Inhaltsverzeichnis
Vorab: ich bin KEIN Rechtsanwalt und meine Zusammenfassung ist keine juristische Beratung, sondern eine Zusammenfassung aus meiner Recherche und meinem Rechtsverständnis.
Kurze Einführung in die DSGVO
Ich hole erst ein wenig aus mit der DSGVO, um dies hier etwas genauer zu erläutern. Die DSGVO ist die Datenschutz Grundverordnung der EU und legt so einiges fest in Sachen Datenschutz. Sowohl für die Kunden wie aber auch für Betreiber von Webseiten. Für Betreiber ist die Information über Datensammlung und das vorab zu genehmigende Tracking wichtig. Für Kunden ist sie vor allem da, mehr Schutz für die eigenen Daten zu erhalten und eben auch die Möglichkeit der Datenauskunft einzuholen, worüber die Betreiber verpflichtet werden diese auch herauszugeben. Ebenso kann man die komplette Löschung der Daten verlangen. Diese werden jedoch nur gelöscht, wenn sie nicht zur gesetzlichen Archivierung gehören.
Diese DSGVO hat auch zur Folge, dass amerikanische Unternehmen, oder Unternehmen die Daten mit amerikanischen Unternehmen teilen/austauschen, damit in Konflikt kommen. Allerdings ist das seit dem 16. Juli 2020 kein Konflikt mehr, sondern eine klare Absage gegen den sog. Privacy Shield. Dieser regelte den Datenaustausch zwischen der in der EU ansässigen Firmen/Personen und der USA. Der Europäische Gerichtshof erklärte diese Regelung für ungültig. Hier gehts zur Pressemitteilung: PDF herunterladen
Erster Teilbescheid in Österreich
Ein erster Teilbescheid aus Österreich beschäftigte sich mit dieser Thematik, dass Daten von einer Person an Dritte übermittelt werden und somit illegal wären. PDF herunterladen
Nun sind sich Anwälte jedoch einig, dass es sich hier nicht um einen generellen Entscheid handelt, sondern um einen gesonderten für diese Webseite geltenden. Was nicht gleich zu setzen ist damit, dass Google Analytics aktuell illegal betrieben wird. Die Problematik dahinter besteht vor allem darin, dass Google den Sicherheitsbehörden der USA Zugriff auf die Daten gewähren MUSS, auch wenn diese ausserhalb der USA „gesammelt wurden“.
Die Niederländer prüfen Illegalität
Die niederländische Datenschutzorganisation prüft nun ebenfalls, ob Google Analytics unnötig Cookies sammelt und somit illegal ist. Dies geht aus diesem Schreiben hervor: PDF herunterladen
Kommt die Datenschutzorganisation Autoriteit Persoonsgegevens zum Schluss, dass Google damit gegen die Datenschutzverordnung verstösst, könnte Analytics in den Niederlanden verboten werden.
Ist Google Analytics illegal? Ja oder Nein!
Und jetzt zu der Beantwortung der Einstiegsfrage: ist Google Analytics illegal? Diese kann derzeit mit einem NEIN beantwortet werden. Denn es sind bisher keine Grundsatzentscheide gegen Google selbst getroffen worden. Und wie Du oben liest, könnte es vorerst nur die Niederlande betreffen, wenn überhaupt. Das Wichtigste ist jedoch, dass Google Analytics datenschutzkonform betrieben wird.
Hier nun ein paar praktische Tipps von mir
Achte darauf, dass Du nur die „aller nötigsten“ Daten sammelst. Aber das Wichtigste ist: Hole Dir die Genehmigung auf der Webseite ein, BEVOR du trackst (gilt für die EU). In der Schweiz gibt es zwar ein überarbeitetes Datenschutzgesetz, aber das sieht bisher noch keine Genehmigung vor Einsatz der Tools vor. Man muss nur aufklären, dass man Cookies nutzt und welche Daten man, oder eben das Tool, sammelt.
Nutze für Deine Webseite ein Cookie Consent Plugin. Zum Beispiel auf WordPress gibt es einige Plugins, welche dafür geeignet sind. Ich nutze auf allen Webseiten meiner Kunden das Plugin Borlabs Cookie.
Kläre in Deiner Datenschutzerklärung auf, was genau genutzt und welche Daten verarbeitet werden. Dazu hilft Dir ein Datenschutzgenerator für die EU nutze ich gerne den von Thomas Schwenke: https://datenschutz-generator.de oder auch diesen von E-Recht 24 https://e-recht24.de In der Schweiz gibt es auch einen, den ich bisher als gut befunden habe: https://datenschutzerklaerung-schweiz.ch/ Ist meines Erachtens jedoch wirklich nur für die Firmen einsetzbar, die hier ihren Hauptsitz haben und auch in der EU Dienste anbieten.
Zum Schluss zitiere ich gerne Thomas Schwenke aus seinem Faceboook-Post: Wenn Google Analytics wegen möglicher Geheimdienstzugriffe auf die durch Google erhobenen Daten nicht genutzt werden darf, dann dürfen dementsprechend praktisch keine dem Zugriff von US-Geheimdiensten unterfallenden Unternehmen eingesetzt werden. Das gilt auch für EU-Dienste, die US-Subunternehmer einsetzen. Hier wird es interessant, ob und wie die Behörden ihre Ansichten umzusetzen anfangen. D.h. ob sie die Gerichtsverfahren bei einigen wenigen Präzedenzfällen abwarten oder breit gefächert Untersagungsaufforderungen verfügen werden. Aber wer weiß, vielleicht ist das Ganze eine koordinierte EU-Aktion zur Beschleunigung der Verhandlungen über einen neuen „Privacy Shield“…
Fazit für das Betreiben von Google Analytics in Zukunft
Sofern Du Google Analytics rechtskonform verwendest, vorher die Genehmigung einholst zum Tracking und nur die aller wichtigsten Daten sammelst, kannst Du Analytics weiterhin zum Tracking nutzen. Ich würde jedoch Heute schon auf eigene Lösungen setzen. Zum Beispiel Matomo. Matomo kann auf dem eigenen Server installiert werden. Es kann Daten sammeln, auch ohne Cookies zu verwenden. Und das Wichtigste: Die Daten bleiben auf Deinem Server (immer unter der Voraussetzung, du nutzt keinen amerikanischen Hostinganbieter). Ist nur nachteilig, wenn Du mit den Google Produkten arbeitest, wie zum Beispiel Remarketing und Ads. Dann hast Du keine Daten, die für Google verwendbar sind.
Hier meinen LinkedIn Newsletter „Alles Roger oder was?“ abonnieren