Erneut ein vernichtendes Urteil gegen Google Analytics
Google Analytics bald in der ganzen EU illegal?
Nach dem Aufsehen erregenden Urteil der österreichischen Datenschutzbehörde hat nun auch das französische Äquivalent ein gleichlautendes Urteil gefällt. Das war zwar zu erwarten, doch die Ausdrücklichkeit, mit der die Behörden den mangelnden Datenschutz beschreiben, lässt den Spielraum sowohl für Google als auch für alle Nutzer von Google Analytics immer kleiner werden. Denn allen Beteuerungen Googles zum Trotz, sieht das amerikanische Gesetz vor, dass die Geheimdienste jederzeit Zugriff auf alle Daten haben müssen.
Um die Nutzung amerikanischer Internet-Dienste in Europa auch weiterhin zu ermöglichen, hat die EU mit den USA zuerst das Safe-Harbour-Abkommen geschlossen. Nachdem dieses von der Datenschutz-NGO noyb bemängelt und schließlich vom EuGh für null und nichtig erklärt wurde, trat als Nachfolger Privacy-Shield in Kraft. Doch auch gegen dieses wurde von noyb vor dem EuGh geklagt und von diesem erneut für ungültig erklärt. Bis ein abermals neues Abkommen erarbeitet würde, berief man sich auf die sog. Standardvertragsklauseln, auf deren Grundlage auch die aktuellen Fälle beruhen. Allen gemein ist die Tatsache, dass es keine glaubwürdige Zusage gibt, die in die USA übertragenen Daten tatsächlich vor den Geheimdiensten zu schützen. Solange die US-Regierung diesbezüglich keine Gesetzesänderung vorlegt, kann es keine wirkliche Garantie geben.
In Österreich ging es konkret um eine Website, die nachweislich die IP-Adresse eines Nutzers in die USA übertragen hat. Das war zwar schon vorher kein Geheimnis, macht aber deutlich, dass die Zeit der behördlichen Duldung bald vorbei sein könnte. Die klageführende Datenschutz-NGO noyb hat nach eigenen Angaben in sämtlichen EU-Ländern 101 Beschwerden eingereicht. Es ist zu vermuten, dass die betreffenden Datenschutzbehörden zu ähnlichen Urteilen kommen, wie in Österreich und Frankreich. In Deutschland muss sich u.A. das Datenschutzamt Bayern damit beschäftigen, denn im oben genannten Fall aus Österreich, befindet sich der Websitebetreiber in München.
Betrifft das nur Google Analytics?
Google Analytics ist nur der exemplarische Angeklagte, gemeint sind generell alle US-amerikanischen Diensteanbieter, die in irgendeiner Form europäische Daten in den USA speichern. D.h. die Konsequenzen betreffen auch z.B. Apple, Meta (Facebook, Instagram), Amazon und natürlich andere Google-Produkte wie Youtube und Google Ads.
Gibt es sinnvolle Alternativen?
Dass Europa es versäumt hat, ein eigenständiges Silicon Valley aufzubauen, um die Dominanz der US-Konzerne zu minimieren, ist allseits bekannt. Es gibt aber Alternativen, die meist aus dem Open Source-Bereich kommen. In Bezug auf Google Analytics ist hier vor allem Matomo (ehem. PIWIK) zu nennen. Nicht nur ist es eine europäische Initiative, und damit per se schon sehr Datenschutzkonform, sondern wird auch auf dem eigenen Server gehostet. Damit hat jeder Websitebetreiber die volle Kontrolle darüber, welche Daten gesammelt und wie sie verschlüsselt werden. Auch kann damit exakt gewährleistet werden, dass diese Daten nicht in Gebiete außerhalb der EU gelangen.
Auch die Tatsache, dass es ein Open Source-Projekt ist, bringt Vorteile. Erstens ist eine aktive Community aus der ganzen Welt ständig dabei, sie weiterzuentwickeln. Hacker haben es damit deutlich schwerer, Schwachstellen zu finden. Zweitens ist es damit auch leichter, die Software an individuelle Bedürfnisse anzupassen.
Wir nutzen Matomo schon seit vielen Jahren, und alle Daten, die wir darüber für unsere Kunden sammeln, bleiben auf unserem Server, bis die vorgesehene Speicherdauer die Löschung bedingt. Das hat auch den Vorteil, dass evtl. User-Anfragen zu Auskunft oder Löschung schnell und sicher bearbeitet werden können.
Wenn Sie fragen zum Wechsel von Google Analytics zu Matomo haben, können Sie mit uns gerne ein Beratungsgespräch vereinbaren.