April 2022:
Das (noch nicht rechtskräftige) Urteil der österreichischen Datenschutzbehörde (DSB) über die Verwendung von Google Analytics beunruhigt viele Websitebetreiber. Immer wieder wird fälschlicherweise gemeldet, dass die Verwendung des Google Tools nicht mehr erlaubt sei. Diverse SPAM Mails machen die Runde, welche mit Klagsdrohungen verunsichern. Um Klarheit zu schaffen und schnelle Fehlentscheidungen zu vermeiden, möchten wir Ihnen die aktuelle Situation skizzieren.
Die Aussage: "Google Analytics ist grundsätzlich nicht mehr erlaubt und muss entfernt werden", ist in dieser Form aus unserer Sicht zum jetzigen Zeitpunkt nicht richtig. Auch nicht, dass die Datenschutzbehörde die Einbindung sofort verbietet. Google Analytics kann bis auf weiteres genutzt werden. Wichtig ist die richtige Implementierung. Langfristig auf Alternativlösungen zu setzen, ist dennoch sinnvoll. Wie erfahren Sie in diesem Beitrag.
(Wir möchten an dieser Stelle darauf hinweisen, dass wir keine Rechtsberatung durchführen und diese mit den hier dokumentierten Informationen auch nicht ersetzen.)
Zur aktuellen Situation.
Im Rahmen eines Beschwerdeverfahrens hat sich die Datenschutzbehörde damit befasst, ob sich die Verwendung von Google Analytics mit der Datenschutz-Grundverordnung (DSGVO) vereinbaren lässt. Bemängelt wurde unter anderem, dass IP-Adresse und andere personenbezogene Daten in die USA übermittelt wurden.
Am 22.12.2021 kam es zum Teilbescheid-Spruch (D155.027, 2021-0.586.257). Darin heißt es: "Die Datenschutzbehörde hat daher mit Bescheid festgestellt, dass Website-Betreiber das Tool Google Analytics (jedenfalls auf Grundlage des im Bescheid festgestellten Sachverhalts) nicht in Einklang mit der DSGVO einsetzen können. Dieser Bescheid ist nicht rechtskräftig."
(Quelle: Datenschutzbehörde Österreich, Bescheid D155.027 GA)
Was wurde beanstandet?
Die Verwendung von Google Analytics im konkret vorliegenden Fall war zum gegebenen Zeitpunkt im August 2020 mangelhaft.
Alles in Allem keine optimalen Voraussetzungen. Erneut wurde im Teilspruchbescheid der österreichischen Datenschutzbehörde bestätigt, dass es in der Verantwortung des Website-Betreibers liegt, datenschutz-konform zu agieren. Auch bei der Einbindung von Google Analytics.
Das lässt sich vorerst ableiten.
Aus heutiger Sicht lassen sich kurzfristig folgende Punkte für die Verwendung von Google Analytics ableiten:
Aufgrund der EU-weiten Bestrebungen im Hinblick auf den Datenschutz, empfehlen wir langfristig auf Google Analysetools zu verzichten.
Wir von XORTEX beobachten die Situation sehr genau und sind bestrebt, dass alles seine Richtigkeit hat. Aktuell prüfen diese Thematik auch Datenschutzbehörden anderer EU-Länder und wir gehen davon aus, dass Google Analytics ein Ablaufdatum hat.
XORTEX bietet daher ein alternatives Tracking inklusive Analysetool.
Kurzer Überblick:
Es bleibt spannend.
Klar ist, das letzte Wort ist in dieser Angelegenheit noch nicht gesprochen. Dennoch halten wir es für sinnvoll, bereits jetzt DSGVO-konforme Vorbereitungen zu treffen.
Sollte Google Analytics als Tool insgesamt nicht mehr eingesetzt werden dürfen, haben wir die alternative Lösung parat.
Sie möchten mehr zur Einbindung alternativer Analysetools erfahren? Wir beraten Sie gerne!