Wichtige Informationen zum rechtssicheren Einsatz von Google Analytics
Viele Fragen und viele Unsicherheiten hat die Entscheidung der österreichischen Datenschutzbehörde zum Thema Google Analytics hervorgerufen. Heute möchten wir Ihnen unsere Meinung mitteilen, wie wir die Situation sehen. Stellvertretend haben wir hierzu Adrian Sievering (Leiter SEA) die wichtigsten Fragen gestellt. Selbstverständlich ersetzt seine Meinung nicht die rechtliche Beratung.
Was wurde in Januar 2022 in Österreich entschieden?
Wie Sie vielleicht mitgekommen haben, hat die österreichische Datenschutzaufsichtsbehörde den Einsatz von Google Analytics im Januar 2022 für unzulässig erklärt. Hintergrund war eine Musterbeschwerde des Datenschützers Max Schrems und seines Vereins Noyb. In dieser Entscheidung wurde im Kern bemängelt, dass die Anonymisierung von IP-Adressen und anderen personenbezogenen Daten in Google Analytics erst auf Google Servern mit Standort in den USA vorgenommen wird. Dies sei nach der DSGVO nicht ausreichend, weil die Möglichkeit von geheimdienstlichen Zugriffen auf die Daten nicht ausgeschlossen werden kann. Die österreichischen Datenschützer berufen sich dabei auf das EuGH-Urteil zur Aufhebung des Privacy Shields.
Ist Google Analytics damit verboten?
Wichtig ist, dass es sich um eine Entscheidung einer Behörde und nicht um ein Gerichtsurteil handelt. Zudem fiel die Entscheidung in Bezug auf ein einzelnes Unternehmen und ist somit erst mal nur für die direkten Beteiligten bindend. Es ist jedoch davon auszugehen, dass die österreichische Datenschutzbehörde in weiteren Fällen fortan die gleiche Entscheidung treffen wird.
Ist auch in Deutschland mit ähnlichen Entscheidungen zu rechnen?
Aktuell gibt es noch keine (uns bekannte) Entscheidung der deutschen Bundesdatenschutzkommission oder Länderbehörden in ähnlicher Weise. Rechtsexperten gehen jedoch davon aus, dass andere Datenschutzbehörden innerhalb der EU sich der Einschätzung im einzelnen Fall anschließen dürften.
In den nächsten drei Punkten beziehen wir uns auf die rechtliche Einschätzung der bekannten Fachanwaltskanzlei Dr. Schwenke und ihren kürzlichen Newsletter.
Sollten Website-Betreiber die Nutzung von Google Analytics einstellen?
Für die meisten Unternehmen, die Kunden über ihre Website generieren, ist der Einsatz von Google Analytics eine wirtschaftliche Notwendigkeit – so auch für einen Großteil unserer Kunden. Die Besucherquelle der Käufe/Leads auszuwerten ist ein wesentlicher Bestandanteil für erfolgreiches Online-Marketing. Die Kanzlei Dr. Schwenke sieht hier vorerst keinen Anlass, vorauseilend zu handeln!
Wer eine „Null-Risiko“-Strategie fahren muss, sollte auf Google Analytics verzichten und stattdessen auf eine selbst gehostete „First Party Cookie“ Lösung wie z. B. Matomo setzen. Wichtig: Hier haben wir seit Anfang des Jahres eine Lösung im Angebot. Mehr dazu unter Punkt 7.
Welche Strafen/Bußgelder drohen?
Nach Einschätzung der Kanzlei Dr. Schwenke sind Bußgelder durch Datenschutzbehörden aktuell unwahrscheinlich, da diese zunächst einen „schuldhaften Datenschutzverstoß“ begründen müssten, was wegen der aktuell unklaren Rechtslage zum Thema „Einsatz von Google Analytics“ schwierig ist. Möglich wäre eine Untersagungsverfügung. In diesem Fall können Unternehmen immer noch einen Wechsel auf eine andere Tracking-Lösung erwägen.
Wie können Sie sich gegen eine mögliche Nutzungs-Untersagung absichern?
Aktuell sollten vor allem drei Punkte besonders beachtet werden, um „nicht aufzufallen“.
- Wirksame Einholung der Einwilligung für Google Analytics über einen Cookie-Banner
- Vollständige und aktuelle Datenschutzerklärung
- Unverzügliche Beantwortung von Auskunftsanfragen von Nutzern
Welche Alternativen zu Google Analytics können wir anbieten?
Für unsere Kunden haben wir eine „First Party Cookie“-Lösung für Webanalyse und Zielmessung (Conversion-Tracking) entwickelt, die wir seit Anfang des Jahres 2022 anbieten können. Diese Lösung basiert auf dem Open-Source Webanalyse-Tool Matomo und hat für Sie mehrere Vorteile gegenüber Google Analytics:
- Betrieb als First-Party-Lösung auf eigenem Webserver und damit keine Opt-In-Pflicht über ein Cookie Banner
- Erfassung von 100 % der Website-Besucher und den gemessenen Zielen (Käufe/Umsätze oder Leads)
- Anonymisierte Übermittlung der gemessen Zielabschlüsse (Conversions) an Google Ads, Microsoft Ads und Facebook/Instagram Ads (aktuell in Beta)
Sie möchten weitere Informationen oder eine Beratung zu Einsatzmöglichkeiten auf Ihrer Website? Kontaktieren Sie gerne Ihren OMSAG-Ansprechpartner und wir vereinbaren einen Termin mit unseren Spezialisten.
Fazit
2022 wird ein wichtiges Jahr für Website-Betreiber, um sich auf die anstehenden technologischen Veränderungen für die „Nach-Cookie-Ära“ vorzubereiten. Wichtig ist aus unserer Sicht, nicht in Aktionismus zu verfallen oder kurzfristige, voreilige Entscheidungen zu treffen. Die möglichen Umsatzverluste durch den Verzicht auf Website-Analyse-Daten sind teils gravierend.
Es gilt weiterhin: Treffen Sie möglichst eine informierte Entscheidung unter Abwägung der rechtlichen Risiken gegen mögliche wirtschaftliche Konsequenzen. Wir beraten Sie hier gerne mit unserer Erfahrung und fachlichen Expertise.
Mit herzlichen Grüßen
Adrian Sievering
Leiter SEA OMS AG