Der Datenschutzgarant mag Google Analytics nicht - Il Post

Der Datenschutzgarant mag Google Analytics nicht – Il Post

Spieler wird geladen

Am Donnerstag, den 23. Juni, kündigte der Garant für den Schutz personenbezogener Daten eine einige Wochen zuvor erlassene Bestimmung an, die die Funktionsweise von Google Analytics als unvereinbar mit den in der Europäischen Union vorgesehenen Datenschutzbestimmungen definiert. Die Überprüfungen betrafen eine bestimmte Website, aber die Schlussfolgerungen betreffen tatsächlich alle Websites, die dieses Google-Tool verwenden, das zu den am häufigsten verwendeten und am weitesten verbreiteten gehört, um Besuche und Benutzeraktivitäten auf einzelnen Websites zu erkennen. Seit Tagen diskutieren wir die möglichen Folgen für Hunderttausende von Websites, die Google Analytics (GA) verwenden und die vom Garanten möglicherweise nicht als unbedenklich angesehen werden.

Die Bestimmung ist das Ergebnis einer langen Untersuchung, die mit einigen Beschwerden begann und an der auch andere europäische Behörden beteiligt waren, um genau zu überprüfen, ob GA mit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) vereinbar ist. Am Ende der Untersuchung kam der Garant zu dem Schluss, dass der Google-Dienst nicht den Rechtsvorschriften entspricht, da die über die Benutzeraktivitäten gesammelten Daten in die Vereinigten Staaten übertragen werden, ein Land, das keine ausreichenden Garantien für den Datenschutz bietet was vorgesehen ist. aus der DSGVO.

Insbesondere in den Vereinigten Staaten ist der Zugriff von Geheimdiensten auf Benutzerdaten viel einfacher als in der Europäischen Union, eine Bedingung, die daher persönliche Informationen von Benutzern offenlegen kann. GA erhebt keine Daten, die direkt auf einzelne Nutzer zurückgeführt werden können, erfasst aber dennoch relevante Informationen wie IP-Adresse (der von Online-Geräten angenommene Zahlencode), Ort (mit einer gewissen Näherung) und Datum des Zugriffs auf die besuchte Seite , Betriebssystem, Browser und andere auf statistischer Basis ermittelte Informationen.

Einige dieser Daten, wie z. B. die IP-Adresse, gelten als personenbezogene Daten und können daher nicht von der Europäischen Union in die Vereinigten Staaten übertragen werden. Bereits 2020 hatte der Gerichtshof der Europäischen Union die Vereinigten Staaten als unsicheren Ankunftsort für Daten definiert und signalisiert, dass Unternehmen, die Daten exportieren und importieren, technologische Systeme und andere Lösungen zum Schutz der Privatsphäre der Nutzer einführen sollten. Das Problem ist, dass einige Dienste, wie die von GA angebotenen, kaum modifiziert werden können, um diese Anforderungen zu erfüllen.

Vor dem italienischen Garanten hatten auch die Datenschutzbehörden Frankreichs und Österreichs Bestimmungen erlassen, die immer mit der Verwendung von GA verbunden waren.

Die italienische Bestimmung betrifft direkt nur einen Standort, da der Garant bei der Meldung bestimmter Fälle handelt und zu Entscheidungen gelangt, die letztendlich alle anderen betreffen. Der Site-Manager erhielt eine Art Warnung: Er hat neunzig Tage Zeit, um zu prüfen, ob es möglich ist, GA weiter zu verwenden, ohne die Daten in die Vereinigten Staaten zu exportieren, sonst muss er die Verwendung einstellen. Die Bestimmung betrifft den Einzelfall, aber das Prinzip gilt für alle Websites, die sich in denselben Bedingungen befinden und die angesichts der großen Verbreitung von GA (wird von Google kostenlos angeboten) wahrscheinlich nur in Italien Hunderttausende sind.

Wie der Datenschutzexperte und unter den Mitgliedern des Garanten, Guido Scorza, erinnerte: „Der Manager der Website, die der Bestimmung unterliegt, und Google selbst sind nicht mehr „schlecht“ oder, einfacher gesagt, weniger respektvoll gegenüber den Regeln einer Vielzahl von Personen, die im Rahmen der Erbringung mehr oder weniger digitaler Dienste oder der Nutzung solcher Dienste auch personenbezogene Daten in Amerika exportieren und importieren“. In Zukunft könnten daher ähnliche Fälle auftauchen, die zeigen, wie wichtig es ist, ein neues Abkommen zwischen der Europäischen Union und den Vereinigten Staaten zu finden, das die Übermittlung von Daten ohne Verstöße gegen die DSGVO ermöglicht.

Im Moment ist nicht klar, was in 90 Tagen passieren wird, wenn die durch die Bestimmung des Garanten gewährte Frist zur Einhaltung des Gesetzes abgelaufen ist. Die Seite, von der alles ausging, riskiert eine Verwaltungssanktion, aber das schließt nicht aus, dass es auch Konsequenzen für alle anderen Seiten gibt, die GA verwenden.

#Der #Datenschutzgarant #mag #Google #Analytics #nicht #Post

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

de_DEGerman