Recht

Aus für Tracking mittels Google-Analytics?

22/02/2022

© PRESSE & FOTO FRANZ GLEISS

Die Bun­des­s­par­te Infor­ma­ti­on & Con­sul­ting und die Fach­grup­pe UBIT der Wirt­schafts­kam­mer Nie­der­ös­ter­reich luden am 17.2.2022 zur Dis­kus­si­ons­run­de mit Alex­an­dra Vetrovs­ky Brychta (FVH Forum Verlag Herkert und DMVÖ), Ursula Illi­bau­er (Refe­ren­tin, WKÖ, SIC), Thomas Tauch­ner (JENTIS) und Max Schrems (NOYB), die unter der Mode­ra­ti­on von Mathias Past (UBIT NÖ) die Aus­wir­kun­gen der Ent­schei­dung der öster­rei­chi­schen Daten­schutz­be­hör­de (DSB) zum Ana­ly­se­tool Google Ana­ly­tics diskutierten.

Der Aus­gangs­punkt der Ent­schei­dung waren die eu-weit ein­ge­brach­ten 101 Beschwer­den der Non-Profit Orga­ni­sa­ti­on NOYB (My Privacy is non of your Busi­ness) von Max Schrems vom August 2020.

Die Beschwer­den zielten einer­seits auf Web­sei­ten­be­trei­ber, aber auch Google und Face­book direkt ab, die mittels Online-Tools wie z.B. Google Ana­ly­tics oder Social Plugins einen Daten­trans­fer in die USA bewir­ken. Die USA ist bekann­ter­ma­ßen seit der Ent­schei­dung des EuGH zu “Schrems II” als unsi­che­res Dritt­land für Daten­schutz zu werten, mas­sen­wei­se Zugrif­fe auf per­so­nen­be­zo­ge­ne Daten durch US-Behör­den sind das Problem.

Die öster­rei­chi­sche Daten­schutz­be­hör­de war nun die erste Behörde in der EU, die die Ent­schei­dung zu den Beschwer­den ver­öf­fent­lich­te, die fran­zö­si­sche Auf­sichts­be­hör­de CNIL folgte rasch danach – mit dem glei­chen Inhalt: Das Online-Tool Google Ana­ly­tics kann nach dem aktu­el­len Stand nicht daten­schutz­kon­form ein­ge­setzt werden. Max Schrems spricht von einer weg­wei­sen­den Ent­schei­dung, die auch in den anderen Mit­glied­staa­ten erwar­tet wird.

Wer­be­bran­che stark betroffen
“Bei einem Markt­an­teil von 86 % trifft die Ent­schei­dung die Wer­be­wirt­schaft hart!”, spricht Alex­an­dra Vetrovs­ky-Brychta, Geschäfts­füh­re­rin vom FVH Forum Verlag Herkert und Prä­si­den­tin des DMVÖ, die Sorgen der Unter­neh­me­rin­nen und Unter­neh­mer aus. Aber nicht nur die Wer­be­wirt­schaft ist betrof­fen — jeder, der digi­ta­le Tools von Unter­neh­men im Einsatz hat, die auch Nie­der­las­sun­gen in den USA haben, ist beunruhigt.

Der Ver­zicht auf sämt­li­che digi­ta­le Tools aus Übersee schadet der euro­päi­schen Daten­wirt­schaft und errich­tet digi­ta­le Mauern um die EU. “Auf der Auto­bahn weiß jeder, der fährt, dass Tem­po­li­mit 130 km/h gilt. Bei Web­sei­ten gibt es keinen Füh­rer­schein, man ver­lässt sich auf die Pro­duk­te, die ange­bo­ten werden”.

Ver­ant­wor­tung in Sachen Daten­schutz muss klar gere­gelt sein
NOYB fordert aus diesem Grund Haf­tun­gen für die Her­stel­ler ein, wenn diese Pro­duk­te und Leis­tun­gen nicht DSGVO-konform anbie­ten. Grund­sätz­lich zielt NOYB nicht auf KMU ab, man hat im Vorfeld daher größere Web­sei­ten­be­trei­ber ausgewählt.

Schrems betont aber, dass es mitt­ler­wei­le keine Aus­re­den mehr geben dürfte, Web­sites DSGVO-konform aus­zu­ge­stal­ten, denn die jetzige DSB-Ent­schei­dung zeich­ne­te sich bereits seit Jahren ab. Solange keine poli­ti­sche Lösung zwi­schen der EU und den USA gefun­den wird, in den USA auch Rechte für Dritt­staats­an­ge­hö­ri­ge ein­ge­räumt werden, kann die Lösung nur sein, auf euro­päi­sche Pro­duk­te und Leis­tun­gen umzusteigen.

Daten müssen bei öster­rei­chi­schen Unter­neh­men bleiben
Thomas Tauch­ner, Co-CEO und CTO der JENTIS GmbH, konnte mit viel Tech­nik­ex­per­ti­se in ein­fa­chen Worten ver­deut­li­chen, wie wichtig Daten­sou­ve­rä­ni­tät und Daten­ho­heit für öster­rei­chi­sche Unter­neh­me­rin­nen und Unter­neh­mer ist. Diese Sou­ve­rä­ni­tät muss nun wieder in die Betrie­be und nach Öster­reich geholt werden. Zum Teil werden Web­sites auf euro­päi­sche Alter­na­ti­ven umstei­gen können, v.a. im Ana­ly­se­be­reich stehen viele Mög­lich­kei­ten offen.

Wer nicht auf Wer­be­platt­form wie z.B. Google ver­zich­ten kann, hat JENTIS seit 2016 eine tech­ni­sche Lösung auf Basis ser­ver­sei­ti­gem Trackings weiter ent­wi­ckelt, die den Daten­trans­fer vor Über­mitt­lung an die Big Tech pseudo- oder anony­mi­sie­ren können – quasi ein Daten­ka­ta­ly­sa­tor oder Filter, um bestehen­de Tools wei­ter­hin DSGVO-konform ein­set­zen zu können. Es gibt also Lösun­gen, aber die Unter­neh­me­rin­nen und Unter­neh­mer müssen sich jetzt darum kümmern und dürfen nicht mehr abwarten.

Aus der Dis­kus­si­on ergeben sich drei Optio­nen, wie ein Ausweg aus der Patt-Situa­ti­on gefun­den werden kann:

  1. Es wird eine poli­ti­sche Eini­gung zwi­schen der EU und den USA zu einem neuen Daten­schutz­ab­kom­men gefunden,
  2. Es werden aus­rei­chen­de weitere Maß­nah­men getrof­fen, um den Daten­ver­kehr abzu­si­chern, etwa durch tech­ni­sche Lösun­gen, die zusätz­lich zu imple­men­tie­ren sind, oder
  3. Unter­neh­me­rin­nen und Unter­neh­mer wählen vor­ran­gig euro­päi­sche Ange­bo­te, die keinen Daten­trans­fer in ein Dritt­land verursachen.

Wichtig ist, dass Unter­neh­me­rin­nen und Unter­neh­mer jetzt Ent­schei­dun­gen treffen, wie sie weiter vor­ge­hen möchten und welche Tools sie in Zukunft im Einsatz haben wollen.

Daten­schutz nicht allein Aufgabe von KMU
Ange­li­ka Sery-Froschau­er, Obfrau der Bun­des­s­par­te Infor­ma­ti­on und Con­sul­ting, macht deut­lich, dass Unter­neh­me­rin­nen und Unter­neh­mer seit der Ent­schei­dung zu Schrems II vor zwei Jahren per­ma­nent ver­un­si­chert sind. “Von einem kleinen öster­rei­chi­schen KMU kann nicht gefor­dert werden, tech­ni­sche Zusi­che­run­gen bei großen Kon­zer­nen bis ins kleins­te Detail zu über­prü­fen.” Es wird den Unter­neh­me­rin­nen und Unter­neh­mern sehr viel im Daten­schutz abverlangt.

Ver­fah­ren sollten sich gegen diese großen Kon­zer­ne – die Her­stel­ler und Anbie­ter – richten. Diese müssen Lösun­gen finden, die betrieb­lich oder privat DSGVO-konform ver­wen­det werden können. “Es sind jetzt euro­päi­sche und öster­rei­chi­sche Anbie­te­rin­nen und Anbie­ter gefragt, auf die sich die KMU ver­las­sen können. Wir sehen hier sehr viel Poten­ti­al für Inno­va­tio­nen hei­mi­scher Betrie­be – diese denken den Daten­schutz schon in der Ent­wick­lungs­pha­se mit. Hier bietet sich eine Chance für euro­päi­sche Anbieter!”

Weitere Infor­ma­tio­nen:
FAQ zum Webinar “Aus für Tracking mittels Google-Analytics?”
Bil­der­ga­le­rie zum Webinar “Aus für Tracking mittels Google-Analytics?”
Video­mit­schnitt vom Webinar “Aus für Tracking mittels Google-Analytics?”

Basis-Webinar zu Web­tracking inkl. FAQ:
Daten­kra­ke Google Ana­ly­tics: Nicht die Nerven verlieren!

EU-Daten­schutz-Grund­ver­ord­nung (DSGVO):
Inter­na­tio­na­ler Datenverkehr
Prüf­sche­ma inter­na­tio­na­ler Datenverkehr

Stand: 

Vorherige | Nächste Seite › ›