Google Analytics rückt in den Fokus der Aufsichtsbehörden

Hintergrund

Eine große Anzahl an Beschwerden erreichte in der letzten Zeit die deutschen Datenschutz-Aufsichtsbehörden. Bundesweit sollen es insgesamt 200.000 Meldungen sein; davon alleine 70.000 in NRW. Bemerkenswert ist dabei, dass es sich scheinbar um nur einen Beschwerdeführer handelt, der systematisch die Websites der Unternehmen nach den von Google Analytics verwendeten Cookies durchsucht und die entsprechenden Unternehmen dann bei der zuständigen Aufsichtsbehörde meldet.

Nach der jüngsten Rechtsprechung und den Hinweisen der Datenschutzbehörden ist jedoch davon auszugehen, dass die Behörden im Einsatz von Google Analytics ohne eine wirksame Einwilligung einen Datenschutzverstoß sehen werden. Wie ein wirksames „Cookie-Banner“ auszusehen hat, haben wir Ihnen in unserem Oktober-Newsletter erklärt. Hier können Sie es noch einmal nachlesen.

Rundschreiben des Thüringer Landesbeauftragten für Datenschutz

Solchen Beschwerden müssen die Datenschutzbehörden nachgehen und so ist eine zeitnahe Reaktion der Aufsichtsbehörden zu erwarten. Als eine erste Reaktion ist möglicherweise bereits das Rundschreiben des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit zu werten.

In dem Rundschreiben mit dem Betreff „Umfrage Überprüfung Websites von Thüringer Unternehmen: Einwilligung bei Einsatz Analysetools“ wendet sich die Aufsichtsbehörde an Thüringer Unternehmen und macht von ihren Befugnissen Gebrauch, Auskunft über Sachverhalte zu verlangen, die die Behörde zur Erfüllung ihrer Aufgaben und Befugnisse benötigt. Darin stellt die Behörde den Unternehmen folgende Fragen:

1. Setzen Sie Dritt-Dienste, also z.B. Analyse-Tools, welche Daten über das Nutzerverhalten betroffener Personen an Dritte weitergeben und diese personenbezogenen Daten auch für eigene Zwecke nutzen, ein (wie z.B. Google Analytics, facebook pixel, mixpanel, eCouda, Jimdo Analytics)? Wenn ja, welche Dienste setzen Sie ein?

Sollten Sie Dritt-Dienste einsetzen:

2. Wird jeweils eine Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) i.V.m. Art. 7 DSGVO der Nutzerin/des Nutzers eingeholt?

Sollte eine Einwilligung eingeholt werden:

3. Auf welche Weise wird die Einwilligung eingeholt? Bitte Verfahren spezifizieren (z.B. Banner mit Schaltflächen), gegebenenfalls mit Screenshots.

4. Welche Informationen werden dem Einwilligenden auf welche Weise zur Verfügung gestellt?

5. Wie ermöglichen Sie den Widerruf der Einwilligung (bitte genaue Beschreibung des Verfahrens)?

Sollte keine Einwilligung eingeholt werden:

6. Welche Maßnahme(n) werden Sie bis wann ergreifen?

Nutzung von Google Analytics datenschutzkonform gestalten

Die Thüringer Aufsichtsbehörde prüft somit, wenn einwilligungsbedürftige Tools genutzt werden, umfassend, ob die Einwilligung mit einem datenschutzkonformen Cookie-Banner eingeholt wird, ob in der Datenschutzerklärung alle erforderlichen Informationen gegeben werden und ob es eine einfache Möglichkeit gibt, eine erteilte Einwilligung zu widerrufen.

Sie sollten daher proaktiv den Einsatz von Google Analytics und anderer Analyse-Tools auf Ihrer Website unterbinden oder ihn mit einem Cookie-Banner datenschutzkonform gestalten.

Auch wenn damit zunächst die Cookies der Analyse-Tools in den Vordergrund gestellt werden, sollten Sie dies zum Anlass nehmen, den Einsatz Ihrer übrigen Cookies zu überprüfen und die Datenschutzerklärung entsprechend anzupassen. Gerne sind wir Ihnen dabei behilflich.

Ähnliche Beiträge

Zurück

Dr. Christian Lenz

Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht

Zum Profil von Dr. Christian Lenz

Kirsten Garling

Rechtsanwältin

Zum Profil von Kirsten Garling

Alexandra Hecht

Rechtsanwältin, Fachanwältin für Arbeitsrecht

Zum Profil von Alexandra Hecht

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink