Einführung
Nach Österreich, Italien und Frankreich hat nun auch Dänemark Google Analytics für "rechtswidrig" erklärt. Diese Entscheidung wurde vor kurzem von der dänischen Datenschutzbehörde bekannt gegeben, nachdem sie europaweite Fälle im Zusammenhang mit der Verwendung von Daten durch Google Analytics untersucht hatte. Was bedeutet das nun für Unternehmen, die Google Analytics verwenden, und welche Auswirkungen hat das?
Um diese Fragen zu beantworten, müssen wir ganz am Anfang beginnen.
Die GDPR & Schrems II
Im Mai 2018 trat die GDPR - General Data Protection Regulations - im EU-Recht in Kraft. Dies ist eines der strengsten Sicherheitsgesetze der Welt und zielt darauf ab, die Privatsphäre der Nutzer zu schützen. Hier können Sie mehr über die GDPR lesen .
Einige Jahre später, im Jahr 2020, entschied der EU-Gerichtshof, dass die Übermittlung von Nutzerdaten durch Facebook an die USA gegen die Datenschutz-Grundverordnung verstößt, bekannt als Schrems II-Urteil. Dieses Urteil war darauf zurückzuführen, dass das US-Gesetz den Geheimdiensten den Zugriff auf die Daten von EU-Bürgern ermöglicht, wenn diese in die USA übermittelt werden - ein direkter Verstoß gegen die DSGVO.
Das Urteil machte die Handlungen von Facebook und anderen Tech-Unternehmen wie Google im Wesentlichen illegal. Aber die Unternehmen fanden ein Schlupfloch. Mit einer Standardvertragsklausel, die zuvor von der EU genehmigt worden war, konnten sie legal weiterarbeiten.
Österreich, Frankreich und Italien
Im Januar 2022 entschied die österreichische Datenschutzbehörde über einen ähnlichen Fall wie Schrems II. Diesmal stand Google Analytics im Mittelpunkt. Da es keine Abkommen zwischen der EU und den USA in Bezug auf Nutzerdaten gibt, konnte Google Analytics nicht garantieren, dass die Daten österreichischer Bürger geschützt werden. Infolgedessen wurde Google Analytics als rechtswidrig eingestuft.
Bald würden die französische und die italienische Datenschutzbehörde bei der Überprüfung des österreichischen Falles eine ähnliche Entscheidung treffen. Beide haben entschieden, dass Google Analytics unter bestimmten Umständen rechtswidrig ist, so dass sich ein breiter europäischer Konsens abzeichnet.
Nach diesen Urteilen hat die französische Datenschutzbehörde Unternehmen geraten, einen Proxy-Server zu verwenden, um die Illegalität zu vermeiden. Die Verwendung eines Proxyservers ist jedoch kompliziert und führt zu nicht verwertbaren Daten. Mehr über die Verwendung eines Proxy-Servers erfahren Sie hier.
Wie geht es weiter?
Viele Unternehmen in ganz Europa, nicht nur in Dänemark, verlassen sich auf Google Analytics, um Kundendaten zu verfolgen, zu analysieren und auszuwerten. Vor diesem Hintergrund ist mit einer Übergangszeit zu rechnen; daher besteht derzeit kein Handlungsbedarf.
In diesem Zeitraum erwarten wir auch keine technische Reaktion, die die Anonymisierung der Daten erhöht, oder eine physische Reaktion, die die Daten innerhalb der EU hält. Es ist zwar die Rede davon, dass Google die Daten in Deutschland speichert, aber das ist komplex und zeitaufwändig.
Lassen Sie uns daher einige alternative Optionen für die Zukunft betrachten.
Wählen Sie ein anderes Analyseunternehmen
Jedes Unternehmen, das die Daten von EU-Bürgern außerhalb der EU speichert, wird wahrscheinlich Probleme mit der Einhaltung der Vorschriften bekommen. Daher sollten Sie diese Datenverfolgungsunternehmen am besten meiden.
Hier finden Sie eine kurze Liste von Alternativen zu Google Analytics:
Matomo
- Benutzerdaten in der Cloud in Deutschland speichern
- Daten aus Google Analytics importieren
- Kostenlos mit Add-on-Käufen
Fathom Analytics
- Daten auf europäischen Servern speichern
- Daten sind geschützt und entsprechen der GDPR
- Einfache Installation und freundliche Benutzeroberfläche.
Plausible Analytik
- Ein Cookie-freies Tool, das mit der GDPR konform ist
- Europäische Cloud-Infrastruktur
- Freundliche UI
Website verbessern
- Sitz und Gründung in Dänemark
- Verfolgen Sie das Verhalten der Besucher
- 100% Datenbesitz
Cloud-gehosteter Analytik-Anbieter
Dies ist der Fall, wenn Ihr Unternehmen Daten an einem anderen Ort als dem des Datenunternehmens speichern kann. Ein Beispiel: Obwohl Matomo ein Unternehmen mit Sitz in Neuseeland ist, können Unternehmen mit Hilfe der Cloud-Speicherung einen kompletten Satz von EU-basierten Datenanalysen erstellen, indem sie Daten auf den deutschen Servern von Matomo speichern.
Selbst gehostete Analyseplattform
Vermeiden Sie das Risiko, dass Drittanbieter außerhalb der EU in ganz Europa verboten werden. Verwenden Sie stattdessen eine selbst gehostete Lösung wie PostHog oder Piwik. Sie sind für das Hosting und die Wartung zuständig und haben über die Software-Hoster Zugang zu professionellen Berichtsfunktionen.
Warten Sie auf die Antwort von Google
Google wird den EU-Markt nicht verlassen. Entweder durch eine kurzfristige rechtliche Lösung oder eine längerfristige technische Lösung wird Google einen Weg finden, um zu bleiben. In der Zwischenzeit müssen wir abwarten.
Google hat bereits angekündigt, dass Google Analytics Universal im Juli 2023 aus dem Verkehr gezogen wird und im März ein Upgrade, Google Analytics 4, veröffentlicht. Da Google Analytics 4 mit Blick auf den Nutzer entwickelt wurde und sich auf den Schutz persönlicher Daten konzentriert, könnte dies die Antwort auf die GDPR-Bestimmungen sein.
Die Software ist nicht auf Cookies und IP-Adressen angewiesen, und alle Benutzerinformationen werden als gehashte Daten dargestellt. Aber das Problem bleibt bestehen - die Übermittlung von Daten in die USA. Hier kollidiert Google Analytics mit der GDPR und wird rechtswidrig.
Wie sieht Ihre Zukunft aus?
Die Art und Weise, wie Unternehmen Daten verfolgen, wird sich weiter verändern. In dem Maße, in dem die Gesetzgebung mit dem technischen Fortschritt Schritt hält, wird die Menge der Daten, die Sie speichern oder verarbeiten können, weiter eingeschränkt werden. Wir glauben, dass deshalb viele Unternehmen zu einer First-Party-Data-Strategie übergehen werden.
Eine First-Party-Data-Strategie würde bedeuten, dass Kunden klar und deutlich - und nicht in versteckten Geschäftsbedingungen - um die freiwillige Weitergabe ihrer Daten gebeten werden. Zusammen mit strengeren Vorschriften ist diese Strategie ein Schritt in Richtung eines Online-Datenschutzes, der den Offline-Datenschutz widerspiegelt: Daten dürfen nur dann gespeichert werden, wenn die Nutzer sich an die Unternehmen wenden - über den Besuch einer Webseite oder die Eingabe eines Suchbegriffs hinaus.
Unsere abschließenden Gedanken zum Urteil von Google Analytics
Mit diesen jüngsten Urteilen klären die Behörden Tech-Unternehmen darüber auf, was erlaubt ist und was nicht. Auf diese Weise gestalten die Urteile die Zukunft der Datenerfassung. Sie zielen darauf ab, eine sicherere digitale Welt zu schaffen und gleichzeitig Druck auf die Unternehmen auszuüben, sich mit ihrer ethischen Verantwortung für die Erfassung, Übertragung und Nutzung von Daten auseinanderzusetzen.
Neue Vorschriften wie die GDPR werden viele Unternehmen weiterhin dazu zwingen, ihre Praktiken anzupassen und die Art der Datenerfassung zu ändern. Solange es jedoch das Internet gibt, wird es auch in der Zukunft Daten geben, und Google wird garantiert ein Teil dieser Zukunft sein.