DSGVO-Verstoß auf Ihrer Webseite? Lassen Sie sich nicht verunsichern!
Uns wurden zahlreiche E-Mails gemeldet, die auf einen DSGVO-Verstoß auf der Website von Unternehmen hinweisen. Das E-Mail bezieht sich auf die Verwendung von Google Analytics. Es besteht kein Grund zur Sorge, doch langfristig sollten Sie nach Alternativen zu dem Google-Dienst suchen.
Das vielfach ausgesendete E-Mail warnt Unternehmer:innen vor Abmahnungen aufgrund der Verwendung von Google Analytics. Weiters wird in der Nachricht für alternative Dienste geworben, von denen behauptet wird, dass sie datenschutzfreundlich sind. Der Text des E-Mails lautet wie folgt:
Österreichische Datenschutzbehörde unterbindet Google Analytics
Sehr geehrte Damen und Herren,
auf Ihrer Website ist bei mir eben der Google Tracking Code aufgepoppt. Anfang 2022 hat die österr. Datenschutzbehörde die Verwendung von Google Analytics untersagt. Deshalb zirkulieren bereits Abmahnungen gegen Unternehmen, die Google Analytics weiterhin einsetzen.
Zu Ihrem Schutz bitte ich Sie, diese Information an Ihren Webbetreuer oder Datenschutzverantwortlichen weiter zu leiten, um folgende Schritte einzuleiten:
- Deaktivierung des Google-Scripts
- Einbau datenschutzfreundlicher Tools, wie beispielsweise Smartlook oder Fathom, die eine saubere Webanalyse ohne Cookies und ohne Datentransfer in die USA möglich machen.
Vielen Dank
herzliche Grüße
Anna Sobatka
Haben Sie ein solches E-Mail erhalten, besteht kein Grund zur Sorge. Es dürfte weder Schadsoftware noch Viren enthalten. Es scheint als würde eine offensive Werbestrategie eingesetzt werden, bei der automatisiert nach Unternehmens-Websites gesucht wird, die Google Analytics auf ihrem Webauftritt einsetzen. Sobald die Verfasser:innen der Nachricht davon ausgehen, dass das Unternehmen den Google-Dienst verwendet, versenden sie die oben angeführte, generische Nachricht um neue Kund:innen für die beworbenen Dienste zu gewinnen. Sie können das E-Mail also getrost löschen.
Es besteht kein Grund zur Sorge, Sie können das E-Mail getrost löschen.
Einsatz von Google Analytics nicht DSGVO-konform
Laut einem erst kürzlich gefällten Urteil der österreichischen Datenschutzbehörde, ist das direkte Übertragen von Daten an Google Analytics nicht datenschutzkonform. Sollten Sie weiter den Dienst von Google Analytics in Anspruch nehmen wollen, empfiehlt sich der Einsatz von externen Tools, um personenbezogene Daten zu anonymisieren, bevor sie an Google übermittelt werden.
Durch die Masse an Daten, die an Google übermittelt werden, ist eine eindeutige Identifizierung einzelner Nutzer:innen wohl trotzdem möglich – daher ist es fraglich, ob diese Methode der Anonymisierung von Datenschutzkommissionen als ausreichend bewertet wird. Das lässt sich derzeit noch nicht einschätzen. Ein Wechsel zu alternativen Tracking-Tools (wie z. B. Matomo, etracker Analytics, econda, etc.) oder auf serverseitiges Tracking wäre aus Datenschutzperspektive jedenfalls die unproblematischere Variante.
Informieren Sie sich über datenschutzkonforme Tracking-Tools
Jedenfalls zu empfehlen ist betroffenen Unternehmer:innen, sich an zertifizierte Berater:innen zu wenden. Diese können Ihnen dabei helfen, eine informierte Entscheidung für die Anwendung datenschutzkonformer Tracking-Tools zu treffen. Hier können Sie nach zertifizierten Berater:innen suchen.
Beratung & Hilfe
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.
(Die Watchlist Internet bedankt sich bei den zahlreichen Leser:innen für die Meldungen zu Werbe-E-Mails mit dem Thema Google Analytics.)
Unterstützt von:
