Google Analytics bei mehr als der Hälfte der Firmen unzulässig

Mitarbeiter des Landesdatenschutzbeauftragten in Baden-Württemberg (Jörg Klingbeil) haben nach seiner Pressemitteilung vom 14.02.2014 die Webseiten von 12.205 Firmen auf den datenschutzrechtskonformen Einsatz des Reichweitenanalysetools Google Analytics untersucht. Das Ergebnis: 2.533 der untersuchten Webseitenbetreiber setzen Google Analytics ein, wobei 65% davon die datenschutzrechtlichen Vorgaben nicht erfüllen.

PlusONE/Shutterstock.com
PlusONE/Shutterstock.com

Zur Beobachtung des Nutzerverhaltens kann ein Webseitenbetreiber die kostenlos angebotene Software „Google Analytics“ des amerikanischen IT-Konzerns Google verwenden. Im Hinblick auf die in Deutschland geltenden strengen Datenschutzregeln ist aber Vorsicht geboten. Das ergibt sich insbesondere aus der Weitergabe der erhobenen Internet-Nutzungsdaten inklusive der IP-Adresse des Nutzers an Google Inc. in den USA. Möglicherweise verwendet der Webseitenbesucher Google-Dienste wie Gmail und durch Zusammenführung aller Daten können weitreichende Nutzungsprofile erstellt werden. Die Erstellung solcher Nutzungsprofile unterliegt in Deutschland aber strengen Regeln. Vor allem dürfen Nutzungsprofile nur unter Pseudonym erstellt werden. Nach Ansicht des Datenschutzbeauftragten handelt es sich bei (ungekürzten) IP-Adressen aber um personenbezogene Daten, nicht um Pseudonyme. Die Erhebung personenbezogener Daten wie der IP-Adresse bedarf der bewussten und ausdrücklichen Einwilligung des Nutzers. Der IP-Adresse kann durch Kürzung ihre Personenbeziehbarkeit genommen werden. Das Gesetz schreibt ferner Unterrichtungspflichten des Webseitenbetreibers gegenüber den Nutzern vor, die v.a. auch ein Widerspruchsrecht gegen die Erstellung von Nutzungsprofilen (unter Pseudonym) haben. Die Datenschutzhinweise haben entsprechende Formulierungen zu enthalten.

Zu beachten ist weiter, dass der deutsche Webseitenbetreiber verantwortlich ist für die Einhaltung der datenschutzrechtlichen Vorgaben, nicht etwa Google. Google verarbeitet die Daten im Auftrag für den Webseitenbetreiber, welcher die Besucherdaten aufbereitet erhält.  Daher ist ein sog. Auftragsdatenverarbeitungsvertrag abzuschließen, der standardmäßig vorgehalten wird.

Fazit:

Beim Einsatz von Reichweiteanalysetools zur Auswertung von Nutzerverhalten ist aus datenschutzrechtlicher Sicht Vorsicht geboten. Es bedarf technischer Einstellungen, dem Abschluss eines Auftragsdatenverarbeitungsvertrags und entsprechender Hinweise in den Datenschutzbestimmungen.

Artikel als PDF speichern Dr. Christine Payer, LL.M.
Verfasst am: 18. Februar 2014

Rechtsgebiete zu dieser News

Themen zu dieser News

Ähnliche News

Ähnliche News

Ähnliche News

EuGH:

Missbrauch personen-
bezogener Daten begründet Schadensersatz

Der Missbrauch personenbezogener Daten kann Schadensersatzansprüche der Betroffenen nach sich ziehen. Doch unter welchen Voraussetzungen können Schadenersatzansprüche, insbesondere wegen immaterieller Schäden, geltend gemacht...
EU Kommission:

EU-US Data Privacy Framework in Kraft

Nachdem Safe-Harbor und Privacy Shield als Rechtsgrundlage für den Transfer personenbezogener Daten in die USA vom Europäischen Gerichtshof vor Jahren kassiert wurden, gibt es nun einen neuen Anlauf für transatlantische...

Jenseits von Google Fonts

Seit einiger Zeit werden gegenüber Betreibern von Webseiten Rechtsverletzungen wegen der Nutzung von Google Fonts geltend gemacht. Einige Kanzleien und Abmahner verschicken massenhaft Abmahnungen. Insbesondere Rechtsanwalt...
LG Berlin:

Berliner Beauftragte für den
Datenschutz scheitert vor
Gericht

Die Berliner Beauftragte für den Datenschutz hatte gegen die Deutsche Wohnen SE einen Bußgeldbescheid wegen Datenschutzverstößen in Höhe von 14,5 Millionen Euro verhängt. Auf den hiergegen eingelegten Einspruch hob das...
LG Köln:

Sind Cookies ohne Einwilligung wettbewerbswidrig?

Darf man auf Webseiten Cookies ohne Einwilligung verwenden? Wie muss eine solche Einwilligung aussehen und welche Cookies sind betroffen? Das Landgericht Köln gibt einige Antworten....
LG Bonn:

DSGVO Bußgeld gegen 1&1 auf 10% reduziert

Die Landesdatenschutzbeauftragten und Datenschutzbehörden anderer Länder sind mittlerweile übergegangen durchaus beachtliche Bußgelder zu verhängen. Aber ist so ein DSGVO Bußgeld wie es die Behörden verhängen auch immer...
LfDI BW:

1,24 Mio Bußgeld gegen AOK Baden-Württemberg

Die Datenschutzbehörden verhängen zunehmend empfindliche Bußgelder bei Datenschutzverstößen. Nun verhängte der Landesdatenschutzbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg ein empfindliches...
OLG Köln:

Bye Bye Jameda?

Bislang hatten Ärzte die nicht auf der Ärztebewertungsplattform Jameda gelistet werden wollen, schlechte Karten. Der Bundesgerichtshof hatte dem Ansinnen von Ärzten die sich gegen ein Zwangslisting bei Jameda wehrten vielfach...
OLG Stuttgart:

DSGVO-Verstoß kann doch abgemahnt werden

Ist ein DSGVO-Verstoß wettbewerbswidrig und drohen Abmahnungen bei Nichtbeachtung der datenschutzrechtlichen Vorgaben? Bei dieser zwischen Juristen umstrittenen Frage hat das Oberlandesgericht Stuttgart nun eindeutig Position...

Datenschutzbeauftragter erst ab 20 Mitarbeitern?

Bereits seit Mai 2018 ist die DSGVO und das neue BDSG in Kraft. Immer wieder wurden Stimmen laut, dass die Datenschutzbestimmungen insbesondere kleinere Unternehmen überfordern. Der Gesetzgeber hat nun nachgebessert: Bald muss...

Rechtsgebiete zu dieser News

Rechtsgebiete zu dieser News

IT-Recht

Datenschutzrecht


Dienstleistungen zu dieser News

Dienstleistungen zu dieser News

Beratung zum

Datenschutzrecht


Ähnliche News

Ähnliche News

Cloud Computing

Google