safeharbor  details

Safe Harbor und Google Analytics

Wie Sie personenbezogene Daten sicher schützen können 

Der Europäische Gerichtshof (EuGH) hat am Dienstag, den 06.10.2015, entschieden, dass das Abkommen „Safe Harbor“ zwischen den USA und der EU, welches Unternehmen seit Anfang der Jahrtausendwende die Übermittlung von personenbezogenen Daten ermöglicht, ungültig ist. 

Was das für Sie und für die Verwendung von Diensten wie Google Analytics bedeutet, können Sie in unserem nachfolgenden Blogbeitrag lesen.

 

Was ist das Safe Harbor Abkommen? 

Nach dem europäischen Datenschutzrecht ist es Unternehmen nicht gestattet, personenbezogene Daten in ein außereuropäisches Land zu übermitteln, wenn kein angemessener Schutz dieser Daten gewährleistet werden kann. 

Um nicht umständlich und langwierig jeden Einzelfall prüfen zu müssen, hat die EU-Kommission im Jahr 2000 das sogenannte Safe Harbor Abkommen ins Leben gerufen. US-Unternehmen konnten dem „sicheren Hafen“ (engl. Safe Harbor) beitreten, indem sie bestimmten Datenschutzverpflichtungen zustimmten.

Bis Mitte vergangenen Jahres sind circa 5.500 amerikanische Unternehmen dem Abkommen beigetreten, darunter IBM, Microsoft, General Motors, Amazon, Dropbox, Facebook sowie Google. 

Das Safe Harbor Abkommen stand in der Vergangenheit häufiger immer wieder in der Kritik. Besonders Datenschützer kritisierten, dass die amerikanischen Teilnehmer durch die dortigen Behörden kaum oder gar nicht kontrolliert wurden. 

Im Oktober 2015 wurde das Abkommen in einem Urteil des EuGH nun für unwirksam erklärt. 

Die europäischen Datenschutzbeauftragten kamen der EU-Kommission und der US-Regierung jedoch entgegen und stellten ihnen eine Frist: Diese sollten bis Ende Januar diesen Jahres eine Lösung finden, sonst würde im radikalen Fall ein Verbot der Übermittlung von personenbezogenen Daten in die USA erfolgen.

 

Was bedeutet Safe Harbor für Google Analytics? 

Das Urteil des EuGH hat für amerikanische und europäische Unternehmen stärkere Auswirkungen, als man zunächst annehmen würde: Viele Online-Dienste, die Daten zwischen den beiden Kontinenten austauschen, sind davon betroffen. Hierzu gehört zum Beispiel das Webanalyse-Tool „Google Analytics“ oder der bekannte Cloud-Dienst „Amazon Web Services“.

Auch der Suchmaschinengigant Google berief sich auf Safe Harbor. Somit würden sämtliche Handlungen von Google gegen die Datenschutzbestimmungen verstoßen. Doch ganz so einfach ist es dann auch wieder nicht. Es hängt immer davon ab, ob personenbezogene Daten in die USA übertragen werden. 

 

Ist die Verwendung von Google Analytics nun datenschutzwidrig?

Nach dem Experten für Internetrecht, Dr. Martin Bahr, sollte eine zukünftige Einbindung des Tracking-Codes für das Webanalyse-Tool kein Problem darstellen. So würden wohl nach aktueller Sachlage alle relevanten Daten in Europa verarbeitet und dann in anonymisierter Form in die USA geschickt werden. Somit sollte Google Analytics auch nach Ende des Safe Harbor Abkommens datenschutzrechtlich einwandfrei sein.

Als Webseitenbetreiber sollten man jedoch gewährleisten, dass die IP-Adressen der Seitenbesucher anonymisiert werden. Dazu hat Google die Code-Erweiterung „anonymizeIp“ zur Verfügung gestellt. Diese muss manuell zu Ihrem Tracking-Code hinzugefügt werden.

Wie Sie Google Analytics datenschutzkonform in Ihre Webseite integrieren, können Sie in unserem Blogbeitrag nachlesen: Opens external link in new windowDatenschutzkonformer Einsatz von Google Analytics.

 

EU-US Privacy Shield 

Das neue Abkommen zwischen den USA und der Europäischen Union wird unter dem neuen Namen „EU-US Privacy Shield“ laufen. 

Die genauen Bestimmungen und Vereinbarungen werden in den nächsten Wochen von der EU-Kommission vereinbart. Die neue Regelung soll angeblich zukünftig mehr Rechtssicherheit in Bezug auf eine Datenübermittlung nach Amerika bieten. Dies gilt sowohl für Unternehmen als auch für Privatpersonen. Geplant ist eine Prüfung und Überwachung von der Seite des US-Handelsministeriums. Bei der Verarbeitung von Personaldaten sind US-Unternehmen zudem verpflichtet, Gesetze der EU-Datenschutzbehörden zu beachten. Auch haben die Vereinigten Staaten schriftlich zugesichert, den Zugriff von staatlichen Institutionen deutlich einzugrenzen und einige Schutzmechanismen zu ergreifen. Somit soll eine Massenüberwachung ausgeschlossen werden und Zugriffe nur noch in notwendigen Ausnahmefällen erfolgen. 

Fazit 

Unabhängig davon, welche Vereinbarungen im neuen "EU-US Privacy Shield" getroffen werden, sollten Sie mit der Code-Erweiterung „anonymizeIp“ datenschutzrechtlich auf der sicheren Seite sein und können daher Google Analytics weiterhin unbedenklich nutzen. Wir empfehlen Ihnen jedoch trotzdem in jedem Fall noch einmal mit Ihrem Datenschutzbeauftragten beziehungsweise Ihrer Rechtsabteilung Rücksprache zu halten, um sicherzustellen, dass Ihre gesammelten personenbezogenen Daten geschützt sind. 

 

Quellen 

Von null auf Datenschutz in einer Nacht, Zugriff am 03.03.2016 unter: Opens external link in new windowhttp://www.zeit.de/digital/datenschutz/2016-02/privacy-shield-safe-harbor-datenschutz-kapitulation 

Safe-Harbor-Abkommen und Google Analytics, Zugriff am 02.03.2016 unter: Opens external link in new windowhttp://converlytics.com/2015/10/safe-harbor-abkommen-und-google-analytics/ 

EuGH: Safe-Harbor-Abkommen ist unwirksam: Unsere praktischen Handlungsempfehlungen nach dem Urteil, Zugriff am 02.03.2016 unter: Opens external link in new windowhttp://www.suchmaschinen-und-recht.de/aufsaetze/eugh-safe-harbor-abkommen-ist-unwirksam-unsere-praktischen-handlungsempfehlungen-nach-dem-urteil/ 

EU-Datenschützer setzen Unternehmen Gnadenfrist, Zugriff am 03.03.2016 unter: Opens external link in new windowhttp://www.sueddeutsche.de/digital/datenschutz-nach-safe-harbor-eu-datenschuetzer-verschonen-unternehmen-vorerst-1.2847570 

Übermittlung personenbezogener Daten in die USA ist derzeit verboten, Zugriff am 02.03.2016 unter: Opens external link in new windowhttp://loginpartners.de/wp-content/uploads/2016/02/HR-P_6_2015_Kremer.pdf 

 

Wenn Sie Fragen zu diesem Thema haben, sind wir gerne für Sie da. Tel. : +49 781 919369-0 oder Opens window for sending emailinfo@avenit.de

  • Share
  • LinksPermalink⁄⁄Trackback-Link
BloggerClaudia Hochstätter

Claudia hat ihr Studium der Betriebswirtschaftslehre mit Schwerpunkt Marketing 2011 als Diplomandin abgeschlossen.
Nachdem sie zwei Jahre in einem Frankfurter Unternehmen im Online-Marketing tätig war, verstärkt sie seit 2014 bei der avenit AG das Marketingteam.
Ihr Schwerpunkt liegt im Suchmaschinenmarketing sowie im Social Media.

8 Beiträge von Claudia Hochstätter
paperclip
Kommentare0
Ich will auch einenKommentar schreiben
  • ( wird nicht veröffentlicht )

Blog

Archiv