Kruso Logo
Kontakt os

Sådan gør du Google Analytics GDPR-kompatibelt

Det startede ved det Østrigske datatilsyn, der tilbage i januar forbød brugen af Google Analytics fordi det ikke overholder GDPR-lovgivningen. Nu har det danske Datatilsyn lavet en undersøgelse af Google Analytics og også konkluderet, at værktøjet ikke kan benyttes lovligt mere. Men betyder det noget for dig? Hvis du har en website eller webshop, hvor du tracker besøgendes data, så er du med stor sandsynlighed nok en af de mange danske virksomheder, der benytter sig af Google Analytics.

Don’t panic, and don’t change just to change. Datatilsynet har endnu ikke sat nogle forudsætninger for, hvornår og hvordan du skal forholde dig til problemet. I det her blogpost prøver vi at give dig et overblik over situationen, og nogle mulige løsninger eller alternative værktøjer du kan overveje.

Hvad er problemet?

Du har måske hørt om en østrigsk virksomhed ved navn NetDoktor, der var meget omtalt i nyhederne tilbage i starten af året. I følge det Østrigske Datatilsyn delte Netdoktor, ufrivilligt vel og mærke, brugerdata fra deres besøgende med Google gennem værktøjet Google Analytics. Da Google er en amerikansk virksomhed bliver de data, som NetDoktor indsamler, overført til USA. Det er her problematiken opstår, for det anses som et brud på EU's General Data Protection Regulation (GDPR). Sidenhen har både det franske og italienske og seneste det danske datatilsyn fulgt trop og truffet afgørelser, der finder brugen af Google Analytics ulovlig.

Det centrale problem er, at der ikke findes en dataaftale mellem EU og USA om behandling og beskyttelse af europæiske borgeres data.

Hvordan skal du forholde dig til det?

Hvis du benytter dig af Google Analytics til til at tracke brugerdata, så er du nødsaget til at tage stilling til, hvordan du skal tracke dine brugerdata fremadrettet.

Der er flere mulige løsninger at vælge imellem. Du kan også stadig bruge Google Analytics som dit analytic værktøj, men det forudsætter, at du foretager nogle ændringer. Det kan også være du skal overveje at søge nye veje og finde alternativer til Google Analytics.

Server-side tagging gennem Google Analytics

Server-side tagging er en løsning, hvor man kan bruge en lokal Cloud-service som kan rense data for oplysninger der ikke må deles. Med denne løsning er det muligt at sende og modtage data fra brugerens browser til egen webserver først, før de overføres til et andet sted. På den måde kan der opnås større sikkerhed og kontrol, når Google Analytics benyttes.

Fordele ved server-side tagging:

  • Bedre Datakontrol: Du har fuld kontrol over hvilke data hver leverandør modtager.

  • Forbedret ydeevne på webstedet: Ved at fjerne eller reducere Javascripts der kører i brugernes browser, får du en hurtigere sideindlæsningstid og en bedre brugeroplevelse.

Hvordan anvendes pseudonymisering i forbindelse med databeskyttelse?

Datatilsynet foreslår Pseudonymisering som en løsning til at bruge Google Analytics lovligt. Dette kan gøres Igennem en opsætning af en reverse proxy eller en 3. parts server, hvor personfølsomme data blive erstattet af en anonym værdi, som forhindrer Google Analytics i at se den originale værdi. For eksempel kan man anonymisere et navn, ved at erstatte det med en talværdi i et datasæt. Sammenhængen mellem denne talværdi og navnet opbevares så i et andet datasat, som er adskilt fra det første datasæt.

I sammenhæng med GDPR defineres Pseudonymisering, som en behandling af personoplysninger, hvor oplysninger ikke længere kan henføres til en bestemt person uden brug af yderligere oplysninger. Pseudonymisering gør oplysninger som f.eks. personlige identifikationsnumre og personoplysninger mindre tilgængelige for uautoriserede brugere og er en måde at overholde GDPR-kravene på.

Fremtidssikre din virksomhed med førende sikkerhedsløsninger

Der findes flere forskellige løsninger til at benytte Google Analytics lovligt. Men det kræver også at du er parat til at foretage ændringer i måden din virksomhed behandler data på. Muligvis kan det også være at du skal til at se det hele i helikopterperspektiv og genoverveje hele dit tracking setup, og hvordan det skal være fremadrettet.

Der findes et hav af forskellige tracking systemer, som du kan migrere til:

Alle tracking systemer kan potentielt set indfri dine behov, hvis du overvejer at skifte væk fra Google Analytics. Det handler om at finde det, der imødekommer dine behov.

Skal du samtidig også til at forhold dig til problematikken om, hvad du skal gøre med data, hvis brugere afviser dine cookies? Det er i hvert fald værd at tage med i sine overvejelser, når nu man allerede er i gang med at optimere sit tracking setup. Du kan læse mere om, hvordan du forholder dig til cookie problematikken i vores blogindlæg: Velkommen til en verden uden cookies.

Få hjælp til dit fremtide tracking setup

Det kan være noget af en mundfuld, når man skal til at overveje at udskifte eller ændre sit analytic setup. Det er vi her selvfølgelig til at hjælpe med. Tag gerne fat i os, hvis du har lyst til en snak om, hvordan et potentielt fremtidigt setup kan se ud for dig.

Kontakt os.