Mit einer eigens entwickelten Software spioniert das Bayerische Landesamt für Datenschutz in einer ersten Onlineüberprüfung 13.404 Webseiten aus, um den nach eigenen Angaben datenschutzkonformen Einsatz des Google Analytics Trackingtool zu überprüfen. Es könnte davon auszugehen sein, dass dieses nur ein kleiner Anfang ist, wenn hierfür eine eigene "Spionage Software" entwickelt wurde.
Handlungsbedarf besteht nun akut für die abgemahnten Webseitenbetreiber und Unternehmen, aber nicht nur diese. Immerhin 2.371 (97% der Google Analytics Nutzer) in dieser ersten Überprüfungswelle. Sie müssen die erlassenen Datenschutzbestimmungen zügig umsetzen und sich wohl nicht selten externe Hilfe hierfür einkaufen. Anderweitig drohen jedoch zu erwartene finanzielle Sanktionen und ggf. Schlimmeres.
Ebenso ist ein unüberdachtes schnelles Handeln und Antworten auf den mitgesandten Frage- und Auskunftsbogen NICHT GANZ TRIVIAL, da er auch Fragen zum zukünftigen Einsatz beinhaltet und eine Art der Festlegung bedeuten könnte, bei der zukünftige Abmahnungen vermutlich leichter mit höheren Sanktionen versehen werden könnten. Ebenso könnte eine voreilige Verzichterklärung zum Einsatz von Google Analytics eine Verschlechterung gegenüber international oder nicht in Deutschland ansässigen Unternehmen bedeuten, wenn hierduch die Online Mediabuchungen nicht vergleichbar gut ausgewertet werden können, um eine sinnvolle Kostenrelation von Mediaspendings und Conversions herzustellen, wie es dem internationalen Wettbewerber vielleicht weiterhin möglich ist.
6 Monate Umstellungszeit seien genug gewesen um erste Abmahnungs-Maßnahmen einzuleiten. 97% der überprüften Webseitenbetreiber mit Google Analytics könnten das ggf. auch anders sehen.
Die Datenschutzbehörde (hier LDA BAyern, Bayerisches Landesamt für Datenschutzaufsicht) weist auf folgende Voraussetzungen hin (AUSZUG):
1. Sie müssen den von Google vorbereiteten Vertrag zur Auftragsdatenverarbeitung schriftlich abschließen. Diesen mit den Datenschutzaufsichtsbehörden abgestimmten Vertragstext erhalten Sie unter http://www.google.de/intl/de/analytics/tos.pdf.
2. In Ihrer Datenschutzerklärung müssen Sie die Nutzer Ihrer Webseite über die Verarbeitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auf die Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics hinweisen. Hierbei sollte möglichst auf die entsprechende Seite http://tools.google.com/dlpage/gaoptout?hl=de verlinkt werden.
3. Schließlich müssen Sie durch entsprechende Einstellungen im Google Analytics-Programmcode Google mit der Kürzung der IP-Adressen beauftragen. Dazu ist auf jeder Internetseite mit Analytics-Einbindung der Trackingcode um die Funktion „_anonymizeip()“ zu ergänzen. Weitere Details können der technischen Anleitung von Google auf der Seite http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeip entnommen werden.
Weiter weist die Behörde im Schreiben darauf hin, dass bisher vom Verdacht der unrechtmäßig erhobenen Altdaten vom Webseitenbetreiber ausgegangen wird und fordert die LÖSCHUNG des derzeitigen Account (Profil), weil kein anderer Datenlöschvorgang der Behörde bekannt sei.
Die nächste behördliche Überprüfungsmaßnahme is bereits für Ende Mai 2012 angedacht.
Mehr dazu und die offizielle Pressemitteilung vom LDA Bayern finden Sie unter http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2012/pm005.html
* ...eingetragene Marken der jeweiligen Firmen und Inhaber.