Sie sind hier: Home » Recht » Datenschutz und Compliance

Google Analytics im Visier der Datenschützer


Der Einsatz von Google Analytics und datenschutzrechtliche Risiken
Das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Berliner Beauftragte für Datenschutz und Informationsfreiheit – prüfen derzeit die datenschutzrechtliche Zulässigkeit des Google Analytics-Tools

(10.03.09) - Eine erfolgreiche Webpräsenz, aussagekräftige Analysen über die Performance ihres Online-Shops oder das Nutzerverhalten sind für Unternehmen als Bestandteil von Marketingmaßnahmen unverzichtbar. Neben der Optimierung des eigenen Webauftritts können diese Informationen beispielsweise zur zielgruppengenauen Schaltung von Werbung oder für auf den Nutzerkreis zugeschnittene Marketinginitiativen genutzt werden. Viele Unternehmen greifen dabei auf das kostenlos von der Google Inc. mit Sitz in den USA angebotene Tool "Google Analytics" zurück. Das Tool ermöglicht es den Unternehmen u. a. zu erfahren, wie viele Nutzer ihre Website hat, wie diese Nutzer das Angebot der Website nutzen und in welchen geographischen Gebieten sie leben.

Datenschutzrechtliche Risiken
Die Luther Rechtsanwaltsgesellschaft mbH weist nun auf mögliche datenschutzrechtliche Risiken hin. So nützlich der Einsatz solcher Analysewerkzeuge wie Google Analytics auch ist, so viele datenschutzrechtliche Risiken birgt er auch in sich: So werden beispielsweise die auf der Website erhobenen Nutzungsdaten – u. a. auch IP-Adressen – an einen Google- Server mit Sitz in den USA oder an anderer Stelle in der Welt übermittelt. Daneben behält sich Google Inc. in ihren Lizenzbedingungen vor, die Daten auch für andere – nicht näher spezifizierte – Zwecke zu nutzen. So können beispielsweise Daten an Dritte übermittelt, Nutzungsprofile durch Zusammenführung der auf verschiedenen Websites erhobenen Daten erstellt oder Interessenprofile für Werbezwecke zusammengestellt werden. All diese Aktivitäten können nach den Vorgaben des deutschen Datenschutzrechts unzulässig sein, wenn es an einer freiwilligen Einwilligung des Nutzers fehlt.

Websitebetreiber sollten sich daher bewusst sein, dass sie sowohl nach den Regelungen des deutschen Datenschutzrechts als auch nach den Regelungen des mit Google Inc. vereinbarten Lizenzvertrags für die datenschutzrechtliche Zulässigkeit der Verarbeitung der Nutzerdaten verantwortlich sind.
>> Insbesondere hat der Websitebetreiber sicherzustellen, dass die Nutzer der Website umfassend über den Einsatz und Zweck des Tools informiert werden.
>> Diese Informationen sollten direkt auf der Webseite zur Verfügung gestellt werden, wobei sich eine Belehrung in gesondert abrufbaren Datenschutzhinweisen, die den Nutzer umfassend über den Umgang mit seinen Daten informieren, empfiehlt.
>> Daneben sollte der Websitebetreiber sicherstellen, dass die Nutzer in die Übermittlung ihrer Daten an Unternehmen, die außerhalb des Europäischen Wirtschaftsraums ("EWR") ansässig sind und daher nicht dem Anwendungsbereich der EU-Datenschutzrichtlinie 95/46 unterfallen, für Zwecke der Erstellung von Nutzerprofilen freiwillig und bewusst einwilligen.
>> Das deutsche Datenschutzrecht ist insoweit strenger als die Maßnahmen, die der Websitebetreiber nach den Vorgaben des Lizenzvertrages von Google ergreifen soll.
Die Umsetzung der dort genannten Maßnahmen reicht regelmäßig nicht aus, um datenschutzrechtliche Risiken zu vermeiden.

Position der Datenschutzbehörden
Die Datenschutzbehörden – insbesondere das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Berliner Beauftragte für Datenschutz und Informationsfreiheit – prüfen derzeit die datenschutzrechtliche Zulässigkeit des Google Analytics-Tools und haben neben der Google Inc. bereits mehrere Unternehmen mit der Bitte um Stellungnahme angeschrieben. Da eine unbefugte Datenverarbeitung zu Sanktionen, wie beispielsweise Geldbußen, führen kann, empfiehlt sich für Unternehmen vor dem Einsatz des Tools eine kritische Prüfung, ob und inwieweit die zurzeit auf ihrer Website abrufbaren Informationen oder verwendeten Datenschutzhinweise angepasst werden müssen bzw. welche Einwilligungen einzuholen sind. (Luther Rechtsanwaltsgesellschaft: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

Ruf nach schärferem Datenschutzgesetz ist unsinnig Innenausschuss macht Druck bei Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen