Google Analytics DSGVO Nonkonformität

Die Nonkonformität der Analyseplattform Google Analytics ist derzeit in den (sozialen) Medien heiß diskutiert. Was es genau damit auf sich hat und was ihr jetzt tun könnt zeigen wir euch in diesem Beitrag!

Google Analytics widerspricht der DSGVO

Alles begann mit einer Musterbeschwerde rund um den bekannten Datenschützer Max Schrems. Dabei hat die Österreichische Datenschutzbehörde eine Vorreiterrolle in Europa eingenommen und ist dieser Beschwerde nachgegangen. Sie verabschiedete aufgrund jener Beschwerde einen Bescheid, dass Google mit seiner Analyticsplattform gegen die Datenschutzgrundverordnung verstößt. Genauer gesagt verarbeitet Google Daten außerhalb der EU, was mit der DSGVO nicht in Einklang steht.

Warum betrifft das mich?

Nun ja, vereinfacht gesagt, bist du als Webseitenbetreiber auch dafür verantwortlich was mit den Daten passiert. D.h.: Verwendest du Google Analytics auf deiner Webseite verstößt du somit auch gegen die Datenschutzgrundverordnung. Diese Art von Vergehen werden mit hohen Strafen belegt. Es kann also passieren, dass du 2-4% deines Jahresumsatzes bzw. 10-20 Mio € dafür zahlen musst.

Stellungnahme von Google

Google hat in diversen Stellungnahmen klargestellt, dass die Nutzer (also die Webseitenbetreiber), dafür Verantwortlich sind wie die Datenverarbeitung passiert. Google würde eine Reihe an Sicherheitsvorkehrungen, Kontrollen und Ressourcen für die Compliance bereit stellen.
Quellen: Futurezone, Standard (Stand 26.01.2022)

Nun sieht es vorerst nicht so aus, als würde sich etwas an der Art und Weise wie die Daten verarbeitet werden ändern. Einerseits besteht kein Abkommen mit den USA hinsichtlich der Datenverarbeitung in der USA in Bezug auf die DSGVO, andererseits wird Google auch nicht so schnell eine EU-Konforme Lösung vom Analyticsdienst zur Verfügung stellen, da sie in ihrer Stellungnahme meiner Meinung nach wenig Verständnis für das Urteil zeigen.

Alternativen zu Google Analytics

Ich bin schon länger der Meinung, dass es nicht sinnvoll ist sich von einem Unternehmen derart Abhängig zu machen, weswegen ich auch schon vor gut einem Jahr begonnen habe mich mit Alternativen auseinander zu setzen. Unsere Webseite zB. kommt ganz ohne Google-Analytics aus. Um diese Lösungen wirklich sinnvoll zu betreiben bedarf es aber eines eigenen Servers. Wie bereits erwähnt, sammle ich seit gut einem Jahr Erfahrungen mit Alternativen und darf nun auch (nicht ganz unstolz) verkünden, dass wir eine Lösung anbieten können die gut getestet ist, genau so gut funktioniert wie Google Analytics und vollends skalierbar ist. Achja, und sie ist natürlich auch DSGVO-Konform!

Matomo Analytics

Wir verwenden bei web-craft.design Matomo Analytics um unsere Seitenbesucher zu tracken. Der Vorteil liegt ganz klar auf der Hand, DSGVO-Konformität. Ich habe mich dazu entschlossen eine eigene Lösung zu hosten damit ich 100% Datenkontrolle gewährleisten kann. Die Analysedaten liegen also fortan nicht mehr in unbekannten Händen sondern werden an einen Server in Nürnberg übermittelt und dort verweilen sie auch bis ich sie aufrufen möchte, niemand sonst hat Zugriff auf die Daten und alles ist konform! Außerdem können wir mit Matomo genauso Maßnahmen ergreifen um es wirklich DSGVO-Konform zu machen, z.B.: IP-Adressen anonymisierung!
Google Analytics DSGVO Nonkonformität

Wie kann ich also DSGVO-Sicherheit erreichen?

Wir möchten unseren Kunden eine DSGVO-Konforme Lösung zum Top-Preis anbieten können. Wir betreiben deswegen einen eigenen Server auf dem wir die Analytics-Software Matomo installiert haben! Du möchtest jetzt auch DSGVO-Unabhängig werden? Dann kontaktiere uns ganz einfach und unkompliziert und wir lassen dir ein Angebot zukommen!

Kontaktiere uns!