DSGVO | Google Analytics

DSGVO | Google Analytics

Michaela Schröers
Michaela Schröers

DSGVO | Google Analytics

Die österreichische Aufsichtsbehörde DSB nennt den Einsatz von Google Analytics rechtswidrig - Was bedeutet das für Unternehmen in Europa und im Speziellen in Deutschland.

DSGVO | Google AnalyticsEs ist ja nichts Neues – eigentlich…

Der Wegfall des Privacy Shields

Das Abkommen „Privacy Shield“ war der Nachfolger vom „Save Harbour“-Abkommen und sollte den Datentransfer in die USA regeln. Fehler im Abkommen und die DIFFERENZ zum Europäischen Datenschutz aber vor allem der CLOUD-Act führten zu diesem Urteil. Das ist sicher eine sehr oberflächliche Darstellung des Sachverhaltes, trifft aber den Kern.

Die Google-Analytics-Problematik erzeugt bei uns Datenschutzbeauftragten ein lachendes und ein weinendes Auge. Zum einen hat der Aktivist Max Schrems sicher einen guten und wichtigen Vorstoß hinsichtlich er Betroffenenrechte der Besucher von Webseiten getan. Das kann für unsere Berufsgruppe nur gut sein.

Andererseits hat dieses EuGH-Urteil eine Last für die Webseitenbetreiber, die viele noch gar nicht realisiert haben und die potenziell gefährlich in Bezug auf einen sich dadurch entstehenden Schaden für das Unternehmen ist. Und das betrifft leider nicht nur den Betrieb der Webseite sondern sämtliche Dienste, die ihren Ursprung oder ihre Heimat in den USA haben

Der Hauptschwerpunkt der Kritik durch Max Schrems liegt hierbei im Cloud-Act.

Doch was ist denn nun dieser Cloud Act?

Zunächst sei gesagt, dass das Wort CLOUD im Namen primär nichts mit den Datenablagen (Cloud) zu tun hat sondern für „Clarifying Lawful Overseas Use of Data Act“ steht.

Hierüber schreibt Wikipedia recht verständlich:

„Das Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.

Umgekehrt können über diesen Weg auch ausländische Firmen Zugriff auf Daten erhalten, die von US-Konzernen im Ausland gespeichert werden. Infolge des Gesetzes sollen bilaterale Abkommen ausgearbeitet werden, die es ausländischen Behörden ermöglichen, ihre Anfragen direkt an die Konzerne zu stellen. Hiermit würde eine gerichtliche Kontrolle bei einer Abfrage außen vor bleiben, was zu Kritik durch Datenschützer geführt hat.“

Das Urteil steht jetzt erstmal für sich. Dabei ist allerdings zu beachten, dass die damals untersuchte Webseite – die Untersuchung liegt mehr als 1 Jahr zurück – die Anonymisierung nicht aktiviert hatte und auch im Cookiebanner Google Analytics (GA) nicht genannt wurde.

Was ist zu tun?

Es ist mit datenschutzfreundlichen Einstellungen, der ausführlichen bzw. ausreichenden Darstellung des berechtigten Interesses der verantwortlichen Person als auch der korrekten Konfiguration eines datenschutztauglichen Cookiebaners möglich, diesen Dienst zu nutzen. Wir weisen unseren Kunden natürlich auch regelmäßig auf Alternativen hin.

Viel interessanter ist jedoch die Frage WARUM Google Analytics (GA)in die Webseite eingebunden ist und ob dieses Tool überhaupt von Marketing und Geschäftsführungen genutzt werden. Wir haben in den meisten Fällen oftmals die Antwort bekommen, dass die Analysen aus GA „derzeit“ nicht verwendet werden, aber „es könne schon sein, dass man das in Zukunft vielleicht machen werde“.

In einigen Fällen waren die Verantwortlichen gar nicht im Bilde, dass GA überhaupt genutzt wird bzw. hatten keine Kenntnis darüber, dass dieser Dienst neben einigen anderen Diensten von Google und anderen Drittlandsempfängern auf der eigenen Unternehmenswebseite integriert ist.

In solchen Fällen heißt es dann von uns: Weg damit!

Hier lässt man Webdesigner oftmals freie Hand bzw. setzt aus Kostengründen auf die Inhouse-Kompetenzen von Mitarbeitern/innen, die mit gefährlichem Halbwissen wenig Einblick haben, was sie da alles auf der Webseite „anstellen“.

Beispiel hierfür: ein YouTube-Video wird auf der eigenen Webseite per Embedded Link eingebunden. Das führt dazu, dass insgesamt 3 Dienste urplötzlich und ohne Zutun fortan Daten an Google senden. Das ist Google, GoogleFotos und eben YouTube. Entfernt man das Video wieder, verbleiben immer noch die beiden anderen Dienste.

Unser Tipp

Geben Sie die Betreuung der Webseite in vertrauensvolle Hände. Akzeptieren Sie, dass eine gute Webseite gutes Geld kostet. Machen Sie sich auch Gedanken darüber, wie der ROI (Return of Invest) und die Gefahr eines Schadens (z.B. Sanktionen durch die Aufsichtsbehörden) ausschauen würden. Betreiben sie eine Risikoabschätzung und vergeben Sie danach das Ganze an Profis.

Das allerwichtigste ist jedoch: Schalten Sie ihre/n Datenschutzbeauftragte/n ein. Diese Person hat dann hoffentlich Erfahrung in der Analyse von Webseiten und kann die Sache kontrollieren und bei Abweichung eingreifen.

Haben sie das nicht oder sie benötigen hierzu Hilfe fragen Sie einfach uns. Wir machen das einfach für Sie.

Wir haben sowohl bei der Analyse als auch bei Datenschutzinformationen Cookiebanner interessante Angebote. Auch die Beurteilung von Dienstleistern im Bereich der Webseiten-Agenturen helfen wir gerne und stimmen dann auch gerne direkt mit dem Dienstleister die erforderlichen Änderungen ab. So haben sie den Kopf frei für Aufgaben, mit denen Sie ihr Geld verdienen.

Sehen Sie: wir sind Teil Ihrer Wertschöpfungskette!

Fazit

Für den einen ein „Segen“ für die andern ein Desaster, betrifft diese Angelegenheit doch nicht nur Webseiten sondern alle anderen Dienste wie AWorks, Monay, Microsoft365, Zoom usw. die alle ihre Heimat in den USA haben. Zwar kann man in den Einstellungen datenschutzfreundlich oftmals den Speicherort einstellen, doch das ist oftmals eher Kulisse und selten bekannt. Da müssen unter Umständen Experten ran. Ihr IT-Dienstleister weiß in aller Regel, wie das geht.

Dieses Urteil trifft vor allem Unternehmen, die Menschen (also Betroffene) beschäftigen und mit Ihrem Unternehmen an der gesellschaftlichen Entwicklung unseres Landes beitragen.

Das darf man niemals aus dem Fokus verlieren und man muss die Kirche im Dorf lassen.

Das sehen auch Aufsichtsbehörden so.

Glaubhaft wird ein bestimmtes Handeln eines Verantwortlichen gegenüber Aufsichtsbehörden dann, wenn er die Nutzung eines US-amerikanischen Dienstes dokumentiert. Das geht am besten mit einem erfahrenen Partner wie uns an Ihrer Seite.

Wir scheuen den Kontakt zu Aufsichtsbehörden nicht und haben in unserem Netzwerk fruchtbare Kontakte, die so manche Verarbeitung, die zunächst unmöglich erscheint, nach unserem Ansatz – nach unserer Arbeit – wieder möglich machen.

Lassen Sie uns darüber reden!

Wir machen das einfach für Sie!

Schulung DSGVO für den Betriebsrat
DSGVO-Seminare für Mitarbeiter
Michaela Schröers

DSGVO-Seminar für den Betriebsrat

Dieser Inhalt ist für unsere Kunden und deren Mitarbeiter beschränkt. Nutzen Sie die Zugangsdaten die Sie von Ihrer zuständigen Personalabteilung oder von uns erhalten haben.

Weiterlesen »
Schulung DSGVO für den Betriebsrat
DSGVO-Seminare für Mitarbeiter
Michaela Schröers

Schulung DSGVO Betriebsrat

Schulung DSGVO  Betriebsrat Schulung DSGVO  Betriebsrat Datenschutz ist in aller Munde. Aber wir wollen sachgerecht und risikoorientiert vorgehen und nicht über das Ziel hinausschießen. Wir

Weiterlesen »
Basisschulung DSGVO in Pflegeeinrichtungen
DSGVO-Seminare für Mitarbeiter
Michaela Schröers

Schulung DSGVO für Auszubildende

Seminar DSGVO für Auszubildende Seminar DSGVO für Auszubildende Datenschutz ist in aller Munde. Aber wir wollen sachgerecht und risikoorientiert vorgehen und nicht über das Ziel

Weiterlesen »
Basisschulung DSGVO in Pflegeeinrichtungen
DSGVO-Seminare für Mitarbeiter
Michaela Schröers

DSGVO-Seminar für Auszubildende

Dieser Inhalt ist für unsere Kunden und deren Mitarbeiter beschränkt. Nutzen Sie die Zugangsdaten die Sie von Ihrer zuständigen Personalabteilung oder von uns erhalten haben.

Weiterlesen »
Basisschulung DSGVO in Pflegeeinrichtungen
DSGVO-Seminare für Mitarbeiter
Michaela Schröers

Basisschulung DSGVO in Pflegeeinrichtungen

Basisschulung DSGVO in Pflegeeinrichtungen und Praxen. https://juridacta.de/wp-content/uploads/2023/01/Vorspann-ohne-teach.mp4 Basisschulung DSGVO in Pflegeeinrichtungen und Praxen. Datenschutz ist in aller Munde. Aber wir wollen sachgerecht und risikoorientiert vorgehen

Weiterlesen »
Alle Daten sind verschlüsselt
Datenschutz allgemein
Michaela Schröers

Datenpanne

Bei einer Datenschutzpanne erhalten nicht Berechtigte Zugriff auf Daten. Durch diesen Zugriff werden Betriebsgeheimnisse und/ oder personenbezogene Daten Unberechtigten bekannt. Im weiteren Sinne umfasst eine

Weiterlesen »
Allgemein
Michaela Schröers

Webseitencheck

✅ Webseitencheck | Wir checken Ihre Webseite auf DSGVO-Konformität. | Report samt den ToDo’s anfordern | Wir helfen bei der Abstimmung mit dem Webseitendesigner. Seit

Weiterlesen »
Recht auf Datenübertragbarkeit
Betroffenenrechte
Michaela Schröers

Recht auf Datenübertragbarkeit

Recht auf Datenübertragbarkeit | Betroffene haben das Recht, die eigenen Daten von einem Verantwortlichen zu einem anderen Verantwortlichen zu übertragen.  Recht auf Datenübertragbarkeit Betroffene haben

Weiterlesen »
Alle Daten sind verschlüsselt
Aktuelle Themen
Michaela Schröers

Daten sind verschlüsselt!

Wolfgang K. hat seit gestern ein riesiges Problem Seine Firma wurde angegriffen. Alle Daten sind verschlüsselt. Gibt es eine Datensicherung und ist diese auch wiederherstellbar?

Weiterlesen »
Schwachstellen im Unternehmen prüfen
Aktuelle Themen
Michaela Schröers

Schwachstellen im Unternehmen prüfen

Schwachstellen im Unternehmen prüfen.  Vereinbaren Sie einen Termin, um die Schwachstellen Ihres Unternehmens bewerten zu lassen. Empfehlung: Regelmäßig prüfen. Schwachstellen im Unternehmen prüfen lassen Schwachstellen

Weiterlesen »
Aktuelle Themen
Michaela Schröers

Cyberangriff

Albtraum Cyberangriff: Oft passiert es im  Hintergrund und die Wurzeln des Übels wurden vor Monaten platziert Albtraum Cyberangriff Ein Cyberangriff kann ein Albtraum sein, insbesondere

Weiterlesen »
Recht auf Widerspruch
Allgemein
Michaela Schröers

Recht auf Widerspruch

Betroffene haben ein Recht auf Widerspruch auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer

Weiterlesen »
Betroffenenrechte
Michaela Schröers

Betroffenenrechte Allgemein

Betroffenenrechte Allgemein Die Verarbeitung von personenbezogenen Daten kann Menschen in vielerlei Weise betreffen. Diese Rechte “Betroffenenrechte” sind ein Kernbestandteil der DSGVO. Um diese Rechte wahrnehmen

Weiterlesen »
Was ist ein Datenschutzaudit?
Datenschutz allgemein
Michaela Schröers

Datenschutzaudit ?

Wozu Datenschutzaudit? Was ist ein Datenschutzaudit? …und was nutzt mir dieses Audit? Beim Datenschutzaudit handelt es sich um eine Prüfung, inwieweit die Umsetzung der Datenschutzbestimmungen

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Personenbezogene Daten ?

Was sind denn überhaupt personenbezogene Daten und für wen gelten diese? “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierbare oder identifizierbare natürliche Person

Weiterlesen »
Ablasshandel Datenschutz
Allgemein
Michaela Schröers

Ablasshandel – Datenschutz

Ablasshandel – Datenschutz | Etliche Unternehmen jedweder Größe betrachten Datenschutz bisher als Ablasshandel. Ablasshandel – Datenschutz ? Etliche Unternehmen jedweder Größe betrachten Datenschutz bisher als

Weiterlesen »
Wie wird der Datenschutzbeauftragte bestellt
Allgemein
Michaela Schröers

Bestellung Datenschutzbeauftragter

Bestellung Datenschutzbeauftragter | Wie wird der Datenschutzbeauftragte bestellt und welche Aufgaben hat er? Wer muss einen Datenschutzbeauftragten bestellen? Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft nach

Weiterlesen »
Datenschutzdienste
Datenschutzdienste
Michaela Schröers

Datenschutzdienste

Wozu man Datenschutzdienste benötigt Schön, das Sie sich für mich und meine Dienstleistungen interessieren.  Seit 1995 bin ich im Bereich des Datenschutzes (medizinischer und juristischer

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Schutz Unternehmen

Der Datenschutz gilt ausschließlich für Daten natürlicher Personen. Diese personenbezogenen Daten verarbeiten Sie auf Grundlage eines “Erlaubnisvorbehaltes”. Das heißt auf Deutsch, dass Sie einen Grund haben, diese Daten zu verarbeiten. Haben Sie keinen Grund, keinen Zweck definiert, der es Ihnen erlaubt, diese Daten von Menschen zu verarbeiten, ist die Verarbeitung unzulässig und damit verboten!

Weiterlesen »
Löschkonzept
Datenschutz allgemein
Michaela Schröers

Löschkonzept

🕛 Löschkonzept – Jahreswechsel – Aufbewahrungsfristen – DSGVO Die technischen Herausforderungen, die ein Löschkonzept berücksichtigen muss, sind zahlreich. Dazu gehören unter anderem die Bereitstellung von

Weiterlesen »
Jahreswechsel
Datenschutz allgemein
Michaela Schröers

Jahreswechsel

🕛 Jahreswechsel – Aufbewahrungsfristen – DSGVO Jahreswechsel | Zu Beginn eines jeden Jahres ist es ratsam, sich Gedanken darüber zu machen, welche Dokumente aufbewahrt und welche

Weiterlesen »
Verantwortlicher
Datenschutz allgemein
Michaela Schröers

Verantwortlicher im Unternehmen

Verantwortlicher im Unternehmen | PflichtenDie Rolle des Verantwortlichen in der DSGVO! Wer ist für den Datenschutz im Unternehmen verantwortlich? Die Regelungen der Datenschutzgrundverordnung (DSGVO) richten

Weiterlesen »
IT-Dienstleister
Allgemein
Michaela Schröers

Warum Datenschutz

Warum Datenschutz so wichtig ist Der Datenschutz ist ein wichtiges Thema, da er sicherstellt, dass persönliche und vertrauliche Informationen geschützt werden und nicht ohne die

Weiterlesen »
IT-Sicherheit
IT-Sicherheit
Michaela Schröers

IT-Sicherheit

IT-Sicherheit: Mittlerweile wird mit Internetkriminalität mehr Umsatz generiert als mit Drogengeschäften. Eine beachtliche Zahl von Cyberangriffen | Tendenz steigend Sicherheit, denn auch das Unternehmen muss

Weiterlesen »
Datenschutzschulungen
Datenschutz-Schulungen
Michaela Schröers

Datenschutzschulungen

Eine wesentliche Aufgabe eines Datenschutzbeauftragten sind Datenschutzschulungen für Mitarbeiter. Wir bieten Onlineschulungen oder aber auch Präsensschulungen Eine wesentliche Aufgabe einer Datenschutzbeauftragten ist die Schulung von Geschäftsführung

Weiterlesen »
Datenschutzfreundliche Voreinstellungen
Datenschutz allgemein
Michaela Schröers

Datenschutzfreundliche Voreinstellungen

“privacy by design” und “privacy by default” … zwei Formulierungen, die Ihnen immer wieder unterkommen. Die “datenschutzfreundliche Technikgestaltung” und die  “datenschutzfreundliche Voreinstellungen” stecken dahinter. Aber…

Weiterlesen »
Betroffenenrechte
Michaela Schröers

Recht auf Löschung

Recht auf Löschung:Wenn bestimmte Löschgründe vorliegen, so hat der Betroffene einen Anspruch auf die Löschung (Recht auf Löschung) der personenbezogenen Daten. Dies ist insbesondere der

Weiterlesen »
Cyberbedrohungen haben den höchsten Stand erreicht!
Aktuelle Themen
Michaela Schröers

Cyberbedrohungen

Cyberbedrohungen können Ihre Daten oder Ihr Gerät beschädigen oder sogar zur Folge haben, dass Sie den Zugang zu diesen Daten verlieren. Um dies zu vermeiden,

Weiterlesen »
Recht auf Berichtigung
Betroffenenrechte
Michaela Schröers

Recht auf Berichtigung

✅ Recht auf Berichtigung | Wenn nicht richtige Daten zu einer Person verarbeitet werden, so kann deren Berichtigung verlangt werden. Unvollständige Daten müssen unter Berücksichtigung

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Einwilligung des Betroffenen

Einwilligung des BetroffenenNach der Datenschutzgrundverordnung ist die Verarbeitung personenbezogener Daten nur dann rechtmäßig, wenn eine der sechs in Art. 6 Abs 1 DSGVO aufgeführten Rechtsgrundlagen

Weiterlesen »
Standard-Datenschutz-Modell 2.0
Datenschutz allgemein
Michaela Schröers

Standard-Datenschutz-Modell 2.0

Standard-Datenschutz-Modell 2.0 systematisiert datenschutzrechtliche Anforderungen in Gewährleistungszielen, leitet aus den Gewährleistungszielen systematisch generische Maßnahmen ab und ergänzt diese um einen Referenzmaßnahmen-Katalog. Standard-Datenschutz-Modell 2.0 entwickelt durch

Weiterlesen »
Recht auf Widerruf
Betroffenenrechte
Michaela Schröers

Recht auf Widerruf

Jede betroffene Person hat das Recht, ihre Einwilligung in die Verarbeitung ihrer Daten jederzeit zu widerrufen. Vor der Abgabe einer solchen Einwilligung muss die betroffene

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Aufgaben Aufsichtsbehörde für Datenschutz

Aufgaben Aufsichtsbehörde für Datenschutz /Datenschutz allgemein Die Aufgaben, Befugnisse, Zuständigkeiten, Zusammenarbeit und Unabhängigkeit der Aufsichtsbehörden sind in der Datenschutz-Grundverordnung geregelt: Kapitel VI | Kapitel VII Die Hauptaufgabe ist

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Epidemie und Pandemie

Epidemie und Pandemie | Datenschutz Eine wichtige Grundlage von Unternehmenserfolg und vom Datenschutz sowie der IT-Sicherheit sind aktive und gesunde Mitarbeiterinnen und Mitarbeiter. Die Erfüllung

Weiterlesen »
Datenschutz im wahren Leben
Datenschutz allgemein
Michaela Schröers

Datenschutz im wahren Leben

Datenschutz im wahren Leben Datenschutz im wahren Leben | DSGVO allgemein “Dürfen Sie beim Bäcker oder Metzger oder gar beim Arzt mit Ihrem Namen angesprochen

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Nutzung Social Media

Nutzung Social Media | Was sollte man über die Nutzung von Social Media-Diensten wie Clubhouse, WhatsApp und Co beachten? Die “digitale Sorglosigkeit” im Umgang mit

Weiterlesen »

WIR FREUEN UNS AUF IHRE NACHRICHT!

Für jede Anfrage können Sie uns gerne eine Nachricht senden und wir werden so schnell wie möglich antworten.

Hinweis:
Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine Nachricht an uns senden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechnung im nachfolgenden Feld numerisch ein. Danke für ihr Verständnis.