Bild: Steine

Erfahrung schafft Vertrauen

Google Analytics: Datenübermittlung verstößt gegen DS-GVO

Verstößt Google Analytics gegen die Europäische Datenschutz-Grundverordnung (DS-GVO)? In den meisten Fällen ja – sagen die österreichischen und französischen Datenschutzbehörden. Denn Google Analytics übermittelt nach heutigem Stand personenbezogene Daten aus der EU in die USA.

Google Analytics überträgt – nach heutigem Stand – personenbezogene Daten in die USA. Damit verstößt der auf Webseiten äußerst beliebte Statistikdienst aufgrund der sog. Schrems II Entscheidung gegen die DS-GVO.

Das hat im Januar 2022 die österreichische Datenschutzbehörde DSB und im Februar 2022 die französische Datenschutzbehörde CNIL festgestellt und ein Bußgeld gegen die Webseitenbetreiber verhängt.

Personenbezogene Daten sind nicht sicher

Sowohl die österreichische als auch die französische Datenschutzbehörde halten die von Google getroffenen Vorkehrungen beim Transfer personenbezogener Daten aus der EU in die USA nicht für ausreichend, „um die Zugänglichkeit dieser Daten für US-Geheimdienste auszuschließen“. Für Nutzer von entsprechenden Webseiten bestehe also ein Risiko, dass Ihre Daten an die US-Geheimdienste weitergegeben werden.

Die französische Datenschutzbehörde forderte deshalb die Betreiber von Webseiten auf, ihre Webseiten in Einklang mit der DS-GVO zu bringen. Dazu setzte sie den Webseitenbetreibern eine Frist von einem Monat. Die Webseiten können in Einklang mit der DS-GVO gebracht werden, indem der Einsatz von Google Analytics eingestellt ggf. durch andere Werkzeuge ersetzt wird, die keine Daten aus der EU heraus übertragen.

Fast alle Webseiten sind betroffen

Die Entscheidung ist für fast alle EU-Webseiten relevant, denn Google Analytics ist das am weitesten verbreitete Statistikprogramm. Obwohl es viele Alternativen gibt, die in Europa gehostet werden oder auf eigenen Servern gehostet werden können, verlassen sich viele Webseitenbetreiber auf Google und übermitteln damit ihre Nutzerdaten an den amerikanischen Google Mutterkonzern Alphabet Inc.

Datenschutzrechtler wie Max Schrems fordern besseren Datenschutz in den USA

Als langfristige Lösung sieht der Datenschutzverein noyb von Max Schrems nur zwei Möglichkeiten:

  • die USA verändern ihre Gesetze und bieten besseren Datenschutz für Ausländer,
  • US-Anbieter müssen ausländische Daten außerhalb der Vereinigten Staaten verarbeiten.

„Ich persönlich würde einen besseren Schutz in den USA bevorzugen, aber das ist Sache des US-Gesetzgebers“, sagt Max Schrems.

Seitens der Verantwortlichen sollte nun rasch geprüft werden, ob Google Analytics auf der eignen Webseite verwendet wird und ob ein alternativer Dienstleister in Betracht kommt, welcher die Daten ausschließlich in Europa verarbeitet. Gerne unterstützen wir Sie im Rahmen dieser Prüfung.Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Ihr Ansprechpartner

A. Chris Brauckmann, LL.M.
Wirtschaftsjurist
Externer Datenschutzbeauftragter und Auditor (TÜVcert.)

c.brauckmann@solidaris.de
Telefon:0251-48261-201

sekretariat@bpg-muenster.de 004925148204-0 Nevinghoff 30
Münster
Nordrhein-Westfalen
48147
Deutschland