Nichts mehr verpassen?
Nichts mehr verpassen?
Was sind die Webdesign Trends 2024
Webdesign Trends 2024
Endlich: Blogartikel schreiben, die verkaufen
Nachschlagewerk: Webseiten erstellen, die verkaufen
Ich habe Urlaub vom: 31.07. bis 25.08. in der Zeit biete ich keine Strategie Sessions an.
Suche
Close this search box.

Ist Google Analytics noch DSGVO konform? (2023)

Inhaltsverzeichnis

Dass Google den Datenschutz nicht erfunden hat, dürfte mittlerweile jedem klar sein. Aber ist es jetzt eigentlich noch ok amerikanische Online Marketing Dienste zu nutzen? Vor allem Google? Die Datenkrake überhaupt?

Und warum ist Google Analytics gerade “Talk of the Town”?

Keine Sorge: Das erzähl ich alles. Hier im Blogartikel und auch im Podcast.

ABER ich bin keine Anwältin und will auch keine werden. Das hier ist keine Rechtsberatung.

Max Schrems hat mit der gemeinnützigen noyb.eu in 2020 bereits 101 Musterbeschwerden über europäische Unternehmen eingereicht. Die österreichische Datenschutzbehörde (DSB) ist nun die Erste, die eine Entscheidung getroffen hat.

Es geht konkret um das Unternehmen Netdoktor.at.

Google Analytics ist nicht DSGVO konform

Die DSB hat entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstößt.

Das kannst du hier in der Originalentscheidung vom 12.01.2022 nachlesen.

Das ist eine lange überfällige Entscheidung gewesen, hat doch der Europäische Gerichtshof (EuGH) in 2020 schon entschieden, dass die Nutzung von US-Anbietern gegen die DSGVO verstößt, da US-Überwachungsgesetze US-Anbieter wie Google oder Facebook dazu verpflichten, persönliche Daten an US-Behörden zu übermitteln (Schrems II).

Und genau dieses Schrems II Urteil sitzen im Prinzip die amerikanischen Konzerne gerade aus. Ganz gemütlich an irgendeinem “All You Can Eat” Buffet. Oder bei Kaffee & Kuchen. So im Detail bin ich genau in diesem Punkt nicht informiert.

Denn obwohl nach Schrems II das “Privacy Shield” genauso ungültig war wie sein Vorgängermodell (“Safe Harbor”) ist jetzt erst mal eine ganze Weile genau gar nichts passiert.

Die US-Anbieter wie Mailchimp, Calendly, Microsoft, Facebook oder Amazon haben sich dann genauso wie Google auf sogenannte “Standardvertragsklauseln” (SCCs) berufen. Auf der wackligen Grundlage der Standardvertragsklauseln wurde dann einfach “business as usual” gemacht. Und es wurden “Technisch Organisatorische Maßnahmen” umgesetzt (TOMs).

Und diese kleine Schein-Idylle wird jetzt durch den Amtsbescheid der österreichischen Datenschutzbehörde vom 12.1.2022 gestört.

Max Schrems:“Die DSB hat eine sehr detaillierte und fundierte Entscheidung erlassen. Die Quintessenz ist: EU-Unternehmen können keine US-Cloud-Dienste mehr nutzen. Es ist jetzt 1,5 Jahre her, dass der EuGH das ein zweites Mal bestätigt hat – es ist also mehr als an der Zeit, dass das Gesetz auch durchgesetzt wird.”

Warum ist genau dieser Amtsbescheid für Deutschland so interessant?

Die Netdoktor GmbH hat im Februar 2021 das Gesundheitsportal netdoktor.at gekauft. Die Netdoktor GmbH ist ein Tochterunternehmen der HubertBurdaMedia. Also ein deutsches Unternehmen. Der AMtsbescheid der österreichischen Datenschutzbehörde vom 12.1.2022 deckt also nur die Zeit bis Februar 2021 ab. Für die Zeit nach dem Kauf muss die deutsche Datenschutzbehörde entscheiden.

Besteht für deutsche Webseitenbetreiber Handlungsbedarf?

Jein.

Tief in unserem Herzen wissen wir alle, dass Google es mit den Daten nicht ganz so genau nimmt. Aber das ist ja noch lange kein Grund, in blinden Aktionismus zu verfallen.

Denn es handelt sich nur um einen Amtsbescheid der österreichischen Datenschutzbehörde, nicht um ein Urteil des EuGH.

Das bedeutet, dass dieser Amtsbescheid einen individuellen (also in einem Einzelfall entscheidenden) Akt, regelt. Ganz im Gegensatz zu einem Urteil oder einer (Rechts-)Verordnung.

Klarheit schaffen würde erst ein Urteil vom EuGH. Solange das nicht vorliegt wird es gerade zwar immer wahrscheinlicher, dass die deutsche Datenschutzbehörde auch deutsche Webseitenbetreiber im jeweiligen Einzelfall darüber in Kenntnis setzt, dass Google Analytics nicht DSGVO konform ist.

Die Wahrscheinlichkeit muss man jetzt einfach mal abwägen.

Dr. Schwenke schreibt dazu auf Linked In:

Datenübertragung in die USA absichern

In dem Fall ist ein kleines Detail, das wahrscheinlich mit dazu geführt hat, dass Google Analytics nicht DSGVO konform angewendet wurde:

Auf S. 39 im Bescheid gibt es einen Hinweis auf Art. 49 DSGVO und das ist die Einwilligung in die Datenverarbeitung in die USA. Die hat im Cookie Banner von netdoktor.at gefehlt.

Die kannst du aber mit Real Cookie Banner* sehr einfach einholen.

RCB Datenübertragung in die USA mit Real Cookie Banner

Damit kannst du zumindest diese kleine Lücke schließen und dir dann in Ruhe überlegen, ob und wie du Google Analytics langfristig ersetzt.

Wie geht es mit Google Analytics und der DSGVO weiter?

Tatsächlich werden weiter Entscheidungen erwartet. Die Datenschutzbehörden haben eine “EDPB-Taskforce” gebildet. 

Erst vor Kurzem hat der Europäische Datenschutzbeauftragte (EDSB) bestätigt, dass der Einsatz von Google Analytics auf der COVID-Test Webseite des EU-Parlaments nicht DSGVO-konform ist.  

Was passiert da grade?

Ganz offensichtlich bewegen sich weder die US-Behörden, noch die US-Unternehmen. Die sitzen die Gerichtsurteile und Amtsbescheide der EU aus.

Und wenn der Berg nicht zum Propheten kommt, dann muss der Prophet eben zum Berg. Deswegen geht Max Schrems mit seiner gemeinnützigen Organisation noyb.eu jetzt die Unternehmen an, die die US-Dienste weiterhin nutzen.

Sie nutzen dafür einen Kunstgriff und legen Beschwerde bei der Datenschutzbehörde ein. Da die Behörde geltendes Recht durchsetzen muss, kann sie nicht untätig bleiben. So liegt das komplette Prozesskostenrisiko bei der jeweiligen Datenschutzbehörde und nicht bei noyb.eu.

Wenn es für die Unternehmen nicht mehr so bequem ist, bewegen sich vielleicht die… und damit der komplette Markt.

Wer ist Max Schrems?

Der Österreicher ist Jurist und Datenschützer. Er hat noyb.eu gegründet, um gegen Datenschutzverstöße in der EU vorzugehen.

Gibt es DSGVO-konforme Alternativen?

Doch die gibt es.

Und zwar nicht nur für Google Analytics.

Das wäre zum Beispiel Matomo oder Statify.

Es gibt auch DSGVO-konforme Alternativen für Calendly und auch Alternativen zu Mailchimp.

ABER… die Alternativen sind oft nicht ganz so ausgereift und auch teurer.

Das hat mehrere Gründe:

  1. Die Kunden zahlen nicht mehr mit ihren Daten.
  2. Nicht alle Funktionen sind DSGVO-konform.

Menthal ist das nicht ganz ohne: Denn jetzt müssen wir für einen bisher kostenlosen oder kostengünstigen Service mehr zahlen.

Man arbeitet ja auch nichts Produktives. Den Tag, den man benötigt, um die komplette Datenanalyse auf eine DSGVO konforme Alternative umzustellen (oder das Geld für den Dienstleister), bringt einen ja unternehmerisch keinen Schritt weiter.

Es ist wie bei Corona: Die Vorsorge-Maßnahmen sind einfach überhaupt nicht sexy. Die drohende Katastrophe, die man damit verhindert sieht man ja bei der Geschwindigkeit, in der sich die DSGVO bewegt noch nicht mal ansatzweise von Nahem. Es ist gefühlt einfach nur Beschäftigungstehrapie.

Dennoch ist es wichtig, sich mit Alternativen wie Matomo oder Piwik Pro auseinander zu setzen. Denn erst, wenn du auch die Alternativen kennst, kannst du fundiert entscheiden, ob ein Wechsel in Frage kommt. Oder in welchem Zeitrahmen das möglich ist.

Was ist jetzt konkret zu tun?

Ruhe bewahren!

Datenübertragung in die USA im Cookie Banner* anhaken.

Ganz klar: Persönliches Risiko abwägen und sich in Ruhe überlegen, wie es weiter geht.

Fragen, die ich mir dabei stellen würde:

  • Wie wichtig ist Google Analytics für mein Unternehmen?
  • Wie viel Bauchschmerzen macht mir diese offene Hintertür?
  • Wie sieht mein Datenschutz sonst aus? Ist das meine einzige “Leiche im Keller”?

So kannst du dich deiner Entscheidung ganz langsam annähern und in Ruhe entscheiden, wie es mit deiner Analyse weiter geht.

Wo wird noch darüber berichtet?

noyb.eu

WP Sofa ab 1:37

Futurezone.at

Brutkasten.com

IT-Markt.ch

Schwenke Podcast Folge 102: MA von Berliner DS Behörde
Wie ist die Sicht der Behörde auf die Sachlage. Und sein Newsletter.

Ich bin Mareike Schamberger: Die Frau hinter #TeamStreber.
Ich bin Webdesignerin, Autorin und Expertin für das strategische Verkaufen im Internet mit über 15 Jahren Berufserfahrung.
Wenn es darum geht, die DSGVO auf deiner Webseite alltagstauglich umzusetzen, bist du hier richtig! Statt aufzuzählen, was alles nicht geht, teste ich Tools und suche Lösungen, die in der Praxis funktionieren.
Ich liebe es, Webseiten zu erstellen, die verkaufen. Deshalb habe ich dazu auch ein Buch geschrieben.

Werbehinweis (Links mit Sternchen*)

Achtung: Affiliate-Link. Wenn du das verlinkte Produkt kaufst, bekomme ich eine Provision.  Für dich ändert sich nichts am Preis. Nur für’s Protokoll: Ich stelle hier nur Produkte vor, die sich für mich in der Praxis bewährt haben. 

Willst du eine Webseite, die verkauft?

Dazu brauchst du Kunden!

Abonniere meinen kostenlosen Newsletter mit exklusiven Tipps und Angeboten rund um “Webseiten, die verkaufen”, Kundengewinnung, Verkaufsprozesse und Online-Marketing.
Als Willkommens-Geschenk erhältst du mein E-Book “10 Gesetze für Webseiten die verkaufen”. 

*Du kannst dich jederzeit mit einem Klick wieder abmelden.
Ich versende etwa 2-4 Mails im Monat. Ich analysiere meine Newsletter Kampagnen, um dir nur relevante Informationen zu senden, detaillierte Information in der Datenschutzerklärung.

Willst du eine Webseite, die verkauft?

Dazu brauchst du Kunden!

Abonniere meinen kostenlosen Newsletter mit exklusiven Tipps und Angeboten rund um “Webseiten, die verkaufen”.

Als Willkommens-Geschenk erhältst du mein E-Book “10 Regeln für Webseiten die verkaufen”. 

Cookie Consent mit Real Cookie Banner