Der Datenaktivist Max Schrems und sein Verein „None of your business“ (NOYB) haben wieder mal zugeschlagen und die Datenschutzwelt scheinbar gehörig auf den Kopf gestellt. In einer Entscheidung über eine Beschwerde von NOYB gegen ein österreichisches Unternehmen, welches Google Analytics zum Tracken seiner Nutzer einsetzte, entschied nun die Datenschutzbehörde, dass ebendieser Einsatz von Google Analytics gegen die DSGVO verstößt. Wir beantworten die brennendsten Fragen zu diesem Thema!
Ist die Entscheidung wirklich überraschend?
Nicht unbedingt. Die Beschwerde wurde bereits im August 2020 bei der Behörde eingebracht, nur kurze Zeit nachdem der Europäische Gerichtshof in seiner Entscheidung „Schrems II“ das EU-US Privacy Shield zu Fall gebracht hatte. In dieser – damals wirklich bahnbrechenden Entscheidung – fiel quasi über Nacht die Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA weg und bereitet Datenschützern noch heute Kopfzerbrechen und macht kreatives Einfühlungsvermögen beim Einsatz von Diensten mit US-Bezug notwendig.
Kein Wunder also, dass seit dem Fall des Privacy Shields gewisse Tools von Behörden genauer unter die Lupe genommen werden. Aktuell hat es wie erwähnt Google Analytics erwischt.
Darf man Google Dienste, wie Analytics aktuell noch verwenden?
Wenn man seine Hausaufgaben gemacht hat, ja. Das Unternehmen, gegen welches sich die Entscheidung der österreichischen Datenschutzbehörde richtet, hatte bei dem Einsatz des Analysetools nicht mit der Einwilligung des Websurfers (=Besuchers der Website) durch einen rechtskonformen Cookie-Banner gearbeitet. Somit wurden bereits beim Aufrufen der Website Trackinghandlungen gesetzt und die erhobenen Daten in weiterer Folge dann unrechtmäßig in die USA übermittelt.
Bin ich mit der Einwilligung der Nutzer auf der sicheren Seite?
Ein rechtskonformer Cookie-Banner, über welchen die Zustimmung des Kunden zur weiteren Verarbeitung der Daten oder der Übertragung in die USA eingeholt wird, sichert aktuell noch datenschutzkonforme Verwendung von Google Analytics (und anderen US-Dienstleistern). Das letzte Wort ist aber wie so oft im Datenschutz noch nicht gesprochen.
Max Schrems dazu in einem Artikel auf seiner Website: “
Wir erwarten, dass ähnliche Entscheidungen nun schrittweise in den meisten EU-Mitgliedstaaten fallen werden. Wir haben 101 Beschwerden in fast allen Mitgliedstaaten eingereicht, und die Behörden haben die Entscheidungen koordiniert […]
Unsere Praxistipps
- Überprüfen Sie unbedingt Ihren Cookie-Banner, ob über diesen eine Einwilligung Ihrer Nutzer in die Datenverarbeitung von Google Diensten (Analytics, Fonts, Maps, Tag Manager, Doubleclick etc.) rechtskonform eingeholt wird.
- Sollte Sie sich unsicher sein, Fragen haben oder Unterstützung brauchen, kontaktieren Sie uns jederzeit!