Am 25. Mai 2018 ist die Datenschutz-Grundverordnung in der EU in Kraft getreten. Seither hat sie vor allem durch Verstöße großer Internetfirmen auf sich aufmerksam gemacht. Nun hat die österreichische Datenschutzbehörde bei Google Analytics den nächsten DSGVO-Verstoß aufgedeckt.
Allein im dritten Quartal wurden wegen Verstößen gegen die DSGVO in der EU Strafen in Höhe von fast einer Milliarde Euro verhängt. Bußgeld Spitzenreiter ist dabei die europäische Zentrale von Amazon in Luxemburg mit 746 Millionen Euro.
Doch auch in Deutschland können sich die DSGVO-Bußgelder sehen lassen. Seit der Einführung im Jahr 2018 wurden hier rund 69 Millionen Euro wegen Verstößen gezahlt.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück 100€ Amazon-Guthaben gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Und auch Google hält sich offenbar nicht an die Regeln der DSGVO. Das geht aus einem Bescheid der österreichischen Datenschutzbehörde hervor. Demnach verstoße Google Analytics gegen die EU-Richtlinien.
Der DSGVO-Verstoß von Google Analytics
Wer also das Statistik-Tool Google Analytics auf der eigenen Website einbindet verstößt gegen die DSGVO. Grund ist das sogenannte Schrems II-Urteil des Europäischen Gerichtshofs aus dem Jahr 2020.
Dieses besagt, dass personenbezogenen Daten nicht von US-Firmen aus der EU in ein Nicht-EU-Land übermittelt werden dürfen. Die Datenübertragung bei Googles Analyse-Tool Analytics habe laut dem DSB „kein angemessenes Schutzniveau gemäß Art. 44 DSVGO“.
Durch die Nutzung von Google Analytics gelangen also personenbezogene Daten in die USA. Dazu zählen laut der österreichischen Datenschutzbehörde „einzigartige Nutzer-Identifikationsnummern, IP-Adresse und Browserparameter“.
Besonders problematisch sei auch, dass die Standardschutzklauseln nicht ausreichend vor „Überwachungs- und Zugriffsmöglichkeiten durch US-Nachrichtendienste“ schützen.
Die Beschwerde des Datenschutzvereins Noyb
Im August 2020 hatte der Datenschutzverein Noyb eine Musterbeschwerde bei der österreichische Datenschutzbehörde eingereicht. Die Beschwerde bezog sich auf einen österreichischen Verlag und dessen Implementierung von Google Analytics.
Hinter Noyb steht der Datenschützer Max Schrems. Er hat die NGO im Jahr 2017 gegründet. Seither hat der Verein vor allem den großen Internet-Unternehmen Unannehmlichkeiten beschert.
Direkt am Tag der Einführung der neuen Datenschutz-Grundverordnung reichte der österreichische Jurist und Datenschützer Milliardenklagen gegen Google, Facebook, Instagram und WhatsApp ein.
Eine Beschwerde der NGO war außerdem Grundlage für ein Bußgeld in Höhe von 50 Millionen Euro, das die französische Datenschutzbehörde CNIL gegen Google verhängt hat.
Wie geht es jetzt mit Google Analytics in der EU weiter?
Ob Google im Analytics-Fall nun mit einer weiteren Millionen-Strafe rechnen muss, steht laut dem Datenschutzverein Noyb noch nicht fest.
Max Schrems hingegen geht davon aus, dass es eine Strafe geben wird. Dies sei der Teilentscheidung jedoch nicht zu entnehmen, da diese „sich nicht mit dieser Frage befasst“.
Langfristig brauchen wir entweder einen angemessenen Datenschutz in den USA, oder wir werden am Ende getrennte Produkte für die USA und die EU haben. Ich persönlich würde einen besseren Schutz in den USA bevorzugen, aber das ist Sache des US-Gesetzgebers.
Für Google könnte es aber in der Tat teuer werden. Denn laut der Noyb-Mitteilung sieht die DSGVO „Strafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes vor“.
Auch interessant:
