Schwedische Behörde bestraft Google Analytics - $1M Strafe

Die schwedische Behörde für den Schutz der Privatsphäre (IMY) hat Tele2 und CDON mit Bußgeldern für den Datenschutz belegt. Grund dafür ist der Export von europäischen Nutzerdaten über Google Analytics.

Die gegen Tele2 und CDON verhängten Bußgelder belaufen sich auf 1 Million Euro bzw. 25 500 Euro.

Dies sind die ersten Bußgelder dieser Art in der EU. Und das, obwohl mehrere europäische Behörden bereits entschieden haben, dass Google Analytics gegen die GDPR-Vorschriften zum Schutz der Nutzerdaten verstößt.

Diese Entscheidungen in Schweden folgen auf frühere Datenschutzbeschwerden, die sich im August 2020 gegen Google Analytics richteten. Sie sind auch ein Beweis für den Erfolg von nyob - einer Aktionsgruppe, die sich auf kommerzielle Datenschutzverstöße in ganz Europa konzentriert.

Lesen Sie mehr über diese bahnbrechenden Datenschutz-Strafzahlungen auf der nyob-Website.

Neben Tele2 und CDON hat die schwedische Aufsichtsbehörde auch festgestellt, dass Coop und Dagens Industries durch die Verwendung von Google Analytics gegen die Datenschutzgrundverordnung verstoßen haben.

Obwohl sie ebenfalls angewiesen wurden, die Verwendung des Tools einzustellen, wurden keine Geldstrafen für den Datenschutz verhängt.

Die Entscheidungen deuten darauf hin, dass die Aufsichtsbehörde bei Verstößen von Fall zu Fall vorgeht. Und das, obwohl der Gerichtshof der Europäischen Union (EuGH) die Datenübermittlung zwischen der EU und den USA in den meisten Fällen für illegal hält.

Auch wenn dies darauf hindeutet, dass die Durchsetzungskapazitäten noch nicht voll ausgeschöpft sind, zeigen die Bußgelder doch, dass die europäischen Datenschutzbehörden stärker werden.

Unternehmen sollten diese Geldbußen für den Datenschutz als Warnung verstehen. Sie sollten Maßnahmen ergreifen, um sicherzustellen, dass ihre Datenpraktiken den Anforderungen der DSGVO entsprechen.

Marco Blocher, Datenschutzanwalt bei noyb, begrüßte die Entscheidung der schwedischen Datenschutzbehörde:

"Endlich hat eine schwedische Datenschutzbehörde eine beträchtliche Geldstrafe für die fortgesetzte Nutzung eines Tools verhängt, das personenbezogene Daten unter Verstoß gegen die Datenschutz-Grundverordnung in die Vereinigten Staaten übermittelt - und die weitere Nutzung dieses Tools untersagt. Dies ist eine angenehme Abwechslung im Vergleich zu anderen Datenschutzbehörden, die lediglich einen Verstoß feststellen, aber keinen Anreiz schaffen, sich in Zukunft daran zu halten. Wir hoffen, dass andere Datenschutzbehörden dem Beispiel der schwedischen Datenschutzbehörde folgen und der unrechtmäßigen Datenübermittlung ein Ende setzen."

Letztes Jahr warnten mehrere europäische Datenschutzbehörden - vor allem in Österreich, Frankreich und Italien - vor der Verwendung von Google Analytics. Dies geschah, nachdem festgestellt wurde, dass viele ihrer Nutzer die EU-Vorschriften für den internationalen Datentransfer nicht einhielten.

Die Landschaft der Bußgelder im Bereich des Datenschutzes ändert sich weiter. Die EU und die USA schließen derzeit ein drittes Datenübertragungsabkommen ab, das EU-U.S. Data Privacy Framework. Es wird erwartet, dass diese Politik noch in diesem Monat (Juli 2023) abgeschlossen wird.

Rechtliche Anfechtungen sind jedoch möglich. Verschiedene europäische Institutionen haben Bedenken geäußert, dass die neue Vereinbarung die von den Richtern aufgeworfenen Fragen nicht vollständig klären könnte.

Diese Entwicklung hat reale Konsequenzen für Unternehmen, die Website-Analysen verwenden.

Unternehmen, die sich auf diese Tools verlassen, um Einblicke in ihre Kunden zu erhalten, müssen sicherstellen, dass sie die Vorschriften einhalten. Andernfalls riskieren sie Geldstrafen für den Datenschutz, Rufschädigung und Einkommensverluste.

Letztendlich unterstreicht diese Entscheidung der schwedischen Datenaufsichtsbehörde, wie wichtig es ist, die GDPR-Vorschriften für die Datenübermittlung an Drittländer einzuhalten.

Vor allem sollten sie diese Gesetze bei der Auswahl von Website-Analysesoftware berücksichtigen.

Diese Strafen für den Datenschutz sind ein weiterer Grund, von Google Analytics zu TWIPLA oder einer anderen datenschutzfreundlichen Option zu wechseln.

Unsere Website Intelligence-Lösung ist vollständig GDPR-konform. Sie erfüllt auch die Anforderungen der EU-Datenschutzrichtlinie für elektronische Kommunikation und anderer globaler Datenschutzgesetze, was sie zu einer guten Wahl für Unternehmen macht, die sich um den Datenschutz sorgen.

TWIPLA ist um ein Datenschutzzentrum herum aufgebaut, das es Unternehmen ermöglicht, die Funktionalität an lokale Datenschutzgesetze anzupassen.

Das fortschrittliche Modell stellt sicher, dass die Daten von Website-Besuchern sowohl vollständig anonymisiert als auch äußerst genau sind. Entscheidend ist, dass es Daten sammelt, ohne das genaue Verhalten der einzelnen Nutzer zu verfolgen, wodurch das Risiko von Datenschutzstrafen entfällt.