BayLDA zur datenschutzkonformen Nutzung von Google Analytics
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine Überprüfung von mehr als 13.000 bayerischen Webseiten auf ihren datenschutzkonformen Einsatz von Google Analytics durchgeführt. Es kommt zu dem vernichtenden Ergebnis, dass das von 2.449 Anbietern genutzte Tracking-Tool in nur 78 (d.h. 3%) der Fälle datenschutzkonform verwendet wurde.
Die vom BayLDA programmierte Software prüfte die Webseiten anhand der folgenden Vorgaben:
Konkret ist jeder einzelne Webseitenbetreiber in der Pflicht, Google Analytics nur einzusetzen, wenn
• der von Google vorbereitete Vertrag zur Auftragsdatenverarbeitung schriftlich abgeschlossen worden ist,
• die Datenschutzerklärung auf der Webseite auf den Einsatz von Google Analytics und die bestehenden
Widerspruchsmöglichkeiten hinweist und über die damit verbundenen Datenverarbeitungen aufklärt,
• die Anonymisierungsfunktion im Quellcode eingebunden ist und,
• falls diese Anonymisierungsfunktion bisher nicht eingesetzt war, ein bisher bestehendes Google-Analytics-Profil geschlossen wird, um die Löschung (der noch nicht datenschutzkonform generierten) Altdaten sicherzustellen.
Damit knüpft das BayLDA an die Verhandlungen des Hamburgischen Datenschutzbeauftragten mit Google um eine Anpassung des Dienstes an. Schon im November 2009 hatte der Düsseldorfer Kreis – das gemeinsame Gremium der Datenschutzbeauftragten – die Voraussetzungen formuliert, unter denen die Analyse des Nutzerverhaltens bei Internetangeboten datenschutzrechtlich zulässig sei.
Das BayLDA hält auch an der Auffassung fest, dass es sich bei der Verwendung von Google Analytics um eine Auftragsdatenverarbeitung im Sinne des § 11 BDSG handelt. Ein Bußgeldverfahren soll den bayerischen Webseitenbetreibern allerdings erst drohen, wenn diese sich nach entsprechender Aufforderung einer Anpassung des Tools verweigern.
Zur Pressemitteilung des BayLDA.
Zur Meldung bei Internet-Law.de.
