Google Analytics jetzt in Österreich illegal; Weitere EU-Mitgliedstaaten werden voraussichtlich folgen
Die österreichische Datenschutzbehörde („Datenschutzbehörde“ oder „DSB“ oder „DPA“) hat entschieden, dass österreichische Website-Anbieter, die Google Analytics verwenden, gegen die DSGVO verstoßen.
Dieses Urteil geht auf eine Entscheidung des Gerichtshofs der Europäischen Union (EuGH) aus dem Jahr 2020 zurück, in der festgestellt wurde, dass in den USA gehostete Cloud-Dienste nicht in der Lage sind, die DSGVO und die EU-Datenschutzgesetze einzuhalten. Die Entscheidung wurde aufgrund der US-Überwachungsgesetze getroffen, die US-Anbieter (wie Google oder Facebook) dazu verpflichten, personenbezogene Daten an US-Behörden weiterzugeben.
Das Urteil von 2020, bekannt als „Schrems II“, markierte das Ende des Datenschutzschilds, eines Rahmens, der die Übermittlung von EU-Daten an zertifizierte US-Unternehmen ermöglichte.
Die Technologiebranche wurde nach dieser Entscheidung in Aufruhr versetzt, aber viele US- und EU-Unternehmen beschlossen, den Fall zu ignorieren. Die Entscheidung, sie zu ignorieren, hat ein österreichisches Unternehmen in die Schusslinie der Datenschutzbehörde gebracht, den Ruf der Marke geschädigt und möglicherweise eine saftige Geldstrafe von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes der Organisation nach sich gezogen.
Über den Musterfall der österreichischen Datenschutzbehörde
In diesem speziellen Fall stellte noyb (das Europäische Zentrum für digitale Rechte) fest, dass IP-Adressen (die von der DSGVO als personenbezogene Daten eingestuft werden) und andere Kennungen in Cookie-Daten als Ergebnis der Organisation mit Google Analytics in die USA gesendet wurden.
Dieser Musterfall führte zur Entscheidung der Datenschutzbehörde, dass österreichische Website-Anbieter, die Google Analytics verwenden, gegen die DSGVO verstoßen. Es wird davon ausgegangen, dass auch andere EU-Mitgliedstaaten dieser Entscheidung bald folgen werden.
Was bedeutet das, wenn Sie Google Analytics verwenden?
Wenn man aus diesem Fall eines lernen kann, dann dass es keine gangbare Option ist, diese Gerichtsurteile zu ignorieren und Google Analytics weiter zu verwenden.
Wenn Sie eine Website in Österreich betreiben oder Ihre Website österreichische Staatsbürger bedient, sollten Sie Google Analytics umgehend von Ihrer Website entfernen.
Für Unternehmen in anderen EU-Mitgliedstaaten wird ebenfalls dringend empfohlen, Maßnahmen zu ergreifen, bevor noyb und lokale Datenschutzbehörden damit beginnen, mehr Unternehmen ins Visier zu nehmen.
Das Entfernen von Google Analytics von Ihrer Website bedeutet jedoch nicht, dass Sie die Website-Analyse vollständig aufgeben müssen. Es gibt heute eine Vielzahl von Google Analytics-Alternativen. Insbesondere Matomo ist eine leistungsstarke Open-Source-Webanalyseplattform, die Ihnen 100 % Dateneigentum und DSGVO-Konformität bietet.
Quelle & Bildnachweis: Matomo Blog