Google schätzt das Vertrauen sehr, das Sie uns entgegenbringen, und weiß um die Verantwortung, Ihre Daten zu sichern und zu schützen. Daher informieren wir Sie darüber, welche Daten wir erfassen, wenn Sie unsere Produkte und Dienste nutzen, warum die Erfassung stattfindet und wie wir Ihre Angaben verwenden, um unsere Produkte für Sie noch besser zu gestalten. In den Datenschutzbestimmungen und Datenschutzprinzipien von Google wird beschrieben, wie Google mit personenbezogenen Informationen umgeht, wenn Sie Produkte und Dienste von Google, darunter auch Google Analytics, nutzen.

Google Analytics verwendet in erster Linie Erstanbieter-Cookies, um Interaktionen von Besuchern Ihrer Website zu erfassen. Mit diesen Cookies werden Informationen gespeichert, die keine persönliche zierung erlauben. Erstanbieter-Cookies werden von Browsern nicht domainübergreifend zugänglich gemacht.

Bei Kunden, die die Funktion "Google Analytics für Werbetreibende im Display-Netzwerk" aktiviert haben, wird ein Drittanbieter-DoubleClick-Cookie verwendet, um Funktionen wie das Remarketing für Produkte wie AdWords im Google Display-Netzwerk zu ermöglichen. Weitere Informationen zu diesem Cookie erhalten Sie in den häufig gestellten Fragen zu Werbung und Datenschutz bei Google. Im Anzeigenvorgaben-Manager können Sie Ihre Einstellungen für dieses Cookie verwalten und die Funktion deaktivieren.

Haben Kunden die Sammlungsmethode "analytics.js" über Universal Analytics aktiviert, können sie festlegen, ob ein Cookie gespeichert werden soll. Wenn der Kunde ein Cookie speichern lässt, wird im lokalen Erstanbieter-Cookie nur noch eine zufällige ID gespeichert (z. B. "12345.67890").

Alle mit dem Internet verbundenen Computer und Geräte erhalten eine IP-Adresse (Internet Protocol). IP-Adressen werden üblicherweise in länderbasierten Blöcken zugewiesen und können daher oftmals dazu verwendet werden, das Land, das Bundesland und die Stadt zu zieren, in dem mit diesem Computer eine Verbindung mit dem Internet hergestellt wird. Damit Websites im Internet aufgerufen werden können, ist die Verwendung von IP-Adressen erforderlich. Somit haben Website-Inhaber, unabhängig davon, ob sie Google Analytics verwenden, Zugriff auf die IP-Adressen der Besucher ihrer Website. Google Analytics verwendet IP-Adressen, um die Sicherheit des Dienstes zu gewährleisten und um dem Website-Inhaber Aufschluss darüber zu geben, aus welchen Teilen der Welt seine Besucher stammen. Letzteres wird auch als "Geotargeting von IP-Adressen" bezeichnet.

Die tatsächlichen IP-Adressinformationen können von den Google Analytics-Kunden nicht in Google Analytics eingesehen werden. Außerdem wird die sogenannte IP-Masken-Methode eingesetzt: Website-Inhaber, die Google Analytics nutzen, können die Einstellung so vornehmen, dass anstelle der gesamten IP-Adresse nur ein Teil davon für das Geotargeting verwendet wird.

Bei Google Analytics werden Ihre Daten anhand verschiedener Methoden geschützt:

• Google Analytics-Nutzer dürfen keine Informationen an Google senden, mit denen eine Person identifiziert werden kann.
  Gemäß den Nutzungsbedingungen von Google Analytics, die von allen Google Analytics-Nutzern einzuhalten sind, ist die Übertragung von personenbezogenen Informationen an Google Analytics untersagt. Als personenbezogene Informationen gelten alle Daten, die von Google dazu verwendet werden können, eine Person zu identifizieren. Dazu gehören unter anderem Namen, E-Mail-Adressen und Zahlungsinformationen.
• Daten dürfen nicht ohne Zustimmung weitergegeben werden.
  Google Analytics-Daten dürfen nicht ohne die Zustimmung des Kunden weitergegeben werden, sofern nicht besondere Umstände wie gesetzliche Anforderungen vorliegen.
• Für Google Analytics werden Investitionen in Sicherheit fortlaufend ausgebaut.
  Speziell für die Sicherheit zuständige Google-Entwicklerteams schützen Daten vor Angriffen von außen. Der interne Zugriff auf Daten (beispielsweise durch Mitarbeiter) ist streng geregelt und wird durch spezielle Mitarbeiterzugriffskontrollen und -verfahren sichergestellt.

Google bietet Website-Inhabern, die Google Analytics implementiert haben, und Besuchern der Website die folgenden Datenschutzeinstellungen, damit sie genau kontrollieren können, welche Daten von Google Analytics erfasst werden.

• Browser-Add-on zur Deaktivierung von Google Analytics
  Website-Besucher, die sicherstellen möchten, dass ihre Besuchsdaten nicht vom Google Analytics-JavaScript erfasst werden, können das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Mit diesem Add-on wird der Versand von Besuchsinformationen an Google Analytics über das Google Analytics-JavaScript (ga.js, analytics.js und dc.js) unterbunden. Das Browser-Add-on kann mit den meisten modernen Browsern verwendet werden. Das Browser-Add-on zur Deaktivierung von Google Analytics verhindert nicht, dass Informationen an die Website oder an andere Webanalyse-Dienste übermittelt werden. Weitere Informationen zum Browser-Add-on zur Deaktivierung von Google Analytics
• Google Analytics deaktivieren und unabhängige Deaktivierungsoptionen implementieren
  Website-Inhaber, die Google Analytics-JavaScript (ga.js, analytics.js und dc.js) verwenden, können das Tracking auf einer Seite deaktivieren, ohne das Analytics-JavaScript-Snippet entfernen zu müssen. So können Website-Inhaber Besuchern der Website eigene Benachrichtigungen und Einstellungsmöglichkeiten zur Verfügung stellen oder von Drittanbietern entwickelte Datenschutzeinstellungen implementieren. Weitere Informationen zur Deaktivierung von Tracking durch Website-Inhaber
• Anzeigenvorgaben-Manager
  Einige Inhaber von Websites, auf denen Google Analytics aktiviert ist, implementieren die Funktion Remarketing mit Google Analytics. Für diese Funktion wird das DoubleClick-Cookie für Drittanbieter verwendet. Nutzer können diese Funktion deaktivieren und ihre Einstellungen für dieses Cookie mit dem Anzeigenvorgaben-Manager verwalten.
• Google Analytics-SDK und Measurement Protocol – Hinweis und Deaktivierung
  Inhaber einer Website, einer App oder eines anderen digitalen Geräts oder Diensts, die ein alternatives Erfassungsverfahren bzw. eine Erfassungsfunktion über das Google Analytics-SDK oder Measurement Protocol implementieren, sind gemäß unseren Richtlinien verpflichtet, Nutzer darauf hinzuweisen und ihnen eine Auswahlmöglichkeit (z. B. die Deaktivierung) anzubieten.

Anhand der Google Analytics-Datenfreigabeeinstellungen können Sie Ihre Kontodaten für andere Produkte und Dienste freigeben. Durch die Datenfreigabe wird Google Analytics-Feedback zur Verfügung gestellt, das wir verwenden können, um optimierte Funktionen zu entwickeln und Ihnen besseres Informationsmaterial anzubieten. Es sind verschiedene Arten von Datenfreigabeeinstellungen vorhanden, die jederzeit von einem Kontoadministrator geändert werden können. Wenn keine Optionen ausgewählt sind, werden Ihre Kontodaten nicht in automatisierten Prozessen verwendet, die nicht mit der Verwendung und Verbesserung von Google Analytics in Zusammenhang stehen oder dem Schutz und der Integrität der Daten dienen. Weitere Informationen zum Ändern der Datenfreigabeeinstellungen in Ihrem Konto

Google Analytics-Daten gehören den jeweiligen Google Analytics-Kontoadministratoren.

Administratoren können jederzeit aggregierte Berichte aus Google Analytics über die XML-, PDF- oder CSV-Downloadoptionen oder die Google Analytics-API für die Berichterstellung exportieren. Die exportierten Daten können unabhängig von Google Analytics oder mit anderen Anwendungen bzw. Diensten und Google Analytics gleichzeitig verwendet werden.

Kontoadministratoren können außerdem ein Profil in ihrem Google Analytics-Konto jederzeit löschen.

Google Analytics-Daten werden von Google als vertrauliche Informationen eingestuft. Mitarbeiterzugriffskontrollen schützen die Kundendaten vor unberechtigten Zugriffen. Zudem werden Audits durchgeführt, um die Durchsetzung der Kontrollen sicherzustellen.

• Alle Kontodaten sind vertraulich und unterliegen den Vertraulichkeitsbestimmungen der Google-Datenschutzbestimmungen.
• Der Zugriff auf Kontodaten auf Kundenebene wird Mitarbeitern ausschließlich dann gewährt, wenn diese den Zugriff zur Erledigung ihrer Arbeit unbedingt benötigen. Mitarbeiter, die einen Zugriff anfordern, müssen erklären, warum sie diesen brauchen. Darüber hinaus müssen sie mit den Zugriffsrichtlinien vertraut sein, deren Bedingungen zustimmen und auf eine Genehmigung warten.
• Kundenbetreuer und Mitarbeiter des Supportteams dürfen nur nach ausdrücklicher vorheriger Genehmigung des Kunden auf dessen Daten zugreifen.
• Beim Zugriff auf Kundendaten beschränken Mitarbeiter den Zugriff auf die Berichte, die sie für die Durchführung ihrer Aufgaben benötigen.
• Der Zugriff darf von Mitarbeitern nur über netzwerkfähige Geräte erfolgen, die Google gehören oder von Google zugelassen wurden.

Bei einer webbasierten EDV ist die Sicherheit von Daten und Anwendungen entscheidend. Google wendet beträchtliche Ressourcen für das Sichern von Anwendungen und für die Datenverarbeitung auf, um unberechtigte Zugriffe zu verhindern.

Die Daten werden in einem codierten und für die Leistung optimierten Format gespeichert. Die Speicherung erfolgt nicht in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten zwecks Redundanz und praktischen Zugriffs auf mehrere physische und logische Datenträger verteilt und sind so besser vor Manipulationen geschützt.

Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten eines jeden Kunden auf einem einzelnen Computer oder in einer Computergruppe zu isolieren, werden die Daten aller Google-Kunden (Nutzer, Unternehmen und sogar eigene Daten von Google) auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.

Google hat in allen Rechenzentren umfangreiche Notfallprogramme zur Datensicherung eingeführt, um das Risiko einer Dienstunterbrechung aufgrund von Hardwarefehlern und Natur- oder anderen Katastrophen möglichst gering zu halten. Zu diesen Programmen zählen unterschiedliche Komponenten für die Eliminierung einzelner Fehlerquellen, einschließlich:

• Datenreplikation
  Zur Sicherstellung der Verfügbarkeit von Daten bei Katastrophen werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedene Systeme in unterschiedlichen Rechenzentren repliziert.
• Geografisch verteilte Rechenzentren
  Google betreibt an verschiedenen Standorten eine Reihe von Rechenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten. Hochgeschwindigkeitsverbindungen zwischen den Rechenzentren sorgen für eine schnelle Ausfallsicherung. Die Verwaltung der Rechenzentren ist ebenfalls dezentralisiert. Dies ermöglicht eine standortunabhängige 24-stündige Dienstbereitschaft und Systemverwaltung.
• Belastbare und redundante Infrastruktur
  Bei der Entwicklung der Rechen-Cluster von Google spielen Belastbarkeit und Redundanz eine große Rolle. Dadurch werden einzelne Fehlerquellen sowie die Auswirkungen allgemeiner Gerätedefekte und Umgebungsrisiken minimiert. Duale Schaltungen, Schalter, Netzwerke und andere notwendige Geräte werden eingesetzt, um für eine Redundanz zu sorgen. Die Anlageninfrastruktur in den Rechenzentren ist stabil, fehlertolerant und kann gleichzeitig gewartet werden.
• Kontinuitätsplan im Fall einer Katastrophe
  Neben Datenredundanz und regional verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Dieser Plan deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Dienste und Personen für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Mit diesem Plan gewährleisten wir, dass unsere Kunden die Dienste fortlaufend nutzen können.