Sie sind hier: Home » Recht » Datenschutz und Compliance

Google Analytics im Visier der Datenschützer


Der Einsatz von Google Analytics und datenschutzrechtliche Risiken
Das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Berliner Beauftragte für Datenschutz und Informationsfreiheit – prüfen derzeit die datenschutzrechtliche Zulässigkeit des Google Analytics-Tools

(10.03.09) - Eine erfolgreiche Webpräsenz, aussagekräftige Analysen über die Performance ihres Online-Shops oder das Nutzerverhalten sind für Unternehmen als Bestandteil von Marketingmaßnahmen unverzichtbar. Neben der Optimierung des eigenen Webauftritts können diese Informationen beispielsweise zur zielgruppengenauen Schaltung von Werbung oder für auf den Nutzerkreis zugeschnittene Marketinginitiativen genutzt werden. Viele Unternehmen greifen dabei auf das kostenlos von der Google Inc. mit Sitz in den USA angebotene Tool "Google Analytics" zurück. Das Tool ermöglicht es den Unternehmen u. a. zu erfahren, wie viele Nutzer ihre Website hat, wie diese Nutzer das Angebot der Website nutzen und in welchen geographischen Gebieten sie leben.

Datenschutzrechtliche Risiken
Die Luther Rechtsanwaltsgesellschaft mbH weist nun auf mögliche datenschutzrechtliche Risiken hin. So nützlich der Einsatz solcher Analysewerkzeuge wie Google Analytics auch ist, so viele datenschutzrechtliche Risiken birgt er auch in sich: So werden beispielsweise die auf der Website erhobenen Nutzungsdaten – u. a. auch IP-Adressen – an einen Google- Server mit Sitz in den USA oder an anderer Stelle in der Welt übermittelt. Daneben behält sich Google Inc. in ihren Lizenzbedingungen vor, die Daten auch für andere – nicht näher spezifizierte – Zwecke zu nutzen. So können beispielsweise Daten an Dritte übermittelt, Nutzungsprofile durch Zusammenführung der auf verschiedenen Websites erhobenen Daten erstellt oder Interessenprofile für Werbezwecke zusammengestellt werden. All diese Aktivitäten können nach den Vorgaben des deutschen Datenschutzrechts unzulässig sein, wenn es an einer freiwilligen Einwilligung des Nutzers fehlt.

Websitebetreiber sollten sich daher bewusst sein, dass sie sowohl nach den Regelungen des deutschen Datenschutzrechts als auch nach den Regelungen des mit Google Inc. vereinbarten Lizenzvertrags für die datenschutzrechtliche Zulässigkeit der Verarbeitung der Nutzerdaten verantwortlich sind.
>> Insbesondere hat der Websitebetreiber sicherzustellen, dass die Nutzer der Website umfassend über den Einsatz und Zweck des Tools informiert werden.
>> Diese Informationen sollten direkt auf der Webseite zur Verfügung gestellt werden, wobei sich eine Belehrung in gesondert abrufbaren Datenschutzhinweisen, die den Nutzer umfassend über den Umgang mit seinen Daten informieren, empfiehlt.
>> Daneben sollte der Websitebetreiber sicherstellen, dass die Nutzer in die Übermittlung ihrer Daten an Unternehmen, die außerhalb des Europäischen Wirtschaftsraums ("EWR") ansässig sind und daher nicht dem Anwendungsbereich der EU-Datenschutzrichtlinie 95/46 unterfallen, für Zwecke der Erstellung von Nutzerprofilen freiwillig und bewusst einwilligen.
>> Das deutsche Datenschutzrecht ist insoweit strenger als die Maßnahmen, die der Websitebetreiber nach den Vorgaben des Lizenzvertrages von Google ergreifen soll.
Die Umsetzung der dort genannten Maßnahmen reicht regelmäßig nicht aus, um datenschutzrechtliche Risiken zu vermeiden.

Position der Datenschutzbehörden
Die Datenschutzbehörden – insbesondere das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Berliner Beauftragte für Datenschutz und Informationsfreiheit – prüfen derzeit die datenschutzrechtliche Zulässigkeit des Google Analytics-Tools und haben neben der Google Inc. bereits mehrere Unternehmen mit der Bitte um Stellungnahme angeschrieben. Da eine unbefugte Datenverarbeitung zu Sanktionen, wie beispielsweise Geldbußen, führen kann, empfiehlt sich für Unternehmen vor dem Einsatz des Tools eine kritische Prüfung, ob und inwieweit die zurzeit auf ihrer Website abrufbaren Informationen oder verwendeten Datenschutzhinweise angepasst werden müssen bzw. welche Einwilligungen einzuholen sind. (Luther Rechtsanwaltsgesellschaft: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • BfDI begrüßt die Meta-Entscheidung des EuGH

    Am 04. Juli 2023 hat der Gerichtshof der Europäischen Union (EuGH) sein Urteil zur Meta-Entscheidung des Bundeskartellamts verkündet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßte das Urteil in seiner Bedeutung für den Datenschutz.

  • Datenschutz & Bußgeldpraxis

    Der Europäische Datenschutzausschuss (EDSA) hat die endgültigen Leitlinien zur Bußgeldzumessung nach einer öffentlichen Konsultation angenommen. Damit erfolgt die Bußgeldpraxis der Datenschutzaufsichtsbehörden in Europa nun nach einheitlichen Maßstäben. Als Repräsentantinnen der deutschen Datenschutzaufsicht waren auf europäischer Ebene die Datenschutzaufsichtsbehörden Berlins, Hessens und des Bundes beteiligt.

  • Code of Conduct (CoC)

    Die Datenschutz-Grundverordnung (DSGVO) ist durch eine Vielzahl unbestimmter Rechtsbegriffe gekennzeichnet. Die Grundzüge des einheitlichen europäischen Datenschutzrechts sollen im Hinblick auf möglichst viele Lebenssachverhalte Anwendung finden können. Die dortigen, teils abstrakten Vorgaben, wie beispielsweise die "Erforderlichkeit der Verarbeitung", das "berechtigte Interesse" oder die "Sicherheit der Verarbeitung", sind von allen Verantwortlichen zu beachten, unabhängig davon, welche Branche betroffen ist oder wie "umfangreich" die Verarbeitung personenbezogener Daten im Einzelfall ausfällt.

  • Gegen Betrieb von Facebook-Fanpages

    Als Unterrichtung (20/6000) liegt der "Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit" für das Jahr 2022 vor. Darin empfiehlt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, der Bundesregierung, ein Beschäftigtendatenschutzgesetz zu erlassen, in dem etwa der Einsatz Künstlicher Intelligenz (KI) im Beschäftigungskontext, die Grenzen der Verhaltens- und Leistungskontrolle sowie typische Datenverarbeitungen im Bewerbungs- und Auswahlverfahren klar geregelt werden.

  • Datenschutzbericht für das Jahr 2022

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2022 vorgelegt. Der Bericht gibt einen Überblick über die vielfältigen Themen des Datenschutzes und der Informationsfreiheit, die von Hansen und ihren Mitarbeitenden im Unabhängigen Landeszentrum für Datenschutz (ULD) im vergangenen Jahr bearbeitet wurden. Zum täglichen Geschäft gehören leider auch zahlreiche Datenpannen, die vermieden hätten werden müssen - und dies selbst im sensiblen Gesundheitsbereich.

Ruf nach schärferem Datenschutzgesetz ist unsinnig Innenausschuss macht Druck bei Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen