Archive for Januar 28th, 2022

Google Dienste (Analytics) nicht datenschutzkonform – wirklich eine überraschende Entscheidung?

Posted by Erich von Maurnböck

Der Datenaktivist Max Schrems und sein Verein „None of your business“ (NOYB) haben wieder mal zugeschlagen und die Datenschutzwelt scheinbar gehörig auf den Kopf gestellt. In einer Entscheidung über eine Beschwerde von NOYB gegen ein österreichisches Unternehmen, welches Google Analytics zum Tracken seiner Nutzer einsetzte, entschied nun die Datenschutzbehörde, dass ebendieser Einsatz von Google Analytics gegen die DSGVO verstößt. Wir beantworten die brennendsten Fragen zu diesem Thema!

Ist die Entscheidung wirklich überraschend?

Nicht unbedingt. Die Beschwerde wurde bereits im August 2020 bei der Behörde eingebracht, nur kurze Zeit nachdem der Europäische Gerichtshof in seiner Entscheidung „Schrems II“ das EU-US Privacy Shield zu Fall gebracht hatte. In dieser – damals wirklich bahnbrechenden Entscheidung – fiel quasi über Nacht die Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA weg und bereitet Datenschützern noch heute Kopfzerbrechen und macht kreatives Einfühlungsvermögen beim Einsatz von Diensten mit US-Bezug notwendig.

Kein Wunder also, dass seit dem Fall des Privacy Shields gewisse Tools von Behörden genauer unter die Lupe genommen werden. Aktuell hat es wie erwähnt Google Analytics erwischt.

Darf man Google Dienste, wie Analytics aktuell noch verwenden?

Wenn man seine Hausaufgaben gemacht hat, ja. Das Unternehmen, gegen welches sich die Entscheidung der österreichischen Datenschutzbehörde richtet, hatte bei dem Einsatz des Analysetools nicht mit der Einwilligung des Websurfers (=Besuchers der Website) durch einen rechtskonformen Cookie-Banner gearbeitet. Somit wurden bereits beim Aufrufen der Website Trackinghandlungen gesetzt und die erhobenen Daten in weiterer Folge dann unrechtmäßig in die USA übermittelt.

Bin ich mit der Einwilligung der Nutzer auf der sicheren Seite?

Ein rechtskonformer Cookie-Banner, über welchen die Zustimmung des Kunden zur weiteren Verarbeitung der Daten oder der Übertragung in die USA eingeholt wird, sichert aktuell noch datenschutzkonforme Verwendung von Google Analytics (und anderen US-Dienstleistern). Das letzte Wort ist aber wie so oft im Datenschutz noch nicht gesprochen.

Max Schrems dazu in einem Artikel auf seiner Website: “

Wir erwarten, dass ähnliche Entscheidungen nun schrittweise in den meisten EU-Mitgliedstaaten fallen werden. Wir haben 101 Beschwerden in fast allen Mitgliedstaaten eingereicht, und die Behörden haben die Entscheidungen koordiniert […]

Unsere Praxistipps

Ersparen Sie sich Datenschutzstrafen!

Posted by Birgit von Maurnböck

Die Bußgelder für Verstöße gegen die DSGVO haben 2021 die Milliardengrenze überschritten: 1,3 Milliarden Euro wurden letztes Jahr insgesamt verhängt!

Einige Urteile haben wir Ihnen schon in unseren Beiträgen zusammengefasst, hier ein kurzer Überblick der Entwicklung.

2021 wurden 434 (bekannte) Strafen mit Bußgeldern in Höhe von 1,3 Milliarden Euro verhängt.

2020 waren es 340 Strafen mit Bußgeldern in Höhe von 172 Millionen Euro und

2019 waren es nur 151 Strafen mit 73 Millionen Euro Bußgeldern.

Die Spitzenreiter 2021 waren Amazon mit 746 Mio. Euro und WhatsApp mit 225 Mio. an Geldbuße. Aber auch in Österreich wurden Strafen in Millionen Euro ausgesprochen – über Rewe wurde erneut eine Strafe aufgrund DSGVO-Verletzungen in Höhe von 8 Mio. Euro verhängt. Der zum Rewe gehörende Jö Bonus Club war mit 2 Mio. Euro ebenfalls in den Medien.

Zur Erinnerung

In der DSGVO wird von verhältnismäßigen und abschreckenden Bußgeldern gesprochen. Die Datenschutzbehörden können über ein Unternehmen Geldbußen von bis zu 20 Mio. EUR oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängen, je nachdem, welcher der Beträge höher ist.

Wie können Sie sich hier Kopfweh ersparen?

Unser Praxistipp

Verhindern Sie Strafen indem Sie unter anderem regelmäßig Ihre Verarbeitungen, Ihre TOMs, Ihre Auftragsverarbeiter, Ihre Webseite auf Cookies und Ihre Datenschutzerklärung prüfen, ob

Aber ganz besonders wichtige: Besuchen Sie und Ihre Mitarbeitenden regelmäßig Schulungen, zum Beispiel bei uns 😉

Kontaktieren Sie uns, wenn Sie Unterstützung bei der Umsetzung benötigen, durch unsere jahrelange Expertise im Datenschutz- und IT-Bereich sind wir Ihre idealen Partner. Machen Sie unsere Kompetenzen zu Ihren Stärken!