In den Links der Woche, teile ich mit dir spannende Seiten, Artikel, Tools, Projekte, Podcasts (…).
Datenschutz und Informationsfreiheit
Google Analytics ist jetzt auch in Dänemark passé
Nach Österreich und Frankreich meldet sich die Dänische Aufsichtsbehörde zu Google Analytics.
Auszug der Pressemitteilung:
“The GDPR is made to protect the privacy of European citizens. This means, among other things, that you should be able to visit a website without your data ending up in the wrong hands. We have carefully reviewed the possible settings of Google Analytics and have come to the conclusion that you cannot use the tool in its current form without implementing supplementary measures,“ said Makar Juhl Holst, Senior Legal Advisor at the Danish Data Protection Agency.
Press release: Use of Google Analytics for web analytics (21. September 2022)
Was bedeutet das?
However, as an administrative public authority, the Danish Data Protection Agency is subject to judicial review. In the end, it is the courts that will have to decide how the various circumstances should be assessed under the law.
FAQ zu Google Analytics (September 2022)
Wenn dir eine Aufsichtsbehörde für Datenschutz eine Anordnung zur Unterlassung zusendet oder ein Bußgeld auferlegt, hast du die Möglichkeit diese vor Gericht anzufechten.
In den bisher ausgetragenen Fällen haben m.E. die grundlegenden datenschutzfreundlicheren Einstellungen in Google Analytics gefehlt, wie z.B. die Pseudoanonymisierung, die Einwilligung über den Cookie-Banner.
Nach Meinung einiger Aufsichtsbehörden sind aber die diese Einstellungen (egal welche Version von Google Analytics du nutzt) nicht ausreichend.
Geht Google Analytics überhaupt noch datenschutzkonform?
Die Dänische Aufsichtsbehörde verlinkt auf einen Artikel der CNIL (der französischen Aufsichtsbehörde für Datenschutz): Google Analytics and data transfers: how to make your analytics tool compliant with the GDPR?. In diesem Artikel wird der einzige, noch nutzbare, Weg beschrieben, Google Analytics datenschutzkonform einzusetzen: Mit einem Proxy. Sehr technisch und kostenintensiv.
In den FAQ werden weitere offene Fragen beantwortet, u.a. auf:
- Is it possible to configure the Google Analytics tool in such a way that persondal data is not transferred to the United States?
- Is it possible to configure the Google Analytics tool in such a way that no persondal data is collected?
- Is it possible to use Google Analytics based on the consent of visitors?
- Is a new agreement between the EU and the US on the transfer of personal data not right around the corner?
Umfrage der bitkom zur DSGVO
In einer jüngst durchgeführten Umfrage der bitkom wurden 503 Unternehmen mit mehr als 20 Mitarbeitern zur DSGVO befragt. Mehr zu den Inhalten und den Folien findest du in der Pressemitteilung der bitkom.
Meine Podcastfolgen der Woche
Wie funktioniert das mit den Bußgeldern?
Der Datenschutz Talk – by migosens: Bußgeldpraxis der Aufsichtsbehörden – Prof. Dr. Kugelmann im Datenschutz Talk
Datenschutz? Ich habe doch nichts zu verbergen.
Update verfügbar – Ein Podcast des BSI: #24 – „Ich habe nichts zu verbergen“ – dem Mythos auf der Spur
Whistleblowing.
Dr. Datenschutz Podcast: 41 Verpfeifen ist cool!
Weitere Podcast-Empfehlungen.
