Google einigt sich mit Hamburger Datenschützern über Analytics-Einsatz

Google hat mehreren Forderungen von Datenschützern nachgegeben. Damit sei es Websitebetreibern nun möglich, Google Analytics ohne Einwände einzusetzen, hat der Konzern heute in einem Blogbeitrag mitgeteilt. Im Zuge der Einigung hat der Konzern auch die Nutzungsbedingungen aktualisiert. Sie enthalten nun mit den Datenschutzbehörden abgestimmte Regelungen zur Auftragsdatenverarbeitung.

In einer Mitteilung hat ebenfalls heute Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, den Sachverhalt grundsätzlich bestätigt: „Wir befinden uns am Ende eines langen, aber konstruktiven Abstimmungsprozesses. Die intensive Zusammenarbeit zwischen den Datenschutz-Aufsichtsbehörden einerseits und Google andererseits haben die erzielten Verbesserungen ermöglicht.“ Ausdrücklich begrüßt Caspar, dass Google die technischen Änderungen europaweit umsetzen will. Er weist jedoch auch darauf hin, dass nicht Google, sondern die Websitebetreiber für den datenschutzgerechten Einsatz verantwortlich sind.

Deutsche Firmen, die Google Analytics einsetzen, müssen in der Datenschutzerklärung erwähnen, dass sie Google Analytics einsetzen und auf die Möglichkeit hinweisen, dass sich die Google-Analytics-Funktion mittels eines Browser-Plug-ins deaktivieren lässt. Das Plug-in wird seit über einem Jahr für Chrome, Firefox und Internet Explorer angeboten. Es ist jetzt auch für Safari und Opera verfügbar. Außerdem sollten Seitenbetreiber die IP-Masken-Funktion implementieren. Sie weist Google Analytics an, nicht die vollständige IP-Adresse der Nutzer zu speichern oder zu verarbeiten.

Die Gespräche zwischen dem Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit und Google über Google Analytics liefen seit Ende 2009. Hintergrund dafür bildete ein Beschluss der Aufsichtsbehörden der Länder zur datenschutzkonformen Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internetangeboten. Nach Ansicht von Google hat Google Analytics zwar nicht gegen das deutsche und europäische Datenschutzrecht verstoßen. Die deutschen Datenschutzbehörden vertraten in der Vergangenheit jedoch die gegenteilige Auffassung.

Caspar sieht trotz der aktuellen Einigung auch weiterhin Gesprächsbedarf. „Es wird künftig erforderlich sein, die technischen Anforderungen des Opt-Out auch auf Smartphones zu übertragen. Hinzu kommt, dass die Entwicklung der Analyse-Software mit dem derzeitigen Stand der Umsetzung keineswegs endgültig abgeschlossen ist. Technische und rechtliche Veränderungen erfordern eine kontinuierliche Weiterentwicklung. So werden die ausstehende Umsetzung der E-Privacy-Richtline, aber auch die Einführung von IPv6 neue Schritte erfordern.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

9 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago