Abo
  • Services:

Datenschutz

Warum Google Analytics in Deutschland illegal ist

Google Analytics verstößt laut Datenschützern gegen deutsches Recht, Berlins Datenschutzbeauftragter erklärt, warum. Er sieht auch die App-Plattformen von Facebook und Apple kritisch.

Artikel veröffentlicht am ,
Datenschutz: Warum Google Analytics in Deutschland illegal ist

Nach Ansicht des Berliner Datenschutzbeauftragten Alexander Dix sind IP-Adressen wie Telefonnummern zu behandeln. Auch dabei handle es sich um Maschinenadressen, die mit Personen in Verbindung gebracht werden könnten, argumentiert er. Auch wenn dies nicht für alle IP-Adressen gelte, müssten alle IP-Adressen daher als personenbezogene Daten behandelt werden. Schließlich trennten Anbieter nicht zwischen IP-Adressen, die sich Personen zuordnen lassen, und solchen, bei denen das nicht der Fall ist.

Stellenmarkt
  1. Teambank AG, Nürnberg
  2. Artschwager und Kohl Software GmbH, Herzogenaurach

Das heißt in der Folge: Websites dürfen IP-Adressen nicht ohne Erlaubnis des Nutzers in die USA übermitteln. Daher sei der Einsatz von Google Analytics in der jetzigen Form in aller Regel nach deutschem Recht nicht erlaubt, argumentiert Dix beim Treffen der Google Technology User Group Berlin. Das gelte auch dann, wenn sich ein Unternehmen der Safe-Harbour-Vereinbarung unterwerfe.

Bei Google Analytics komme hinzu, dass Google die Daten zur Erstellung von Nutzerprofilen verwende. Dagegen aber hätten Nutzer nach Paragraf 15 Abs. 3 Telemediengesetz ein Widerspruchsrecht, das von den Websitebetreibern umgesetzt werden müsse. Google als Betreiber des Analysedienstes habe keine direkte Beziehung zum Nutzer. Dennoch sei ein Opt-out direkt bei Google vermutlich die effektivste Lösung, räumt auch Dix ein. Zwar habe sich Google im Laufe der Verhandlungen mit europäischen und deutschen Datenschützern bewegt, aber eben nicht genug, sagt Dix.

Das von Google zu diesem Zweck angebotene Addon reiche nicht aus, da es nicht für alle Browser angeboten werde und zudem die Weitergabe von IPs und das Ablegen von Cookies eben nicht unterbinde.

Darüber hinaus biete Google Websitebetreibern keine Möglichkeit, die über sie generierten Daten nach Beendigung der Geschäftsbeziehung zu löschen. Googles Software fehle schlichtweg eine Löschfunktion.

Auch Google Mail kann in Deutschland nicht legal genutzt werden

Dix kritisiert auch, dass sich Google das Recht vorbehalte, die per Google Analytics gesammelten Daten mit denen anderer Dienste wie Google Mail zusammenzuführen. Auch das sei mit deutschem Datenschutzrecht nicht vereinbar. Ganz nebenbei machte Dix zudem klar, dass nach seiner Ansicht auch Google Mail in Deutschland nicht legal genutzt werden kann.

Hinsichtlich Google Analytics würden die Datenschutzbeauftragten demnächst anfangen, Nutzer direkt über die unerlaubte Nutzung aufzuklären, kündigte Dix an. Letztendlich sei auch eine Verhängung von Bußgeldern möglich, sagte Dix, der aber nicht direkt mit Bußgeldern drohte. Geht es nach Dix, sollte Google das Problem für seine Nutzer auf Softwareseite lösen.

Datenschutzprobleme beim Cloud Computing

Dix wies auch auf Datenschutzprobleme in Sachen Cloud Computing hin. Dies gelte insbesondere für Cloud-Angebote, die außerhalb Europas gehostet würden. Dabei gehe es in erster Linie um Kontrolle. Lösungen für das Problem sieht Dix zum einen in Private Clouds, sogenannten Trusted Clouds, und regionalen Clouds, die in europäischen Rechenzentren gehostet werden. Bei ihnen spiele es keine Rolle, ob sie von US-Unternehmen betrieben würden, sagte Dix. Der Transfer der Daten in die USA sei ihnen ohnehin verboten. Letztendlich gehe es nicht um technische Sicherung, sondern um die Frage des rechtlichen Rahmens.

Apps und Datenschutz

Auch die aufstrebenden App-Plattformen, Dix nannte hier Apple und Facebook, machen den Datenschützern Sorgen: Die Apps liefern Daten direkt an die App-Anbieter, ohne dass Plattformen wie Facebook einen Einfluss darauf haben. Hier würden zum Teil viel mehr Daten erhoben als notwendig, kritisiert Dix. Auch hier gilt das Gebot der Datensparsamkeit, das heißt, es dürfen nur die Daten gesammelt werden, die für den Betrieb des Angebots notwendig sind. Plattformen sollten daher fein granulare Optionen bieten, mit denen Nutzer regeln können, welche Daten an einen Anbieter übertragen würden, rät Dix und verweist dabei auf StudiVZ als gutes Beispiel.

[Golem.de gehört wie StudiVZ zur Verlagsgruppe Georg von Holtzbrinck]



Anzeige
Spiele-Angebote
  1. 49,86€
  2. 4,99€
  3. (-50%) 4,99€
  4. (-44%) 11,11€

intellicon 18. Sep 2011

Seit 15.9.2011 wurde von Google bekanntgegeben, dass eine Einigung mit den deutschen...

Jenz 27. Jan 2011

... sehr sachlich ... PHP-Sessions (-IDs) können auch an die URL angehängt werden, wenn...

Netspy 27. Jan 2011

Das ist Blödsinn! Um eine Webseite, ein Bild oder - wie bei Google Analytics - eine...

Baron Münchhausen. 27. Jan 2011

Was, es gibt keinen Datenschutz? Doch! *plopp* Verdamt, was zum ... ?! NEEEEIIINN ich bin...

Himmerlarschund... 27. Jan 2011

Richtig, aber wenn das EULA vorher abrufbar ist (beispielsweise bei Online-Bestellung...


Folgen Sie uns
       


Huawei Mate X angesehen (MWC 2019)

Das Mate X ist das erste faltbare Smartphone von Huawei. Der Bildschirm ist auf der Außenseite eingebaut. Im ausgeklappten Zustand ist er 8 Zoll groß.

Huawei Mate X angesehen (MWC 2019) Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Next Generation Car: Das Fahrzeug der Zukunft ist modular
Next Generation Car
Das Fahrzeug der Zukunft ist modular

Ein Fahrzeug braucht eine Kabine und einen Antrieb. Müssen aber beide eine fest verbundene Einheit sein? Forscher des DLR arbeiten an verschiedenen Konzepten für das Auto der Zukunft. Eines davon ist ein modulares Fahrzeug, das für verschiedene Zwecke eingesetzt werden kann.
Von Werner Pluta

  1. DLR Phylax erkennt Sprengstoffreste per Laser
  2. Raumfahrt DLR testet 3D-gedrucktes Raketentriebwerk
  3. Eden ISS Raumfahrt-Salat für Antarktis-Bewohner

    •  /