Inhaltsverzeichnis
Die Frage taucht seit 2023 in jeder Marketingbesprechung in der Schweiz auf: "Dürfen wir Google Analytics noch verwenden?"
Zwischen der strengen revDSG und den Unsicherheiten bezüglich der Datenübertragung in die USA (Cloud Act) zögern viele Unternehmen in der Romandie. Einige migrieren zu Matomo oder Plausible und verlieren dabei die Leistungsfähigkeit des Google-Ökosystems (Ads, BigQuery).
Für Agenturen ist das ein Rätsel. Wie kann man Spitzenleistungen im Marketing anbieten, wenn einem das leistungsstärkste Analysetool des Marktes entzogen wird?
Die Antwort ist nicht, das Tool zu wechseln. Die Antwort ist, die Methode der Datenerfassung zu ändern.
Bei A-Track implementieren wir GA4 Server-Side-Architekturen, die als Dekontaminationsschleuse fungieren. Wir bereinigen die Daten in der Schweiz (oder in Europa) bevor sie einen amerikanischen Server berühren. So funktioniert es.
Das Problem: Die direkte Verbindung (Client-Side)
In einer klassischen Installation (die 90% der Agenturen immer noch verwenden) wird das Google Analytics-Skript im Browser des Besuchers ausgeführt.
Der Benutzer besucht votreclient.ch.
Sein Browser sendet direkt eine Anfrage an die Server von Google (analytics.google.com).
Die Gefahr: Selbst wenn Sie die IP in den Einstellungen anonymisieren, erhält Google technisch die IP-Adresse des Benutzers (um die Verbindung herzustellen) und seinen "User Agent" (Fingerprint des Browsers). Juristisch gesehen ist das eine Übertragung personenbezogener Daten in die USA, die potenziell nicht konform ist, ohne zusätzliche Garantien.
Die Lösung: Der Server Proxy als "Digitale Zollstelle"
Der Tracking Server-Side führt einen Vermittler ein, den Sie vollständig kontrollieren.
Anstatt mit Google zu kommunizieren, spricht der Browser mit Ihrem Server (z.B.: data.votreclient.ch), der bei unserem Partner Stape.io auf sicheren europäischen Instanzen gehostet wird.
Dieser Server fungiert als Zollstelle. Er empfängt die Daten, inspiziert sie, ändert sie und überträgt sie erst dann an Google. An dieser genauen Stelle wenden wir die "Bereinigung" an.
Leitfaden: Die 3 Schritte zur Datenbereinigung (Sanitization)
Hier ist das technische Verfahren, das wir bei A-Track anwenden, um die GA4-Konten Ihrer sensiblen Kunden (Banken, Versicherungen, Gesundheit) zu "verblinden".
1. Die Löschung der IP-Adresse
Das ist die personenbezogene Daten schlechthin.
Auf dem Server: Wir konfigurieren den GA4-Client so, dass er die IP-Adresse der ausgehenden Anfrage löscht.
Ergebnis: Wenn Google die endgültigen Daten erhält, ist das IP-Feld leer oder durch eine generische IP (die des Servers) ersetzt. Google ist nicht in der Lage, den Benutzer genau zu geolokalisieren oder ihn über seine IP erneut zu identifizieren.
2. Die Bereinigung der URL-Parameter (PII)
Das ist ein klassischer Fehler: Ein Benutzer füllt ein Formular aus und die Bestätigungs-URL enthält seine E-Mail-Adresse im Klartext (z.B.: ?email=jean.dupont@gmail.com).
Das Risiko: Klartext-E-Mails in GA4 zu speichern, ist ein schwerwiegender Verstoß gegen die Nutzungsbedingungen von Google (Risiko der Kontolöschung) und gegen die revDSG.
Die Server-Side-Lösung: Wir fügen eine Transformationsregel hinzu, die die eingehenden URLs scannt. Wenn ein Muster "E-Mail" erkannt wird, ersetzen wir es durch [REDACTED] bevor es an Google gesendet wird.
3. Die Reduzierung des "User Agent"
Der User Agent gibt sehr präzise Informationen über das Gerät (genaues iPhone-Modell, OS-Version) preis. In Kombination mit anderen Daten ermöglicht er das "Fingerprinting".
Die A-Track-Aktion: Wir können diese Daten vereinfachen, um nur das Wesentliche zu behalten (z.B.: "Mobile" vs "Desktop"), wodurch der Benutzer von der Masse nicht mehr zu unterscheiden ist.
Die Infrastruktur Stape.io: Warum ist sie konform?
Viele Agenturen fragen uns: "Aber wenn der Server bei Google Cloud ist, ändert das nichts?"
Deshalb verwenden wir Stape.io Enterprise.
Souveränität: Die Server befinden sich in der EU (Irland, Deutschland, Frankreich) und sind durch die RGPD geschützt.
Kein Google Cloud: Stape nutzt europäische Cloud-Anbieter (wie Scaleway oder Hetzner) für seine "Own Cloud"-Angebote. Das garantiert, dass keine amerikanische Infrastruktur die Rohdaten des Benutzers sieht.
Business-Argumentation: Wie verkauft man diese Sicherheit?
Für Ihre Kunden kann diese "Bereinigung" abstrakt erscheinen. So können Sie es ihnen präsentieren:
"Heute birgt die klassische Nutzung von Google Analytics ein rechtliches Risiko, da Daten ohne Kontrolle in die USA gehen. Mit der Proxy Server-Side-Lösung von A-Track installieren wir einen 'Sicherheitsfilter'. Wir anonymisieren Ihre Benutzer bevor wir die Statistiken an Google senden. Vorteil: Sie behalten die Leistungsfähigkeit von Google für Ihr Marketing, respektieren jedoch die revDSG und das Prinzip von 'Privacy by Design'. Sie sind im Falle eines Audits nicht angreifbar."
Der Rat des A-Track-Experten
Vorsicht bei Google Signals! Wenn Sie die 'Google Signals' in GA4 aktivieren, um demografische Daten (Alter, Geschlecht) zu erhalten, zwingen Sie Google, den Benutzer über sein verbundenes Google-Konto erneut zu identifizieren. Das kann Ihre Bemühungen zur Anonymisierung untergraben. Für extrem sensible Kunden empfehlen wir, diese Option deaktiviert zu lassen.
Gehen Sie keine Risiken mit den Daten Ihrer Kunden ein
Die Ära des "Wilden Westens" der Daten ist vorbei. Sichern Sie die Nutzung von Google Analytics durch Server-Side Tracking.
A-Track konfiguriert Ihre Datenbereinigungsinfrastruktur für eine lückenlose revDSG-Konformität.