Frankreich: Nutzung von Google Analytics verstößt unter Umständen gegen DSGVO

Die französische Datenschutzbehörde CNIL hat Fälle gefunden, in denen die Verwendung von Google Analytics nicht mit der Datenschutzgrundverordnung (DSGVO) der Europäischen Union vereinbar ist. Zu diesem Zweck wertete die CNIL Datenpraktiken einer nicht näher genannten lokalen Website aus. Konkret stellte die Behörde Verstöße gegen Artikel 44 fest, der die Übermittlung personenbezogener Daten aus der EU in „Drittländer“ verbietet, in denen kein gleichwertiger Schutz der Privatsphäre besteht.

Zu den Ländern, die diesen Schwellenwert nicht erfüllen, gehören die USA, da sie Nicht-US-Bürgern nicht die Möglichkeit geben, zu erfahren, wie ihre Daten erfasst oder verwendet werden. Die US-Gesetze bieten Nicht-US-Bürgern auch keine Rechtsmittel, wenn ihre Daten missbraucht werden.

Insgesamt prüfte die CNIL rund 100 Beschwerden, die bei der Datenschutzgruppe Noyb des österreichischen Aktivisten Max Schrems eingereicht wurden. Die Beschwerden wiederum wurden eingereicht, nachdem der Europäische Gerichtshof das Abkommen zwischen der EU und den USA über den Datenschutzschild Privacy Shield im Jahr 2020 gekippt hatte.

Die ungenannte lokale Website wurde von der CNIL angewiesen, die Datenschutz-Grundverordnung einzuhalten. In der Anordnung heißt es, dass die Website erforderlichenfalls die Verwendung von Google Analytics unter den derzeitigen Bedingungen einstellen muss. Die Website hat einen Monat Zeit, um der Anordnung nachzukommen.