Ist Google Analytics CCPA-konform? Was Kaliforniens Datenschutzgesetz verlangt
Ist Google Analytics CCPA-konform? Was Kaliforniens Datenschutzgesetz verlangt
TL;DR — Kurzantwort
1 Min. LesezeitDie Weitergabe von Besucherdaten an Google Analytics kann nach dem CCPA als 'Verkauf' gelten und erfordert Opt-out-Links, GPC-Signalverarbeitung und laufende technische Kontrollen, die viele Organisationen nicht korrekt implementieren.
Ist Google Analytics CCPA-konform? Was Kaliforniens Datenschutzgesetz verlangt
Die Nutzung von Google Analytics wirft CCPA-Compliance-Fragen auf, die viele Organisationen uebersehen. Die Weitergabe von Besucherdaten an die Analyseplattform kann nach kalifornischem Recht als "Verkauf" gelten und spezifische Pflichten ausloesen.
Die weite Definition von "Verkauf" im CCPA
Der CCPA definiert "Verkauf" weit gefasst und schliesst die Weitergabe personenbezogener Daten fuer geldwerte oder sonstige werthaltige Gegenleistung ein. Die Weitergabe von Besucherdaten an einen Analyseanbieter, der sie fuer Werbezwecke nutzt, faellt unter diese Definition. Der Durchsetzungsfall Sephora bestaetigte diese Auslegung.
Erforderliche Compliance-Schritte
Organisationen, die Google Analytics auf Websites verwenden, die fuer Einwohner Kaliforniens zugaenglich sind, muessen die Datenweitergabe in ihrer Datenschutzerklaerung offenlegen, einen auffaelligen Link "Meine personenbezogenen Daten nicht verkaufen oder weitergeben" bereitstellen, Opt-out-Anfragen und Global Privacy Control-Signale beachten sowie eine Opt-in-Einwilligung einholen, bevor Daten von Minderjaehrigen unter 16 Jahren erhoben werden.
Praktische Herausforderungen
Die CCPA-konforme Implementierung von Google Analytics erfordert technische Kontrollen, um die Datenerhebung bei Opt-out tatsaechlich zu stoppen, Systeme zur Erkennung und Beachtung von GPC-Signalen sowie eine laufende Ueberwachung zur Sicherstellung der Compliance. Viele Organisationen implementieren diese Kontrollen nicht korrekt, was ein Durchsetzungsrisiko schafft.
Ein einfacherer Weg
Analysetools, die keine Besucherdaten an Dritte weitergeben und keine personenbezogenen Daten erheben, umgehen die Verkaufs-/Weitergabepflichten des CCPA vollstaendig.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
CCPA-Compliance und Web Analytics: Was Website-Betreiber wissen müssen
Erfahren Sie, wie der California Consumer Privacy Act Ihr Analytics-Setup beeinflusst, welche Compliance-Herausforderungen Google Analytics mit sich bringt und wie datenschutzorientierte Tools die CCPA-Einhaltung vereinfachen.
CCPA vs. DSGVO: Wesentliche Unterschiede zwischen US-amerikanischen und EU-Datenschutzvorschriften
Ein direkter Vergleich von CCPA und DSGVO in Bezug auf Philosophie, Geltungsbereich, Einwilligungsmodelle, sensible Daten, Durchsetzung und Datentransferregeln.
Wie Sie die beste Datenschutz-Management-Software für Ihr Unternehmen auswählen
Datenschutz-Management-Software gibt es in vielen Formen -- Einwilligungsmanager, Datenmapping-Tools, Systeme für Datenschutzverletzungen und mehr. Erfahren Sie, wie Sie Ihren Bedarf mit dem richtigen Lösungstyp abgleichen.