Der Einsatz von Google Analytics für die Auswertung der Zugriffe und Nutzerverhalten auf den Webseiten erfreut sich nach wie vor hoher Beliebtheit. Doch wie sieht es datenschutztechnisch aus? Kann ich dieses Analysewerkzeug weiterhin problemlos einsetzen?

Die Antwort lautet: Nein!

Nach dem Urteil des Europäischen Gerichtshofs vom Juli 2020 zur Ungültigkeit des Privacy Shield hat der von Max Schrems gegründete Datenschutzverein Europäisches Zentrum für digitale Rechte (noyb) über 100 Beschwerden eingereicht. Die ersten Entscheidungen machten bereits deutlich, dass der Einsatz von Google Analytics in der EU rechtswidrig ist.

In der Folge haben dann die Datenschutzbehörden von Österreich, Frankreich, Niederlande und Schweden den Einsatz von Google Analytics auf Websites gegen die Bestimmungen der DSGVO zu Drittlandübermittlungen als rechtswidrig erachtet.Es wird erwartet, dass ähnliche Entscheidungen der anderen Behörden folgen.

Die Behörde sieht vor allem die allgemeinen Grundsätze der Datenübermittlung gemäss Art. 44 DSGVO verletzt, da mit dem Analyseprogramm von Google persönliche Nutzerinformationen an den Mutterkonzern in den USA weitergegeben werden.

Für einen datenschutzkonformen Einsatz von Google Analytics muss ich verschiedene Massnahmen ergreifen und Anpassungen vornehmen:

• Zunächst müssen Sie einen Auftrag zur Datenverarbeitung mit der Google Inc. schliessen.
• Passen Sie den Google-Analytics-Code ein, sodass IP-Adressen nur anonymisiert erhoben werden.
• Die Datenschutzerklärung muss angepasst werden: Wie sich Google Analytics in Sachen Datenschutz auswirkt, muss klar dargelegt werden.
• Binden Sie einen Opt-Out ein, mit welchem die Nutzer Ihrer Seite der Datenerhebung durch die Google Inc. widersprechen können.

Wir unterstützen Sie gerne auch bei dieser Umsetzung.