Datenschutzkonforme Webseite - Google Analytics bald in der EU verboten?
Worauf bei der Unternehmenswebseite geachtet werden muss
Europäische Länder haben zum Schutz ihrer Bürger bereits zur letzten Jahrtausendwende begonnen Datenschutzrichtlinien und -gesetze zu entwerfen. Mitgliedsstaaten der EU unterstellten sich der DSGVO, Grossbritannien entwickelte ein adäquates Datenschutzgesetz und die Schweiz revidierte ihr DSG.
In Amerika ist die Einstellung zum Datenschutz grundsätzlich eine andere. Wenn überhaupt werden die Daten amerikanischer Bürger geschützt, nicht aber die Daten ausländischer Personen. Legitimiert durch FISA 702 können Daten von «Nicht-US-Personen», "ohne gerichtliche Genehmigung, für weit gefasste Zwecke, ohne Gewährleistung von Rechten und Pflichten der betroffenen Personen" durch Behörden ausgewertet werden.
Europäischen Staaten ist dies natürlich ein Dorn im Auge und so wird seit Jahren versucht mit zwischenstaatlichen Abkommen die Persönlichkeitsrechte europäischer Bürger zu schützen. Das Problem dabei ist, dass gerade die grössten Social Media- und IT-Konzerne wie Facebook und Google in Amerika beheimatet sind und damit nicht gewährleistet werden kann, dass die grössten Sammler von Personendaten die Rechte europäischer Bürger berücksichtigen.
Eine Konsequenz davon ist, dass nach der österreichischen nun auch die französische Datenschutzbehörde CNIL festgestellt, dass die Nutzung des US-Webanalyse-Dienstes Google Analytics wegen der Datenübermittlung in die USA rechtswidrig ist. CNIL gibt innerhalb der EU oft den Ton vor. So kündigte auch die niederländische Datenschutzbehörde bereits einen Beschluss gegen Google Analytics an. Es ist wahrscheinlich, dass der eidgenössische Datenschutzbeauftragte der Schweiz ähnlich entscheiden wird, da sich die Schweiz auch in der Vergangenheit bezüglich Datenschutz Drittstaaten eng an der Europäischen Datenschutzkommission orientiert hat.
Empfehlung für Unternehmen und Organisationen
Wir empfehlen auf der Unternehmenswebseite auf den Einsatz von amerikanischen Produkten wie Google Analytics zu verzichten. Diese Produkte können ohne Mehrkosten oder Funktionalitätseinbussen mit datenschutzkonformen Angeboten ersetzt werden (Beispiel Google Analytics durch Matomo). Zum einen kann damit rechtlichen Problemen aus dem Weg gegangen werden und zum anderen ist dies auch ein Zeichen nach Aussen, dass Ihre Institution die Datenschutzrechte von Personen achtet.
Tipps zur Umsetzung
Auf dem Markt gibt es zahlreiche „Webseiten-Checker“ mit denen kostenlos die Konformität der eigenen Webseite überprüft werden kann. Beispiel:
Beauftragen Sie Ihren Webseiten Betreuer, diesen Check durchzuführen und Anpassungen vorzunehmen bis der Check zu einem konformen Ergebnis führt.
Für unsere Kunden aus Liechtenstein