DSGVO: Google Analytics jetzt in Österreich illegal? Darauf solltest du achten! (Jänner 2022)
In den letzten Tagen sorgte eine Entscheidung der Datenschutzbehörde für Aufregung unter Websitebetreibern. Die Nutzung von Google Analytics wurde im konkreten Fall eines österreichischen Verlags für rechtswidrig erklärt, weil dessen Einbindung gegen die DSVGO verstoße. Warum das nicht unbedingt ein Grund zur Panik ist und welche Maßnahmen du setzen solltest, erklären wir dir in diesem Beitrag.
Inhaltsverzeichnis
Was ist passiert?
In der vergangenen Wochen überschlugen sich die Meldungen bezüglich eines drohenden Verbots für Google Analytics in der Europäischen Union. Der Grund: die Einbindung würde anhand des Transfers von personenbezogener Daten von der EU in die USA gegen die DSVGO verstoßen.
Obwohl diese Nachricht ein Weckruf für alle Unternehmen und Werbetreibenden sein sollte, können wir dich vorerst etwas beruhigen. Es handelt sich hierbei nämlich um eine Entscheidung (d.h. kein endgültiges Urteil) der heimischen Datenschutzbehörde, die sich auf einen konkreten Fall eines österreichischen Verlags aus dem Jahr 2020 bezieht.
Dabei wurde das Analysetool vom Websitebetreiber nur unzureichend integriert, sodass keine ausreichende Zustimmung der Nutzer und Nutzerinnen zur Datenverarbeitung eingeholt wurde. Zudem wurde auch die IP-Anonymisierung nicht korrekt implementiert.
Wie geht es nun weiter? Droht ein Verbot?
Laut Fachleuten sind Vorhersagen für zukünftige Entwicklungen zu diesem Thema relativ schwierig. Obwohl sich nur Vermutungen anstellen lassen, kann man jedoch davon ausgehen, dass ein allgemeines Verbot der Verwendung von Google Analytics in der EU ein unwahrscheinliches Szenario ist.
Vor allem sollte man diesen konkreten Fall nicht verallgemeinern, da sich das individuelle Setting stark davon unterscheiden kann.
So wurde auf der betroffenen Website im damaligen Zeitraum etwa der Zustimmungsmechanismus für Cookies nicht richtig implementiert, was heutzutage Standard im Consent Management von so gut wie jeder professionell umgesetzten Website ist.
Worauf sollte ich bei der Verwendung von Google Analytics achten?
Um auf der sicheren Seite zu sein, gibt es ein paar grundlegende Aspekte, die du beim Einsatz von Google Analytics auf deiner Website beachten solltest:
- Consent Management
Die Ermittlung und Speicherung von User-Daten ist nur dann zulässig, wenn der Benutzer dazu seine ausdrückliche Einwilligung erteilt hat. Deshalb ist es wichtig, dass man die Zustimmung einholt, bevor das Tracking mit Google Analytics gestartet wird. Dabei sollte auch auf die rechtskonforme Umsetzung geachtet werden, entweder mit einer eigenen Implementierung oder über die Nutzung einer Consent Management Plattform.
- Einstellungen in Google Analytics
In den Einstellungen muss die Anonymisierung von IP-Adressen aktiviert sein. Zudem solltest du sichergehen, dass an Google Analytics nicht versehentlich personenbezogene Daten gesendet werden.
- Datenschutzerklärung
Die Datenschutzerklärung auf deiner Website sollte klar formuliert sein und darauf hinweisen, dass eine Datenübertragung an Dritte sowie Drittstaaten (USA) möglich ist.
- Serverseitiges Tracking
Optional: Wer etwas mehr Kontrolle haben will, wie die Daten an Dritte weitergegeben werden, kann zusätzlich auf serverseitiges Tracking umsteigen. Hierbei hat man unter anderem die Option, die Website-Daten zu filtern und zu adaptieren, bevor sie zu Analytics gesendet werden.
Fazit
Entgegen vieler Schlagzeilen ist die Entscheidung der heimischen Datenschutzbehörde noch kein Grund zur Panik. Sie sollte allerdings ein Weckruf für alle sein, die das Überprüfen ihres Consent Managements auf die lange Bank schieben oder noch gar kein Consent Management einsetzen.
Unsere klare Empfehlung: Man sollte das eigene Setting überprüfen und Anpassungen vornehmen, falls diese notwendig sind. Verantwortlich ist immer der Websitebetreiber selbst.
Wenn du Hilfe dabei benötigst deine Webseite auf den neuesten Stand zu bringen, kontaktiere uns einfach!
Quellen & weiterführende Links zum Thema:
- brutkasten.com/google-analytics-urteil-diese-massnahmen-solltest-du-jetzt-setzen/
- brutkasten.com/google-reagiert-auf-oesterreichisches-analytics-urteil/
- e-dialog.group/google-analytics-datenschutzkonform-nutzen/