Google Analytics in Gütersloh und anderswo: illegal in der EU
- Man kann den Traffic und das Userverhalten auf seiner Website analysieren. Bei »kleinen« Unternehmen wird es dadurch allerdings auch nicht mehr und für die Optimierung braucht man Profis.
Gütersloh, 7. Januar 2024
Mit Urteil vom 16. Juli 2020 (Rechtssache C 311/18 – »#Schrems II«) hatte der Europäische Gerichtshof (EUGH) den Durchführungsbeschluss zum Privacy Shield für unwirksam erklärt. Bis zu diesem Tag konnten personenbezogene Daten auf Grundlage des Privacy Shield Abkommens in die USA übermittelt werden. Im sogenannten »Schrems II Urteil« hat der #EUGH dieses Abkommen für unwirksam erklärt.
Daten in die USA und Drittstaaten übermitteln
Es geht dabei nicht darum, dass man selbst seine Daten nicht übermitteln darf, sondern dass man keine personenbezogenen Daten Dritter übermitteln darf. Jedenfalls nicht, ohne sie zuvor darüber aufzuklären und ihnen die Möglichkeit zu geben, die Übermittlung abzulehnen. Bei vielen Diensten ist das so handhabbar – bei #Google #Analytics hingegen nicht, weil Unmengen an Informationen übermittelt werden, dort offenbar analysiert und umfassend mit weiteren Daten verknüpft werden. Insofern ist Google Analytics in der EU nicht legal einsetzbar und nicht zustimmungsfähig.
Soll heißen: Selbst wenn man den User darüber aufklärt und der User dem zustimmt und es nicht ablehnt, ist der Einsatz dennoch illegal. Zumal Google Analytics in Erster Linie dazu dient, dass Google die Websites analysiert und nicht der Seitenbetreiber. Es gibt einige legale Tools am Markt, deren Einsatz aber letztlich nur für Profis sinnvoll ist – etwa »Matomo«, »eTracker« und zahlreiche weitere Lösungen. Oder individuelle Lösungen der Webdesigner.
Maximilian »Max« Schrems
Max Schrems ist Vorstandsvorsitzender des Europäischen Zentrums für digitale Rechte (»noyb«, »none of your business«, »geht dich nichts an«) – einer NGO mit Sitz in #Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen Union verschrieben hat. Gegründet wurde sie 2017 unter anderem von Schrems. Sie finanziert sich über Spenden und öffentliche und private Fördermittel und zielt darauf ab, strategische Gerichtsverfahren und Medieninitiativen zur Durchsetzung der Datenschutz-Grundverordnung (#DSGVO), der vorgeschlagenen »ePrivacy« Verordnung und des Datenschutzes im Allgemeinen zu führen. Die Organisation wurde nach einem Finanzierungszeitraum gegründet, in dem sie jährliche Spenden in Höhe von 250.000 Euro von Fördermitgliedern erhalten hat. Aktuell wird »#noyb« von mehr als 4.400 Fördermitgliedern finanziert.
Während viele Datenschutzorganisationen ihr Augenmerk auf öffentliche Überwachung richten, konzentriert sich »noyb« auf Datenschutzverletzungen von privaten Unternehmen. Gemäß Artikel 80 der Datenschutzgrundverordnung (DSGVO) können gemeinnützige Organisationen Maßnahmen ergreifen oder betroffene Personen vertreten. »noyb« ist als »qualifizierte Organisation« anerkannt, um in #Belgien Sammelklagen für Verbraucher einzureichen. Zu diesem Zweck hat »noyb« außerdem, gemeinsam mit »Privacy First«, die Stiftung Customers United in Court (CUIC) in den #Niederlanden gegründet.