Angesichts dieser wichtigen Entwicklung haben wir unseren Bericht aktualisiert, um die neuesten Informationen zu berücksichtigen. Um über das „EU-U.S. Data Privacy Framework“, das neue Datenschutzabkommen zwischen der EU und den USA und seine Auswirkungen auf dem Laufenden zu bleiben, lesen Sie bitte unseren neuesten Artikel zu diesem Thema.
🔍 Entdecken Sie das Neueste: Datenübermittlung zwischen der EU und den USA jetzt genehmigt
Danke für Ihre anhaltende Unterstützung und Ihr Vertrauen in unsere Berichterstattung zu wichtigen globalen Themen!
Die Verwendung von Google Analytics in Europa ist durch die letzten europäischen Gerichtsverfahren in Frage gestellt worden.
→ Mehrere europäische Datenschutzbehörden haben festgestellt, dass die Verarbeitung von europäischen Nutzerdaten durch Google Analytics zu einem illegalen Datentransfer außerhalb Europas führen könnte.
Die Maßnahmen rund um Google Analytics sind das Ergebnis der Abschaffung des Privacy Shields, da festgestellt wurde, dass die Datenschutz-Standards der USA nicht mit denen des europäischen Rahmenwerks übereinstimmen. Eine große Sorge ist, dass die Regierung auf europäische Daten von US-Unternehmen zugreifen könnte, selbst wenn diese in Europa gespeichert sind. Vollständige Details finden Sie hier →
🗣 Endlich ist der Tag gekommen, auf den die Branche gewartet hat – ein neuer Rahmen für den Datenschutz ist in Sicht. Seit der Abschaffung des Privacy Shields gab es keinen formellen Rahmen mehr. In einem Versuch, das andauernde Problem des legalen Datenübermittlung zwischen den USA und der EU zu lösen, hat Präsident Biden eine Durchführungsverordnung zur Verbesserung der Sicherheitsmaßnahmen für nachrichtendienstliche Tätigkeiten der Vereinigten Staaten (Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities) unterzeichnet, um die Verpflichtungen des EU-US Data Privacy Framework zu erfüllen.
Eine Durchführungsverordnung ist eine Anweisung des Präsidenten der Vereinigten Staaten, die unterzeichnet und veröffentlicht wird und regelt, wie die Bundesregierung operiert. Diese Durchführungsverordnung könnte die Lösung sein, auf die die Branche gewartet hat- hier der Grund:
Durch die Betonung einer Reihe von entscheidenden Elementen des Frameworks will die Executive Order Bedenken ausräumen und gleichzeitig eine Reihe von strengen Bürgerrechten und den Schutz der Privatsphäre für die American Signals Intelligence Activities stärken. Für weitere Informationen lesen Sie bitte unsere Übersicht hier.
Die Europäische Kommission kann einen „Angemessenheitsbeschluss“ erlassen, der die Datenübermittlung zwischen der EU und den USA wieder ermöglichen könnte. Es kann bis zu sechs Monate dauern, bis eine Entscheidung getroffen wird, aber man kann mit Sicherheit sagen, dass wir uns der Ziellinie nähern. Möglicherweise wird es noch einige Monate dauern, bis die Übermittlung von Daten an US-Unternehmen nicht mehr mit dem Risiko eines illegalen Datentransfers außerhalb Europas verbunden ist.
Derzeit haben die europäischen Datenschutzbehörden ( DSB ) Anordnungen erlassen, Google Analytics nicht mehr zu verwenden – allerdings ohne Geldstrafen zu erlassen.
Google hat zwar bereits versucht, einige der Hauptkritikpunkte mit Google Analytics 4 zu beseitigen, aber diese Maßnahmen werden von den Behörden offenbar immer noch als unzureichend angesehen.
Unter anderem aufgrund dieser Diskussion über die Verwendung von Google Analytics hat Google Google Analytics 4 veröffentlicht, um einige der Bedenken anzusprechen.
Hier erfahren Sie, wie Sie zu Google Analytics 4 wechseln und es einrichten können →.
Bislang wurden von den europäischen Datenschutzbehörden keine Wirtschaftssanktionen für die Verwendung von Google Analytics erlassen.
Wenn Sie bereits auf GA4 umgestiegen sind, kann dies immer noch eine gute Entscheidung sein, da GA4 die Datenverarbeitung erheblich reduziert. Da die neue Datenschutzvereinbarung in einigen Monaten fertig sein könnte, könnten sich viele Unternehmen dazu entschließen, das Risiko einzugehen, da noch keine Bußgelder verhängt wurden.
Bei Google Analytics 4 ist aus der Dokumentation von Google offensichtlich, dass IP-Adressen verwendet werden, um den ungefähren Standort des Besuchers zu bestimmen, woraufhin die Adresse gelöscht wird, bevor die Daten auf einem Server gespeichert werden. Wie bei Universal Analytics ist das gleiche Problem auch bei Google Analytics 4 relevant, da – je nach Standort der Betroffenen – eine direkte Verbindung u.a. zu amerikanischen Servern bestehen kann, bevor die Adresse verworfen wird.
Wenn Sie die Entwicklung dieser Rechtsprechung und die neuesten Entscheidungen verfolgen möchten, können Sie hier unsere Übersicht für die einzelnen Länder lesen.
Verständlicherweise fühlen Sie sich vielleicht ein wenig unsicher, bezüglich was Sie tun sollen. Organisationen wie NOYB und andere Gruppen versuchen, die Rechte der Privatsphäre zu verteidigen. Eine der Hauptsorgen ist die Möglichkeit des staatlichen Zugriffs auf europäische Daten, die sich im Besitz von US-Unternehmen befinden, selbst wenn diese in Europa gespeichert sind.
Google Analytics war das Ziel der neuesten AVV-Anordnungen, aber derzeit kann jeder Dienst, der von einer US-Partei bereitgestellt wird, kompromittiert werden, selbst wenn die Daten in der EU gehostet werden. Daher muss jeder Verantwortlicher entscheiden, ob er die Nutzung aller oder einiger seiner US-Dienste zwischen heute und dem Zeitpunkt, zu dem ein neues Abkommen in Kraft treten wird, einstellen will.
Wie bei den meisten Dingen, die mit dem Datenschutz zu tun haben, können wir davon ausgehen, dass diese Vereinbarung in Frage gestellt wird. Die Entwicklung könnte daher noch eine Zeit lang recht unruhig sein. In der Zwischenzeit können Sie heute ein paar Dinge tun, um Ihren Gedanken zu beruhigen.
💡 Eine Möglichkeit besteht darin, personenbezogene Daten über einen Proxy-Server zu verschleiern, damit die Daten nicht an das US-Unternehmen gelangen. Wir haben ein paar Lösungen ausgewählt, die dies ermöglichen.
👉 Bei iubenda können Sie sicher sein, dass die Daten von EU-Nutzern, die unsere Dienste auf Ihrer Website/App nutzen, entweder nicht an US-Unternehmen weitergegeben werden oder, falls doch, verschlüsselt werden, bevor sie verschickt werden.
Da dieses Szenario immer noch aktuell ist, denken einige Leute jetzt über Google Analytics-Alternativen nach, die sich auf den Datenschutz konzentrieren oder in Europa ansässig sind.
Lesen Sie Folgendes: 7 Alternativen zu Google Analytics
Die Datenschutzbehörden haben festgestellt, dass das US-Rechtssystem nicht die gleichen Schutzstandards garantiert wie das der EU. Die Situation ergibt sich aus einer Reihe von US-Gesetzen, die es Regierungsorganisationen erlauben, Zugang zu den personenbezogenen Daten von Verbrauchern bei in den USA ansässigen Diensten zu verlangen, unabhängig davon, wo sich die Datenzentren oder Server befinden.
Deshalb reichte NOYB 101 Beschwerden bei den europäischen Datenschutzbehörden ein, um herauszufinden, dass die Übermittlung der Daten von europäischen Nutzern in die USA rechtswidrig war. Die Entscheidungen, die die Unrechtmäßigkeit der Überweisungen festgestellt haben, beziehen sich auf die Analyse von zusätzlichen technischen, vertraglichen und organisatorischen Maßnahmen.
Die Verwendung eines Verschlüsselungsschlüssels durch das betreffende Unternehmen wurde als unzureichend angesehen da der Schlüssel im Besitz von Google LLC war. Daraus folgt, dass die getroffenen Maßnahmen, solange der Verschlüsselungsschlüssel für den Importeur zugänglich bleibt (in diesem Fall Google Analytics), nicht als angemessen angesehen werden können.
Außerdem werden vertragliche und organisatorische Maßnahmen nicht bewertet, da die anderen immer dann als unzureichend angesehen werden, wenn technische Maßnahmen fehlen.
Bislang haben die Behörden nur gesagt, dass zusätzliche technische Sicherheitsmaßnahmen erforderlich sind, wenn Sie Google Analytics weiter nutzen.
Basierend auf den bisher ergangenen Entscheidungen können wir davon ausgehen, dass die möglichen Rechtsfolgen wie folgt aussehen:
Bitte beachten Sie, dass bisher keine wirtschaftlichen Sanktionen für die Nutzung von Google Analytics erlassen wurden.
