Google Analytics und DSGVO im Überblick: Worauf muss man achten?

Immer mehr EU-Länder erwägen, Google Analytics aufgrund von Bedenken hinsichtlich der Einhaltung der DSGVO zu verbieten. Wenn sich Ihr Unternehmen auf Google Analytics verlässt, insbesondere zur Überwachung des Nutzerverhaltens bei Marketingmaßnahmen, lesen Sie weiter, um proaktive Strategien für die datenschutzkonforme Nutzung von Google Analytics zu entdecken.

Analysetools ermöglichen die Überwachung des Nutzerverhaltens. Die Anwendung hängt jedoch häufig von der Zustimmung der Nutzer ab, die in der Regel durch eine klare und informierte Zustimmung in den Datenschutzrichtlinien eingeholt wird. Der Erfolg dieses Ansatzes hängt davon ab, dass die Nutzer der Website der Datenverarbeitung eindeutig zustimmen.

Verschiedene europäische Behörden, darunter die in Österreich, Frankreich und Italien, haben sich bereits gegen die Nutzung von Google Analytics ausgesprochen und dabei Verstöße gegen die Datenschutzgrundverordnung (DS-GVO) geltend gemacht. Die Situation spiegelt sich auch in Deutschland wider, wo erhebliche Geldstrafen gegen Online-Shops verhängt wurden, die Google Analytics auf ihren Websites eingesetzt haben.

Die jüngste Entwicklung wurde am 3. Juli 2023 bekannt, als die schwedische Behörde (IMY) eine noch nie dagewesene Strafe in Höhe von 1 Million Euro für Unternehmen verhängte, die Google Analytics einsetzen. Darüber hinaus untersagte die Behörde die weitere Nutzung des Tools.

Dabei ist zu erwähnen, dass seit Juli 2023 die Strafen für die unerlaubte Verwendung solcher Tools gestiegen sind, was die erhöhte Ernsthaftigkeit unterstreicht, mit der solche Übertretungen behandelt werden.

Die Konsequenzen 

Neben der Verhängung von Bußgeldern haben die Aufsichtsbehörde die Befugnis, jede weitere Nutzung von Google Analytics zu unterbinden.

Darüber hinaus besteht ein potenzielles Risiko, wenn Google Analytics als wichtigstes oder einziges Analysetool für Marketingzwecke eingesetzt wird. Sollte Google Analytics deaktiviert werden, könnte dies zu einer vollständigen Einstellung der Marketingaktivitäten führen, was erhebliche Umsatzeinbußen zur Folge haben könnte.

Die wichtigsten Erkenntnisse für Unternehmen 

  1. Notwendigkeit von Google Analytics bewerten: Beurteilen Sie, ob die mit Google Analytics durchgeführten Analysen notwendig sind und eingehend ausgewertet werden.
  2. Alternativen prüfen: Prüfen Sie europäische oder lokale Anbieter, die ähnliche Einblicke und Ziele liefern können und so Ihre Abhängigkeit von Google Analytics verringern.
  3. Transparente Kommunikation: Sorgen Sie für eine klare und transparente Kommunikation mit den Website-Besuchern über die Nutzung von Google Analytics, indem Sie beispielsweise die Informationen in Ihre Datenschutzbestimmungen aufnehmen.
  4. Zustimmung der Besucher einholen: Holen Sie die ausdrückliche Zustimmung der Website-Besucher ein, bevor Sie Google Analytics einsetzen.
  5. Verbesserung des Datenschutzes: Führen Sie zusätzliche Schutzmaßnahmen zur Gewährleistung der Datensicherheit ein, die sich an den EU/EWR-Standards orientieren.

Ein praktisches Beispiel ist folgendes: Viele Unternehmen haben Anfang dieses Jahres auf das neue Google Analytics 4 umgestellt, das ein umfassendes Tracking für Websites und Apps bietet. Da die Regulierungsbehörden in der EU und in Deutschland strenge Prüfstandards aufrechterhalten, wird die Überprüfung und Aktualisierung der oben genannten Schritte noch wichtiger, um die Einhaltung der Vorschriften und den Datenschutz in der sich entwickelnden Landschaft zu gewährleisten.

Rechtlicher Hintergrund 

Bei der Übermittlung personenbezogener Daten in Nicht-EU- oder Nicht-EWR-Länder sind die Rechtsgrundlagen nach Art. 6 oder Art. 9 sowie Art. 45 ff. der Datenschutz-Grundverordnung von entscheidender Bedeutung. Einige Drittländer haben von der EU-Kommission Angemessenheitsbeschlüsse erhalten, die ein ähnliches Datenschutzniveau wie die DS-GVO bescheinigen. Google Analytics hat sein System verbessert, und viele Unternehmen verwenden die von der EU gebilligten Standardvertragsklauseln (SCC). Die schwedische Datenschutzbehörde (IMY) betonte jedoch in ihrer Entscheidung vom 3. Juli die potenzielle Notwendigkeit zusätzlicher Sicherheitsvorkehrungen bei SCCs, um den beabsichtigten Schutz aufrechtzuerhalten.

Ausblick

Ab dem 10. Juli 2023 ist der neue EU-US-Datenrahmen in Kraft. Damit soll die Datenübermittlung zwischen der EU und den USA vereinfacht werden. Die große Frage ist jedoch, wie lange diese Regelung Bestand haben wird. Die ersten Kritiker haben bereits Klagen gegen diesen Rahmen vor dem Europäischen Gerichtshof angestrengt. Die brennende Frage bleibt also bestehen: Steht eine Entscheidung zu Schrems III bevor? Die Zeit wird es zeigen.

Möchten Sie wissen, wie Sie Ihr Unternehmen vor den Risiken der DSGVO schützen können? Wenden Sie sich noch heute an unsere internen Experten, um zu erfahren, wie Sie die Vorschriften einhalten und Ihre Marketingaktivitäten schützen können.

 

Über den Autor

Boris Otterbach Boris Otterbach
Boris Otterbach

Principal Privacy

Boris Otterbach ist Jurist und zertifizierter Datenschutzbeauftragter mit über fünf Jahren Erfahrung in diesem Bereich. Bereits während seines Studiums hat er sich vertieft mit den Bereichen Europarecht, Völkerrecht und Menschenrechtsschutz beschäftigt. Dabei war auch das Thema Datenschutz ein zentraler Aspekt. Die DSGVO hilft dabei, gemeinsam europäische Rahmenbedingungen zu schaffen, damit alle denselben Schutz erfahren – und diese Rahmenbedingungen müssen mit pragmatischen, alltagsfähigen Lösungen befüllt werden. Bei DataGuard arbeitet Boris an der Entwicklung pragmatischer Lösungen für DSGVO-Schutzmaßnahmen, damit Unternehmen DSGVO-konform werden können. Die tägliche Arbeit durch mehr Automatisierung effektiver zu gestalten, treibt ihn an, bei DataGuard jeden Tag neue Herausforderungen zu meistern und sicherzustellen, dass Unternehmen aus datenschutzrechtlicher Sicht geschützt sind und neueste Technologien optimal genutzt werden. Als Berater betreute er vor allem Kunden aus den Bereichen Personalwesen, Hotel und Gastgewerbe. In seiner Rolle als Principal Professional Services bei DataGuard unterstützt er die Datenschutz- , Informationssicherheit- und Compliance- Teams mit seinem umfassenden Know-how und seiner Erfahrung, um die Menschen hinter den Daten zu schützen.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren