google-analytics

Google Analytics im Visier

Österreichs Datenschutzbehörde sagt: Google Analytics ist nicht datenschutzkonform

Die Österreichische Aufsichtsbehörde veröffentlichte kürzlich einen Teilbescheid zu Beschwerden bzgl. Google Analytics. In diesem Bescheid: „die Verwendung des Analyse-Tools Google Analytics ist mit der DSGVO nicht vereinbar. 

Als Hauptbegründung wurden hier die Vorgaben der Art 44 DSGVO genannt, die die Regelungen zur Datenübermittlung in Drittländer nicht erfüllt sieht. Die von Google verwendeten und Standardvertragsklauseln in Verbindung mit den technisch-organisatorischen Maßnahmen bieten aus ihrer Sicht keinen ausreichenden Schutz der personenbezogenen Daten. 

Was sagen die deutschen Aufsichtsbehörden?

Zu dieser neuen Teilentscheidung gibt es bis heute noch keine Stellungnahme einer deutschen Behörde. Bisher gab es eher allgemeine Empfehlungen:

  • LDA Bayern: Google-Analytics nur mit eindeutiger Einwilligung nutzbar.
  • Die DSK schreibt: der Webseitenbetreiber muss prüfen, ob die Standardvertragsklauseln und die zusätzlichen Schutzmaßnahmen tatsächlich eingehalten werden. Kann der Betreiber dies nicht prüfen (was bei den meisten Anbietern der Fall sein sollte), so ist von der Verwendung abzusehen.

Was sagen bislang andere Länder?

Ziemlich schnell hat die niederländische Aufsichtsbehörde für persönliche Daten reagiert mit dem Zitat: „Bitte beachten Sie, dass die Verwendung von Google Analytics möglicherweise bald nicht mehr zulässig ist.“

 

Was können wir empfehlen?

Grundsätzlich empfehlen wir immer die Prüfung anderer Auswertungs-Tools. Diese sollen möglichst auf dem eigenen Server und am Standort Deutschland gehostet werden und entsprechend der Vorgaben konfiguriert sein.

Will man trotzdem Google-Analytics nutzen, so muss man sehr transparent und eindeutig dokumentieren:

  • dass es keine Alternativen gibt
  • dass ein Vertrag mit Google-Analytics geschlossenwurde
  • dass man alle Sicherheitseinstellungen vorgenommen hat und dies nachweisen kann
  • dass man ständig das System im Blick behält und prüft, was es mit den Daten macht.

Außerdem muss sich jeder Anwender mit dem Risiko bewußt sein.

Sprechen Sie uns an, damit wir gemeinsam eine Lösung finden. Lassen Sie es bloß nicht unklar!

Quellen:

https://noyb.eu/de/oesterr-dsb-eu-us-datenuebermittlung-google-analytics-illegal

https://www.heise.de/news/Google-Analytics-vielleicht-bald-verboten-warnt-niederlaendisches-Amt-6326895.html