Jetzt Mitglied werden!
eRecht24.de

Tracking und Datenschutz

Österreichische Datenschutzbehörde: Google Analytics ist rechtswidrig

(19 Bewertungen, 3.79 von 5)

Das Wichtigste in Kürze

  • Eine österreichische Datenschutzbehörde hat Google Analytics für unzulässig erklärt, weil das Tool gegen die DSGVO verstoße und es keine hinreichenden Schutzmaßnahmen gibt.
  • Die Entscheidung hat erst einmal keinen direkten Einfluss auf deutsche Websitebetreiber.
  • Möchten Sie Google Analytics aktuell weiter nutzen, sollten Sie in jedem Fall eine wirksame Einwilligung einholen.
Ich möchte mich umfassend informieren Ich möchte meine Webseite absichern

Worum geht's?

Die österreichische Datenschutzbehörde hat entschieden, dass es gegen die DSGVO verstößt, wenn  österreichische Webseiten Google Analytics verwendet. Auch die niederländische Datenschutzbehörde prüft aktuell, ob die Verwendung von Google Analytics zulässig ist. Anlass war eine Beschwerde der Datenschutzorganisation NOYB von Max Schrems. NOYB hatte 101 Beschwerden eingelegt, nachdem der EuGH mit dem Schrems II-Urteil 2020 den Privacy Shield aufgehoben hatte. In der ersten Beschwerde hat die österreichische Datenschutzbehörde nun entschieden.

Anzeige

Was haben die Datenschützer entschieden?

Die Datenschutzbehörde hielt sich weitestgehend an die Begründung des EuGH:

  • US-Anbieter dürfen keine personenbezogenen Daten aus der EU in die USA übermitteln.
  • In den USA gibt es kein gesichertes Datenschutzniveau: US-Geheimdienste können auf Daten von Nutzern in der EU zugreifen, diese können sich nicht dagegen wehren.
  • Die Maßnahmen von Google reichen nicht aus, um die Nutzerdaten hinreichend zu sichern: Google schließt zwar Standardvertragsklauseln der EU-Kommission ab, mit denen sich das Unternehmen verpflichtet, das europäische Datenschutzniveau einzuhalten. Zudem verweist Google auf technische und organisatorische Maßnahmen wie Transparenzberichte und Verschlüsselung. Die Datenschutzbehörde erkennt hierin aber nicht, inwieweit die Übermittlung und der Zugriff durch die US-Geheimdienste dadurch unterbunden werden können.

Welche Auswirkung hat die Entscheidung?

Es handelt sich nur um eine Entscheidung in einem konkreten Fall eines österreichischen Websitebetreibers. Die Entscheidung hat für Sie als deutscher Websitebetreiber also direkt erst einmal keine Auswirkungen. Bußgelder von österreichischer Seite haben Webseitenbetreiber in Deutschland aktuell nicht zu befürchten.

Allerdings hat NOYB auch bei deutschen Behörden Beschwerden eingelegt. Sobald eine deutsche Behörde darüber entscheidet, wird es wohl zu einer ähnlichen Entscheidung kommen. Und dann wird die Luft dünner. Es spricht vieles dafür, dass die deutschen Datenschutzbehörden den Sachverhalt ähnlich beurteilen würden.

Es ist allerdings möglich, wenn auch nicht sehr wahrscheinlich, dass deutsche Behörden anders entscheiden. Schließlich hat die österreichische Behörde die Argumentation der NOYB einfach so übernommen. Es macht nicht den Eindruck, als hätte sie sich detailliert mit dem konkreten Fall und den tatsächlichen Risiken beschäftigt. So spielt es zum Beispiel eine Rolle, ob besonders sensible Daten in die USA übertragen werden oder – wie hier - pseudonymisierte Daten.

Wie die Gerichte einen solchen Fall dann entscheiden werden kann man aktuell aber nur schwer prognostizieren. 

Tipp:
Mehr Informationen und Hintergründe zu Google Analytics finden Sie in unserem Beitrag "Ist Google Analytics legal oder illegal: Was Webseitenbetreiber jetzt tun müssen"

Wichtig: Universal Analytics wird zum 01.06.2023 vollständig eingestellt! Das bedeutet, sollten Sie bis dato Universal Analytics nutzen, empfehlen wir Ihnen jetzt bereits die Umstellung auf Google Analytics 4.

Was sollten Webseitenbetreiber jetzt tun?

  1. Prüfen Sie, ob Sie Google Analytics wirklich brauchen. Kommt eventuell eine Alternative mit Sitz in der EU (z.B. eTracker) oder ein selbstgehosteter Dienst (z.B. Matomo) in Frage?

  2. Möchten Sie Google Analytics aus wirtschaftlichen Gründen weiter nutzen, holen Sie eine wirksame Cookie-Einwilligung ein und prüfen Sie, ob Ihre Datenschutzerklärung vollständig und aktuell ist.
    Praxis-Tipp: Für alle eRecht24 Premium Nutzer ist das Consent Tool von Ucercentrics mit 20.000 Session / Monat kostenfrei enthalten. Jetzt eRecht24 Premium nutzen
  3. Sollten Sie eine Untersagungsverfügung der Datenschutzbehörden erhalten, ignorieren Sie diese nicht. Prüfen Sie spätestens jetzt, ob eine datenschutzfreundlichere Alternative wie eTracker oder Matomo für Sie in Betracht kommt.
Anzeige
Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

M.G.
Hallo eRecht24,

Google sitzt in der EU. Dann ist doch eigentlich alles Ok mit einer vorherigen Einwilligung mit einem "Consent-Tool"?

Dienstanbieter:
Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste angeboten von:
Google Ireland Limited
nach irischem Recht eingetragen und betrieben
(Registernummer : 368047/Umsatzsteuer-ID-Nr.: IE6388047V)
Gordon House, Barrow Street
Dublin 4
Irland

Wo liegt in der Nutzung ein Problem?
0
F.E.
Google Ireland Limited ist eine Tochter vom US Google.
Dadurch unterliegen sie dem CLOUD-Act und sind verpflichtet Daten auch herauszugeben, wenn diese nicht in den USA gespeichert werden und dies auf Anforderung der Behörden, auch ohne Information an die betreffende Person.
1
A-
Vielen Dank für Ihren Beitrag. Eines verstehe ich nicht ganz: Warum findet man die pauschale Aussage, Google Analytics sei rechtswidrig? Ist es denn nun nicht mehr möglich, sich einfach die Einwilligung vom Nutzer einzuholen, und natürlich auf die Risiken in den USA deutlich hinzuweisen? Also z. B. mit einer Cookie-Consent-Lösung oder, wenn man für die Newslettererfol gsmessung Google Analytics nutzt (etwa indirekt, indem der eigene Newsletterprovi der dies nutzt) bei der Registrierung etc.? Das müßte doch die Vertragsfreihei t zulassen? Oder hätte eine solche Einwilligung keine Rechtsgültigkeit mehr? Dann stimmte natürlich die Überschrift .

P. S.: Ich habe versucht, hier in Edge zu kommentieren, da kam aber die Fehlermeldung, das Capcha sei ungültig - obwohl gar keines gezeigt wurde.
8
Horst
Art. 49 (1) gibt - analog zu Art. 6 (1) - die rechtmäßigen Möglichkeite n vor, die eine Datenverarbeitu ng bzw. hier Datenübermittlun g zulassen. Dazu gehört auch die Einwilligung der Betroffenen.

Anders würde ein Schuh draus: dann müsste man den US Anbietern in der EU das Diensteangebot komplett untersagen, weil es die genannten Garantien derzeit grundsätzlich nicht gibt.
0
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Ist Google Analytics unzulässig? Tipps und Lösungsvorschläge
Weiterlesen...
Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?
Weiterlesen...
2023 stressfrei & schnell zur rechtssicheren Webseite: Die neuen eRecht24 Premium Tools
Weiterlesen...
ChatGPT für Unternehmer: Der schmale Grat zwischen Innovation und rechtlichem Risiko
Weiterlesen...
Facebook, Google, Foren & Co.: So löschen Sie Ihren Account
Weiterlesen...
EuGH erklärt Privacy-Shield-Abkommen für ungültig
Weiterlesen...
Wichtig für Ihr Cookie Consent Tool: Einwilligung und Cookie Banner
Weiterlesen...
Was Agenturen und Webdesigner zu ihren Rechten und Pflichten wissen müssen
Weiterlesen...
So binden Sie Google Fonts DSGVO-konform auf Ihrer Website ein
Weiterlesen...
WordPress als Nutzer DSGVO-konform betreiben
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details