Nach der Veröffentlichung,
wie Cookies schnell auf GDPR-Konformität überprüft werden können , wurde am häufigsten über die Notwendigkeit gesprochen, bei Verwendung von Google Analytics die Zustimmung der Nutzer einzuholen.
In diesem Artikel werden wir die Positionen einiger europäischer Regulierungsbehörden (DPA) kennenlernen und versuchen, die Situation zu klären.
Die Verwendung von Google Analytics umfasst die Installation von Tracking-Cookies. Dies erfordert gemäß den allgemeinen Bestimmungen der DSGVO und von ePrivacy bereits die vorherige Zustimmung des Nutzers.
Gleichzeitig besteht die Meinung, dass bei Verwendung der
Anonymisierung von Google, die das letzte Oktett der IP-Adresse des Benutzers verbirgt, die Analyse weiterhin ohne Erlaubnis verwendet werden kann. Diese Position basiert auf der Unanwendbarkeit der DSGVO für anonymisierte Daten. Die Frage ist nur, ob die Maske / 24 das Kriterium für eine solche Anonymisierung ist.
Die meisten Vorgesetzten geben keine spezifischen Empfehlungen für die Verwendung von Google Analytics. Es gibt jedoch einige Ausnahmen.
Die Niederlande
Im vergangenen Jahr veröffentlichte die niederländische Datenschutzbehörde detaillierte
Anweisungen zur Verwendung von Analysen von Google ohne Zustimmung der Nutzer.
Dem Dokument zufolge muss der Websitebesitzer die Vereinbarung (Änderung) über die Verarbeitung von Google-Daten als Verarbeiter akzeptieren, die Anonymisierung der IP-Adresse des Nutzers ermöglichen, den Datenaustausch mit Google und die Erhebung von Daten für Werbezwecke deaktivieren. Sie müssen den Website-Besucher jedoch weiterhin über die Verwendung von Google Analytics informieren. Es wird außerdem empfohlen, die Möglichkeit zu konfigurieren, die Verwendung des Analysetools zu deaktivieren.
Deutschland
In diesem Jahr wurde die
Leitung der Aufsichtsbehörden vorgestellt, in der die Voraussetzungen für die Einholung der Zustimmung festgelegt wurden. Später stellte der Landeskommissar für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg auf
häufig gestellte Fragen fest, dass Analysesysteme ohne Zustimmung des Nutzers nur verwendet werden dürfen, wenn sie keine Tools Dritter sind - wie beispielsweise Google Analytics.
Alternativ wird vorgeschlagen, Ihre eigenen Protokolle zu analysieren oder ein Analysesystem lokal zu installieren.
Großbritannien
Die ausreichend aktive Datenschutzbehörde von Misty Albion namens ICO konnte keine Anweisungen zur Verwendung von Google Analytics finden. Die
offizielle Website verfügt derzeit jedoch über einen Google Analytics-Code, der in gewisser Weise als beispielhafte Verwendung angesehen werden kann.
Mit Google Analytics
behauptet der ICO, Benutzerdaten anonym zu verarbeiten. In diesem Fall werden die entsprechenden Cookies erst gesetzt, nachdem der Benutzer seine aktive Zustimmung durch Klicken auf den speziellen Schalter gegeben hat.
Fazit
Es gibt einen gemischten Ansatz für die Anforderungen für die Verwendung von Google Analytics. Die meisten EU-Aufsichtsbehörden haben sich kürzlich an eine allgemeine Regel gehalten, die eine Zustimmung erfordert. Wie Sie sehen, werden Anonymisierung und eine einfache Benachrichtigung über die Verwendung von Google Analytics für ein ausschließlich niederländisches Publikum offensichtlich ausreichen.
Am Ende muss der Site-Administrator die Geografie seiner Benutzer unabhängig untersuchen und über die Verwendung des Zustimmungsbanners entscheiden. In jeder kontroversen Situation ist es zweifellos richtig, ein Banner zu platzieren. Dafür gibt es im Internet genügend vorgefertigte Lösungen:
ein Beispiel für Google Analytics .
In Bezug auf Geldbußen wegen mangelnder Zustimmung wurden glücklicherweise keine Informationen in den Medien gefunden. Es gibt Neuigkeiten in Bezug auf Reputationsrisiken aufgrund der Verfolgung von Benutzern ohne Erlaubnis und einen separaten
Fall eines Zivilstreits.