Anzeige

Analytics, Consent und die DSGVO

Thomas Adhumeau von Didomi: Google kann es besser

Thomas Adhumeau

Thomas Adhumeau ist der Meinung, dass der Ball im Spielfeld von Google liegt, um das Analysesystem nachzubessern - Foto: Didomi / Imago / YAY Images

Die Verunsicherung in Sachen Google Analytics ist groß. Beim Consent-Dienstleister Didomi hofft man, das System halten zu können und setzt darauf, dass Google reagiert.

Anzeige

Die französische Datenschutzbehörde CNIL hat Google Analytics nicht verboten. Sie hat nur erklärt, dass die unverschlüsselte Datenübertragung von Analytics-daten in die USA unrechtmäßig ist. Damit hat die CNIL eine noch weitreichendere Entscheidung getroffen: Alle Website-Tools, die personenbezogene Daten unverschlüsselt in die USA übertragen, stehen unter Feuer. Das kann für das Empfehlungsmanagement genauso gelten, wie für die Shopsoftware, den Onsite-Chat oder die Site-weite Suche.

Gleichzeitig hat die CNIL die Tür für Nachbesserungen geöffnet. Sitebetreiber hätten die Möglichkeit, die Daten zu verschlüsseln, bevor sie an Analytics übergeben werden. Wichtig wäre, dass nur der Sitebetreiber oder sein europäischer Dienstleister die Daten wieder zuordnen können. Google nicht. Die Frage ist, was Google Analytics mit komplett anonymisierten Daten machen kann. Natürlich kann man sehen, wie viele iPhones eine Seite aufgerufen haben und über welchen Referrer die meisten User kommen. Aber eigentlich reicht das nicht. Christian Bennefeld, der frühere Gründer von eTracker sagt: „Ich empfehle Sitebetreibern, sich nach einer europäischen Lösung umzuschauen“.

Google hat aber noch eine andere Möglichkeit, Analytics zu retten. Und das wäre ein Konstrukt, dass auch anderen Datentools zu Rechtssicherheit verhelfen könnte. Google müsste die europäische Einheit von der amerikanischen trennen. Da sich die Datenriesen in den letzten Jahren intensiv in Lobbyarbeit in Europa engagiert haben, wäre das ein starkes Signal an den europäischen Datenschutz: Wir spielen nach euren Regeln. Wahrscheinlich ist eine kurzfristige Umsetzung einer solchen Idee eher nicht.

Im großen MEEDIA-Artikel zum Stand der Diskussion in Sachen Google Analytics und Consent-Gate (hier zu finden), hatte MEEDIA daraus abgeleitet, dass es im Moment keine gute Idee sei, wenn Dienstleister ihren Kunden den Einsatz von Google Analytics empfehlen oder Consent-Banner zeigen, die versuchen, eine Einwilligung für den US-Datenexport einzuholen.


MEEDIA bringt Sie auf den aktuellen Stand der Diskussionen: Alles, was Sie über Consent-Gate wissen müssen.

Imago DSGVO

Die Consent-Spezialisten von Didomi hatten ein solches Banner während eines Webinars eingeblendet. Nach dem Erscheinen des Artikels hatte Didomi darauf hingewiesen, dass Gooigle Analytics ja nicht verboten sei. MEEDIA bat Didomi um Kronmkretisierung der Stellungnahme und Thomas Adhumeau, der CTO der Franzosen kam dem nach.

Der folgende Wortlaut wurde weder von MEEDIA erstellt, noch redigiert.

Thomas Adhumeau: „In ihrer Entscheidung (zu der wir Zugang hatten – wir beziehen uns nicht nur auf die Pressemitteilung, die die CNIL letzte Woche auf ihrer Website veröffentlicht hat) stellt die CNIL fest, dass die derzeitige Art und Weise, wie Google Analytics auf dieser speziellen Website funktioniert, von einem DSGVO-Standpunkt aus nicht in Ordnung ist. Sie fordern den Herausgeber lediglich auf, sicherzustellen, dass seine Implementierung von Google Analytics die relevanten DSGVO-Anforderungen für Datenübertragungen in die USA erfüllt. Sie fordern den Publisher nicht auf, Google Analytics abzuschaffen (auch wenn sie am Ende wahrscheinlich darauf aus sind, seien wir ehrlich).

Aus diesem Grund prüfen wir derzeit, ob unsere aktuelle Implementierung von Google Analytics die oben genannten Anforderungen nicht erfüllt.

Wenn wir einmal zurückschauen, wurde diese Entscheidung getroffen, weil die ergänzenden Maßnahmen, die Google ergriffen hat, um die Lücken zu schließen, die die Schrems-II-Entscheidung hinterlassen hat, nicht zufriedenstellend sind. Was bedeutet, dass sie es besser machen können, nicht dass Google Analytics in Europa verboten ist.

Allerdings gibt es viele Dinge, die Google implementieren könnte, um dieses Problem zu beheben. Die naheliegendste (und auch die teuerste) wäre, dass Google seine Rechenzentren nach Europa verlagert und seine FIlialen aufteilt, damit sie unabhängig arbeiten. Es wäre natürlich die ultimative Option.

Google könnte die von ihm verarbeiteten Daten auch wie vom Europäischen Datenschutzausschuss empfohlen verschlüsseln. Damit dies funktioniert, müssten Google Analytics-Kunden jedoch die Encryption-Keys besitzen.

Aber es gibt Dinge, die Publisher sofort tun können, um ein Bußgeld durch ihre Datenschutzbehörde zu vermeiden (wenn sie Google Analytics weiterhin verwenden möchten). Sie könnten eine Einwilligung speziell für die Datenübermittlung in die USA einholen. Dies ist aufgrund von Art. 49 des DSGVO möglich. Dies würde natürlich die Einholung einer ausdrücklichen Einwilligung für die Verwendung von Google Analytics und die damit verbundene Übertragung in die USA erfordern. Wir untersuchen diese Option für diejenigen unserer Kunden, die sich weiterhin auf Google Analytics verlassen möchten“.

Anzeige