Nach den Urteilen europäischer Datenschutzbehörden gegen den Einsatz von Google Analytics veranstaltete die nö. Wirtschaftskammer ein hochkarätig besetztes Webinar zum Thema. Und bestätigte: der Einsatz ALLER US-Tools verstösst gegen die DSGVO!

LEISTUNGEN Web Analytics © Viktor Hanacek, picjumbo.com

86 % der österreichischen Websites setzen die (kostenlose) Version von Google Analytics zur Erfassung des Besucherverhaltens ein. Aktuelle Urteile europäischer Datenschutzbehörden (u.a. in Österreich die DSB, in Frankreich die CNIL) führen dazu, dass diese Websites nun "mit einem Fuß im Kriminal" stehen. Die derzeitige Technik läßt es mit vertretbaren Mitteln nämlich nicht zu, dass beim Einsatz von GoogleAnalytics eine Weitergabe personenbezogener Daten in die USA vermieden werden kann. Die möglichen Alternativen sind nicht unaufwändig, will man nicht einen "Blindflug" mit seiner Website riskieren:

  • Wechseln des Analysetools zu einem EU-Anbieter oder
  • technische Umstellung von GoogleAnalytics auf sog. "serverside-Tracking", was jedoch technisch alles andere als trivial und mit relevanten Kosten verbunden ist.

Die Fachgruppe UBIT der niederösterreichischen Wirtschaftskammer hat dazu am 17. Februar 2022 ein hochkarätig besetztes Webinar mit dem Titel "Google Analytics im Einsatz: Verstoß gegen Datenschutz" veranstaltet.

Auf Nachfrage (u.a. auch von interact!multimedia) bestätigte die Wirtschaftskammer nun offiziell, was wir schon seit Inkrafttreten der DSGVO unseren Kunden sagen: die mit den aktuellen Urteilen angesprochenen Probleme gelten nicht nur den Einsatz von Google Analytics, sondern prinzipiell für jedes Tool US-amerikanischer Hersteller! 

Im unten verlinkten PDF können alle Fragen und Antworten aus dem Webinar nachgelesen werden. Da US-Anbieter den US-Gesetzen und damit dem sog. "CloudAct" und dem Foreign Intelligence Surveillance Act (FISA) unterliegen, müssen sie alle Daten gegenüber US-Behörden zugänglich machen - egal in welchem Land ihre Server stehen. Und da Website-Betreiber selbst nicht wissen, in welchem Umfang Daten an wen gehen, sind sogar die über Cookie-Banner eingeholten "Zustimmungen" der Website-Besucher meist nicht DSGVO-konform und daher wirklungslos.

Jedenfalls verstösst auch der Einsatz von zB. folgenden Tools und Techniken gegen die DSGVO:

  • eingebundene GoogleMaps
  • eingebundene Videos von zB. Youtube oder Vimeo
  • GoogleAds(!!)
  • von Google (und nicht lokal) eingebundene Schriften
  • eingebundene Facebook-, Twitter-... Streams
  • Office365
  • Google's ReCaptcha...

diese Liste ließe sich beliebig fortsetzen.

Als Diskuntanten waren u.a. dabei:

  • Datenschutz-Aktivist Max Schrems dessen Verein NOYB - European Center for Digital Rights mit 101 Klagen gegen den Einsatz von GoogleAnalytics den Stein ins Rollen gebracht hat
  • Ursula Illibauer (Bundessparte I&C),
  • Philipp Graf (GF Bundessparte I&C),
  • Ingeborg Dockner (NÖ Obfrau Sparte I&C),
  • Mathias Past (NÖ Obmann UBIT),
  • Andreas Kirnberger (NÖ Obmann Werbung und Marktkommunikation),
  • Thomas Tauchner (JENTIS GmbH),
  • Alexandra Vetrovsky-Brychta (Präsidentin des DMVÖ).

Die eineinhalbstündige Diskussionsrunde verlief auf relativ hohem Niveau, blieb aber trotzdem verständlich.

Wer am Webinar nicht live teilnehmen konnte, kann es hier nachschauen:

PS: Ja, auch das von der WK-NÖ selbst via Youtube in deren Website eingebundene Video widerspricht dem Webinar, wie auch die zur Anmeldung zum Webinar nötige Autrhentifizierung mittel Google ReCaptcha ;-) Hier wird schnell klar, welche Tragweite das Problem hat...

PDF der WK-NÖ mit Antworten zum aktuellen Urteil
Info-Seite der WK-NÖ zum GoogleAnalytics-Urteil