Datenschutzbehörde: Google Analytics verstößt gegen die DSGVO

Österreichische Aufsichtsbehörde veröffentlicht folgenreiche Einschätzung

Google Analytics Einsatz gemäß Urteil nicht DSGVO konform

Der Einsatz des Auswertungs-Tools Google Analytics auf innerhalb der EU betriebenen Websites ist nach Ansicht der österreichischen Aufsichtsbehörde mit der DSGVO nicht vereinbar. Die Aufsichtsbehörde sieht vor allem die allgemeinen Grundsätze der Datenübermittlung gemäß Artikel 44 DSGVO verletzt, da mit dem Tool persönliche Nutzerinformationen an Google in den USA weitergegeben werden.

Mit dem jetzt veröffentlichten Teilbescheid reagiert die Aufsichtsbehörde auf eine Musterbeschwerde, die der vom Datenschutzaktivisten Max Schrems gegründete Datenschutzverein Noyb im August 2020 gegenüber einem Verlag erhoben hatte.

Kein "angemessenes Schutzniveau"

Mit dem Statistikwerkzeug habe der Website-Betreiber personenbezogene Daten des Beschwerdeführers an Google übermittelt, welches die Daten laut eigener Aussage in den USA hostet. Zu den übermittelten Daten zählten einzigartige Nutzer-Identifikationsnummern, die IP-Adresse und Browserparameter. Nach Ansicht der Aufsichtsbehörde habe die Übermittlung gegen den europäischen Datenschutz verstoßen, weil eine Vereinbarung der EU-Standarddatenschutzklauseln zwischen dem Verlag und Google nicht genüge, um die „Überwachungs- und Zugriffsmöglichkeiten“ durch US-Geheimdienste zu verhindern. Auch die von Google vorgelegten „technischen und organisatorischen Maßnahmen“ („TOMs“), wie die angewendete Verschlüsselung, bewertet die Aufsichtsbehörde als weitgehend wirkungslos, um die Daten europäischer Bürger gegenüber den US-Geheimdiensten ausreichend zu schützen.

Was sagen die deutschen Aufsichtsbehörden?

Bislang hat sich noch keine deutsche Aufsichtsbehörde zu dem Beschluss der österreichischen Kollegen geäußert. Die österreichische Aufsichtsbehörde hat jedoch angemerkt, dass angesichts der anschließenden Fusion des betroffenen österreichischen Verlages mit einem deutschen Unternehmen künftige Datenübermittlung an Google und damit einhergehende Datenschutzverstöße durch deutsche Aufsichtsbehörden geprüft würden.

Handlungsempfehlungen für Nutzer von Google Analytics

Der Beschluss der österreichischen Aufsichtsbehörde vergrößert das Haftungsrisiko für Website-Betreiber. In einem ersten Schritt empfehlen wir zu prüfen, ob Sie auf der eigenen Website Google Analytics eingesetzt wird. Das Tool ist allgemein zur Website-Auswertung sehr beliebt. Soweit Sie das Tool einsetzen, sollten Sie nach dem nun vorliegenden Beschluss der österreichischen Aufsichtsbehörde Alternativ-Dienste in Betracht ziehen, die auf Servern gehostet werden, die ausschließlich im Zugriffsbereich von EU-Unternehmen liegen, also keinen US-Bezug aufweisen.
Gerne unterstützen wir Sie bei der datenschutzrechtlichen Optimierung Ihrer Website.


Kontakt
Ihre Ansprechpartner an unseren Standorten:
Münster
LL.M.
Chris Brauckmann, externer Datenschutzbeauftragter und Auditor (TÜVcert.)
+49 (0)251 48261-0
 

Solidaris Rechtsanwaltsgesellschaft mbH

Münster
RAin
Agnes Lisowski
+49 (0)251 48261-178
 

Agnes Lisowski

  • Studium der Rechtswissenschaft an der Westfälischen Wilhelms Universität in Münster
  • seit 2007 Rechtsanwältin
  • 2007 Erfolgreiche Absolvierung des Fachanwaltslehrgangs Arbeitsrecht
  • 2008 – 2009 Justitiarin beim Diözesancaritasverband Münster
  • 2008 – 2011 Dozentin im Bereich Arbeitsrecht und Mitarbeitervertretungs-ordnung für den Diözesancaritasverband Münster
  • 2014 – 2015 Erfolgreiche Absolvierung des Fachanwaltslehrgangs Sozialrecht
  • seit 2016 für die BPG Rechtsanwaltsgesellschaft GmbH tätig
  • 2019 – Ausbildung zum zertifizierten Datenschutzbeauftragten bei der Gesellschaft für Datenschutz und Datensicherheit (GDDcert. EU)

Schwerpunkte

  • Individual- und Kollektivarbeitsrecht 
  • Sozialrecht
  • Allg. Zivilrecht und Vertragsrecht
  • Datenschutz

Aktivitäten

  • Lehrauftrag an der Hochschule FOM in Dortmund

Veröffentlichungen in der Fachpresse 2020

  • Corona-Ausbruch in einer Pflegeeinrichtung. Strafrechtliche Konsequenzen?: CAREkonkret, 12/2020, S. 2.
  • Geschäftsführer-Gehalt zu hoch: Gemeinnützigkeit aberkannt: Altenheim, 10/2020, S. 32-33.
  • Urteil des Bundesfinanzhofs – Zu hohe Gehälter gefährden Gemeinnützigkeit: CAREkonkret, 39/2020, S.5.