Google hat mehreren Forderungen von Datenschützern nachgegeben. Damit sei es Websitebetreibern nun möglich, Google Analytics ohne Einwände einzusetzen, hat der Konzern heute in einem Blogbeitrag mitgeteilt. Im Zuge der Einigung hat der Konzern auch die Nutzungsbedingungen aktualisiert. Sie enthalten nun mit den Datenschutzbehörden abgestimmte Regelungen zur Auftragsdatenverarbeitung.
In einer Mitteilung hat ebenfalls heute Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, den Sachverhalt grundsätzlich bestätigt: „Wir befinden uns am Ende eines langen, aber konstruktiven Abstimmungsprozesses. Die intensive Zusammenarbeit zwischen den Datenschutz-Aufsichtsbehörden einerseits und Google andererseits haben die erzielten Verbesserungen ermöglicht.“ Ausdrücklich begrüßt Caspar, dass Google die technischen Änderungen europaweit umsetzen will. Er weist jedoch auch darauf hin, dass nicht Google, sondern die Websitebetreiber für den datenschutzgerechten Einsatz verantwortlich sind.
Deutsche Firmen, die Google Analytics einsetzen, müssen in der Datenschutzerklärung erwähnen, dass sie Google Analytics einsetzen und auf die Möglichkeit hinweisen, dass sich die Google-Analytics-Funktion mittels eines Browser-Plug-ins deaktivieren lässt. Das Plug-in wird seit über einem Jahr für Chrome, Firefox und Internet Explorer angeboten. Es ist jetzt auch für Safari und Opera verfügbar. Außerdem sollten Seitenbetreiber die IP-Masken-Funktion implementieren. Sie weist Google Analytics an, nicht die vollständige IP-Adresse der Nutzer zu speichern oder zu verarbeiten.
Die Gespräche zwischen dem Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit und Google über Google Analytics liefen seit Ende 2009. Hintergrund dafür bildete ein Beschluss der Aufsichtsbehörden der Länder zur datenschutzkonformen Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internetangeboten. Nach Ansicht von Google hat Google Analytics zwar nicht gegen das deutsche und europäische Datenschutzrecht verstoßen. Die deutschen Datenschutzbehörden vertraten in der Vergangenheit jedoch die gegenteilige Auffassung.
Caspar sieht trotz der aktuellen Einigung auch weiterhin Gesprächsbedarf. „Es wird künftig erforderlich sein, die technischen Anforderungen des Opt-Out auch auf Smartphones zu übertragen. Hinzu kommt, dass die Entwicklung der Analyse-Software mit dem derzeitigen Stand der Umsetzung keineswegs endgültig abgeschlossen ist. Technische und rechtliche Veränderungen erfordern eine kontinuierliche Weiterentwicklung. So werden die ausstehende Umsetzung der E-Privacy-Richtline, aber auch die Einführung von IPv6 neue Schritte erfordern.“
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…