Die dänische Datenschutzbehörde erklärt Google Analytics für rechtswidrig

Nach einer Analyse der Datenverwaltungseinstellungen und der Bedingungen, unter denen Google Analytics bereitgestellt wird, hat die dänische Datenschutzbehörde (Datatilsynet) entschieden, dass dieses Webanalysetool gegen die DSGVO-Vorschriften zur Verwaltung personenbezogener Daten verstößt.

Die Kopenhagener Aufsichtsbehörde entschied am Mittwoch, den 21. September 2022, dass die Nutzung dieses bekannten Tools rechtswidrig ist, da Google Nutzerdaten außerhalb der EU überträgt, ohne die in seinem wichtigsten Gesetz zum Schutz der Privatsphäre im Internet geforderten Garantien zu gewährleisten.

Makar Juhl Holst, leitender Rechtsberater der dänischen Datenschutzbehörde, kommentierte das Urteil wie folgt: "Die Datenschutz-Grundverordnung wurde zum Schutz der Privatsphäre der europäischen Bürger erlassen. Das bedeutet unter anderem, dass Sie in der Lage sein sollten, eine Website zu besuchen, ohne dass Ihre Daten in den falschen Händen landen. Wir haben die möglichen Einstellungen von Google Analytics sorgfältig geprüft und sind zu dem Schluss gekommen, dass Sie das Tool in seiner derzeitigen Form nicht nutzen können, ohne zusätzliche Maßnahmen zu ergreifen."

Weitere Informationen zu dieser Entscheidung finden Sie auf Datatilsynet.

Diese dänische Entscheidung folgt auf eine Reihe ähnlicher Entscheidungen der Datenschutzbehörden in den letzten Jahren, da die EU-Länder die Schrems-II-Entscheidung der Europäischen Kommission vom Juli 2020 weiter durchgesetzt haben. Dänemark ist nach Österreich, Frankreich und Italien der vierte EU-Staat, der die Nutzung von Google Analytics verbietet, und es wird erwartet, dass weitere Länder in naher Zukunft diesem Beispiel folgen werden.

Dänische Google-Analytics-Nutzer in Gefahr

Website-Besitzer in Dänemark, die Google Analytics weiterhin verwenden, setzen sich der Gefahr einer strafrechtlichen Verfolgung durch Datatilsynet und einer Privatklage aus.

Dies kann durch eine Neubewertung der Datenverwaltungsrichtlinien und -prozesse abgemildert werden, um sicherzustellen, dass sie die DSGVO-Anforderungen an die Sammlung, Analyse und Aufbewahrung der personenbezogenen Daten aller EU-Bürger in ihrer Datenbank erfüllen.

Alternativ bietet Visitor Analytics Unternehmen eine datenschutzkonforme Website-Intelligence-Lösung, die sicherstellt, dass die Datenverwaltung den DSGVO-Standard erfüllt.