Vielleicht haben Sie es auch schon gehört, dass die österreichische Datenschutzbehörde (DSB) entschieden hat, dass der Einsatz von Google Analytics gegen die DSGVO verstößt. Nach einer Beschwerde des Datenschutzaktivisten Max Schrems auf Basis des sogenannten “Schrems II Entscheids” des EuGH (Europäischer Gerichtshof), ist die Nutzung von Google Analytics illegal, denn dabei werden einige persönliche Daten laut DSGVO in den US-Servern gespeichert. Quelle (noby.eu).
Das Urteil gilt erstmal nur in Österreich, aber es ist zu erwarten, dass weitere EU-Länder nachziehen werden. Somit drohen laut DSGVO (Datenschutz-Grundverordnung) Strafen von 20 Millionen Euro bzw. bis zu 4% des Umsatzes.
Beschwerde DSB zu Analytics bei netdoktor.at
Was genau ist hier passiert. die Österreichische Datenschutzbehörde hat eine Beschwerde gegen Netdoktor.at eingereicht. Diese hatten Analytics ohne Cookie Consent in ihrer Webseite integriert. Aber das ganze geht noch weiter. Die DSB sagt, selbst wenn es einen Cookie Consent gibt und auch von seitens des Webseiten Betreibers alles mögliche unternommen wird, um die Daten zu anonymisieren, ist das nicht rechtens. Mittlerweile haben auch andere Behörden wie z.B. die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) ebenfalls die Verwendung von Google Analytics als nicht rechtskonform eingestuft.
Daten an Google LLC in den USA übersenden
Das Problem was sich hier auftut ist, dass die Daten an Google LLC in den USA übersendet werden. Hier haben verschiedene US Institutionen wie z.B. die US Strafverfolgungsbehörde theoretisch die Möglichkeit, auf diese Daten zuzugreifen. Und dafür gibt es aktuell in der EU, keine Rechtsgrundlage, da auch Privacy Shield und Safe Harbor von dem EuGH gekippt wurde. Der Umgang mit Daten in den USA und der EU ist hier unterschiedlich. Somit kam die DSB zu dem Entschluss, dass Google Analytics somit nicht rechtskonform eingesetzt werden kann. Das müsste theoretisch jeden Service in den USA betreffen.
Was ist die Lösung?
Laut Max Schrems österreichische Datenschutzaktivist und Jurist gibt es zwei Lösungen:
“Langfristig brauchen wir entweder einen angemessenen Datenschutz in den USA, oder wir werden am Ende getrennte Produkte für die USA und die EU haben. Ich persönlich würde einen besseren Schutz in den USA bevorzugen, aber das ist Sache des US-Gesetzgebers.“
Diese getrennten Produkte gibt es bereits. Es handelt sich um Webanalyse Anbieter wie Matomo oder eTracker.
Matomo als DSGVO konforme Lösung
Bis die Anbieter wie Google Analytics hier nachziehen (Erstantrag war vor 1,5 Jahren) gilt es, so schnell wie möglich zu Handeln. Auch große Institutionen wie z.B. der deutsche Bundestag verwenden die Trackingalternative Matomo. Falls Sie aktuell Google Analytics benutzen, kann ich Sie gerne bei einem Umzug zu Matomo unterstützen: