Datenschutzerklärung für Google Analytics Auftragsdatenverarbeitung

(0 Bewertungen, 0 von 5)

Bei einer Auftragsdatenverarbeitung beauftragt ein Unternehmen einen externen Dienstleister damit, weisungsgebunden personenbezogene Daten zu verarbeiten. Personenbezogene Daten liegen immer dann vor, wenn diese Daten einer bestimmten Person zugeordnet werden können. Das heißt: Können Unternehmen Informationen wie

  • Name und Anschrift,
  • Telefonnummer,
  • E-Mail oder
  • Kontonummer

einer Person zuordnen, handelt es sich um personenbezogene Daten. Für die Praxis bedeutet das: Nutzen Webseitenbetreiber Google Analytics, nimmt Google für sie eine Auftragsdatenverarbeitung vor. Denn: Webseitenbetreiber erheben über Google Analytics mit jedem Besucher zahlreiche Daten zur Aktivität, Verweildauer und dem Profil des Users. Google gibt ihnen dazu verschiedene Tools und Parameter an die Hand, mit deren Hilfe sie die gewonnenen Informationen auswerten und ihre Seite optimieren können. Google handelt daher im Auftrag der Seitenbetreiber, die Informationen für sie weisungsgebunden zu verarbeiten.

 

Für Google Analytics Auftragsdatenverarbeitung benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Voraussetzungen für eine rechtskonforme Auftragsdatenverarbeitung mit Google

Bei einer Auftragsdatenverarbeitung bleibt die Verantwortung, die Daten der User zu schützen, bei dem beauftragenden Unternehmen. Webseitenbetreiber müssen also dafür sorgen, dass sie bei einem Einsatz von Google Analytics deutsche Datenschutzbestimmungen erfüllen.

Grundlage für eine Auftragsdatenverarbeitung ist ein Vertrag zwischen Webseitenbetreiber und Google, gemäß § 13 Bundesdatenschutzgesetz (BDSG). Dies schreibt derzeit auch vor, welche Inhalte in den Vertrag gehören. Mit dem Start der Datenschutz-Grundverordnung am 25. Mai gibt es dann eine neue gesetzliche Basis, die den Inhalt des Vertrags zur Auftragsdatenverarbeitung bestimmt. Dazu gehört dann u. a.

  • Gegenstand und Dauer der Datenverarbeitung,
  • Art und Zweck der Verarbeitung,
  • die Art der personenbezogenen Daten,
  • die Kategorien betroffener Personen sowie
  • die Pflichten und Rechte der Verantwortlichen.

Seitenbetreiber müssen den Vertrag schriftlich ausfüllen und an Google schicken. Mit Beginn der neuen DSGVO können sie den Vertrag mit weniger Aufwand abschließen. Dann können Webseitenbetreiber den Vertrag in den Google-Analytics-Einstellungen elektronisch bestätigen.
Daneben müssen Webseitenbetreiber die Auftragsdatenverarbeitung in ihre Datenschutzerklärung aufnehmen. Dazu müssen sie User informieren, dass sie mit Google einen Vertrag zur Auftragsdatenverarbeitung geschlossen haben und erklären, was dieser bedeutet.

Das droht Webseitenbetreibern bei Nichtbeachtung dieser Pflichten

Erfüllen Webseitenbetreiber nicht die Anforderungen an eine Auftragsdatenverarbeitung, begehen sie eine Ordnungswidrigkeit. Ihnen droht dann ein Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Rechtsprechung zur Google Analytics Auftragsdatenverarbeitung

Allein zur Auftragsdatenverarbeitung findet sich bisher noch keine Rechtsprechung. Das Landgericht Hamburg hat am 09.08.2016 jedoch festgestellt, dass Webseitenbetreiber User in ihrer Datenschutzerklärung darüber aufklären müssen, wie, warum und in welchem Umfang sie Daten über Google Analytics erheben und verarbeiten (Az. 406 HKO 120/16).

Das heißt für die Praxis: Webseitenbetreiber müssen Nutzer in vollem Umfang darüber informieren, was mit ihren Daten passiert. Dazu gehört daher auch ein Hinweis auf die Auftragsdatenverarbeitung mit Google.
Und: Erheben Webseitenbetreiber über Google Analytics IP-Adressen, handelt es sich um personenbezogene Daten, wenn sie über die Mittel verfügen, die hinter der IP-Adresse stehenden Personen zu identifizieren. Das hat der Europäische Gerichtshof am 19.10.2016 entschieden (C-582/14). Da Google Analytics auch IP-Adressen ausliest, sammeln Webseitenbetreiber damit personenbezogene Daten, die sie im Vertrag zur Auftragsdatenverarbeitung ansprechen müssen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Anfragen per E-Mail, Telefon oder Telefax
Weiterlesen...
Datenschutzerklärung für Inxmail
Weiterlesen...
Datenschutzerklärung für WhatsApp
Weiterlesen...
Datenschutzerklärung für Verarbeitung von Kunden- und Vertragsdaten
Weiterlesen...
Datenschutzerklärung für Mollie
Weiterlesen...
Datenschutzerklärung für Font Awesome
Weiterlesen...
Datenschutzerklärung für ConvertKit
Weiterlesen...
Datenschutzerklärung für MyFonts
Weiterlesen...
Datenschutzerklärung für Jitsi Meet
Weiterlesen...
Datenschutzerklärung für Vimeo
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support