Bußgeld in Höhe von 1 Mio. Euro wegen der Verwendung von Google Analytics
Die schwedische Datenschutzbehörde hat kürzlich ein Bußgeld in Höhe von 1 Mio. Euro (12 Mio. Kronen) gegen den schwedischen Telekommunikationsanbieter Tele2 verhängt. Der Grund für diese Strafe liegt in der Verwendung des Analysetools Google Analytics auf ihrer Website. Viele Webseitenbetreiber nutzen sogenannte Marketing-Tools, um das Verhalten ihrer Besucher zu verfolgen und zu analysieren. Dabei werden stets personenbezogene Daten verarbeitet und im Falle von Google-Analytics in die USA übermittelt – mithin findet eine Drittlandsübermittlung statt.
Kürzlich hat die Datenschutzorganisation noyb insgesamt 101 Beschwerden wegen unrechtmäßiger Datenübermittlung in die USA eingereicht. Als Reaktion darauf hat die schwedische Datenschutzbehörde nicht nur Tele2, sondern auch den Online-Händler CDON mit einem Bußgeld belegt. Die Behörde betonte dabei, dass die von Google angebotenen „ergänzenden Maßnahmen“ nicht ausreichend sein, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten.
Es bleibt abzuwarten, ob das neue Datenabkommen zwischen der EU und den USA, welches noch im Juli diesen Jahres erwartet wird, mehr Rechtssicherheit für die Datenübermittlung in die USA mit sich bringt.
Ansonsten lautet unsere Empfehlung, sich „datenschutzfreundlichere Alternativen“ wie z.B. die Anbieter E-Tracker oder Matomo anzuschauen.
Herr Sebastian Feldmann ist als Datenschutzbeauftragter und Datenschutzauditor (zert. DSB & Auditor beim TÜV®), sowie als Consultant für Datenschutz bei der Keyed GmbH tätig. Als externer DSB, Auditor und Consultant für Datenschutz unterstützt er europaweit Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. In seiner ständigen Betreuung stehen Konzerne, kleine und mittelgroße Unternehmen, sowie Start-ups. Herr Feldmann zeichnet sich als Wirtschaftsjurist sowohl durch seine ökonomische als auch juristische Expertise im Datenschutzrecht aus.
„Um die Anforderungen von DSGVO, BDSG und weitere Rechtsvorschriften für unsere Kunden bestmöglich umzusetzen, ist eine stetige Fortbildung und ein ständiger Austausch mit den Landesdatenschutzbehörden – so wie wir es praktizieren – enorm wichtig.“
