Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

Datenschutz KonformIm kommenden Jahr wird die neue DSGVO in Kraft treten, sodass Unternehmen das eigene Vorgehen in Sachen Datenschutz auf den Prüfstand stellen sollten. Wie stellen Unternehmen einen rechtssicheren Umgang mit Web Analyse-Daten in Deutschland sicher?

Im September startet die mit Spannung erwartete erste Überprüfung des EU-US Privacy Shields durch die Europäische Kommission. Im kommenden Jahr wird die neue europäische Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Grund genug, auch das eigene Vorgehen in Sachen Datenschutz-konformem Tracking sowie Datenverarbeitung und -nutzung auf den Prüfstand zu stellen. Unternehmen sollten dabei die folgenden Fragestellungen beantworten können: Welche Auswirkung hat die Bewertung der Sicherheit von transatlantischen Datentransfers für mein Unternehmen? Und: Ist unser Unternehmen auf die Neuerungen der Datenschutz-Grundverordnung vorbereitet? Der Datenspezialist etracker aus Hamburg gibt dazu die folgenden Hinweise und Tipps, was speziell Shop- und Website-Betreiber nun beachten müssen.

Hält das Privacy Shield?

Das EU-US Privacy Shield Abkommen ist eine freiwillige, jährliche Selbstverpflichtung nicht-europäischer Unternehmen, die ein angemessenes Datenschutzniveau bei der Übermittlung von personenbezogenen Daten aus der EU in die USA sicherstellen soll. Das Abkommen stützt sich auf Zusicherungen der vorherigen US-Regierung, die unter anderem durch die Executive Order zur „Verbesserung der öffentlichen Sicherheit“ der Trump-Regierung in Frage gestellt werden.

Im September wird die EU-Kommission prüfen, ob die Voraussetzungen für den Privacy Shield-Beschluss noch gegeben sind. Sollte die Einigung widerrufen werden, dürfte dies das endgültige Aus für das legale Tracking mit Google Analytics in der EU bedeuten – es sei denn, Google ließe sich auf den Abschluss von sogenannten EU-Standardvertragsklauseln ein oder könnte eine Speicherung auf EU-Servern garantieren.

Handlungsbedarf bei Shop- und Website-Betreibern

Shop- und Website-Betreiber, die Google Analytics einsetzen, sollten sich daher überlegen, ob sie zunächst abwarten wollen, wie sich die datenschutzrechtliche Situation entwickelt. Das Risiko: Je nach Ergebnis könnten sie plötzlich in Handlungsnot geraten. Die Alternative: Jetzt proaktiv handeln und auf eine deutsche Software umsteigen, die nachweislich datenschutzkonform ist. Wer dies nicht möchte, sollte zumindest die eigenen Maßnahmen in puncto Datenschutz und Web Analyse überprüfen und gegebenenfalls nachbessern. Dabei gilt es vor allem, die folgenden Aspekte zu beachten:

5 Punkte, die Sie für eine rechtskonforme Web Analyse beachten müssen

  1. Weisen Sie in einer Datenschutzerklärung auf Ihrer Website auf die Datenerhebung und -verarbeitung sowie auf die Möglichkeit zum Widerspruch der Datenerfassung (Opt-out) hin.
     
  2. Erfassen Sie Daten nur anonymisiert oder pseudonymisiert. Das heißt, dass unter anderem IP-Adressen mindestens um den letzten Block gekürzt werden müssen und Web Analyse-Daten nicht ohne Einwilligung mit personenbezogenen Daten zusammengeführt werden dürfen.
     
  3. Wenn Sie Google Analytics einsetzen, beachten Sie, dass für die Nutzung der Werbefunktionen eine explizite Einwilligung des Nutzers erforderlich ist. (Diese Funktionen umfassen u.a. Remarketing, Berichte zu Impressionen und Leistung nach demografischen Merkmalen/Interessen sowie integrierte Dienste, für die Daten mit Hilfe von Cookies für Anzeigenvorgaben und Kennungen gesammelt werden.)
     
  4. Schließen Sie mit Ihrem Anbieter (Auftragnehmer) eine Auftragsdatenvereinbarung (ADV) entsprechend den Anforderungen nach §11 des BDSG ab.
     
  5. Beachten Sie: Seit der Europäische Gerichtshof das Safe-Harbor-Abkommen für unwirksam erklärt hat, dürfen Daten Ihrer Kunden und Nutzer nicht außerhalb der EU – und weniger anderer Staaten – ohne explizite Einwilligung beziehungsweise ohne Sicherstellung eines angemessenen Datenschutzniveaus übermittelt werden. Die USA gilt nach europäischem Datenschutzrecht als unsicheres Drittland. Eine Auftragsdatenvereinbarung ist in diesem Fall nicht ausreichend. Neben der Privacy Shield-Zertifizierung können noch EU-Standardvertragsklauseln und Binding Corporate Rules eingesetzt werden. Letztere erfordern jedoch eine spezifische Expertise und individuelle Vertragsgestaltung, bei der nicht alle Dienstleister die erforderliche Kompetenz und Bereitschaft besitzen.

Ratgeber zum Umgang mit Web Analyse-Daten:

Weitere nützliche Hinweise hat die etracker GmbH in einem Datenschutz-Ratgeber zum Umgang mit Web Analyse-Daten zusammengefasst, der hier kostenlos zur Verfügung stehen soll.
 

GRID LIST
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…
DSGVO Datentunnel

Stream Processing für einfacheren Weg zur DSGVO-Compliance

Die data Artisans GmbH weist auf die Bedeutung von Stream-Processing, also der…
DSGVO-Beauftragte

Für welche Unternehmen ist ein Datenschutzbeauftragter Pflicht?

Seit Mai letzten Jahres gilt für Unternehmen innerhalb der EU die…
Angst Horrorfilm

Google weiß, was du letzten Sommer getan hast

Googles Android ist weltweit das am weitesten verbreitete Betriebssystem für Smartphones…