Datenschutz: Warum Google Analytics in Deutschland illegal ist

Datenschutz

Warum Google Analytics in Deutschland illegal ist

Google Analytics verstößt laut Datenschützern gegen deutsches Recht, Berlins Datenschutzbeauftragter erklärt, warum. Er sieht auch die App-Plattformen von Facebook und Apple kritisch.

Anzeige

Nach Ansicht des Berliner Datenschutzbeauftragten Alexander Dix sind IP-Adressen wie Telefonnummern zu behandeln. Auch dabei handle es sich um Maschinenadressen, die mit Personen in Verbindung gebracht werden könnten, argumentiert er. Auch wenn dies nicht für alle IP-Adressen gelte, müssten alle IP-Adressen daher als personenbezogene Daten behandelt werden. Schließlich trennten Anbieter nicht zwischen IP-Adressen, die sich Personen zuordnen lassen, und solchen, bei denen das nicht der Fall ist.

Das heißt in der Folge: Websites dürfen IP-Adressen nicht ohne Erlaubnis des Nutzers in die USA übermitteln. Daher sei der Einsatz von Google Analytics in der jetzigen Form in aller Regel nach deutschem Recht nicht erlaubt, argumentiert Dix beim Treffen der Google Technology User Group Berlin. Das gelte auch dann, wenn sich ein Unternehmen der Safe-Harbour-Vereinbarung unterwerfe.

Bei Google Analytics komme hinzu, dass Google die Daten zur Erstellung von Nutzerprofilen verwende. Dagegen aber hätten Nutzer nach Paragraf 15 Abs. 3 Telemediengesetz ein Widerspruchsrecht, das von den Websitebetreibern umgesetzt werden müsse. Google als Betreiber des Analysedienstes habe keine direkte Beziehung zum Nutzer. Dennoch sei ein Opt-out direkt bei Google vermutlich die effektivste Lösung, räumt auch Dix ein. Zwar habe sich Google im Laufe der Verhandlungen mit europäischen und deutschen Datenschützern bewegt, aber eben nicht genug, sagt Dix.

Das von Google zu diesem Zweck angebotene Addon reiche nicht aus, da es nicht für alle Browser angeboten werde und zudem die Weitergabe von IPs und das Ablegen von Cookies eben nicht unterbinde.

Darüber hinaus biete Google Websitebetreibern keine Möglichkeit, die über sie generierten Daten nach Beendigung der Geschäftsbeziehung zu löschen. Googles Software fehle schlichtweg eine Löschfunktion.

Auch Google Mail kann in Deutschland nicht legal genutzt werden

Dix kritisiert auch, dass sich Google das Recht vorbehalte, die per Google Analytics gesammelten Daten mit denen anderer Dienste wie Google Mail zusammenzuführen. Auch das sei mit deutschem Datenschutzrecht nicht vereinbar. Ganz nebenbei machte Dix zudem klar, dass nach seiner Ansicht auch Google Mail in Deutschland nicht legal genutzt werden kann.

Hinsichtlich Google Analytics würden die Datenschutzbeauftragten demnächst anfangen, Nutzer direkt über die unerlaubte Nutzung aufzuklären, kündigte Dix an. Letztendlich sei auch eine Verhängung von Bußgeldern möglich, sagte Dix, der aber nicht direkt mit Bußgeldern drohte. Geht es nach Dix, sollte Google das Problem für seine Nutzer auf Softwareseite lösen.

Datenschutzprobleme beim Cloud Computing

Dix wies auch auf Datenschutzprobleme in Sachen Cloud Computing hin. Dies gelte insbesondere für Cloud-Angebote, die außerhalb Europas gehostet würden. Dabei gehe es in erster Linie um Kontrolle. Lösungen für das Problem sieht Dix zum einen in Private Clouds, sogenannten Trusted Clouds, und regionalen Clouds, die in europäischen Rechenzentren gehostet werden. Bei ihnen spiele es keine Rolle, ob sie von US-Unternehmen betrieben würden, sagte Dix. Der Transfer der Daten in die USA sei ihnen ohnehin verboten. Letztendlich gehe es nicht um technische Sicherung, sondern um die Frage des rechtlichen Rahmens.

Apps und Datenschutz

Auch die aufstrebenden App-Plattformen, Dix nannte hier Apple und Facebook, machen den Datenschützern Sorgen: Die Apps liefern Daten direkt an die App-Anbieter, ohne dass Plattformen wie Facebook einen Einfluss darauf haben. Hier würden zum Teil viel mehr Daten erhoben als notwendig, kritisiert Dix. Auch hier gilt das Gebot der Datensparsamkeit, das heißt, es dürfen nur die Daten gesammelt werden, die für den Betrieb des Angebots notwendig sind. Plattformen sollten daher fein granulare Optionen bieten, mit denen Nutzer regeln können, welche Daten an einen Anbieter übertragen würden, rät Dix und verweist dabei auf StudiVZ als gutes Beispiel.

[Golem.de gehört wie StudiVZ zur Verlagsgruppe Georg von Holtzbrinck]


intellicon 18. Sep 2011

Seit 15.9.2011 wurde von Google bekanntgegeben, dass eine Einigung mit den deutschen...

Jenz 27. Jan 2011

... sehr sachlich ... PHP-Sessions (-IDs) können auch an die URL angehängt werden, wenn...

Netspy 27. Jan 2011

Das ist Blödsinn! Um eine Webseite, ein Bild oder - wie bei Google Analytics - eine...

Baron Münchhausen. 27. Jan 2011

Was, es gibt keinen Datenschutz? Doch! *plopp* Verdamt, was zum ... ?! NEEEEIIINN ich bin...

Himmerlarschund... 27. Jan 2011

Richtig, aber wenn das EULA vorher abrufbar ist (beispielsweise bei Online-Bestellung...

Kommentieren


Bildung, Studium, News & Co. / 21. Feb 2011

Kreditkarte Studenten Net - Open Source Webanalyse mit Piwik

tarzun / 07. Feb 2011

IPv6 und Störerhaftung

Blog n Roll - Leben, Internet, Tipps und Tricks / 06. Feb 2011

Datenschutz: Google, Facebook und der gläserne Mensch



Anzeige

  1. SW-Entwickler (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. IT-Mitarbeiter Support (m/w) Operation Services
    Viega GmbH & Co. KG, Attendorn
  3. Softwareentwickler C# / .Net (m/w)
    Müller-BBM AST GmbH, Planegg/München
  4. IT-Spezialisten (m/w) Applikationsbetreuung und 2nd / 3rd Level Support
    ARS NOVA SOFTWARE GMBH, Esslingen am Neckar

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Kokowääh 2 [Blu-ray]
    5,00€
  2. 3 Blu-rays für 20 EUR
    (u. a. Die Simpsons, Die Addams Family, Ronin, Brubaker, Cleopatra)
  3. 3D-Blu-rays zum Aktionspreis
    (u. a. Hobbit 1+2 je 14,97€, Gravity 14,97€, Pacific Rim 12,99€, Der große Gatsby 12,99€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel