Ist die Verwendung von Google Analytics noch erlaubt?

Geschätzte Lesedauer: 3 Minuten
rotes Netzwerkkabel mit Vorhängeschloss, blauer Bildfilter
Autor:in:
XORTEX
//
09.05.2022

April 2022:

Das (noch nicht rechtskräftige) Urteil der österreichischen Datenschutzbehörde (DSB) über die Verwendung von Google Analytics beunruhigt viele Website­betreiber. Immer wieder wird fälschlicherweise gemeldet, dass die Verwendung des Google Tools nicht mehr erlaubt sei. Diverse SPAM Mails machen die Runde, welche mit Klagsdrohungen verunsichern. Um Klarheit zu schaffen und schnelle Fehlentscheidungen zu vermeiden, möchten wir Ihnen die aktuelle Situation skizzieren.

Die Aussage: "Google Analytics ist grundsätzlich nicht mehr erlaubt und muss entfernt werden", ist in dieser Form aus unserer Sicht zum jetzigen Zeitpunkt nicht richtig. Auch nicht, dass die Datenschutzbehörde die Einbindung sofort verbietet. Google Analytics kann bis auf weiteres genutzt werden. Wichtig ist die richtige Implementierung. Langfristig auf Alternativ­lösungen zu setzen, ist dennoch sinnvoll. Wie erfahren Sie in diesem Beitrag.
(Wir möchten an dieser Stelle darauf hinweisen, dass wir keine Rechtsberatung durchführen und diese mit den hier dokumentierten Informationen auch nicht ersetzen.)

Zur aktuellen Situation.

Teilbescheid der Österr. Daten­schutz­behörde

Im Rahmen eines Beschwerde­verfahrens hat sich die Datenschutz­behörde damit befasst, ob sich die Verwendung von Google Analytics mit der Datenschutz-Grundverordnung (DSGVO) vereinbaren lässt. Bemängelt wurde unter anderem, dass IP-Adresse und andere personenbezogene Daten in die USA übermittelt wurden.

Am 22.12.2021 kam es zum Teilbescheid-Spruch (D155.027, 2021-0.586.257). Darin heißt es: "Die Datenschutzbehörde hat daher mit Bescheid festgestellt, dass Website-Betreiber das Tool Google Analytics (jedenfalls auf Grundlage des im Bescheid festgestellten Sachverhalts) nicht in Einklang mit der DSGVO einsetzen können. Dieser Bescheid ist nicht rechtskräftig."
(Quelle: Datenschutzbehörde Österreich, Bescheid D155.027 GA

Was wurde beanstandet?

Der konkret vorliegende Fall

Die Verwendung von Google Analytics im konkret vorliegenden Fall war zum gegebenen Zeitpunkt im August 2020 mangelhaft.

  • Zwischen dem Website-Betreiber und Google waren die alten Standard­daten­schutzklauseln vereinbart. Seit der EuGH-Entscheidung vom 16.7.2020 (C-11/18, Schrems II) braucht es zusätzliche vertragliche, organisatorische oder technische Maßnahmen für einen ausreichenden Schutz vor Datentransfers in (unsichere) Drittländer.
  • Die verpflichtende Einwilligung zur Datenverarbeitung wurde von den User:innen nicht eingeholt.
  • Die IP-Adresse wurde nicht korrekt anonymisiert.

Alles in Allem keine optimalen Voraussetzungen. Erneut wurde im Teilspruchbescheid der österreichischen Daten­schutz­behörde bestätigt, dass es in der Verantwortung des Website-Betreibers liegt, datenschutz-konform zu agieren. Auch bei der Einbindung von Google Analytics.

Das lässt sich vorerst ableiten.

Kurzfristige Lösung: Wie kann Google Analytics rasch DSGVO-konform implementiert werden?

Aus heutiger Sicht lassen sich kurzfristig folgende Punkte für die Verwendung von Google Analytics ableiten:

  • Die Zustimmung zur Verwendung von Cookies zur Nachverfolgung bei den Website-Besucher:innen ist aktiv einzuholen. Dies entspricht dem EuGH Urteil vom Oktober 2019.
  • Genaue Aufklärung der User:innen in den Datenschutz­hinweisen inklusive des Hinweises auf mögliche Daten­über­mittlung an Drittstaaten.
  • Google Analytics Cookies zur Nachverfolgung über einen längeren Zeitraum (2 Jahre) werden bei Ablehnung nicht gesetzt.
  • Die IP-Adressen Anonymisierung in Google Analytics aktivieren
  • Google hat hinsichtlich der “Google Data Processing Terms for all Google Products” Anpassungen durchgeführt. Diese sollten akzeptiert werden.

Aufgrund der EU-weiten Bestrebungen im Hinblick auf den Datenschutz, empfehlen wir langfristig auf Google Analysetools zu verzichten. 

XORTEX Alternative

Langfristige Umstellung: XORTEX bietet eine Alternative zu Google Analytics 

Wir von XORTEX beobachten die Situation sehr genau und sind bestrebt, dass alles seine Richtigkeit hat. Aktuell prüfen diese Thematik auch Datenschutzbehörden anderer EU-Länder und wir gehen davon aus, dass Google Analytics ein Ablaufdatum hat.
 

XORTEX bietet daher ein alternatives Tracking inklusive Analysetool.


Kurzer Überblick:

  • Serverseitiges Tracking, welches direkt auf unseren Servern in Österreich und Deutschland von uns selbst gehostet wird. Die Trackingdaten liegen in unserer Hand und werden auf keinen Fremd-Servern (z.B. in den USA) gespeichert.
  • 100%ige IP-Adressen-Anonymisierung: XORTEX übergibt bereits bereinigte Daten an das Analysetool. DSGVO-Sorgen sind somit ausgeschlossen und die Wiedererkennung des Website-Besuchers wird verhindert.
  • Einsatz des Open Source Analysetools Matomo als ideale Alternative zu den Google Produkten.
  • Einbindung eines erweiterten Cookie-Banners.
  • Fachwissen: Auch bei alternativen Tracking-Lösungen muss eine fehlerhafte Einbindung verhindert werden, damit es zu keinen Datenschutz-Verletzungen kommt. Wir stellen es gerne zur Verfügung.
geöffneter Laptop mit REDX-Backend, daneben Developer Buch mit Handy darauf

Es bleibt spannend.

Wie schaut die Zukunft aus?

Klar ist, das letzte Wort ist in dieser Angelegenheit noch nicht gesprochen. Dennoch halten wir es für sinnvoll, bereits jetzt DSGVO-konforme Vor­bereitungen zu treffen.

Sollte Google Analytics als Tool insgesamt nicht mehr eingesetzt werden dürfen, haben wir die alternative Lösung parat.

Sie möchten mehr zur Einbindung alternativer Analysetools erfahren? Wir beraten Sie gerne!

XORTEX eine Nachricht schreiben