Wichtiger Hinweis: Ob Google Analytics (aufgrund der Datenübertragung in die USA) in der EU derzeit überhaupt datenschutzkonform eingesetzt werden kann, ist nach einer Entscheidung der Österreichischen Datenschutzbehörde fraglich.
Hier finden Sie die Analyse der Entscheidung der Behörde durch die Rechtsexperten von DataReporter.
Was ist die Herausforderung?
Um Google Analytics und andere Trackingtools möglichst datenschutzkonform zu nutzen, ist es entscheidend, mit dem Tracking erst nach der Zustimmung des Users zu beginnen. Trotz der zeitlichen Differenz von Seitenaufruf und Zustimmung bzw. Ablehnung der Nutzer korrekte Zahlen zu erheben ist nicht trivial. Oft verfälschen Ablehnungen der Nutzer oder vorübergehende technische Blockaden der Cookies die Analytics Zahlen und machen Sie unbrauchbar.
Mit dem WebCare Tag Manager rechtlich sauber korrekte Zahlen erheben
WebCare bietet Ihnen allerdings eine einfach zu nutzende Lösung für diese Herausforderung: Der WebCare Tag Manager startet datenschutzrelevante Vorgänge (wie etwa Statistikerhebungen mit Trackingtools) erst nach Einwilligung des Benutzers.
Dazu ist es nötig, den "Start - Code" des Vorganges in WebCare zu hinterlegen (im WebCare Tag Manager) und den originalen Start-Code aus der Website zu entfernen, da ansonsten der Vorgang zweimal gestartet werden würde (einmal von der Website und einmal von WebCare).
Genauere Informationen zum Tag Manager können Sie hier einsehen: https://help.datareporter.eu/docs/webcare/tag_general
Checklist zur bestmöglichen Nutzung von Google Analytics
Im Folgenden finden Sie eine Checklist zur derzeit bestmöglichen Verwendung von Google Analytics – nämlich mit einer technisch korrekt aufgesetzten Einwilligungslösung:
- Startet Google Analytics erst nach Zustimmung? (Verwendung WebCare Tag Manager oder sonstige Sicherstellung, dass GA abhängig von der Einwilligung gestartet wird)
- Google Analytics im Anonym-Modus
- Ist im Consentbanner auf die Datenübermittlung in die USA hingewiesen und darauf, dass die Einwilligung auch diese umfasst?
- Wird in der DSE bei der Google Analytics Beschreibung auf US Übermittlung hingewiesen (siehe Standardtext aus WebCare)?
- Ist in der DSE beschrieben welche Risiken eine US Datenübermittlung haben kann (siehe Standardtext bzw. Modul "Datenübermittlung in die USA / Wegfall Privacy Shield" aus WebCare)?
- Ist die DSE im Banner verlinkt?
Zu bedenken ist jedenfalls, dass auch eine Einwilligungslösung nicht rechtskonform sein könnte. Das Risiko liegt beim Verantwortlichen.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.