Sie sind hier: Home » Recht » Datenschutz und Compliance

Google Analytics im Visier der Datenschützer


Der Einsatz von Google Analytics und datenschutzrechtliche Risiken
Das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Berliner Beauftragte für Datenschutz und Informationsfreiheit – prüfen derzeit die datenschutzrechtliche Zulässigkeit des Google Analytics-Tools

(10.03.09) - Eine erfolgreiche Webpräsenz, aussagekräftige Analysen über die Performance ihres Online-Shops oder das Nutzerverhalten sind für Unternehmen als Bestandteil von Marketingmaßnahmen unverzichtbar. Neben der Optimierung des eigenen Webauftritts können diese Informationen beispielsweise zur zielgruppengenauen Schaltung von Werbung oder für auf den Nutzerkreis zugeschnittene Marketinginitiativen genutzt werden. Viele Unternehmen greifen dabei auf das kostenlos von der Google Inc. mit Sitz in den USA angebotene Tool "Google Analytics" zurück. Das Tool ermöglicht es den Unternehmen u. a. zu erfahren, wie viele Nutzer ihre Website hat, wie diese Nutzer das Angebot der Website nutzen und in welchen geographischen Gebieten sie leben.

Datenschutzrechtliche Risiken
Die Luther Rechtsanwaltsgesellschaft mbH weist nun auf mögliche datenschutzrechtliche Risiken hin. So nützlich der Einsatz solcher Analysewerkzeuge wie Google Analytics auch ist, so viele datenschutzrechtliche Risiken birgt er auch in sich: So werden beispielsweise die auf der Website erhobenen Nutzungsdaten – u. a. auch IP-Adressen – an einen Google- Server mit Sitz in den USA oder an anderer Stelle in der Welt übermittelt. Daneben behält sich Google Inc. in ihren Lizenzbedingungen vor, die Daten auch für andere – nicht näher spezifizierte – Zwecke zu nutzen. So können beispielsweise Daten an Dritte übermittelt, Nutzungsprofile durch Zusammenführung der auf verschiedenen Websites erhobenen Daten erstellt oder Interessenprofile für Werbezwecke zusammengestellt werden. All diese Aktivitäten können nach den Vorgaben des deutschen Datenschutzrechts unzulässig sein, wenn es an einer freiwilligen Einwilligung des Nutzers fehlt.

Websitebetreiber sollten sich daher bewusst sein, dass sie sowohl nach den Regelungen des deutschen Datenschutzrechts als auch nach den Regelungen des mit Google Inc. vereinbarten Lizenzvertrags für die datenschutzrechtliche Zulässigkeit der Verarbeitung der Nutzerdaten verantwortlich sind.
>> Insbesondere hat der Websitebetreiber sicherzustellen, dass die Nutzer der Website umfassend über den Einsatz und Zweck des Tools informiert werden.
>> Diese Informationen sollten direkt auf der Webseite zur Verfügung gestellt werden, wobei sich eine Belehrung in gesondert abrufbaren Datenschutzhinweisen, die den Nutzer umfassend über den Umgang mit seinen Daten informieren, empfiehlt.
>> Daneben sollte der Websitebetreiber sicherstellen, dass die Nutzer in die Übermittlung ihrer Daten an Unternehmen, die außerhalb des Europäischen Wirtschaftsraums ("EWR") ansässig sind und daher nicht dem Anwendungsbereich der EU-Datenschutzrichtlinie 95/46 unterfallen, für Zwecke der Erstellung von Nutzerprofilen freiwillig und bewusst einwilligen.
>> Das deutsche Datenschutzrecht ist insoweit strenger als die Maßnahmen, die der Websitebetreiber nach den Vorgaben des Lizenzvertrages von Google ergreifen soll.
Die Umsetzung der dort genannten Maßnahmen reicht regelmäßig nicht aus, um datenschutzrechtliche Risiken zu vermeiden.

Position der Datenschutzbehörden
Die Datenschutzbehörden – insbesondere das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Berliner Beauftragte für Datenschutz und Informationsfreiheit – prüfen derzeit die datenschutzrechtliche Zulässigkeit des Google Analytics-Tools und haben neben der Google Inc. bereits mehrere Unternehmen mit der Bitte um Stellungnahme angeschrieben. Da eine unbefugte Datenverarbeitung zu Sanktionen, wie beispielsweise Geldbußen, führen kann, empfiehlt sich für Unternehmen vor dem Einsatz des Tools eine kritische Prüfung, ob und inwieweit die zurzeit auf ihrer Website abrufbaren Informationen oder verwendeten Datenschutzhinweise angepasst werden müssen bzw. welche Einwilligungen einzuholen sind. (Luther Rechtsanwaltsgesellschaft: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Ruf nach schärferem Datenschutzgesetz ist unsinnig Innenausschuss macht Druck bei Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen