Datenschutz: Warum Google Analytics in Deutschland illegal ist

Datenschutz

Warum Google Analytics in Deutschland illegal ist

Google Analytics verstößt laut Datenschützern gegen deutsches Recht, Berlins Datenschutzbeauftragter erklärt, warum. Er sieht auch die App-Plattformen von Facebook und Apple kritisch.

Anzeige

Nach Ansicht des Berliner Datenschutzbeauftragten Alexander Dix sind IP-Adressen wie Telefonnummern zu behandeln. Auch dabei handle es sich um Maschinenadressen, die mit Personen in Verbindung gebracht werden könnten, argumentiert er. Auch wenn dies nicht für alle IP-Adressen gelte, müssten alle IP-Adressen daher als personenbezogene Daten behandelt werden. Schließlich trennten Anbieter nicht zwischen IP-Adressen, die sich Personen zuordnen lassen, und solchen, bei denen das nicht der Fall ist.

Das heißt in der Folge: Websites dürfen IP-Adressen nicht ohne Erlaubnis des Nutzers in die USA übermitteln. Daher sei der Einsatz von Google Analytics in der jetzigen Form in aller Regel nach deutschem Recht nicht erlaubt, argumentiert Dix beim Treffen der Google Technology User Group Berlin. Das gelte auch dann, wenn sich ein Unternehmen der Safe-Harbour-Vereinbarung unterwerfe.

Bei Google Analytics komme hinzu, dass Google die Daten zur Erstellung von Nutzerprofilen verwende. Dagegen aber hätten Nutzer nach Paragraf 15 Abs. 3 Telemediengesetz ein Widerspruchsrecht, das von den Websitebetreibern umgesetzt werden müsse. Google als Betreiber des Analysedienstes habe keine direkte Beziehung zum Nutzer. Dennoch sei ein Opt-out direkt bei Google vermutlich die effektivste Lösung, räumt auch Dix ein. Zwar habe sich Google im Laufe der Verhandlungen mit europäischen und deutschen Datenschützern bewegt, aber eben nicht genug, sagt Dix.

Das von Google zu diesem Zweck angebotene Addon reiche nicht aus, da es nicht für alle Browser angeboten werde und zudem die Weitergabe von IPs und das Ablegen von Cookies eben nicht unterbinde.

Darüber hinaus biete Google Websitebetreibern keine Möglichkeit, die über sie generierten Daten nach Beendigung der Geschäftsbeziehung zu löschen. Googles Software fehle schlichtweg eine Löschfunktion.

Auch Google Mail kann in Deutschland nicht legal genutzt werden

Dix kritisiert auch, dass sich Google das Recht vorbehalte, die per Google Analytics gesammelten Daten mit denen anderer Dienste wie Google Mail zusammenzuführen. Auch das sei mit deutschem Datenschutzrecht nicht vereinbar. Ganz nebenbei machte Dix zudem klar, dass nach seiner Ansicht auch Google Mail in Deutschland nicht legal genutzt werden kann.

Hinsichtlich Google Analytics würden die Datenschutzbeauftragten demnächst anfangen, Nutzer direkt über die unerlaubte Nutzung aufzuklären, kündigte Dix an. Letztendlich sei auch eine Verhängung von Bußgeldern möglich, sagte Dix, der aber nicht direkt mit Bußgeldern drohte. Geht es nach Dix, sollte Google das Problem für seine Nutzer auf Softwareseite lösen.

Datenschutzprobleme beim Cloud Computing

Dix wies auch auf Datenschutzprobleme in Sachen Cloud Computing hin. Dies gelte insbesondere für Cloud-Angebote, die außerhalb Europas gehostet würden. Dabei gehe es in erster Linie um Kontrolle. Lösungen für das Problem sieht Dix zum einen in Private Clouds, sogenannten Trusted Clouds, und regionalen Clouds, die in europäischen Rechenzentren gehostet werden. Bei ihnen spiele es keine Rolle, ob sie von US-Unternehmen betrieben würden, sagte Dix. Der Transfer der Daten in die USA sei ihnen ohnehin verboten. Letztendlich gehe es nicht um technische Sicherung, sondern um die Frage des rechtlichen Rahmens.

Apps und Datenschutz

Auch die aufstrebenden App-Plattformen, Dix nannte hier Apple und Facebook, machen den Datenschützern Sorgen: Die Apps liefern Daten direkt an die App-Anbieter, ohne dass Plattformen wie Facebook einen Einfluss darauf haben. Hier würden zum Teil viel mehr Daten erhoben als notwendig, kritisiert Dix. Auch hier gilt das Gebot der Datensparsamkeit, das heißt, es dürfen nur die Daten gesammelt werden, die für den Betrieb des Angebots notwendig sind. Plattformen sollten daher fein granulare Optionen bieten, mit denen Nutzer regeln können, welche Daten an einen Anbieter übertragen würden, rät Dix und verweist dabei auf StudiVZ als gutes Beispiel.

[Golem.de gehört wie StudiVZ zur Verlagsgruppe Georg von Holtzbrinck]


intellicon 18. Sep 2011

Seit 15.9.2011 wurde von Google bekanntgegeben, dass eine Einigung mit den deutschen...

Jenz 27. Jan 2011

... sehr sachlich ... PHP-Sessions (-IDs) können auch an die URL angehängt werden, wenn...

Netspy 27. Jan 2011

Das ist Blödsinn! Um eine Webseite, ein Bild oder - wie bei Google Analytics - eine...

Baron Münchhausen. 27. Jan 2011

Was, es gibt keinen Datenschutz? Doch! *plopp* Verdamt, was zum ... ?! NEEEEIIINN ich bin...

Himmerlarschund... 27. Jan 2011

Richtig, aber wenn das EULA vorher abrufbar ist (beispielsweise bei Online-Bestellung...

Kommentieren


Bildung, Studium, News & Co. / 21. Feb 2011

Kreditkarte Studenten Net - Open Source Webanalyse mit Piwik

tarzun / 07. Feb 2011

IPv6 und Störerhaftung

Blog n Roll - Leben, Internet, Tipps und Tricks / 06. Feb 2011

Datenschutz: Google, Facebook und der gläserne Mensch



Anzeige

  1. Produktmanager Digital (m/w)
    Commerz Finanz GmbH, München
  2. IT-Teamleitungen (m/w) für Betreute Lokale Netze an beruflichen Schulen
    Landeshauptstadt München, München
  3. Software Developer / Architect SAP (m/w)
    evosoft GmbH, Nürnberg
  4. Mobile Developer - Andriod / iOS (m/w)
    PAYBACK GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Demo gegen Überwachung

    "Wo bleiben die deutschen Whistleblower?"

  2. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  3. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  4. Test Infamous First Light

    Neonbunter Actionspaß

  5. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  6. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  7. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  8. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  9. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  10. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Bioshock für iOS: Unterwasserstadt für die Hosentasche
Test Bioshock für iOS
Unterwasserstadt für die Hosentasche
  1. Unter Wasser Bioshock auf iOS-Geräten

Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher
Qnap QGenie im Test
Netzwerkspeicher fehlt's an Speicher
  1. Qnap QGenie NAS-System für die Hosentasche
  2. HS-251 Qnap beschleunigt lüfterloses NAS-System
  3. QNAP TS-EC1080 Pro Erweiterbares NAS-System im Tower mit mSATA-Plätzen

    •  / 
    Zum Artikel