Google Analytics in der EU rechtswidrig
Nach Österreich hat auch Frankreich den Web Analytics-Dienst von Google für nicht DSGVO-konform erklärt. Die Gründe, die Konsequenzen und die Alternativen.
Die Gründe
Die französische Datenschutzbehörde CNIL betrachtet die Übertragung von Nutzerdaten im Rahmen von Web Analytics an Google in der EU rechtswidrig. Google schütze die Daten ungenügend vor dem Zugriff durch die US-Geheimdienste. Einen ähnlichen Beschluss hatte Mitte Januar bereits die österreichische Datenschutzbehörde (DSB) gefällt.
Die Konsequenzen
Wer Analytics-Daten von EU-Bürgern an Google übermittelt verstösst gegen die Datenschutz-Grundverordnung (DSGVO). Die Strafen können empfindlich sein: Art. 83 Abs. 5 DSGVO fordert bei besonders gravierenden Verstössen Bussen bis zu 20 Millionen Euro bzw. 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.
Die Alternativen
Wie kann nun Webseiten-Analyse ohne Datenschutzprobleme erfolgen?
- Anonymisieren: Einerseits können Dienste verwendet werden, die eine vollständige Anonymisierung der Daten, inklusive der Besucher-IP-Adressen, zulassen. (z.B. etracker, Matomo oder Piwik PRO). Dadurch wird die Verarbeitung personenbezogener Daten vermieden.
- On-Premise betrieben: Oder aber man wählt eine Analyseplattform, die Self-Hosting bietet. Denn wer die Daten auf der eigenen Infrastruktur speichert und verarbeitet, teilt sie erst gar nicht mit Dritten (z.B. Matomo @ aspectra).
- Ist Google Analytics DSGVO-konform? (Piwik PRO Blog, 04.02.22.)
- Frankreichs Datenschutzbehörde: Google Analytics ist in der EU rechtswidrig (Heise, 10.02.2022)
- DSB: Einsatz von Google Analytics verstößt gegen "Schrems II"-Entscheidung des EuGH. (NOYB, 13.01.22.)
- Ein Stück Unabhängigkeit von Google (aspectra Blog 05.11.20.)