Google hat mehreren Forderungen von Datenschützern nachgegeben. Damit sei es Websitebetreibern nun möglich, Google Analytics ohne Einwände einzusetzen, hat der Konzern heute in einem Blogbeitrag mitgeteilt. Im Zuge der Einigung hat der Konzern auch die Nutzungsbedingungen aktualisiert. Sie enthalten nun mit den Datenschutzbehörden abgestimmte Regelungen zur Auftragsdatenverarbeitung.
In einer Mitteilung hat ebenfalls heute Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, den Sachverhalt grundsätzlich bestätigt: „Wir befinden uns am Ende eines langen, aber konstruktiven Abstimmungsprozesses. Die intensive Zusammenarbeit zwischen den Datenschutz-Aufsichtsbehörden einerseits und Google andererseits haben die erzielten Verbesserungen ermöglicht.“ Ausdrücklich begrüßt Caspar, dass Google die technischen Änderungen europaweit umsetzen will. Er weist jedoch auch darauf hin, dass nicht Google, sondern die Websitebetreiber für den datenschutzgerechten Einsatz verantwortlich sind.
Deutsche Firmen, die Google Analytics einsetzen, müssen in der Datenschutzerklärung erwähnen, dass sie Google Analytics einsetzen und auf die Möglichkeit hinweisen, dass sich die Google-Analytics-Funktion mittels eines Browser-Plug-ins deaktivieren lässt. Das Plug-in wird seit über einem Jahr für Chrome, Firefox und Internet Explorer angeboten. Es ist jetzt auch für Safari und Opera verfügbar. Außerdem sollten Seitenbetreiber die IP-Masken-Funktion implementieren. Sie weist Google Analytics an, nicht die vollständige IP-Adresse der Nutzer zu speichern oder zu verarbeiten.
Die Gespräche zwischen dem Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit und Google über Google Analytics liefen seit Ende 2009. Hintergrund dafür bildete ein Beschluss der Aufsichtsbehörden der Länder zur datenschutzkonformen Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internetangeboten. Nach Ansicht von Google hat Google Analytics zwar nicht gegen das deutsche und europäische Datenschutzrecht verstoßen. Die deutschen Datenschutzbehörden vertraten in der Vergangenheit jedoch die gegenteilige Auffassung.
Caspar sieht trotz der aktuellen Einigung auch weiterhin Gesprächsbedarf. „Es wird künftig erforderlich sein, die technischen Anforderungen des Opt-Out auch auf Smartphones zu übertragen. Hinzu kommt, dass die Entwicklung der Analyse-Software mit dem derzeitigen Stand der Umsetzung keineswegs endgültig abgeschlossen ist. Technische und rechtliche Veränderungen erfordern eine kontinuierliche Weiterentwicklung. So werden die ausstehende Umsetzung der E-Privacy-Richtline, aber auch die Einführung von IPv6 neue Schritte erfordern.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…