Google Analytics vs. DSGVO - Einsatz in Europa illegal?
01.03.2022 | Christian
Nach der österreichischen kam nun auch die französische Datenschutzbehörde zu dem Schluss, dass die Nutzung des Google Analyse-Tools "Google Analytics" innerhalb der EU gegen die Datenschutz-Grundverordnung verstößt.
Da der Dienst personenbezogene Daten der Nutzer in die USA übermittelt, betrachtet man den Einsatz als Illegal.
Zitat Netzwoche:
Google habe zwar Massnahmen ergriffen, um die Datenübermittlung von Google Analytics in die USA zu regeln, heisst es in der Mitteilung der Behörde. "Diese reichen jedoch nicht aus, um den Zugriff auf diese Daten durch die US-Geheimdienste auszuschliessen."
Basis dieser Entscheidungen ist der Entscheid des EuGH (Europäischer Gerichtshof), nach dem der sogenannte "Privacy Shield" für ungültig erklärt wurde. Das Urteil ist als "Schrems II" bekannt geworden.
Zitat Netzwoche:
Diese Rahmenvereinbarung (Privacy Shield, Anm. des Autors) zwischen den USA und der EU hatte den Transfer persönlicher Daten von europäischen Unternehmen in die Vereinigten Staaten geregelt – zum Beispiel, wenn ein EU-Unternehmen die Cloud-Services eines der grossen US-Technologiekonzerne nutzt. Im Rahmen dieses transatlantischen "Datenschutzschildes" vertrat die EU die Auffassung, dass die USA ein angemessenes Datenschutzniveau gewährleisten. Schrems reichte dagegen Klage ein und der EuGH kippte das Abkommen mit dem Urteil vom Juli 2020.
Die übermittelten persönlichen Daten sind demnach nicht vor dem Zugriff durch US-Behörden geschützt.
Google meint dagegen, der o. g. Entscheid kann nicht verallgemeinert werden, da bei der Seite, um die es zum Zeitpunkt der Beschwerde ging, keinen Zustimmungsmechanismus für Cookies gegeben habe. Dies sei aber nunmehr bei vielen Seiten der Standard.
Fazit:
Hieraus ergibt sich, dass eine Nutzung durchaus erlaubt sein dürfte, wenn seitens der Datenschutzerklärung bzw. der Cookie-Consent-Abfrage transparent auf die Datenübermittlung hingewiesen wird.
Wahrscheinlig dürfte aber eine Opt-In-Regelung notwendig sein. Das heißt, dass die Nutzung erst nach der aktiven Zustimmung des Users möglich wäre.
Der Artikel bei trending topics gibt hier weitere Hinweise, worauf zu achten ist.
Meiner Meinung nach dürfte es gerade für Betreiber kleiner und selbst erstellter Websites ziemlich schwierig werden, all die Vorgaben umzusetzen, da meist externe Cookie-Consent-Module oder -Vorlagen eingesetzt werden. Ob diese dann immer den aktuellen Vorgaben entsprechen, ist schwer einzuschätzen.
Wieder einmal müssen sich Seitenbetreiber aktiv mit der Materie auserinandersetzen und ggf. Alternativen finden.
weiterführende Links / Quellen
www.netzwoche.ch
Update: Französische Datenschutzbehörde erklärt Google Analytics für illegal
www.trendingtopics.eu
Keine Panik: Google Analytics kann weiter DSGVO-konform genutzt werden
Wissenswertes zum Thema bei www.heise.de
Auslegungssache 56: Datenschutz für Websites
Wer eine Website betreibt, muss die Vorgaben des Datenschutzes beachten. Wie das geht, besprechen wir im c't-Datenschutz-Podcast Auslegungssache.