Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat im Mai 2024 rund 30.000 Internetauftritte auf Datenschutzverstöße untersucht und danach 2.300 Unternehmen zum Handeln aufgefordert – mit der Ankündigung von förmlichen Verwaltungsverfahren, falls die Unternehmen nicht umgehend reagieren. Dabei ging es um den Einsatz des Webanalysedienst Google Analytics.
Was ist Google Analytics?
Google Analytics ist ein kostenloser Webanalysedienst von Google. Webanalysetools erstellen tiefgehende Analysen über das Verhalten der Nutzer auf einer Website und ermöglichen es beispielsweise, die Wirksamkeit von Marketingaktionen zu bewerten und entsprechend zu optimieren, um so den Erfolg zu steigern.
Um was geht es bei der Prüfung durch die Behörde?
Wer mit Google Analytics auf seiner Website das Nutzerverhalten überwachen möchte, benötigt von den Besucherinnen und Besuchern vorab – d.h. bevor das Tool aktiv wird – die freiwillige und eindeutige Einwilligung des Webseitennutzers zur Nutzung seiner Daten zu Analysezwecken.
Dr. Juliane Hundert, Sachsens Datenschutz- und Transparenzbeauftragte, erklärt in einer Pressemeldung der Behörde, warum die Einwilligung erforderlich ist: „Tracking-Dienste wie Google Analytics gewähren tiefgehende Einblicke in das Verhalten und die Privatsphäre von Websitebesuchern. Datenschutzrechtlich stehen die Interessen der Betreiberinnen und Betreiber deshalb zurück. Das bedeutet, möchten Verantwortliche Google Analytics nutzen, sind sie verpflichtet, von Nutzerinnen und Nutzern eine Einwilligung einzuholen.“
Sie nutzen Google Analytics? Was Sie beachten sollten!
Prüfen Sie zunächst, ob Sie die von Google Analytics erstellten Auswertungen überhaupt nutzen. Nein? Dann beenden Sie die Nutzung. Viele Webseitenbetreiber haben Google Analytics aktiviert, nutzen die Auswertungen jedoch nicht.
Prüfen Sie den Einsatz einer datenschutzfreundlichen Alternative zu Google Analytics. Es gibt neben Google Analytics weitere Anbieter, die „von Hause aus“ einen höheren Datenschutzstandard garantieren.
Wenn Sie sich dafür entscheiden, Google Analytics weiterhin zu nutzen, stellen Sie sicher, dass die Nutzer Ihrer Homepage vorab in die Verwendung ihrer Daten durch Google Analytics einwilligen. Beachten Sie dabei, dass an eine rechtskonforme Einwilligung hohe Anforderungen gestellt sind:
• In der Einwilligung ist klar und deutlich zu beschreiben, dass die Datenverarbeitung im Wesentlichen durch Google erfolgt, die Daten nicht anonym sind, welche Daten verarbeitet werden und dass Google diese zu beliebigen eigenen Zwecken wie zur Profilbildung nutzt sowie mit anderen Daten wie eventueller Google-Accounts verknüpft. Ein bloßer Hinweis wie z.B. „diese Seite verwendet Cookies, um Ihr Surferlebnis zu verbessern“ ist nicht ausreichend, sondern irreführend, weil die damit verbundenen Verarbeitungen nicht transparent gemacht werden.
• Der Nutzer muss aktiv einwilligen. Ein Opt-Out-Verfahren reicht nicht aus, vielmehr muss der Nutzer durch aktives Tun (z. B. Anklicken eines Buttons) seine Zustimmung zum Ausdruck bringen. Auch das bloße Nutzen einer Website stellt keine wirksame Einwilligung dar.
• Freiwillig ist die Einwilligung nur, wenn die betroffene Person Wahlmöglichkeiten und eine freie Wahl hat. Der Nutzer Ihrer Seite muss seine Einwilligung also auch verweigern können, ohne dadurch Nachteile zu erleiden. Die Koppelung einer vertraglichen Dienstleistung an die Einwilligung zu einer für die Vertragserbringung nicht erforderlichen Datenverarbeitung kann gemäß Art. 7 Abs. 4 DSGVO dazu führen, dass die Einwilligung nicht freiwillig und damit unwirksam ist
Berücksichtigen Sie auch, dass der spätere Widerruf der Einwilligung ebenfalls sehr einfach möglich sein muss.
Konfigurieren Sie Google Analytics so, dass die Einstellungen möglichst datenschutzfreundlich sind: Stellen Sie die kürzest mögliche Speicherdauer ein und aktivieren Sie die Kürzung der IP-Adresse.
Last but not least: Vergessen Sie nicht, Erläuterungen zur Verarbeitung mit Google Analytics in Ihre Datenschutzerklärung aufzunehmen.
Sie sind sich nicht sicher, ob Sie auf Ihrer Webseite Google Analytics nutzen? Sprechen Sie uns gerne an. Wir checken das für Sie. Wir prüfen auch gerne, ob Ihre aktuellen Einstellungen die datenschutzrechtlichen Anforderungen erfüllen.
Klingt kompliziert? Wir helfen Ihnen gerne.