Noch nicht verboten, aber unter Beobachtung: der cloudbasierte Webanalyse-Dienst Google Analytics wird mit einem ärgerlichen Beschluss der österreichischen Datenschützer konfrontiert. Der Verein “Noyb - Europäisches Zentrum für digitale Rechte” des Datenschutz-Aktivisten Max Schrems meldete sich im August 2020 bei den österreichischen Datenschützern DSB.
Analytics-Einzelfall
Diese haben die Beschwerde gegen eine konkrete, ungenannte Webseite eines österreichischen Verlages angenommen. Der betroffene Verlag verwendete Google Analytics, und im Zuge des damals regulären Analytics-Betriebes wurden Benutzerdaten von Österreich in die USA überspielt.
Ausserdem machte der Webseiten-Anbieter einen wesentlichen Fehler: er holte nicht die Zustimmung seiner Nutzer ein, wie es mittlerweile per “Cookie”-Consent-Boxen üblich ist und auch von Smartstore-Shopsystem seit Version 4.0 unterstützt wird.
Die DSB stellte nun fest, dass die Standarddatenschutzklauseln kein angemessenes Schutzniveau bieten, da US-Geheimdienste über US-Regeln auf die Analyticsdaten zugreifen könnten, sowie weitere Maßnahmen des Verlages nicht effektiv genug sind.
Inzwischen hat Google nachgebessert und ermöglicht Analytics in der EU. Website-Betreiber haben ihre Consent-Abfragen mittlerweile im Griff.
Was offen ist, sind die kommenden höchstrichterlichen Urteile und neue Gesetze. Strittig ist unter Datenschützern vor allem, ob der simple Consent-Klick des genervten Nutzers reicht, um solch einen umfassenden Datentransfer ins Ausland zu rechtfertigen.
Dinge in Bewegung
Zudem steht eine weitere europäische Großregelung an: die ePrivacy-Verordnung wird seit 2016 diskutiert, und sollte eigentlich bereits zusammen mit der DSGVO 2018 in Kraft treten. Im Moment ist hier Stillstand. Als deutsche Zwischenlösung ist das Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG, am 1. Dezember 2021 in Kraft getreten.
“Verboten in Europa”, wie manche Tool-Anbieter schreiben, ist Google Analytics allerdings auch nicht.