Tag Archive for: Google Analytics

EU-Kommission: Datentransfer in die USA und Einsatz von US-Diensten wieder einfacher

Nachdem europ√§ische Unternehmen und Website-Betreiber lange darauf gewartet haben, ging es pl√∂tzlich doch ganz schnell: Am 10.07.2023 hat die EU-Kommission den lange angek√ľndigten Angemessenheitsbeschluss f√ľr das EU-US Data Privacy Framework erlassen. Damit ist der Nachfolger des Privacy Shields offiziell in Kraft und kann ab sofort als Grundlage f√ľr Datentransfers an zertifizierte US-Unternehmen herangezogen. Hierdurch wird der Einsatz zahlreicher Software-Produkte wie beispielsweise Cloud-Dienste, Newsletter-Services oder auch Analysetools wieder deutlich einfacher – zumindest vorl√§ufig.

Hintergrund: Seit der Europ√§ische Gerichtshof im am 16.07.2020 in seinem Schrems II – Urteil das “Privacy Shield” Abkommen f√ľr unwirksam erkl√§rt hatte, waren transatlantische Datentransfers immer mit einem erheblichen Risiko verbunden. Europ√§ische Unternehmen, welche Dienste von US-Services wie Google, Microsoft, Facebook & Co. einsetzen wollten, mussten sicherstellen, dass diese durch “besondere Ma√ünahmen” ein angemessenes Schutzniveau gew√§hrleisten. In der Praxis war dies kaum m√∂glich. In der Folge erging eine ganze Reihe von Entscheidungen, in denen Tools wie Google Analytics oder MailChimp durch Datenschutzbeh√∂rden faktisch untersagt wurden.

K√ľnftig k√∂nnen sich US-Unternehmen unter dem Data Privacy Framework zertifizieren lassen. Hierf√ľr m√ľssen sie bestimmte Datenschutzgrunds√§tze einhalten. Hierzu z√§hlt beispielsweise die Pflicht, personenbezogene Daten zu l√∂schen, wenn sie f√ľr den Zweck, f√ľr den sie erhoben wurden, nicht mehr erforderlich sind. Au√üerdem ist der Fortbestand des Schutzes zu gew√§hrleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Dar√ľber hinaus sieht der neue Rechtsrahmen Beschr√§nkungen f√ľr den Zugriff von US-Geheimdiensten auf Datenbest√§nde vor. Dieses Zugriffsrecht war einer der Hauptgr√ľnde, der zur Ung√ľltigkeit des Privacy Shields gef√ľhrt hatte. K√ľnftig sind solche Zugriffe auf das zum Schutz der nationalen Sicherheit notwendige und verh√§ltnism√§√üige Ma√ü zu beschr√§nken.

Durch den Angemessenheitsbeschluss wird die Verwendung US-amerikanische Softwareprodukte und Tools erheblich erleichtert. √úbergangsl√∂sungen – wie beispielsweise den Datentransfer auf eine informierte Einwilligung gem√§√ü Art. 49 Abs. 1 lit. a DSGVO zu st√ľtzen – werden vorl√§ufig obsolet. Verbraucher- und Datensch√ľtzer, allen voran der √Ėsterreicher Max Schrems, haben allerdings bereits angek√ľndigt, auch das Data Privacy Framework gerichtlich pr√ľfen zu lassen. Aus ihrer Sicht bestehen die Bedenken, die zur Ung√ľltigkeit des Pricacy Shields gef√ľhrt hatten, auch beim neuen Abkommen fort. Die Entwicklung bleibt abzuwarten. Unternehmen ist zu empfehlen, die in den letzten Jahren erarbeiteten Konzepte und zus√§tzlichen Schutzma√ünahmen nicht von heute auf morgen √ľber den Haufen zu werfen.

 

Bild: Midjourney

1 Million Euro Strafe wegen des Einsatzes von Google Analytics

Die Datenschutz-Grundverordnung (DSGVO) hat in den letzten Jahren zu einer verst√§rkten Sensibilisierung f√ľr den Datenschutz und zu einer strengeren Durchsetzung von Verst√∂√üen gef√ľhrt. Ein aktueller Fall betrifft den Telekommunikationsanbieter Tele2, der eine Geldstrafe von einer Million Euro zahlen muss. Der Grund f√ľr die Strafe sind unzureichende Schutzma√ünahmen im Umgang mit Google Analytics und der Verletzung der DSGVO.

Read more

LG K√∂ln: Google Ads auf Website der Telekom rechtswidrig, ABER…

Das Landgericht K√∂ln hat in einem aktuellen Urteil der Telekom untersagt, auf ihrer Website den Dienst Google AdServices einzusetzen. Hintergrund war wieder einmal, dass beim Einsatz von Tracking- und Analysetools von Anbietern wie Google oder Facebook personenbezogene Daten an Server in den USA √ľbermittelt und dort verarbeitet werden. Das Gericht f√ľhrt in der Urteilsbegr√ľndung aus, dass die Telekom die strengen Voraussetzungen sogenannter “Drittlandtransfers” im konkreten Fall nicht eingehalten habe. Anders als viele Medien jetzt behaupten, hat das Gericht jedoch nicht den Einsatz von Diensten wie Google Ads generell verboten. Im Gegenteil: Nach unserer Auffassung gibt das Urteil wertvolle Anhaltspunkte, wie US-Dienste weiterhin datenschutzkonform genutzt werden k√∂nnen.¬†

Read more

Sind die Tage von Google Analytics gezählt?

Mehrere Datenschutz-Aufsichtsbeh√∂rden in Europa sorgen aktuell mit Entscheidungen zum beliebten Analysedienst Google Analytics f√ľr Unruhe unter Website-Betreibern. Aber sind die Aussagen der Beh√∂rden wirklich die Paukenschl√§ge, zu denen sie gemacht werden? Wie verbindlich sind die Vorgaben? Und was k√∂nnen Betreiber jetzt tun, um ihr Risiko zu reduzieren?

Read more

Neue Vorgaben der Datenschutz-Aufsichtsbehörden zu Tracking und Cookies

Die Konferenz der Datenschutz-Aufsichtsbeh√∂rden in Deutschland (DSK) hatte im letzten Jahr f√ľr Verunsicherung bei Website-Betreibern gesorgt, als sie sich in einem Positionspapier ‚Äď relativ undifferenziert ‚Äď auf den Standpunkt stellte, Tracking-Mechanismen (z.B. Cookies, Tracking-Pixel etc.) seien nur nach vorheriger Einwilligung des Website-Nutzers zul√§ssig.

Da dieser Standpunkt (jedenfalls ohne jegliche Differenzierung) aus Sicht der meisten Experten zu streng war, wurde diese Vorgabe in der Praxis bisher kaum umgesetzt (und auch nicht geahndet). Die meisten Unternehmen, die auf ihrer Website Tracking-Dienste einsetzen, verwenden aktuell sogenannte ‚ÄěCookie-Banner‚Äú (Einblendung beim Aufruf der Website, z.B. ‚ÄěUnsere Website verwendet Cookies. Durch die Nutzung unserer Website erkl√§ren Sie sich mit der Speicherung von Cookies einverstanden.‚Äú).

Nun hat die DSK ihre Vorgaben zur Verwendung von Tracking-Mechanismen in einer neuen Orientierungshilfe konkretisiert und differenziert. Die Orientierungshilfe können Sie hier abrufen.

Read more

Sind Facebook-Seiten noch legal – Die gemeinsame Verantwortlichkeit von Facebook und Seitenbetreibern

Anfang Juni 2018 entschied der Europ√§ische Gerichtshof (EuGH), dass die Betreiber von Facebook-Seiten neben Facebook f√ľr die datenschutzrechtlichen Belange verantwortlich sind. Nach diesem, viel diskutierten und bereits als Todeserkl√§rung f√ľr Facebook-Seiten betitelten, Urteil (Az:¬† C‚ÄĎ210/16 vom 05.06.2018) geschah erst einmal lange gar nichts.

Am 05.09.2018 hielt die Konferenz der unabh√§ngigen Datenschutzbeh√∂rden des Bundes und der L√§nder (DSK) in einem Beschluss fest, dass Facebook-Seiten in der¬†zu diesem Zeitpunkt aktuellen Fassung rechtswidrig seien, da zwischen Facebook und dem Seitenbetreiber ein sog. “joint-controller-Vertrag” vorliegen muss, der kl√§rt, wer die Pflichten aus der Datenschutzgrundverordnung (DSGVO) √ľbernimmt. Read more