Abo
  • IT-Karriere:

Datenschutz

Warum Google Analytics in Deutschland illegal ist

Google Analytics verstößt laut Datenschützern gegen deutsches Recht, Berlins Datenschutzbeauftragter erklärt, warum. Er sieht auch die App-Plattformen von Facebook und Apple kritisch.

Artikel veröffentlicht am ,
Datenschutz: Warum Google Analytics in Deutschland illegal ist

Nach Ansicht des Berliner Datenschutzbeauftragten Alexander Dix sind IP-Adressen wie Telefonnummern zu behandeln. Auch dabei handle es sich um Maschinenadressen, die mit Personen in Verbindung gebracht werden könnten, argumentiert er. Auch wenn dies nicht für alle IP-Adressen gelte, müssten alle IP-Adressen daher als personenbezogene Daten behandelt werden. Schließlich trennten Anbieter nicht zwischen IP-Adressen, die sich Personen zuordnen lassen, und solchen, bei denen das nicht der Fall ist.

Stellenmarkt
  1. Bertrandt Services GmbH, Friedrichshafen
  2. Beschaffungsamt des Bundesministeriums des Innern, Bonn

Das heißt in der Folge: Websites dürfen IP-Adressen nicht ohne Erlaubnis des Nutzers in die USA übermitteln. Daher sei der Einsatz von Google Analytics in der jetzigen Form in aller Regel nach deutschem Recht nicht erlaubt, argumentiert Dix beim Treffen der Google Technology User Group Berlin. Das gelte auch dann, wenn sich ein Unternehmen der Safe-Harbour-Vereinbarung unterwerfe.

Bei Google Analytics komme hinzu, dass Google die Daten zur Erstellung von Nutzerprofilen verwende. Dagegen aber hätten Nutzer nach Paragraf 15 Abs. 3 Telemediengesetz ein Widerspruchsrecht, das von den Websitebetreibern umgesetzt werden müsse. Google als Betreiber des Analysedienstes habe keine direkte Beziehung zum Nutzer. Dennoch sei ein Opt-out direkt bei Google vermutlich die effektivste Lösung, räumt auch Dix ein. Zwar habe sich Google im Laufe der Verhandlungen mit europäischen und deutschen Datenschützern bewegt, aber eben nicht genug, sagt Dix.

Das von Google zu diesem Zweck angebotene Addon reiche nicht aus, da es nicht für alle Browser angeboten werde und zudem die Weitergabe von IPs und das Ablegen von Cookies eben nicht unterbinde.

Darüber hinaus biete Google Websitebetreibern keine Möglichkeit, die über sie generierten Daten nach Beendigung der Geschäftsbeziehung zu löschen. Googles Software fehle schlichtweg eine Löschfunktion.

Auch Google Mail kann in Deutschland nicht legal genutzt werden

Dix kritisiert auch, dass sich Google das Recht vorbehalte, die per Google Analytics gesammelten Daten mit denen anderer Dienste wie Google Mail zusammenzuführen. Auch das sei mit deutschem Datenschutzrecht nicht vereinbar. Ganz nebenbei machte Dix zudem klar, dass nach seiner Ansicht auch Google Mail in Deutschland nicht legal genutzt werden kann.

Hinsichtlich Google Analytics würden die Datenschutzbeauftragten demnächst anfangen, Nutzer direkt über die unerlaubte Nutzung aufzuklären, kündigte Dix an. Letztendlich sei auch eine Verhängung von Bußgeldern möglich, sagte Dix, der aber nicht direkt mit Bußgeldern drohte. Geht es nach Dix, sollte Google das Problem für seine Nutzer auf Softwareseite lösen.

Datenschutzprobleme beim Cloud Computing

Dix wies auch auf Datenschutzprobleme in Sachen Cloud Computing hin. Dies gelte insbesondere für Cloud-Angebote, die außerhalb Europas gehostet würden. Dabei gehe es in erster Linie um Kontrolle. Lösungen für das Problem sieht Dix zum einen in Private Clouds, sogenannten Trusted Clouds, und regionalen Clouds, die in europäischen Rechenzentren gehostet werden. Bei ihnen spiele es keine Rolle, ob sie von US-Unternehmen betrieben würden, sagte Dix. Der Transfer der Daten in die USA sei ihnen ohnehin verboten. Letztendlich gehe es nicht um technische Sicherung, sondern um die Frage des rechtlichen Rahmens.

Apps und Datenschutz

Auch die aufstrebenden App-Plattformen, Dix nannte hier Apple und Facebook, machen den Datenschützern Sorgen: Die Apps liefern Daten direkt an die App-Anbieter, ohne dass Plattformen wie Facebook einen Einfluss darauf haben. Hier würden zum Teil viel mehr Daten erhoben als notwendig, kritisiert Dix. Auch hier gilt das Gebot der Datensparsamkeit, das heißt, es dürfen nur die Daten gesammelt werden, die für den Betrieb des Angebots notwendig sind. Plattformen sollten daher fein granulare Optionen bieten, mit denen Nutzer regeln können, welche Daten an einen Anbieter übertragen würden, rät Dix und verweist dabei auf StudiVZ als gutes Beispiel.

[Golem.de gehört wie StudiVZ zur Verlagsgruppe Georg von Holtzbrinck]



Anzeige
Spiele-Angebote
  1. 2,49€
  2. (-84%) 3,99€
  3. 26,99€

intellicon 18. Sep 2011

Seit 15.9.2011 wurde von Google bekanntgegeben, dass eine Einigung mit den deutschen...

Jenz 27. Jan 2011

... sehr sachlich ... PHP-Sessions (-IDs) können auch an die URL angehängt werden, wenn...

Netspy 27. Jan 2011

Das ist Blödsinn! Um eine Webseite, ein Bild oder - wie bei Google Analytics - eine...

Baron Münchhausen. 27. Jan 2011

Was, es gibt keinen Datenschutz? Doch! *plopp* Verdamt, was zum ... ?! NEEEEIIINN ich bin...

Himmerlarschund... 27. Jan 2011

Richtig, aber wenn das EULA vorher abrufbar ist (beispielsweise bei Online-Bestellung...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    WD Blue SN500 ausprobiert: Die flotte günstige Blaue
    WD Blue SN500 ausprobiert
    Die flotte günstige Blaue

    Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
    Von Marc Sauter

    1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
    2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
    3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

      •  /