Datenschutz

DSGVO-Features in Google Analytics

| Autor / Redakteur: Filipe Martins und Anna Kobylinska / Nico Litzel

(Bild: © krissikunterbunt - stock.adobe.com)

Mit dem Inkrafttreten der EU-DSGVO sind die Nutzer externer Datendienste gefragt, ihre Plattform- und Service-Anbieter ebenfalls in die Pflicht zu nehmen – so zum Beispiel Google mit den Diensten rund um die Datenanalyse.

Google, AWS, Microsoft und andere Anbieter von Big-Data-Plattformen haben pünktlich zum Inkrafttreten der DSGVO ihren Produkten neue Haftungsausschlussklauseln auf den Weg gegeben, neue Features hinzugefügt oder gar neue Dienste in Betrieb genommen, um dem europäischen Datenschutzrecht zu genügen.

Datensparsamkeit und der Hunger nach Big Data

Für viele Unternehmen stellt sich die Frage, inwiefern diese Neuerungen helfen, die eigenen datengetriebenen Managementaktivitäten mit dem Konzept der Datensparsamkeit, welche die DSGVO so ausdrücklich fordert, in Übereinkunft zu bringen.

Im Rahmen der DSGVO ist zum Beispiel eine eindeutige Zustimmung des Benutzers für die Erfassung und Verarbeitung seiner Daten erforderlich. Unter die Bestimmungen der DSGVO fallen ja bereits Web-Analytics-Daten (auf Grund der erforderlichen Erfassung der IP-Adresse), Inhalte von Online-Formularen und -Umfragen und dergleichen andere. Google Analytics bietet hierzu vor allem neue Datenerhaltungskontrollen (siehe Bilderstrecke zu diesem Artikel).

Die DSGVO setzt eine nachvollziehbare Begründung bereits für die Sammlung und Verarbeitung der Benutzerdaten voraus; erst recht guter Gründe bedarf es für die etwaige Archivierung. Für Vergehen gegen das Datenschutzrecht sind drakonische Strafen in Höhe von mehreren Millionen Euro pro Vorfall vorgesehen. Google weist die Nutzer explizit darauf hin, dass unter anderem die Freischaltung der Werbefunktionen mit neuen Datenschutzpflichten einhergeht, siehe hierzu die Bilderstrecke.

Mehr als die bloße Konformität auf dem Spiel

Unternehmen, welche digitale Analytics- und Marketing-Dienste wie Googles DoubleClick Digital Marketing und DoubleClick Ad Exchange, AdWords, Google Cloud Platform, Google Analytics und Google Analytics 360, AdSense und andere –und das sind praktisch so gut wie alle Firmen mit einer eigenen Web-Präsenz – sind unabhängig von ihrem eigenen Standort von der DSGVO/GDPR betroffen (siehe hierzu auch: „TLS 1.3 – Viel heiße Luft oder ein großer Wurf?“, da sie wohl oder übel schutzwürdige Daten der EU-Ansässigen und Reisenden verarbeiten.

Die DSGVO-Anforderungen sind zahlreich und herausfordernd, zum Beispiel:

  • Meldung bei Verstößen: 35 Prozent der Befragten in der aktuellen Deloitte Benchmarking-Survey zur DSGVO haben ein Meldeverfahren für Datenverstöße bereits vor einem halben Jahr implementiert. Insgesamt 62 Prozent planten zu diesem Zeitpunkt, dieses Ziel bis zum Inkrafttreten der DSGVO zu erreichen. 41 Prozent waren „zuversichtlich“ oder „sehr zuversichtlich“, dass sie innerhalb von 72 Stunden berichten könnten. 42 Prozent erklärten sich als „ansatzweise zuversichtlich“ und weitere 17 Prozent waren sich ihrer Kapazitäten in diesem Bereich nicht so sicher.
  • Die Ernennung von Datenschutzbeauftragten: 10 Prozent der Unternehmen möchten ihren Datenschutzbeauftragten in den Vorstand integrieren, in 42 Prozent der Firmen sitzt dieser eine Ebene weiter unten. Die meisten behördlichen Datenschutzbeauftragten melden an die Compliance-Abteilung (25 Prozent) oder die Rechtsabteilung (29 Prozent).
  • Die PIAs. 48 Prozent der Befragten haben bereits im vergangenen November Verfahren zu Datenschutzfolgenabschätzungen (PIAs) eingeführt, obwohl 44 Prozent erst noch ihre Verfahren aktualisieren müssen, um sie an die DSGVO anzupassen.

Der KI-gestützte Big-Data-Spezialist Senzing hat seinerseits festgestellt, dass viele Unternehmen von der DSGVO/GDPR kalt erwischt wurden (für detaillierte Erkenntnisse aus der Studie siehe Bilderstrecke).

„Es geht um weitaus mehr als die bloße Konformität,“ kommentiert Dr. James Canton, Geschäftsführer und Vorsitzender des Institute for Global Futures. Die Gesellschaft sei aus seiner Sicht „gänzlich unvorbereitet auf die Wissensextraktion und die Anforderungen an schnellere Entscheidungsfindung.“ Unternehmen, die es erfolgreich lernen würden, sich die Leistungsfähigkeit von Big Data Intelligence zunutze zu machen, würden daraus riesige Vorteile schöpfen, argumentiert er weiter. Diejenigen, die es versäumten, müssten mit hohen Geldbußen, sinkenden Marktanteilen und letztlich totaler Vergessenheit rechnen, urteilt Canton.

Ein Sturm im Big-Data-Wasserglas

Maximillian Schrems, der österreichische Rechtsanwalt und die selbsternannte Leitfigur der Crowfunding-Gruppe „None of your Business“ (NOYB), hat pünktlich zum Inkrafttreten der DSGVO am 25. Mai 2018 prompt erste GDPR-Beschwerden u. a. auch gegen Google und Facebook eingereicht. Er bemängelt die Art und Weise, wie sich Google die Zustimmung der Endnutzer quasi erzwingen würde – nämlich über eine „Alles-oder-nichts“-Klausel, denn diese soll ja rechtswidrig sein.

Seine bisherigen Beschwerden waren überwiegend von Erfolg gekrönt. Besonders seine Klage gegen die EU-US-Safe-Harbour-Richtlinie hatte große Wellen geschlagen als der Europäische Gerichtshof am 6. Oktober 2015 die transkontinentale Vereinbarung für null und nichtig erklärte.

Nachdem Schrems die EU-US-Safe-Harbour-Richtlinie praktisch im Alleingang zu Fall gebracht hat, sieht es für die datengetriebenen Geschäftsmodelle von Google, Facebook & Co. nicht mehr ganz so rosig aus. Zumal er eigenen Angaben zufolge auch noch weitere Rechtsbeschwerden gegen diese und möglicherweise andere Weltkonzerne, die sich an die Datenschutzgrundverordnung nicht halten, vorhat.

Für Unternehmen, die sich auf die Dienste von Google und Facebook verlassen, ändert sich vorerst nichts. Solange die DSGVO in Kraft ist, steht eine völlige Compliance an der Tagesordnung.

Fazit

Für Unternehmen stellt sich die naheliegende Frage, inwiefern sie sich zumindest die neuen Features einer Plattform wie Google Analytics zunutze machen können, um die nicht unerheblichen Kosten der Compliance in den Griff zu bekommen – siehe hierzu die Bilderstrecke.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45445901 / Compliance und Datenschutz )