Entscheidung: Google Analytics verstößt gegen das Datenschutzrecht

Entscheidung: Google Analytics verstößt gegen das Datenschutzrecht

Die österreichische Datenschutzbehörde hat entschieden, dass die fortgesetzte Nutzung von Google Analytics gegen das europäische Datenschutzrecht, die Datenschutz-Grundverordnung (DSGVO), verstößt, was erhebliche Auswirkungen auf die US-amerikanischen Cloud-Dienste haben könnte.

Das teilte die Datenschutzgruppe Noyb mit, die den Fall vor die Behörden brachte und die Entscheidung am Donnerstag (13. Januar) auf ihrer Website veröffentlichte. Die Gruppe um den Datenschutzaktivisten Max Schrems nannte den Schritt „revolutionär“.

„Es ist ein sehr detaillierter und kluger Schachzug“, sagte Schrems, dessen Gruppe ähnliche Maßnahmen gegen Apple und Facebook ergriffen hat.

„Unter dem Strich können Unternehmen in Europa keine US-Cloud-Dienste mehr nutzen. Es ist nun anderthalb Jahre her, dass der Gerichtshof dies ein zweites Mal bestätigt hat, es ist also höchste Zeit, dass das Gesetz auch angewendet wird.“

Weiterlesen: EU-Datenschutzanwalt reicht Rechtsstreitigkeiten über Apples Tracking-Tools ein

Die Datenschutzbehörde hat festgestellt, dass IP-Adressen und IDs in Cookie-Daten personenbezogene Daten eines Besuchers sind und daher unter das Datenschutzrecht fallen.

Der Fall geht auf eine gesundheitsbezogene Website namens netdoktor.at zurück, die – laut DPA – eine IP-„Anonymisierungs“-Funktion nicht richtig eingerichtet hat. Abgesehen davon behauptet die Behörde, dass IP-Adressdaten personenbezogene Daten sind, da sie mit anderen digitalen Daten kombiniert werden könnten, um die Identität eines Besuchers festzustellen.

Die DPA sagte, die Website verstoße somit gegen die DSGVO, indem sie Besucherdaten in die USA exportierte, indem sie Google Analytics implementierte.

„Die amerikanischen Geheimdienste verwenden im Internet bestimmte Identifikatoren (wie die IP-Adresse oder die eindeutigen Identifikationsnummern) als Ausgangspunkt für die Überwachung der Personen“, so die Behörde.

„Insbesondere ist nicht auszuschließen, dass diese Geheimdienste bereits Informationen gesammelt haben, mit deren Hilfe die hier übermittelten Daten auf die Person des Beschwerdeführers zurückgeführt werden können.“

READ  S&P stuft russische Auslandsschulden herab und signalisiert, dass ein historischer Zahlungsausfall wahrscheinlich ist

Laut Noyb ist das Urteil für fast jede Website in der EU relevant, da Google Anaytics das am weitesten verbreitete Statistikprogramm ist.

„Obwohl es viele Alternativen gibt, die in Europa gehostet werden oder selbst gehostet werden können, verlassen sich viele Websites auf Google und übermitteln so ihre Nutzerdaten an den amerikanischen Konzern“, so der Konzern. „Die Tatsache, dass Datenschutzbehörden US-Dienste nun schrittweise für illegal erklären können, übt zusätzlichen Druck auf EU-Unternehmen und US-Anbieter aus, sich auf sichere und legale Optionen wie das ‚Hosting außerhalb der USA‘ zuzubewegen.“

———————————

NEUE PYMNTS-DATEN: AUTHENTIFIZIERUNG VON IDENTITÄTEN IN DER DIGITALEN WIRTSCHAFT – DEZEMBER 2021

Auf:Mehr als die Hälfte der amerikanischen Verbraucher glauben, dass biometrische Authentifizierungsmethoden schneller, bequemer und zuverlässiger sind als Passwörter oder PINs. Warum verwenden sie also weniger als 10 %? PYMNTS hat in Zusammenarbeit mit Mitek über 2.200 Verbraucher befragt, um diese Wahrnehmungslücke bei der Nutzung besser zu definieren und Wege zu finden, wie Unternehmen die Nutzung steigern können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.