Webmaster erhalten Post von Landesdatenschutzbehörde

Google Analytics ohne Anpassung im HTML-Quellcode ist nicht datenschutzkonform!Vor kurzem haben einige Webmaster Post von der jeweils zuständigen Landesdatenschutzbehörde bekommen, da sie Google Analytics noch nicht datenschutzkonform einsetzen. Primär die Nutzer älterer Google-Analytics-Konten haben es offensichtlich versäumt, den Tracking Code entsprechend zu modifizieren, sowie die anderen wichtigen Voraussetzungen zu treffen.

In unserem Blogpost Google Analytics endlich als datenschutzkonform eingestuft haben wir bereits ausführlich darüber berichtet. Hier noch einmal in aller Kürze, was zu tun ist:

  1. Vertrag zur Auftragsdatenverarbeitung zeichnen
  2. Verwenden der Funktion anonymizeIp() in Ihrem Tracking Code Snippet
  3. Anpassen der DSI (Datenschutzinformation)
  4. Löschen der Altdaten

Die ausführliche Beschreibung finden Sie im vorgenannten Blogbeitrag.

Wie konnten die Behörden darauf kommen?

Nun, das ist ganz einfach: Die Behörden schicken einfach einen Crawler durch das WWW, der dann den HTML-Code der Webseiten auf die Präsenz des Google Analytics Tracking Code hin untersucht. Wird der Crawler fündig, muss er nur noch das korrekte Vorhandensein der Funktion anonymizeIp() prüfen. Ist das nicht der Fall, werden die Nutzerdaten der Website schlichtweg nicht datenschutzkonform erhoben.

Genauso verhält es sich, wenn die wichtigen Hinweise und Informationen in der Datenschutzerklärung fehlen. Wird hier nicht deutlich, dass das Nutzervhalten mit Google Analytics analysiert wird und dass der Nutzer dem mittels Einsatz des von Google bereitgestellten Opt-Out-Tools widersprechen kann, werden die Analysedaten unrechtmäßig erhoben.

Was ist die Konsequenz?

Die Behörden fordern die Webmaster dazu auf, das Google-Analytics-Konto zu löschen, um alle bisher unrechtmäßig erhobenen Analysedaten (vor allem IP-Adressen) bei Google zuverlässig zu löschen. Danach kann der  betroffene Webmaster entweder ein neues Google-Analytics-Konto unter Zuhilfenahme der Pseudonymisierung mittels anonymizeIp() erstellen oder aber eine Erklärung abgeben, dass auf den Einsatz von Google Analytics gänzlich verzichtet werde. Die beabsichtigte Vorgehensweise wird dann in einem Formular deutlich gemacht, den Behörden zurückgegeben und die wiederum drohen gleich weitere Konsequenzen an, sollte der Vorgang ignoriert werden.

Fazit

Wer Google Analytics immer noch nicht datenschutzkonform einsetzt, sollte das jetzt dringend nachholen. Sofern Sie Probleme bei der Umsetzung haben, kontaktieren Sie uns – wir helfen gerne.

1 Kommentar zu „Webmaster erhalten Post von Landesdatenschutzbehörde“

Kommentieren

Follow us:
Abonnieren Sie unseren Blog!
Folgen Sie uns auf Twitter!
Folgen Sie uns auf Facebook!
Folgen Sie uns auf LinkedIn!
Feedburner-Abo
RSS Feed für Reader abonnieren

oder geben Sie Ihre E-Mail-Adresse an:

Kategorien
Archive