Man working with a computer, General Data Protection Regulation and European Union flag

Google Analytics nur mit Einwilligung – Ist Ihre Website wirklich konform?

Aus aktuellem Anlass, zunehmender Abmahnwellen und damit verbundenen drastischen Strafen gegen die Betreiber möchten wir dieses Thema nochmals in Bezug auf die Nutzung des Dienstes „Google Analytics“ aufgreifen.

Dienste zur statistischen Analyse von Besuchern einer Webseite werden von vielen Webseitenbetreiber eingesetzt. Bei mancher dieser Produkte wie z.B. Google Analytics werden personenbezogene Daten der Webseitennutzer Teil eines umfassenden Internetprofils (Tracking). Dann muss eine Einwilligung von den Webseitenbesuchern eingeholt werden.


Wer einen Webauftritt (Homepage, Online-Shop oder Firmenseite) betreibt, möchte in der Regel wissen, wie häufig diese besucht wird, ob es regelmäßige Nutzer gibt, aus welchen Ländern diese kommen und wie das Nutzungsverhalten auf der Seite ist. Dies wird allgemein als Reichweitenmessung bezeichnet und kann nach transparenter Information der Webseitenbesucher und einer Widerspruchsmöglichkeit (Opt-Out) auch ohne deren Einwilligung gemacht werden.
Wenn das Nutzerverhalten allerdings nicht nur für die eigenen Zwecke verwendet, sondern an andere Stellen übertragen wird, um dort zur Erstellung eines umfassenden „Internetprofils“ des Webseiten-Besuchers genutzt zu werden, spricht man von Tracking. Dafür benötigen Webseitenbetreiber eine Einwilligung der Webseitenbesucher.
Eine Einwilligung liegt nur dann vor und ist nur dann wirksam, wenn die Nutzer über die geplante Verarbeitung ihrer Nutzerdaten vollständig informiert werden (u.a., wer bekommt, welche Daten zu welchem Zweck) und dann eindeutig zugestimmt haben. Ein sogenannter Cookie-Banner, der beinhaltet, dass ein weitersurfen auf der Website o. ä. eine Einwilligung darstellt, ist falsch und unwirksam. Dasselbe gilt auch für vorausgefüllte Kästchen bei Einwilligungserklärungen. Mit anderen Worten: Eine wirksame Einwilligung erfordert eine aktive Handlung des Nutzers. Wer eine Software zur Webseitenübergreifenden Erfassung des Nutzungsverhaltens (Tracking) wie z.B. Google Analytics einsetzen möchte, darf das nur, wenn er eine (wirksame) Einwilligung der Nutzer eingeholt hat und dies nachweisen kann.


Bereits im Frühjahr 2019 haben die Datenschutz-Aufsichtsbehörden des Bundes und der Länder eine „Orientierungshilfe für Anbieter von Telemedien“ veröffentlicht und dort dargestellt, unter welchen Bedingungen Tracking von Webseitenbesucherinnen und -besuchern zulässig ist. Die dort enthaltene Rechtsauffassung findet sich genauso im Urteil des Europäischen Gerichtshofes (EuGH) vom 1. Oktober 20192 wieder.
Viele Website-Betreiber berufen sich bei der Einbindung von Google Analytics oder vergleichbaren Analysewerkzeugen auf alte, längst überholte und zurückgezogene Veröffentlichungen. Das Produkt Google Analytics wurde in den vergangenen Jahren aber so fortentwickelt, dass Google sich das Recht einräumt, die Daten der Webseitenbesuchenden zu eigenen Zwecken zu verwenden.
Webseitenbetreiber von nicht öffentlichen Stellen in Bayern sollten ihre Website umgehend auf den Einsatz von Trackingsoftware überprüfen. Wer Funktionen nutzt, die eine Einwilligung erfordern, darf diese Funktionen bei Webseitenbesuchern nicht mehr nutzen, solange diese keine wirksame Einwilligung erklärt haben. Webseitenbetreiber, die Nutzer ohne Vorliegen einer Einwilligung tracken, begehen ein Datenschutzverstoß, der mit einer empfindlichen Geldbuße geahndet werden kann.

1 https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf
2 http://curia.europa.eu/juris/liste.jsf?language=de&num=C-673/17

Share:

Share on facebook
Facebook
Share on twitter
Twitter
On Key

Weitere Artikel

Euro

Millionen Bußgeld wegen Videoüberwachung

Wir hatten ja bereits im letzten Jahr über das Thema Videoüberwachung informiert und darauf hingewiesen wie wichtig die Regeln einzuhalten und die Datenschutzbestimmungen nicht zu

BREXIT - The flags of the United Kingdom of Great Britain and the European Union.

Auswirkungen auf den Datenschutz durch den Brexit

In letzter Sekunde haben sich das Vereinigte Königreich und die EU doch noch auf einen Brexit-Deal geeinigt. Neben vielen anderen Dingen ist in dem umfassenden Vertrag auch der Datenschutz geregelt – zumindest für eine Übergangszeit.

Team of employees

Beschäftigtendatenschutz

Personenbezogene Daten korrekt verarbeiten Ohne sie funktioniert kein Unternehmen: die Beschäftigten. Doch egal, in welchem Bereich ein Beschäftigter tätig ist, im Beschäftigungsverhältnis fallen unzählige personenbezogene