Die daenische Datenschutzbehoerde (Datatilsynet) hat entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstoesst, und fuegt Daenemark der wachsenden Liste von EU-Laendern hinzu, die Durchsetzungsmassnahmen gegen die populaere Analytics-Plattform ergriffen haben.

Das Urteil

Die daenische Behoerde stellte fest, dass Google Analytics personenbezogene Daten in die Vereinigten Staaten uebermittelt, ohne angemessene Schutzmassnehmen, unter Verstoss gegen die Anforderungen der DSGVO fuer internationale Datentransfers. Dies folgt auf das Schrems-II-Urteil, das den EU-US Privacy Shield fuer ungueltig erklaert und die Compliance-Anforderungen fuer jeden Transfer europaeischer personenbezogener Daten an US-basierte Dienste erhoeht hat.

Teil eines europaeischen Musters

Daenemark reiht sich neben Oesterreich, Frankreich, Italien, Ungarn, Finnland, Norwegen und Schweden in die Reihe der Laender ein, die gegen Google Analytics entschieden haben. Diese Entscheidungen gehen auf Beschwerden der Datenschutzorganisation noyb zurueck, die systematisch die Nutzung US-basierter Analytics-Tools in EU-Mitgliedstaaten angefochten hat.

Obwohl jede nationale Behoerde unabhaengig entschieden hat, spiegeln die konsistenten Ergebnisse eine gemeinsame rechtliche Interpretation wider: Standardvertragsklauseln und andere von Google vorgeschlagene Schutzmassnehmen reichen nicht aus, um europaeische Daten vor potenzieller US-Regierungsueberwachung zu schuetzen.

Auswirkungen fuer Organisationen

Unternehmen in Daenemark, die weiterhin Google Analytics nutzen, sind potenziellen regulatorischen Massnahmen ausgesetzt. Das Urteil verlangt von Organisationen effektiv, auf Analytics-Loesungen umzusteigen, die entweder keine personenbezogenen Daten erheben oder Daten ausschliesslich innerhalb der EU/des EWR speichern. Datenschutzfreundliche, europaeisch gehostete Analytics-Alternativen beseitigen das Datentransferproblem vollstaendig.