Rechtsanwältin und Pferderechts-Expertin Nina Ollinger präsentiert ihr neues Online-Vertragsservice für die Pferdewelt
Derzeit wird in DSGVO-Kreisen viel über eine aktuelle Entscheidung der österreichischen Datenschutzbehörde hins. der Verwendung von Google Analytics diskutiert. Sollten Sie dieses Tool nutzen, kann diese Information für Sie relevant sein.
Zunächst einmal liest man vielerorts folgende Überschrift: „Die österreichische Datenschutzbehörde hat entschieden, dass es gegen die DSGVO verstößt, wenn österreichische Webseiten Google Analytics verwenden.“
Diese Aussage gilt es uE zu relativieren. Zum einen handelt es sich um eine Einzelfallentscheidung einer (österreichischen) Behörde, zum anderen gilt es, die der Entscheidung zugrunde liegenden Parameter (alte Vertragsklauseln von Google beim Auftragsverarbeoitervertrag, keine Einwilligung, keine Anonymisierung) zu berücksichtigen.
Unzweifelhaft besteht jedoch ein Risiko bei einer Verwendung und somit sollte man individuell Nutzen und Risiko abwägen.
Was ist zu tun?:
- Prüfung, ob man Google Analytics wirklich braucht. Kommt eventuell eine Alternative mit Sitz in der EU in Frage?
- Möchte man Google Analytics aus wirtschaftlichen Gründen weiter nutzen, wird empfohlen:
- Akzeptieren der aktuellen DPA (data processing agreement = Auftragsverarbeitungsvertrag) von Google
- Einwilligung der Websitebesucher bei Auftruf einholen und dokumentieren
- Überprüfung der Konfiguration von GA (Anonymisierung der IP-Adressen)
Wenn man jedoch überlegt, eine zweifelsohne datenschutzrechtlich sauberere Lösung in Erwägung zu ziehen, gibt es viele Alternativen. Gerne stelle ich Ihnen drei Möglichkeiten vor:
Matomo – international größter Mitbewerber von GA. Basisversion on premise (am eigenen Server) kostenlos.
„Der Unterschied zu Googles Dienst ist, dass die Datenverarbeitung dezentral abläuft. Die Analysen werden auf eigenen Servern gespeichert, sodass nur die Webseitenbetreiber auf die erhobenen Daten zugreifen können. Matomo hat keinen Zugriff auf ebenjene Daten. Es ist zudem eine der ersten Analyseplattformen, welche die IP-Adressen in den Standardeinstellungen anonymisiert hat.“
eTracker – deutsches Unternehmen, wohl am meisten in D-A-CH als Alternative genutzt, in der Basis-Variante (25.000Aufrufe pro Monat) kostenlos
„Eine DSGVO-konforme Nutzung von etracker ist möglich, da die Daten anonymisiert und nicht an Dritte weitergeleitet werden, wie es bei Google Analytics der Fall ist, wo die Daten auf den Servern in den USA landen. Die Verarbeitung und die Speicherung der erhobenen Daten durch etracker erfolgen dabei auf Servern in Deutschland. Die Nutzer erhalten zudem einen Datenschutzhinweis, der die Anforderungen an die DSGVO erfüllt und den sie auf der Webseite einbinden können.“
Fathom – sehr einfaches Tool, ebenfalls kostenlos, mit allen wichtigen Daten
„Er zeigt dem Nutzer nur eine Webpage mit einem Graph an, welcher die Seitenaufrufe und Besucheranzahl anzeigt. Es werden nur die Aktionen auf der jeweiligen Seite getrackt, ohne dass Aussagen über die jeweiligen Besucher getroffen werden können oder personenbezogene Daten von ebenjenen gesammelt werden.“
Wie auch immer man sich individuell entscheidet – ein völliges Ignorieren dieser – sicherlich fragwürdigen – Entscheidung ist nicht empfehlenswert.