Schrems-II-Urteil aktuell: Was es fur Website-Analysen bedeutet
Schrems-II-Urteil aktuell: Was es fur Website-Analysen bedeutet
TL;DR — Kurzantwort
1 Min. LesezeitMehrere EU-Datenschutzbehorden haben bestatigt, dass Google Analytics nach Schrems II nicht konform ist. Konforme Alternativen umfassen EU-eigene Infrastruktur-Analysen, Selbsthosting oder Anbieter in Landern mit DSGVO-Angemessenheitsbeschluss.
Das Schrems-II-Urteil hat den EU-US Privacy Shield im Juli 2020 fur ungultig erklart und festgestellt, dass US-Uberwachungsgesetze keinen ausreichenden Schutz fur die Daten von EU-Burgern bieten.
Fur Website-Analysen bedeutet das: Google Analytics ist nicht konform (bestatigt durch osterreichische, franzosische und italienische Datenschutzbehorden). Jede Analyse auf US-eigener Infrastruktur ist gefahrdet. IP-Adressen gelten nach der DSGVO als personenbezogene Daten.
Konforme Ansatze umfassen: Analyseanbieter, die EU-Daten ausschliesslich auf EU-eigener Infrastruktur verarbeiten, selbstgehostete Analysen auf EU-Servern, Anbieter in Landern mit DSGVO-Angemessenheitsbeschluss (Kanada, Japan) oder ordnungsgemasse serverseitige Anonymisierung, bevor Daten ein Analysesystem erreichen.
Die Verhandlungen uber den EU-US-Datenschutzrahmen gehen weiter, aber die zugrunde liegenden US-Uberwachungsgesetze bleiben unverandert. Bauen Sie jetzt eine konforme Infrastruktur auf, anstatt auf regulatorische Klarheit zu warten.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
Europäische Datenschutzbehörden und ihre Entscheidungen zu Google Analytics
Eine Zeitleiste der europäischen Datenschutzbehörden-Entscheidungen, die Google Analytics als DSGVO-Verstoß einstuften, die rechtlichen Hintergründe und was Website-Betreiber tun sollten.
Das Schrems-II-Urteil erklart: Aufhebung des Privacy Shield und seine Auswirkungen
Der EuGH hat den EU-US Privacy Shield aufgrund von US-Uberwachungsgesetzen fur ungultig erklart. Das bedeutet das Schrems-II-Urteil fur Unternehmen, die Daten grenzuberschreitend ubertragen.
Frankreichs CNIL stuft Google Analytics als DSGVO-Verstoß ein
Frankreichs Datenschutzbehörde CNIL hat geurteilt, dass Google Analytics gegen die DSGVO verstößt, und Websites einen Monat zur Einhaltung gegeben. Hier erfahren Sie, was Sie wissen müssen.