it&t business - Wird Google Analytics jetzt europaweit verboten?

Acronis bringt neue EDR-Lösung 30. 05. 2023

Eine neue Erweiterung für Acronis Cyber Protect Cloud bringt fortschrittliche Security-Features für MSPs, um die Systeme ihrer Kunden zu schützen.

Generative KI für Daten und Analysen 25. 05. 2023

Salesforce zeigt Lösungen für KI-gestützte Datenanalysen und personalisierte Analysen.

BOLL startet Partnerschaft mit Varonis im DACH-Raum 17. 05. 2023

Der IT-Security-Distributor nimmt Lösungen für Daten-zentrierten Schutz kritischer Unternehmensdaten ins Portfolio.

Viel Antenne auf kleinem Raum 16. 05. 2023

Die kleinformatigen LTE-Rundstrahlantennen aus dem Hause Poynting eignen sich für den flexiblen Einsatz im industriellen Umfeld.

IT-Security weiterhin hoch im Kurs 15. 05. 2023

IT- und Datensicherheit sind die Grundvoraussetzungen für das digitale Leben und Arbeiten, so das Credo des diesjährigen Conova Solutions Day in Salzburg.

SAP integriert IBM-KI in seine Lösungen 12. 05. 2023

IBM Watson soll neue Einblicke und Automatisierungen liefern sowie ein effizienteres Arbeiten im gesamten SAP-Portfolio ermöglichen.

Maxhub baut Zusammenarbeit mit Kindermann aus 12. 05. 2023

Distributor Kindermann vertreibt ab sofort die gesamte Range an Collaboration-Lösungen von Maxhub in Österreich und Deutschland.

Pure Storage zeichnet Channel-Partner in Österreich und Deutschland aus 11. 05. 2023

Auf dem Event in der Nähe von Köln stellte sich zudem der neue Channel-Ansprechpartner für Österreich und Deutschland vor.

Rundum-Sorglos-Paket für Cybersicherheit 08. 05. 2023

Branchenkenner Markus Kneissl-Stettner gründet ein neues Cybersecurity-Unternehmen mit Fokus auf KMU.

Schnuppertag für IT-Berufe 28. 04. 2023

Beim Töchtertag hatten Mädchen auch heuer wieder die Möglichkeit, IT-Expertinnen und -Experten einen Tag lang über die Schulter zu blicken.

Konica Minolta zum CDP Supplier Engagement Leader 2022 gekürt 28. 04. 2023

Der japanischstämmige Technologiekonzern erhält eine Auszeichnung für die Zusammenarbeit mit seinen Lieferanten beim Thema Nachhaltigkeit.

Rotes Tuch IT-Management-Software 27. 04. 2023

Eine neue Studie zeigt, dass die Mehrheit der IT-Fachleute nicht gerne mit den Softwaresystemen ihres Unternehmens arbeitet.

Boll zieht auf den Wienerberg 27. 04. 2023

Im Technologie-Hub am Wienerberg hat das Österreich-Team des Security-Ditributors Boll Europe kürzlich seine neuen Büroräume eingeweiht.

IT-Bedrohungslage wird immer komplexer 27. 04. 2023

Cyberkriminelle setzten 2022 mehr als 500 unterschiedliche Tools und Taktiken ein. Die häufigste Ursache für Angriffe sind ungepatchte Sicherheitslücken und kompromittierte Zugangsdaten.

Services für sicheres Cloud Computing 27. 04. 2023

Cybersecurity-Distributor Infinigate gründet eine eigene Business Unit für sichere Cloud-Lösungen.

IBM stellt neue QRadar Security Suite vor 26. 04. 2023

Fortgeschrittene KI- und Automatisierungsfunktionen unterstützen Cybersecurity-Analysten und beschleunigen die Triage von Alerts.

Retarus Email Archive erhält Update 26. 04. 2023

Die neue Version der E-Mail-Archivierungslösung erfüllt strenge Compliance-Anforderungen.

Kaspersky führt neue Professional Service-Pakete für KMU ein 26. 04. 2023

Die Pakete bieten Unterstützung für IT-Infrastruktur-Health Checks, Software-Implementierung, Upgrades, Schwachstellen- und Patch-Management und vielem mehr.

E-BUSINESS

Entscheidung der österreichischen Datenschutzbehörde

Wird Google Analytics jetzt europaweit verboten? 30.05.2022

Gastbeitrag: Ein Großteil der Webseitenbetreiber in Österreich nutzt den Webanalyse-Dienst Google Analytics, um das Verhalten der User zu analysieren, obwohl der Dienstleister immer wieder ins Visier von Datenschützern gerät. Mit den Entscheidungen mehrerer europäischer Datenschutzbehörden könnte sich dies ändern. Denn: Laut österreichischer Datenschutzbehörde verstößt Google Analytics gegen die DSGVO. Von Hartmut Deiwick.

Foto: Löwenstark Der Autor Hartmut Deiwick ist seit Februar 2020 CEO der Full-Service-Agentur Löwenstark Digital Group Datenschützer bemängeln schon länger Googles Umgang mit personenbezogenen Daten. Wegweisend war die Entscheidung des EuGH im Fall „Schrems II“, dass der „Privacy Shield“ als Basis zur Übermittlung von personenbezogenen Daten in die Vereinigten Staaten nicht mit der DSGVO vereinbar sei. Vor allem die Anforderungen der DSGVO zur Drittlandübermittlung und die allgemeinen Grundsätze zur Datenübermittlung würden von Google Analytics nicht erfüllt. Die niederländischen und französischen Behörden kamen zu ähnlichen Entscheidungen.

Kritikpunkte im Detail

Die Funktionsweise von Google Analytics basiert auf dem Sammeln und Auswerten von Daten. Bei jedem Besuch einer Webseite erhebt Google Analytics zahlreiche Informationen über die Nutzer. Diese Daten wiederum werden nicht nur vom Webseitenbetreiber verarbeitet, sondern auch von Google für eigene Zwecke verwendet. Durch die Weitergabe an Dienste wie YouTube oder Google Ads können Personenmerkmale wie Geschlecht oder Standort erhoben werden. In Kombination mit den Daten, die bei jedem Besuch einer Webseite gesammelt werden, also IP-Adresse, Cookie-Daten, Browser, Betriebssystem und Datum, ist es möglich, Nutzerprofile zu erstellen sowie einzelne User zu identifizieren.

Google argumentiert, dass im Trackingcode eine Kürzung der IP-Adresse vorgenommen wird und Online-Kennungen als Pseudonyme zu verstehen sind. Laut österreichischer Behörde können diese Maßnahmen jedoch keine Identifizierung verhindern.

Ein weiterer Kritikpunkt ist die Datenübermittlung an amerikanische Cloud-Rechenzentren von Google. Laut DSGVO darf der Transfer personenbezogener Daten in ein Drittland nur dann erfolgen, wenn es dort ein gleichwertiges Datenschutzniveau gibt. Dies ist in den USA nicht der Fall, sodass die Gefahr besteht, dass Geheimdienste auf die übermittelten Personendaten zugreifen. Standardvertragsklauseln zwischen den europäischen Verwendern und Google verpflichten Google zwar zur Einhaltung der europäischen Datenschutzbestimmung. Die österreichische Datenschutzbehörde konnte in der Klausel aber keinen ausreichenden Schutz erkennen.

Aktueller Stand und Handlungsempfehlungen für Webseitenbetreiber

Rechtsexperten sind sich sicher, dass aktuell keine datenschutzkonforme Nutzung von Google Analytics möglich ist. Ende März 2022 sorgte jedoch eine Pressemitteilung der EU-Kommission und US-Regierung für Aufsehen. Demnach soll es in Form eines „Trans-Atlantic Data Privacy Frameworks“ ein neues rechtskonformes Datenschutzabkommen zwischen der EU und den USA geben. Dieses soll Regelungen zur Begrenzung der Zugriffsrechte amerikanischer Sicherheitsbehörden auf personenbezogene Daten sowie wirksame Verfahren zur Überprüfung der aufgestellten Datenschutzregeln enthalten. Aktuell liegt noch kein Angemessenheitsbeschluss für die USA vor. Es handelt sich vielmehr um eine prinzipielle Einigung und es ist offen, ob tatsächlich eine zufriedenstellende und rechtskonforme Lösung gefunden werden kann.

Bis dahin liegt die Verantwortung für eine rechtssichere Lösung bei den Webseitenbetreibern. Für eine risikofreie Nutzung ist der Wechsel zu einem in der EU ansässigen Tool wie Matomo, Trackboxx oder eTracker empfehlenswert. Es gibt zahlreiche kostenpflichtige, aber auch kostenlose Anbieter, die beim Erfassen, Speichern und Analysieren von Daten die Vorgaben der DSGVO einhalten.

Sollte es zu keiner Einigung zwischen den USA und der EU-Kommission kommen, müssen Webseitenbetreiber in Österreich, die weiterhin Google Analytics nutzen, damit rechnen, dass ihre Webseite wegen rechtswidrigen Verhaltens eingestellt wird.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at

Impressum

Datenschutz

Website by NIKOLL.AT