Tracking und Datenschutz

Österreichische Datenschutzbehörde: Google Analytics ist rechtswidrig

(13 Bewertungen, 3.92 von 5)

Das Wichtigste in Kürze

  • Eine österreichische Datenschutzbehörde hat Google Analytics für unzulässig erklärt, weil das Tool gegen die DSGVO verstoße und es keine hinreichenden Schutzmaßnahmen gibt.
  • Die Entscheidung hat erst einmal keinen direkten Einfluss auf deutsche Websitebetreiber.
  • Möchten Sie Google Analytics aktuell weiter nutzen, sollten Sie in jedem Fall eine wirksame Einwilligung einholen.

Worum geht's?

Die österreichische Datenschutzbehörde hat entschieden, dass es gegen die DSGVO verstößt, wenn  österreichische Webseiten Google Analytics verwendet. Auch die niederländische Datenschutzbehörde prüft aktuell, ob die Verwendung von Google Analytics zulässig ist. Anlass war eine Beschwerde der Datenschutzorganisation NOYB von Max Schrems. NOYB hatte 101 Beschwerden eingelegt, nachdem der EuGH mit dem Schrems II-Urteil 2020 den Privacy Shield aufgehoben hatte. In der ersten Beschwerde hat die österreichische Datenschutzbehörde nun entschieden.

Anzeige

Was haben die Datenschützer entschieden?

Die Datenschutzbehörde hielt sich weitestgehend an die Begründung des EuGH:

  • US-Anbieter dürfen keine personenbezogenen Daten aus der EU in die USA übermitteln.
  • In den USA gibt es kein gesichertes Datenschutzniveau: US-Geheimdienste können auf Daten von Nutzern in der EU zugreifen, diese können sich nicht dagegen wehren.
  • Die Maßnahmen von Google reichen nicht aus, um die Nutzerdaten hinreichend zu sichern: Google schließt zwar Standardvertragsklauseln der EU-Kommission ab, mit denen sich das Unternehmen verpflichtet, das europäische Datenschutzniveau einzuhalten. Zudem verweist Google auf technische und organisatorische Maßnahmen wie Transparenzberichte und Verschlüsselung. Die Datenschutzbehörde erkennt hierin aber nicht, inwieweit die Übermittlung und der Zugriff durch die US-Geheimdienste dadurch unterbunden werden können.

Welche Auswirkung hat die Entscheidung?

Es handelt sich nur um eine Entscheidung in einem konkreten Fall eines österreichischen Websitebetreibers. Die Entscheidung hat für Sie als deutscher Websitebetreiber also direkt erst einmal keine Auswirkungen. Bußgelder von österreichischer Seite haben Webseitenbetreiber in Deutschland aktuell nicht zu befürchten.

Allerdings hat NOYB auch bei deutschen Behörden Beschwerden eingelegt. Sobald eine deutsche Behörde darüber entscheidet, wird es wohl zu einer ähnlichen Entscheidung kommen. Und dann wird die Luft dünner. Es spricht vieles dafür, dass die deutschen Datenschutzbehörden den Sachverhalt ähnlich beurteilen würden.

Es ist allerdings möglich, wenn auch nicht sehr wahrscheinlich, dass deutsche Behörden anders entscheiden. Schließlich hat die österreichische Behörde die Argumentation der NOYB einfach so übernommen. Es macht nicht den Eindruck, als hätte sie sich detailliert mit dem konkreten Fall und den tatsächlichen Risiken beschäftigt. So spielt es zum Beispiel eine Rolle, ob besonders sensible Daten in die USA übertragen werden oder – wie hier - pseudonymisierte Daten.

Wie die Gerichte einen solchen Fall dann entscheiden werden kann man aktuell aber nur schwer prognostizieren. 

Tipp:
Mehr Informationen und Hintergründe zu Google Analytics finden Sie in unserem Beitrag "Ist Google Analytics legal oder illegal: Was Webseitenbetreiber jetzt tun müssen"

Wichtig: Universal Analytics wird zum 01.06.2023 vollständig eingestellt! Das bedeutet, sollten Sie bis dato Universal Analytics nutzen, empfehlen wir Ihnen jetzt bereits die Umstellung auf Google Analytics 4.

Was sollten Webseitenbetreiber jetzt tun?

  1. Prüfen Sie, ob Sie Google Analytics wirklich brauchen. Kommt eventuell eine Alternative mit Sitz in der EU (z.B. eTracker) oder ein selbstgehosteter Dienst (z.B. Matomo) in Frage?
  2. Möchten Sie Google Analytics aus wirtschaftlichen Gründen weiter nutzen, holen Sie eine wirksame Cookie-Einwilligung ein und prüfen Sie, ob Ihre Datenschutzerklärung vollständig und aktuell ist.
    Praxis-Tipp: Für alle eRecht24 Premium Nutzer ist das Consent Tool von Ucercentrics mit 20.000 Session / Monat kostenfrei enthalten. Jetzt eRecht24 Premium nutzen
  3. Sollten Sie eine Untersagungsverfügung der Datenschutzbehörden erhalten, ignorieren Sie diese nicht. Prüfen Sie spätestens jetzt, ob eine datenschutzfreundlichere Alternative wie eTracker oder Matomo für Sie in Betracht kommt.
Anzeige
Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

A-
Vielen Dank für Ihren Beitrag. Eines verstehe ich nicht ganz: Warum findet man die pauschale Aussage, Google Analytics sei rechtswidrig? Ist es denn nun nicht mehr möglich, sich einfach die Einwilligung vom Nutzer einzuholen, und natürlich auf die Risiken in den USA deutlich hinzuweisen? Also z. B. mit einer Cookie-Consent-Lösung oder, wenn man für die Newslettererfol gsmessung Google Analytics nutzt (etwa indirekt, indem der eigene Newsletterprovi der dies nutzt) bei der Registrierung etc.? Das müßte doch die Vertragsfreihei t zulassen? Oder hätte eine solche Einwilligung keine Rechtsgültigkeit mehr? Dann stimmte natürlich die Überschrift .

P. S.: Ich habe versucht, hier in Edge zu kommentieren, da kam aber die Fehlermeldung, das Capcha sei ungültig - obwohl gar keines gezeigt wurde.

7
Horst
Art. 49 (1) gibt - analog zu Art. 6 (1) - die rechtmäßigen Möglichkeite n vor, die eine Datenverarbeitu ng bzw. hier Datenübermittlun g zulassen. Dazu gehört auch die Einwilligung der Betroffenen.

Anders würde ein Schuh draus: dann müsste man den US Anbietern in der EU das Diensteangebot komplett untersagen, weil es die genannten Garantien derzeit grundsätzlich nicht gibt.

0

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Externer Datenschutzbeauftragter nach DSGVO: Wir zeigen wie es geht
Weiterlesen...
Ist Google Analytics legal oder illegal: Was Webseitenbetreiber jetzt tun müssen
Weiterlesen...
Brexit und DSGVO: Was Unternehmer und Webseitenbetreiber jetzt wissen müssen
Weiterlesen...
Wichtiges EuGH Urteil zu Cookies: Sind Google Analytics und Online-Marketing jetzt am Ende?
Weiterlesen...
Oft vergessen, aber Pflicht für jeden Unternehmer: Das DSGVO Verarbeitungsverzeichnis
Weiterlesen...
Neue Standardvertragsklauseln: Das müssen Sie jetzt tun
Weiterlesen...
Nutzer-Einwilligung auf Webseiten: Quatsch oder Pflicht?
Weiterlesen...
DSGVO: Datenschutzkontrollen durch die Datenschutzbehörden
Weiterlesen...
DSGVO Datenschutzbeauftragter: Das müssen Sie wissen. Bestellung, Aufgaben, Qualifikation. Intern oder Extern.
Weiterlesen...
DSGVO Auftragsverarbeitung: Was ist das und was geht mich das an?
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support