linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING

Bayerisches Landesamt für Datenschutzaufsicht prüft datenschutzkonformen Einsatz von Google Analytics

Einer Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) vom 07.05.2012 zufolge hat die Behörde ca. 13.000 Webseiten bayrischer Anbieter aus dem nicht-öffentlichen Bereich auf den datenschutzkonformen Einsatz von Google Analytics hin untersucht. Im Ergebnis der Überprüfung wurde festgestellt, dass lediglich ca. 2.500 Webseiten das Trackingtool Google Analytics überhaupt nutzen. Von den ca. 2.500 Webseitenbetreibern setzen allerdings nur 3% das Trackingtool datenschutzkonform ein.

Das Bayerische Landesamt für Datenschutzaufsicht kündigte an, dass sie in absehbarer Zeit eine erneute Webseitenüberprüfung bezogen auf andere Programme zur Reichweitenmessung planen. Außerdem bietet das BayLDA allen bayrischen Webseitenbetreibern aus dem nicht-öffentlichen Bereich eine Onlineüberprüfung ihres Webauftritts zur Überprüfung des datenschutzkonformen Einsatzes von Google Analytics an.
Webseitenbetreiber, bei denen bei der aktuellen Überprüfung Mängel festgestellt wurden, werden vom BayLDA über das Ergebnis der Prüfung informiert und aufgefordert, die Mängel abzustellen. Erst im zweiten Schritt erwägt das BayLDA Bußgeldverfahren gegen Webseitenbetreiber, die der Aufforderung nicht nachkommen, einzuleiten.

Entsprechend eines Beschlusses des Düsseldorfer Kreises kann der Webanalysedienst Google Analytics datenschutzkonform eingesetzt werden, wenn der Webseitenbetreiber folgende Vorgaben beachtet und umsetzt:

  • Der Webseitenbetreiber muss in seiner Datenschutzerklärung auf die Verwendung des Google-Analysedienstes hinweisen und die Nutzer über ihr Widerspruchsrecht informieren. Zu diesem Zweck ist auf das von Google bereitgestellte Deaktivierungs-Add-On hinzuweisen.
  • Der Webseitenbetreiber muss die Anonymisierungsfunktion im Quellcode einbinden (d.h. das letzte Oktett der IP-Adresse des Nutzers wird bereits vor jeglicher Speicherung innerhalb Europas und vor der Übertragung in die USA gelöscht).
  • Der Webseitenbetreiber muss mit Google einen schriftlichen Vertrag über die Auftragsdatenverarbeitung abschließen.

Quelle:
Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 07.05.2012

Datenschutzkonformer Einsatz von Google Analytics möglichBITKOM-Umfrage belegt mangelndes Sicherheitsbewusstsein bei Smartphone-Besi...