Würde man von einem Paukenschlag sprechen, wäre dies bereits der vierte Paukenschlag im großen Finale um die Fragestellung, ob der Dienst Google Analytics in der EU datenschutzkonform eingesetzt werden kann. Nachdem bereits das Safe Harbor und auch das Privacy Shield Abkommen, die beide den Datentransfer zwischen der EU und den USA regeln sollten, gekippt worden waren, hatte im Jahr 2020 auch der EUGH erneut bestätigt,  dass die Nutzung von US-Diensten, wie z.B. Google Analytics gegen die DSGVO verstößt. Der US-Gesetzgeber sieht nämlich eine Überwachung von elektronischen Kommunikationsdiensten durch US-Geheimdienste vor (50 U.S. Code § 1881a “FISA 702”).

Insofern sollte es nur wenige überraschen, dass binnen weniger Wochen gleich zwei Datenschutzbehörden entschieden haben, dass die Übermittlung von personenbezogenen Daten durch Google Analytics in die USA gegen die „Schrems II“-Entscheidung des EuGH verstoße. Sowohl die österreichische Datenschutzbehörde (DSB) als auch der französische Datenschutz (CNIL) gaben der Beschwerdeführerin, der Bürgerrechtsorganisation noyb.eu, insoweit Recht, als dass eine Datenübermittlung in die USA nicht auf Standarddatenschutzklauseln beruhen dürfe, sofern die USA keinen angemessenen Datenschutz gewährleisten können. (lesen Sie hier mehr über US-Geheimdienste und den EU Datenschutz).

Trotz der marketingtechnisch bereits mehr als ausgereizten Argumentation, dass Google Analytics die letzten Stellen der IP-Adresse anonymisiert sehen die europäischen Datenschutzbehörden, die sich in der „EDPB-Taskforce“ organisieren und koordinieren, dringend Handlungsbedarf bei den europäischen und jenen Webseitenbetreibern, die europäische KundInnen ansprechen wollen. Entweder werde das Datenschutzniveau in den USA an jenes der EU angepasst (unwahrscheinlich) oder es gilt,  raschest Alternativen zu Google Analytics zu finden.

Dabei ist Google Analytics das am weitesten verbreitete Webstatistikprogramm, das auf mehr als 80% aller Webseiten eingesetzt wird. Noch.

Obwohl bisher noch keine Bußgelder auferlegt worden sind, ist es ratsam, sich nach Alternativen umzusehen und auf Anbieter, wie beispielsweise Blueberry Phantom umzusteigen. Bei diesem, in der EU gehosteten Webanalyseprogramm, werden keine persönlichen Daten gesammelt, keine Daten in die USA transferiert und auch keine Cookies gesetzt. Mehr über Webanalyse mit Blueberry Phantom finden Sie hier.

Andere Beiträge

Copyright © 2021

Impressum

Dipl.-Ing. Christoph Pritz
Beckmanngasse 36, 17-18
1150 Wien
Tel.: 0664 / 884 765 74
ATU: ATU71792704
cp@christophpritz.com

Rechtliches