Wer Google Analytics in der EU auf seiner Website einbindet, verstößt gegen die DSGVO. So entschied die österreichische Datenschutzbehörde.
Mit dem Statistikprogramm Google Analytics werden persönliche Nutzerdaten an die Konzernzentrale von Google in den USA übermittelt. Laut einem Urteil des Europäischen Gerichtshofes (EuGH) im Juli 2020 können die Cloud-Dienste in den USA die DSGVO und die EU-Datenschutzgesetze nicht einhalten. Diese Entscheidung wurde getroffen, da US-Konzerne durch das US-Überwachungsgesetzt verpflichtet sind, personenbezogene Daten an die US-Behörden weiterzugeben.
Durch das Safe-Harbour-Abkommen der EU mit der USA war bis 2015 eine Datenübertragung europäischer Daten möglich. Das Abkommen regelte den Umgang mit den Daten um dem europäischen Datenschutzrichtlinien zu entsprechen. Was allerdings ignoriert wurde war der uneingeschränkte Zugriff auf die Daten von amerikanischen Behörden wie dem Geheimdienst und der Polizei.
Max Schrems klagte gegen diesen Beschluss im Oktober 2015 vor dem EuGH und bekam recht. Daraufhin wurden zwischen der EU-Kommission und der USA neue Richtlinien vereinbart – das Privacy Shield (Datenschutzschild). Doch auch diese boten keinen verbindlichen Schutz vor US-Geheimdiensten und so wurde auch das Privacy Shield nach einer Klage von Schrems als ungültig erklärt – bekannt als das ‚Schrems II’-Urteil.
Viele Unternehmen beschlossen daraufhin das Urteil zu umgehen indem sie sich mit EU-Standartvertragsklauseln absicherten. Das kann für einen österreichischen Verlagjetzt teuer werden. Der Verlag hatte Google Analytics in seine Website eingebunden. Um den Folgen des Bescheides zu entgehen wurde die Website nun nach Deutschland verlegt.
Die Musterklage der österreichischen Datenschutzbehörde
Der Datenschutzverein Noyb klagte im August 2020, dass der Verlag personenbezogene Daten über Google Analytics in die USA übermittelte. Bei den Daten handelte es sich um IP-Adressen und andere Indentifikationsmerkmale aus den Cookie-Daten.
Dieser Fall führte die Datenschutzbehörde zu dem Entschluss, dass österreichische Website-Betreiber, die Google Analytics verwenden, gegen die DSGVO verstoßen. Mit Sicherheit werden diesem Entschluss weitere EU-Mitgliedstaaten folgen.
Was bedeutet das für Website-Betreiber in Deutschland?
Aktuell hat dieser Bescheid keine Auswirkungen auf Website-Betreiber in Deutschland. Es ist allerdings ratsam sich zeitnah um Alternativen zu kümmern, bevor auch in Deutschland diverse Unternehmen von der lokalen Datenschutzbehörde überprüft werden.
Wir helfen Ihnen gerne bei der Auswahl eines neuen Analyse-Tools. Kontaktieren Sie uns noch heute und vereinbaren Sie einen kostenlosen Beratungstermin.