Vor kurzer Zeit gab die Bayerische Datenschutzbehörde bekannt, dass sie mehrere tausend Websites auf den datenschutzkonformen Einsatz des Tracking-Tools Google Analytics prüft. Wie jetzt bekannt wurde, prüft auch die Datenschutzbehörde von Nordrhein-Westfalen in großem Stil Internetseiten und fordert deren Betreiber zur Einhaltung der gesetzlichen Bestimmungen auf.
Lesen Sie mehr dazu.
Wie uns bekannt wurde, versendet der Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes NRW derzeit Briefe an Website-Betreiber. Im Kern geht es um den rechtskonformen Einsatz des Analyse-Tools Google Analytics.
Auf telefonische Anfrage bestätigten uns auch die Bayerischen Datenschützer, dass deren Prüfung weiterläuft.
Einsatz von Google Analytics
Der Datenschutzbeauftragte moniert in dem Schreiben, dass auf der überprüften Website Google Analytics womöglich nicht rechtskonform eingesetzt werde.
Er führt hierzu noch einmal die konkreten Anforderungen an den Einsatz von Google Analytics an:
- Vertrag für Auftragsdatenverarbeitung für die Nutzung von Google Analytics
- Information über Widerspruchsmöglichkeit
- IP-Anonymisierung
Auskunftsersuchen
Nach den allgemeinen Hinweisen auf den rechtskonformen Einsatz folgt dann das Auskunftsersuchen der Datenschützer. Rein vorsorglich weist er auch schon einmal darauf hin, dass die Nichtbeantwortung der Fragen mit einem Ordnungsgeld von bis zu 50.000 Euro geahndet werden kann.
Dem Schreiben angehängt ist ein 5-seitiger Fragenkatalog. Darin wird die Einhaltung der oben benannten Voraussetzungen abgefagt.
Was ist zu tun?
Zwei Dinge müssen Sie unbedingt beachten, wenn auch Sie ein Schreiben der Behörde erhalten haben:
- Sie sind zur Antwort verpflichtet!
Der Datenschutzbeauftragte hat Recht, wenn er in seinem Brief schreibt, dass eine nicht erfolgte Antwort zu Bußgeldern führen kann. Sie sollten das Schreiben also nicht als gegenstandslos betrachten, sondern unbedingt ernst nehmen und beantworten. - Google Analytics rechtskonform einsetzen!
Wer es bis dato nicht bereits macht, sollte schnellstens die Voraussetzungen zur Einhaltung des Gesetzes schaffen. Damit verbunden ist im Übrigen die Löschung des Alt-Profils und das Anlegen eines neuen Google Analytics Accounts. Anders kann man die bisher rechtswidrig erlangten Daten nicht löschen.
Rechtskonformer Einsatz möglich
Bei Einhaltung der Voraussetzungen können Shopbetreiber also das Tool Google Analytics einsetzen, ohne befürchten zu müssen, Bußgeldbescheide von den Aufsichtsbehörden zu erhalten.
Die Anfrage in NRW liest sich mehr wie eine Checkliste: wie prüfe ich selber, ob ich Google Analytics datenschutzkonform einsetze? Von daher kann das sogar eine Hilfestellung für den einen oder anderen sein.
@Markus
Hallo Markus, ich hatte das Problem, dass ich die IP Anonymisierung nicht in meinen Google Analytics Code hinzugefügt hatte und wurde angeschrieben. Hier findest du mehr Informationen zum Datenschutz konformen Google Analytics http://www.wbs-law.de/google-analytics-datenschutz/. Dort findest du weitere Details bzw Hilfestellung zum Einsetzen des “Anonymisierungs-Code”.