Sie sehen gerade einen Platzhalterinhalt von Podigee. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenIn Österreich hat ein Gericht über den nicht rechtskonformen Einsatz von Google Analytics entschieden und die Meldungen dazu haben i. d. R. mehr Verwirrung als Klarheit gestiftet. Da wollen wir freilich nicht fehlen und verwirren noch mehr mit unserer Laienmeinung dazu in unserem ersten Ding des Monats in einem vermutlich spannenden 2022.
Ding des Monats: Google Analytics illegal?
- Konkreter Fall scheint Einsatz von GA unmöglich zu machen in Zukunft
- Übliches Geschrei der Alternativen und Toolanbieter rund um Serverside
- Technisch vermutlich lösbar
- Problem geht tiefer: Was ist ohne Privacy Shield überhaupt noch machbar?
- ist ein reines EU-GA wirklich eine Lösung? Für die Cloud geht das ja auch (https://cloud.google.com/blog/de/products/identitaet-sicherheit/einfuehrung-souveraener-kontrollfunktionen-fuer-eu-kunden) und Google hat auch Pläne für eine generellere Lösung (siehe https://blog.google/around-the-globe/google-europe/its-time-for-a-new-eu-us-data-transfer-framework/) – aber hilft es wirklich, das grundlegende Problem zu lösen?
- Wesentliche Details:
- Wer_ setzt Cookies? Wenn es GA und das GA Script ist, mag das ein Problem sein. Wenn man aber die ID selbst verwaltet und das Cookie ggf. sogar selbst setzt, sollte man aus dem Schneider sein
- IP ist Key; Anonymisierung (beim Empfänger) ist ggf. zu wenig. Austausch gegen Konstante oder eigene Server-IP ist zweifelsfrei hierfür eine Lösung, denn dann kann auch z. B. Google die IP nicht mehr gegen eigene Daten (wie z. B. Logs) halten und darüber Daten verknüpfen
- Kernfragen:
- Liegen Personenbezogene Daten vor? Pseudonymisierung ist keine Lösung, es muss eine Anonymisierung sein
- Ist eine Einwilligung da?
- Wer hat welche Rolle, wer ist Auftragsdatenverarbeiter etc?
- Ist internationaler Datenverkehr wirklich im Spiel (und wo endet die Paranoia)?
- Denn: Ohne Personenbezogene Daten sind DSGVO Fragen irrelevant. Einwilligung, Rollenverteilung und Datenfluss sind dann offenbar nicht mehr kritisch. Es geht bestenfalls noch darum, ob man Cookies oder sonstwas speichern darf – ein ePrivacy Thema also, nicht DSGVO.
- Links zum Thema:
- Plakativ: https://techcrunch.com/2022/01/12/austrian-dpa-schrems-ii/
- Als Marketinginstrument missbraucht (Beispiel): https://matomo.org/blog/2022/01/google-analytics-gdpr-violation/
- Zusammenfassung / Rundblick: https://cunderwood.dev/2022/01/16/is-google-analytics-illegal/
- Infotrust mal mit einem langen Artikel https://infotrust.com/articles/gdpr-and-google-analytics-is-it-really-illegal/
- Antwort von Google: https://blog.google/around-the-globe/google-europe/google-analytics-facts/
- Einordnung: https://www.markus-baersch.de/blog/muss-ich-google-analytics-jetzt-abschalten/
Kontakt
- Direktes Feedback
- Bewertungen und Besprechungen auf iTunes https://itunes.apple.com/de/podcast/beyond-pageviews-termfrequenz/id1167361629?mt=2
- Liken der FB-Seite https://www.facebook.com/beyondpageviews/
- Kommentare, Anregungen und Fragen auf termfrequenz.de https://www.termfrequenz.de/podcast/beyond-pageviews-podcast/
- Soundcloud: https://soundcloud.com/termfrequenz-podcast/
- Du findest uns auch auf Spotify oder Deezer
- Mails? podcast@analytrix.de