Google Analytics nur mit Einwilligung – Ist Ihre Website wirklich konform?

Google Analytics nur mit Einwilligung – Ist Ihre Website wirklich konform?

Aus aktuellem Anlass, zunehmender Abmahnwellen und damit verbundenen drastischen Strafen gegen die Betreiber möchten wir dieses Thema nochmals in Bezug auf die Nutzung des Dienstes „Google Analytics“ aufgreifen.

Dienste zur statistischen Analyse von Besuchern einer Webseite werden von vielen Webseitenbetreiber eingesetzt. Bei mancher dieser Produkte wie z.B. Google Analytics werden personenbezogene Daten der Webseitennutzer Teil eines umfassenden Internetprofils (Tracking). Dann muss eine Einwilligung von den Webseitenbesuchern eingeholt werden.


Wer einen Webauftritt (Homepage, Online-Shop oder Firmenseite) betreibt, möchte in der Regel wissen, wie häufig diese besucht wird, ob es regelmäßige Nutzer gibt, aus welchen Ländern diese kommen und wie das Nutzungsverhalten auf der Seite ist. Dies wird allgemein als Reichweitenmessung bezeichnet und kann nach transparenter Information der Webseitenbesucher und einer Widerspruchsmöglichkeit (Opt-Out) auch ohne deren Einwilligung gemacht werden.
Wenn das Nutzerverhalten allerdings nicht nur für die eigenen Zwecke verwendet, sondern an andere Stellen übertragen wird, um dort zur Erstellung eines umfassenden „Internetprofils“ des Webseiten-Besuchers genutzt zu werden, spricht man von Tracking. Dafür benötigen Webseitenbetreiber eine Einwilligung der Webseitenbesucher.
Eine Einwilligung liegt nur dann vor und ist nur dann wirksam, wenn die Nutzer über die geplante Verarbeitung ihrer Nutzerdaten vollständig informiert werden (u.a., wer bekommt, welche Daten zu welchem Zweck) und dann eindeutig zugestimmt haben. Ein sogenannter Cookie-Banner, der beinhaltet, dass ein weitersurfen auf der Website o. ä. eine Einwilligung darstellt, ist falsch und unwirksam. Dasselbe gilt auch für vorausgefüllte Kästchen bei Einwilligungserklärungen. Mit anderen Worten: Eine wirksame Einwilligung erfordert eine aktive Handlung des Nutzers. Wer eine Software zur Webseitenübergreifenden Erfassung des Nutzungsverhaltens (Tracking) wie z.B. Google Analytics einsetzen möchte, darf das nur, wenn er eine (wirksame) Einwilligung der Nutzer eingeholt hat und dies nachweisen kann.


Bereits im Frühjahr 2019 haben die Datenschutz-Aufsichtsbehörden des Bundes und der Länder eine „Orientierungshilfe für Anbieter von Telemedien“ veröffentlicht und dort dargestellt, unter welchen Bedingungen Tracking von Webseitenbesucherinnen und -besuchern zulässig ist. Die dort enthaltene Rechtsauffassung findet sich genauso im Urteil des Europäischen Gerichtshofes (EuGH) vom 1. Oktober 20192 wieder.
Viele Website-Betreiber berufen sich bei der Einbindung von Google Analytics oder vergleichbaren Analysewerkzeugen auf alte, längst überholte und zurückgezogene Veröffentlichungen. Das Produkt Google Analytics wurde in den vergangenen Jahren aber so fortentwickelt, dass Google sich das Recht einräumt, die Daten der Webseitenbesuchenden zu eigenen Zwecken zu verwenden.
Webseitenbetreiber von nicht öffentlichen Stellen in Bayern sollten ihre Website umgehend auf den Einsatz von Trackingsoftware überprüfen. Wer Funktionen nutzt, die eine Einwilligung erfordern, darf diese Funktionen bei Webseitenbesuchern nicht mehr nutzen, solange diese keine wirksame Einwilligung erklärt haben. Webseitenbetreiber, die Nutzer ohne Vorliegen einer Einwilligung tracken, begehen ein Datenschutzverstoß, der mit einer empfindlichen Geldbuße geahndet werden kann.

1 https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf
2 http://curia.europa.eu/juris/liste.jsf?language=de&num=C-673/17

Schreibe einen Kommentar