[et_pb_section fb_built=“1″ custom_padding_last_edited=“off|desktop“ _builder_version=“4.24.2″ _module_preset=“default“ custom_margin=“||||false|false“ custom_margin_tablet=“||0px||false|false“ custom_margin_phone=“||-49px||false|false“ custom_margin_last_edited=“off|desktop“ custom_padding=“0px||0px||false|false“ custom_padding_phone=“||20px||false|false“ global_colors_info=“{}“][et_pb_row _builder_version=“4.16″ _module_preset=“default“ custom_margin=“||-33px||false|false“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text _builder_version=“4.24.2″ _module_preset=“default“ text_font=“Montserrat||||||||“ text_font_size=“20px“ text_orientation=“center“ text_font_size_tablet=““ text_font_size_phone=“17px“ text_font_size_last_edited=“on|phone“ global_colors_info=“{}“]<\/p>\n
\u00dcber die Autoren<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=“1_2,1_2″ disabled_on=“off|off|off“ _builder_version=“4.24.2″ _module_preset=“default“ min_height=“315.1px“ global_colors_info=“{}“][et_pb_column type=“1_2″ _builder_version=“4.16″ _module_preset=“default“ global_colors_info=“{}“][et_pb_image src=“https:\/\/frame-for-business.de\/wp-content\/uploads\/2020\/05\/Dennis-Morgenstern-LL.M..jpg“ alt=“Dennis Morgenstern – Frame for Business GmbH“ title_text=“Dennis Morgenstern (LL.M.)“ _builder_version=“4.24.2″ _module_preset=“default“ width=“74.3%“ global_colors_info=“{}“][\/et_pb_image][et_pb_text _builder_version=“4.24.2″ _module_preset=“default“ custom_margin=“0px||||false|false“ global_colors_info=“{}“]<\/p>\n
Dennis Morgenstern LL.M.<\/strong><\/span> [\/et_pb_text][\/et_pb_column][et_pb_column type=“1_2″ _builder_version=“4.16″ _module_preset=“default“ global_colors_info=“{}“][et_pb_image src=“https:\/\/frame-for-business.de\/wp-content\/uploads\/2020\/05\/Stefan-Evertz-M.Sc_..jpg“ alt=“Marketing Experte & Gesch\u00e4ftsf\u00fchrer der Frame for Business GmbH“ title_text=“Stefan Evertz (M.Sc.)“ _builder_version=“4.24.2″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_text _builder_version=“4.24.2″ _module_preset=“default“ width=“100%“ custom_margin=“||10px||false|false“ custom_margin_tablet=“||0px||false|false“ custom_margin_phone=“||0px||false|false“ custom_margin_last_edited=“on|desktop“ global_colors_info=“{}“]<\/p>\n Stefan Evertz [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“4.24.2″ _module_preset=“default“ custom_margin=“|auto||auto|false|false“ custom_margin_phone=“-90px||||false|false“ custom_margin_last_edited=“off|desktop“ custom_padding=“||3px||false|false“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text content_tablet=“<\/p>\n Immer mehr Webdesigner nutzen mit Webflow die All-in-One-L\u00f6sung, die CMS, Design und schnelles Hosting aus einer Hand anbietet. Dabei ger\u00e4t der Datenschutz von Webflow-Seiten immer mehr in den Fokus. Hier gibt es einige rechtliche Punkte, die zwingend beachtet werden sollten.<\/p>\n Unserer Auffassung nach sind die meisten Beitr\u00e4ge zum Thema Webflow und Datenschutz v\u00f6llig unzureichend und rechtlich mehr als fragw\u00fcrdig. Aus diesem Grund haben wir einmal unsere Erkenntnisse aus der rechtlichen Absicherung zahlreicher Webflow-Websites, der Zusammenarbeit mit mehreren Webflow-Agenturen, intensiver Recherche und der direkten Abstimmung mit Webflow, f\u00fcr Sie zusammengetragen. <\/p>\n Nachfolgend stellen wir Ihnen den aktuellen datenschutzrechtlichen Stand zu Webflow sowie effektive L\u00f6sungsm\u00f6glichkeiten vor.<\/p>\n “ content_phone=“<\/p>\n Immer mehr Webdesigner nutzen mit Webflow die All-in-One-L\u00f6sung, die CMS, Design und schnelles Hosting aus einer Hand anbietet. Dabei ger\u00e4t der Datenschutz von Webflow-Seiten immer mehr in den Fokus. Hier gibt es einige rechtliche Punkte, die zwingend beachtet werden sollten.<\/p>\n Unserer Auffassung nach sind die meisten Beitr\u00e4ge zum Thema Webflow und Datenschutz v\u00f6llig unzureichend und rechtlich mehr als fragw\u00fcrdig. Aus diesem Grund haben wir einmal unsere Erkenntnisse aus der rechtlichen Absicherung zahlreicher Webflow-Websites, der Zusammenarbeit mit mehreren Webflow-Agenturen, intensiver Recherche und der direkten Abstimmung mit Webflow, f\u00fcr Sie zusammengetragen. <\/p>\n Nachfolgend stellen wir Ihnen den aktuellen datenschutzrechtlichen Stand zu Webflow sowie effektive L\u00f6sungsm\u00f6glichkeiten vor.<\/p>\n “ content_last_edited=“off|desktop“ _builder_version=“4.24.2″ _module_preset=“default“ min_height=“185.6px“ custom_margin=“-3px||60px||false|false“ header_2_line_height_tablet=““ header_2_line_height_phone=“1.5em“ header_2_line_height_last_edited=“on|phone“ global_colors_info=“{}“]<\/p>\n Die Antwort ist etwas schwierig. Die \u00f6sterreichische sowie die franz\u00f6sische Datenschutzbeh\u00f6rde hatte Google Analytics 2022 wegen des US-Datentransfers f\u00fcr nicht zul\u00e4ssig erkl\u00e4rt und man wartete nur, bis ein solcher Schritt auch aus Deutschland folgt. Dieser blieb jedoch bislang aus. Zudem gibt es seit dem 10.07.2023 und dem EU-US Data Privacy Framework ein neuen Angemessenheitsbeschluss.<\/p>\n Das bedeutet jedoch nicht, dass nun alle Sicherheitsma\u00dfnahmen \u00fcber Bord geworfen werden k\u00f6nnen. Sie m\u00fcssen immer noch bestimmte Schritte befolgen, um Google Analytics 4 so rechtssicher wie m\u00f6glich zu verwenden bzw. die rechtlichen Risiken so effektiv wie m\u00f6glich zu minimieren, wie eine Einwilligung der Nutzer einholen, die IP-Anonymisierung aktivieren und Ihre Datenschutzerkl\u00e4rung anpassen.<\/p>\n In diesem Artikel erkl\u00e4ren wir Ihnen wie Sie vorgehen sollten.<\/p>\n [\/et_pb_text][et_pb_text content_tablet=“<\/p>\n Grunds\u00e4tzliches<\/strong><\/a><\/p>\n Datenschutzrechtliche Probleme bei Webflow<\/strong><\/a> L\u00f6sung<\/strong><\/a> Grunds\u00e4tzliches<\/strong><\/a><\/p>\n Datenschutzrechtliche Probleme bei Webflow<\/strong><\/a> L\u00f6sung<\/strong><\/a> Auf einen Blick<\/strong><\/a> [\/et_pb_text][et_pb_text content_tablet=“<\/p>\n Google Analytics 4 verwendet ein nutzer- und eventbasiertes Datenmodell und erfordert den Abschluss eines Auftragsverarbeitungsvertrags (AV-Vertrag) mit Google, um Datenschutzkonform zu sein.<\/p>\n Webseitenbetreiber m\u00fcssen die Einwilligung der Nutzer einholen, IP-Adressen anonymisieren und ihre Datenschutzerkl\u00e4rung anpassen, um den Datenschutzanforderungen gerecht zu werden.<\/p>\n Unsicherheiten bei der Daten\u00fcbermittlung in die USA bleiben bestehen; Alternativen zu Google Analytics 4, wie Matomo oder etracker, bieten m\u00f6gliche L\u00f6sungen zur besseren Einhaltung der DSGVO.<\/p>\n “ content_phone=“<\/p>\n Google Analytics 4 verwendet ein nutzer- und eventbasiertes Datenmodell und erfordert den Abschluss eines Auftragsverarbeitungsvertrags (AV-Vertrag) mit Google, um Datenschutzkonform zu sein.<\/p>\n Webseitenbetreiber m\u00fcssen die Einwilligung der Nutzer einholen, IP-Adressen anonymisieren und ihre Datenschutzerkl\u00e4rung anpassen, um den Datenschutzanforderungen gerecht zu werden.<\/p>\n Unsicherheiten bei der Daten\u00fcbermittlung in die USA bleiben bestehen; Alternativen zu Google Analytics 4, wie Matomo oder etracker, bieten m\u00f6gliche L\u00f6sungen zur besseren Einhaltung der DSGVO.<\/p>\n “ content_last_edited=“on|desktop“ module_id=“Anker1″ _builder_version=“4.24.2″ _module_preset=“default“ custom_margin=“0px||35px||false|false“ header_2_font_size_tablet=““ header_2_font_size_phone=“21px“ header_2_font_size_last_edited=“on|phone“ header_2_line_height_tablet=““ header_2_line_height_phone=“1.5em“ header_2_line_height_last_edited=“on|phone“ global_colors_info=“{}“]<\/p>\n Google Analytics 4 verwendet ein nutzer- und eventbasiertes Datenmodell und erfordert den Abschluss eines Auftragsverarbeitungsvertrags (AV-Vertrag) mit Google, um Datenschutzkonform zu sein.<\/p>\n Webseitenbetreiber m\u00fcssen die Einwilligung der Nutzer einholen, IP-Adressen anonymisieren und ihre Datenschutzerkl\u00e4rung anpassen, um den Datenschutzanforderungen gerecht zu werden.<\/p>\n Unsicherheiten bei der Daten\u00fcbermittlung in die USA bleiben bestehen; Alternativen zu Google Analytics 4, wie Matomo oder etracker, bieten m\u00f6gliche L\u00f6sungen zur besseren Einhaltung der DSGVO.<\/p>\n [\/et_pb_text][et_pb_text content_tablet=“<\/p>\n Oftmals ist zu lesen, dass Webflow seine Seiten \u00fcber das CDN von Amazon bereitstellt. Das stimmt. Allerdings wird hierbei mit Fastly ein weiteres CDN, welches Webflow ebenfalls nutzt, vergessen. Aber der Reihe nach\u2026.<\/p>\n Zun\u00e4chst einmal zur Frage was ein CDN eigentlich ist: Die Abk\u00fcrzung steht f\u00fcr Content Delivery Network. Hierbei wird die Website nicht auf einem einzelnen Server gehostet, sondern \u00fcber ein Netzwerk von r\u00e4umlich verteilten, ggf. miteinander verbundenen Servern ausgeliefert. Verwendet wird der Server, der sich am n\u00e4chsten zum jeweiligen Nutzer befindet.<\/p>\n Die Server unterschieden sich je nach Webflow Paket. Bei dem \u201eStandard\u201c CDN werden Server in Nordamerika und Teilen von Europa genutzt. Bei dem \u201eGlobal CDN\u201c, welches die globale Abdeckung gew\u00e4hrleistet, werden weitere Server auch in Asien und Ozeanien genutzt.<\/p>\n Hier sind wir bereits bei der ersten datenschutzrechtlichen Problematik angelangt. Die Websites werden von dem Unternehmen Webflow extern \u00fcber die CDNs der US-amerikanischen Unternehmen Fastly Inc. (CDN: Fastly<\/a>) und Amazon Web Services Inc. (CDN: Amazon CloudFront)<\/a> bereitgestellt.<\/p>\n Diese Praxis ist aus datenschutzrechtlicher Sicht \u2013 insbesondere nach dem EuGH-Urteil vom 16.07.2020 \u201eSchrems II\u201c (Az.: C-311\/18)<\/a> \u2013 problematisch. Die Verbindung zu Servern der US-amerikanischen Unternehmen Amazon Web Services Inc. und Fastly Inc. (sowie zu anderen verschiedenen und weltweit verteilten Servern), kann eine \u00dcbermittlung von Daten in unsichere Drittl\u00e4nder (z.B. USA) zur Folge haben, wenn nicht sichergestellt werden kann, dass nur europ\u00e4ische Server des Netzwerkes eingesetzt werden. Dieser Datentransfer in unsichere Drittl\u00e4nder ist sehr wahrscheinlich und kann weitreichende Konsequenzen haben.<\/p>\n Diesbez\u00fcglich haben wir Kontakt mit Webflow aufgenommen, um in Erfahrung zu bringen, ob eine M\u00f6glichkeit besteht die Daten ausschlie\u00dflich in der EU zu hosten. Die folgende R\u00fcckmeldung haben wir erhalten:<\/p>\n <\/strong><\/p>\n “ content_phone=“<\/p>\n Oftmals ist zu lesen, dass Webflow seine Seiten \u00fcber das CDN von Amazon bereitstellt. Das stimmt. Allerdings wird hierbei mit Fastly ein weiteres CDN, welches Webflow ebenfalls nutzt, vergessen. Aber der Reihe nach\u2026.<\/p>\n Zun\u00e4chst einmal zur Frage was ein CDN eigentlich ist: Die Abk\u00fcrzung steht f\u00fcr Content Delivery Network. Hierbei wird die Website nicht auf einem einzelnen Server gehostet, sondern \u00fcber ein Netzwerk von r\u00e4umlich verteilten, ggf. miteinander verbundenen Servern ausgeliefert. Verwendet wird der Server, der sich am n\u00e4chsten zum jeweiligen Nutzer befindet.<\/p>\n Die Server unterschieden sich je nach Webflow Paket. Bei dem \u201eStandard\u201c CDN werden Server in Nordamerika und Teilen von Europa genutzt. Bei dem \u201eGlobal CDN\u201c, welches die globale Abdeckung gew\u00e4hrleistet, werden weitere Server auch in Asien und Ozeanien genutzt.<\/p>\n Hier sind wir bereits bei der ersten datenschutzrechtlichen Problematik angelangt. Die Websites werden von dem Unternehmen Webflow extern \u00fcber die CDNs der US-amerikanischen Unternehmen Fastly Inc. (CDN: Fastly<\/a>) und Amazon Web Services Inc. (CDN: Amazon CloudFront)<\/a> bereitgestellt.<\/p>\n Diese Praxis ist aus datenschutzrechtlicher Sicht \u2013 insbesondere nach dem EuGH-Urteil vom 16.07.2020 \u201eSchrems II\u201c (Az.: C-311\/18)<\/a> \u2013 problematisch. Die Verbindung zu Servern der US-amerikanischen Unternehmen Amazon Web Services Inc. und Fastly Inc. (sowie zu anderen verschiedenen und weltweit verteilten Servern), kann eine \u00dcbermittlung von Daten in unsichere Drittl\u00e4nder (z.B. USA) zur Folge haben, wenn nicht sichergestellt werden kann, dass nur europ\u00e4ische Server des Netzwerkes eingesetzt werden. Dieser Datentransfer in unsichere Drittl\u00e4nder ist sehr wahrscheinlich und kann weitreichende Konsequenzen haben.<\/p>\n Diesbez\u00fcglich haben wir Kontakt mit Webflow aufgenommen, um in Erfahrung zu bringen, ob eine M\u00f6glichkeit besteht die Daten ausschlie\u00dflich in der EU zu hosten. Die folgende R\u00fcckmeldung haben wir erhalten:<\/p>\n <\/strong><\/p>\n “ content_last_edited=“off|desktop“ module_id=“Anker2″ _builder_version=“4.24.2″ _module_preset=“default“ custom_margin=“0px||||false|false“ header_font_size_tablet=““ header_font_size_phone=“30px“ header_font_size_last_edited=“on|phone“ header_2_font_size_tablet=““ header_2_font_size_phone=“21px“ header_2_font_size_last_edited=“on|phone“ header_2_line_height_tablet=““ header_2_line_height_phone=“1.5em“ header_2_line_height_last_edited=“on|phone“ header_3_font_size_tablet=““ header_3_font_size_phone=“33px“ header_3_font_size_last_edited=“on|phone“ header_4_font_size_tablet=““ header_4_font_size_phone=“16px“ header_4_font_size_last_edited=“on|phone“ global_colors_info=“{}“]<\/p>\n Google Analytics 4 (GA4) wurde im Oktober 2020 eingef\u00fchrt und ist die Weiterentwicklung von Universal Analytics. Universal Analytics wurde inzwischen vollst\u00e4ndig durch Google Analytics 4 ersetzt.<\/p>\n Die Verwendung von Google Analytics erm\u00f6glicht es, Daten aus Websites und Apps gemeinsam zu analysieren, wobei Google die Tracking-ID von Universal Analytics durch eine Mess-ID ersetzt. Dieses neue Modell erm\u00f6glicht eine umfassendere und flexiblere Analyse des Nutzerverhaltens.<\/p>\n Ein gro\u00dfer Unterschied zu Universal Analytics ist das nutzer- und eventbasierte Datenmodell. In Google Analytics 4 werden alle Interaktionen als Ereignisse (Events) erfasst, was eine detailliertere Analyse erm\u00f6glicht. Neue automatische Ereignisse wie Pageview, Scrolltracking und Outbound Clicks werden standardm\u00e4\u00dfig erfasst, was den Einsatz von Google Analytics noch leistungsf\u00e4higer macht.<\/p>\n
Gesch\u00e4ftsf\u00fchrer
Wirtschaftsjurist<\/p>\n
<\/b><\/span>Gesch\u00e4ftsf\u00fchrer
Datenschutzbeauftragter (T\u00dcV)<\/p>\nWie kann ich Google Analytics 4 DSGVO-konform verwenden?<\/h2>\n
Inhalt<\/h2>\n
\n1. Problem: Hosting<\/a>
\n2. Problem: Cloudflare<\/a>
\n3. Problem: \u201ewebsite-files.com\u201c \/ %22webflow.com%22<\/a>
\n4. Problem: Formulare<\/a><\/p>\n
\nFragen und Hilfe<\/strong><\/a>“ content_phone=“<\/p>\nInhalt<\/h2>\n
\n1. Problem: Hosting<\/a>
\n2. Problem: Cloudflare<\/a>
\n3. Problem: \u201ewebsite-files.com\u201c<\/a>
\n4. Problem: Formulare<\/a><\/p>\n
\nFragen und Hilfe<\/strong><\/a>“ content_last_edited=“off|desktop“ _builder_version=“4.24.2″ _module_preset=“default“ background_color=“#f7f7f7″ width=“70%“ width_tablet=““ width_phone=“100%“ width_last_edited=“on|phone“ custom_margin=“-19px|0px|45px|0px|false|false“ custom_padding=“10px|4px|10px|10px|false|false“ custom_padding_tablet=““ custom_padding_phone=“||20px||false|false“ custom_padding_last_edited=“on|phone“ header_line_height_tablet=““ header_line_height_phone=“1em“ header_line_height_last_edited=“on|phone“ header_2_line_height_tablet=““ header_2_line_height_phone=“2.9em“ header_2_line_height_last_edited=“on|phone“ border_width_all=“1px“ border_color_all=“#ffaf06″ locked=“off“ global_colors_info=“{}“]<\/p>\nInhalt<\/h2>\n
Was ist Google Analytics 4?<\/strong><\/a>
Datenschutzrechtliche Grundlagen<\/a><\/strong>
<\/a>Schritte zur DSGVO-konformen Verwendung:<\/strong><\/a>
1. <\/a>Vertrag zur Auftragsverarbeitung<\/a>
2. Einwilligung einholen<\/a>
3. Anonymisierung von IP-Adressen<\/a>
4. Datenschutzerkl\u00e4rung<\/a>
Aufbewahrung und L\u00f6schung
<\/strong><\/a>Rechtliche Unsicherheiten
<\/strong><\/a>Alternativen<\/a>
Fazit<\/a>
<\/strong>Unsere Dienstleistung<\/strong><\/a><\/p>\nDas Wichtigste auf einen Blick zum Datenschutz bei Google Analytics<\/h2>\n
Das Wichtigste auf einen Blick zum Datenschutz bei Google Analytics<\/h2>\n
Das Wichtigste auf einen Blick zum Datenschutz bei Google Analytics<\/h2>\n
Datenschutzrechtliche Probleme bei Webflow<\/h2>\n<\/p>\n
1. Problem: Hosting<\/h4>\n
Datenschutzrechtliche Probleme bei Webflow<\/h2>\n<\/p>\n
1. Problem: Hosting<\/h4>\n
Was ist Google Analytics 4?<\/h2>\n