Datenschutzbehörde: Google Analytics verstößt gegen die DSGVO

Der Einsatz des Auswertungs-Tools Google Analytics auf innerhalb der EU betriebenen Websites ist nach Ansicht der österreichischen Aufsichtsbehörde mit der DSGVO nicht vereinbar. Die Aufsichtsbehörde sieht vor allem die allgemeinen Grundsätze der Datenübermittlung gemäß Artikel 44 DSGVO verletzt, da mit dem Tool persönliche Nutzerinformationen an Google in den USA weitergegeben werden.

 

Österreichische Aufsichtsbehörde veröffentlicht folgenreiche Einschätzung

Der Einsatz des Auswertungs-Tools Google Analytics auf innerhalb der EU betriebenen Websites ist nach Ansicht der österreichischen Aufsichtsbehörde mit der DSGVO nicht vereinbar. Die Aufsichtsbehörde sieht vor allem die allgemeinen Grundsätze der Datenübermittlung gemäß Artikel 44 DSGVO verletzt, da mit dem Tool persönliche Nutzerinformationen an Google in den USA weitergegeben werden.

Mit dem jetzt veröffentlichten Teilbescheid reagiert die Aufsichtsbehörde auf eine Musterbeschwerde, die der vom Datenschutzaktivisten Max Schrems gegründete Datenschutzverein Noyb im August 2020 gegenüber einem Verlag erhoben hatte.

Kein "angemessenes Schutzniveau"

Mit dem Statistikwerkzeug habe der Website-Betreiber personenbezogene Daten des Beschwerdeführers an Google übermittelt, welches die Daten laut eigener Aussage in den USA hostet. Zu den übermittelten Daten zählten einzigartige Nutzer-Identifikationsnummern, die IP-Adresse und Browserparameter. Nach Ansicht der Aufsichtsbehörde habe die Übermittlung gegen den europäischen Datenschutz verstoßen, weil eine Vereinbarung der EU-Standarddatenschutzklauseln zwischen dem Verlag und Google nicht genüge, um die „Überwachungs- und Zugriffsmöglichkeiten“ durch US-Geheimdienste zu verhindern. Auch die von Google vorgelegten „technischen und organisatorischen Maßnahmen“ („TOMs“), wie die angewendete Verschlüsselung, bewertet die Aufsichtsbehörde als weitgehend wirkungslos, um die Daten europäischer Bürger gegenüber den US-Geheimdiensten ausreichend zu schützen.

Was sagen die deutschen Aufsichtsbehörden?

Bislang hat sich noch keine deutsche Aufsichtsbehörde zu dem Beschluss der österreichischen Kollegen geäußert. Die österreichische Aufsichtsbehörde hat jedoch angemerkt, dass angesichts der anschließenden Fusion des betroffenen österreichischen Verlages mit einem deutschen Unternehmen künftige Datenübermittlung an Google und damit einhergehende Datenschutzverstöße durch deutsche Aufsichtsbehörden geprüft würden.

Handlungsempfehlungen für Nutzer von Google Analytics

Der Beschluss der österreichischen Aufsichtsbehörde vergrößert das Haftungsrisiko für Website-Betreiber. In einem ersten Schritt empfehlen wir zu prüfen, ob Sie auf der eigenen Website Google Analytics eingesetzt wird. Das Tool ist allgemein zur Website-Auswertung sehr beliebt. Soweit Sie das Tool einsetzen, sollten Sie nach dem nun vorliegenden Beschluss der österreichischen Aufsichtsbehörde Alternativ-Dienste in Betracht ziehen, die auf Servern gehostet werden, die ausschließlich im Zugriffsbereich von EU-Unternehmen liegen, also keinen US-Bezug aufweisen.
Gerne unterstützen wir Sie bei der datenschutzrechtlichen Optimierung Ihrer Website.

 

Weitere Artikel, die sie interessieren könnten

phone
mail Pfeil weiß