Alle Kontodaten sind vertraulich und unterliegen den Vertraulichkeitsbestimmungen der Datenschutzerklärung von Google.
• Der Zugriff auf Kontodaten auf Kundenebene wird Mitarbeitern nur dann gewährt, wenn dies zur Erledigung ihrer Aufgaben dringend erforderlich ist. Mitarbeiter, die Zugriff anfordern, müssen darlegen, warum sie diesen benötigen. Darüber hinaus müssen sie mit den Zugriffsrichtlinien vertraut sein, deren Bedingungen zustimmen und auf eine Genehmigung warten.
• Kundenservicemitarbeiter und Mitarbeiter des Supportteams dürfen nur nach ausdrücklicher vorheriger Genehmigung des Kunden auf dessen Daten zugreifen.
• Beim Zugriff auf Kundendaten beschränken sich Mitarbeiter auf die Berichte, die sie für die Durchführung ihrer Aufgaben benötigen.
• Der Zugriff darf von Mitarbeitern nur über netzwerkfähige Geräte erfolgen, die Google gehören oder von Google zugelassen wurden.

Bei einer webbasierten EDV ist die Sicherheit von Daten und Anwendungen äußerst wichtig. Google wendet beträchtliche Ressourcen auf, um Anwendungen und die Datenverarbeitung zu sichern und so unberechtigte Zugriffe zu verhindern.

Die Daten werden in einem codierten und für die Leistung optimierten Format gespeichert. Die Speicherung erfolgt nicht in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten zwecks Redundanz und praktischen Zugriffs auf mehrere physische und logische Datenträger verteilt und sind so besser vor Manipulationen geschützt.

Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten jedes Nutzers auf einem einzelnen Computer oder in einer Computergruppe zu isolieren, werden die Daten aller Google-Kunden (Nutzer, Unternehmen und auch eigene Daten von Google) auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.

In allen Rechenzentren von Google gibt es umfangreiche Notfallprogramme zur Datensicherung, um das Risiko einer Dienstunterbrechung aufgrund von Hardwareausfällen oder Natur- und anderen Katastrophen möglichst gering zu halten. Diese Programme umfassen verschiedene Komponenten zur Eliminierung einzelner Schwachstellen, einschließlich:

• Datenreplikation: Um die Verfügbarkeit im Katastrophenfall sicherzustellen, werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedene Systeme in unterschiedlichen Rechenzentren repliziert.
• Geografisch verteilte Rechenzentren: Google betreibt an mehreren Standorten Rechenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten. Hochgeschwindigkeitsverbindungen zwischen den Rechenzentren sorgen für eine schnelle Ausfallsicherung. Die Verwaltung der Rechenzentren ist ebenfalls dezentralisiert. Dies ermöglicht eine standortunabhängige 24-stündige Dienstbereitschaft und Systemverwaltung.
• Elastische und redundante Infrastruktur: Bei der Entwicklung der Rechencluster von Google wurde insbesondere Wert auf Elastizität und Redundanz gelegt. Dadurch werden einzelne Fehlerstellen sowie die Auswirkungen allgemeiner Geräteausfälle und Umgebungsrisiken minimiert. Mit Zweikreissystemen, Switches, Netzwerken sowie anderen erforderlichen Geräten wird Redundanz gewährleistet. Die Anlageninfrastruktur in den Rechenzentren ist stabil und fehlertolerant und kann zeitgleich gewartet werden.
• Kontinuitätsplan im Fall einer Katastrophe: Neben Datenredundanz und regional verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Dieser Plan deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Mitarbeiter und Dienste für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Damit sorgen wir dafür, dass unsere Kunden die Dienste ohne Unterbrechung nutzen können.