Datenkrake Google Analytics: Nicht die Nerven verlieren!
Dmitry Koksharov — stock.adobe.com
Webtracking mit Google Analytics vs. DSVGO: Zu diesem brandaktuellen Thema veranstaltete die Fachgruppe Werbung & Marktkommunikation am 10. Februar 2022 ein Webinar. Das Fazit von Fachgruppenobmann Thomas Zenz: „Als Agenturen müssen wir jetzt bei jedem Kunden individuell entscheiden, ob bzw. wie wir das Tracken weiterführen. Und rasch handeln – denn die Zeit ist bereits knapp!“
Das Webtracking-Tool Google Analytics kann nach derzeitigem Stand ohne technische Adaptierung nicht DSGVO-konform genutzt werden. Das betrifft jedes Unternehmen, das eine Website hat und Google Analytics verwendet. Besonders betroffen sind etwa Anbieter von Webshops oder Agenturen, die Online-Kampagnen konzipieren und auf Analysetools angewiesen sind. „Gehandelt werden muss gestern“, sagte Ursula Illibauer, Referentin in der Bundessparte Information und Consulting der WKÖ, beim Zoom-Webinar. Die wichtigen Informationen und Tipps zeigen, wie man Webtracking weiterhin legal nutzen kann, ohne die Nerven zu verlieren.
Cookie-Banner: nervige Pop-ups mit strengen Auflagen
Prinzipiell gilt das Verbot der Datenspeicherung und ‑weitergabe auch im Inland. Außer wenn User und Userin zustimmen. Für das bekannte „Cookie-Banner“, das laut Telekommunikationsgesetz und Datenschutzgrundverordnung beim Aufruf einer Seite aufpoppen muss, gelten daher strenge Auflagen: User und Userin müssen dem Tracking aktiv zustimmen, ohne dazu verführt zu werden, indem etwa ein Button größer oder bunter ist als der andere. Außerdem müssen Impressum und Datenschutzerklärung ungehindert abrufbar sein. Passende Templates findest du in den FAQs (siehe unten) und in den FAQs vom Webinar am 17.2. (Aus für Tracking mittels Google-Analytics?) siehe hier.
Warum Webtracking mit Google Analytics ein Problem ist
Beim Webtracking werden Daten eingeholt, die einzelne Personen identifizierbar machen, von der IP-Adresse über Informationen über das Endgerät (zB Spracheinstellungen, Plugins, sonstige Browserdaten). Solche Informationen dürfen nicht einfach so verarbeitet werden. User und Userin müssen aufgeklärt werden und dann aktiv zustimmen – eben zB über das Cookie-Banner. Ein zusätzliches Problem entsteht aber, wenn die Daten ins Ausland wandern, und das ist bei Google Analytics nach derzeitigem Stand der Fall, die Daten gehen in die USA. Dabei gelten zusätzliche Datenschutzschranken für den internationalen Datenverkehr.
Ist Webtracking illegal?
Es waren Bescheide gegen Webseiten wie netdoktor, die die Werbe- und Online-Branche nervös gemacht haben. Das Problem: Mittels Google Analytics werden personenbezogenen Daten unverschlüsselt gespeichert und zu den Google-Servern in die USA geschickt. Mittlerweile sind Hunderte Unternehmen und Websitebetreiber von Beschwerden betroffen. Die derzeitige Rechtslage, also das Telekommunikationsgesetz und die DSGVO, untersagt aber die Weitergabe von unverschlüsselten personenbezogenen Daten in die USA. Das dortige Datenschutzniveau entspricht nicht der DSGVO, weshalb der Schutz für personenbezogene Daten von Betroffenen nicht gegeben ist.
Die Lösungen
Als Lösung schlägt Illibauer vor, auf lokale Dienste umzusteigen, die ihre Server und Niederlassungen in der EU haben. Tipps dazu findest du in den FAQs (siehe unten) und in den FAQs vom Webinar am 17.2. (Aus für Tracking mittels Google-Analytics?) siehe hier. Wer Google Analytics aber unbedingt weiter verwenden möchte, muss zusätzliche technische Lösungen einbinden, etwa die Pseudonymisierung oder Verschlüsselung der Daten. Einfach eine zusätzliche Zustimmung zur Weitergabe von Daten in die USA abzufragen, sei zu riskant, warnt die Expertin. Denn die Datenschutzbehörden der EU sehen das sehr kritisch.
Google Analytics, ja oder nein? Eine Entscheidung ist also jetzt zu treffen. Wenn es Fragen gibt, wende dich an die Fachgruppe.
Follow-up Unterlagen Datenkontrollmöglichkeiten in Google Analytics 2022
Das könnte Sie auch interessieren: Webinar: Tracking mittels Google Analytics rechtswidrig!?