Update 24.04.2015
Google hat den Link zur Vorlage zur Auftragsdatenverarbeitung geändert
Zur Vorgeschichte
Nicht erst seit 2011 steht das kostenfreie Webtracking-Tool Google Analytics (GA) im Visier der deutschen Datenschutzbehörden, allen voran des für Google Deutschland zuständigen Hamburger Datenschutzbeauftragten Johannes Caspar.
Die rechtlichen Problemfelder
- Unzulässige Erhebung personenbezogener Daten
- Unerlaubte Übermittlung dieser Daten an einen Dritten (hier Google) und zu allem Überfluss noch dazu in ein datenschutzrechtlich unsicheres Drittland wie die USA
- Fehlende Widerspruchsmöglichkeit des Betroffenen
Tatbestände, für die das Bundesdatenschutzgesetz Bußgeldern vorsieht, die durch den jeweiligenWebseitenbetreiber zu zahlen wären — nicht wie irrtümlicherweise oft angenommen durch Google! Die Verunsicherung war und ist daher bei vielen Unternehmen, aber auch privaten Webseitenbetreibern groß.
Der Status Quo
Die Hamburger Datenschutzbehörde und Google suchten jedoch das Gespräch trotz kontroverser Sichtweisen. Nun ist man sich einig geworden, wie Google Analytics zumindest vorläufig datenschutzkonform zum Einsatz kommen kann.
Die jetzt vorgeschlagene Vorgehensweise spiegelt lediglich den aktuellen rechtlichen Stand wider. Gesetze können sich ändern. Hinzu kommen schwebende Gesetzgebungsverfahren wie die „EU Cookie Richtlinie“, die bei Verabschiedung erneute Änderungen notwendig machen können.
Es ist daher ratsam, die weitere Entwicklung weiterhin genau zu beobachten.
Was ist zu tun
Der Hamburger Datenschutzbeauftragte hat in seiner Stellungnahme die konkret notwendigen Schritte für einen datenschutzkonformen Einsatz von GA beschrieben.
- Abschluss einer Regelung zur Auftragsdatenverarbeitung nach § 11 BDSG. Eine gemeinsam erarbeitete Vorlage samt Anleitung finden Sie unter www.google.com/analytics/terms/de.pdf oder Sie suchen bei google.de nach „analytics +tos.pdf“.
- Detaillierte Formulierung der Nutzung in der Datenschutzerklärung Ihrer Webseite zusammen mit dem Hinweis auf die Widerspruchsmöglichkeit durch das Google Tool „gaoptaut“ inkl. Downloadlink.
- Aktivierung der anonymizeIP-Funktion (Achtung: hierfür ist ein gesonderter Tracking-Code notwendig!)
- Löschen ALLER bisher zu Unrecht erhobenen Daten
Eine vollständige Beschreibung finden Sie unter
Alternativ setzen Sie auf die kostenfreie Open Source Lösung PIWIK (www.piwik.org), welches schon länger nach Konfigurationsvorgaben der Datenschutzbehörde Schleswig-Holsteins ULD datenschutzkonform einzusetzen ist.
Links
- Pressemitteilung des Hamburger Datenschutzbeauftragten vom 15.09.2011
- Gute Konfigurationsanleitung von datenschutzbeauftragter-info.de
- PDF Anleitung der Hamburger Datenschutzbehörde
Hilfreiche Datenschutz-Links
- Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
- Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
- Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
- Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
- Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
Aufatmen bei Webseitenbetreibern — Google Analytics datenschutzkonform beanstandungsfrei einsetz […] https://t.co/H739IxYc via @askconsult
Pingback: Wieso Webtracking zur Zeit ein Risiko darstellen kann - datensicherheit.de Informationen zu Datensicherheit und Datenschutz