Die Zwischenentscheidung des österreichischen Datenschutzbeauftragten gegen Google Analytics kann die Möglichkeit der Nutzung der Suchmaschine im europäischen Ausland, die der EU-Datenschutz-Grundverordnung (DSGVO) unterliegt, beeinträchtigen.
Ein kanadischer Datenschutzanwalt sagt jedoch, die Entscheidung sei auch eine Warnung an lokale Unternehmen vor der Zustimmung, die sie benötigen, bevor sie Tracking-Daten für Besucher ihrer Websites sammeln.
Laut Wired, Der Streit betrifft den gerade veröffentlichten Dezember-Zwischenbescheid der österreichischen Datenregulierungsbehörde, dass Google Analytics gegen die DSGVO verstößt, weil mit dem Google-Analytics-Cookie erhobene Daten über Website-Besucher zur Verarbeitung in die Vereinigten Staaten übermittelt werden. Gemäß der DSGVO müssen personenbezogene Daten, die außerhalb der EU gesendet werden, geschützt werden. Doch seit die EU 2020 das Privacy-Shield-Abkommen mit den USA aufgehoben hat, gibt es keinen solchen Rechtsschutz.
Laut Google hat die österreichische Aufsichtsbehörde entschieden, dass die Implementierung von Google Analytics durch einen lokalen Web-Publisher kein angemessenes Schutzniveau bietet, da die US-Sicherheitsbehörden eine theoretische Möglichkeit haben, auf Benutzerdaten zuzugreifen.
Die EU nimmt den Datenschutz ernst. Tatsächlich hat der Europäische Datenschutzbeauftragte laut Wired entschieden, dass die Covid-19-Test-Website des Europäischen Parlaments auch gegen die DSGVO verstößt, indem sie Cookies von Google Analytics und Stripe verwendet.
Diese Woche sagte Kent Walker, Präsident für globale Angelegenheiten und Chief Legal Officer von Google und seiner Muttergesellschaft Alphabet, in einem Blog, dass die USA und die Europäische Union sich bald darauf einigen müssen, den Datenschutzschild zu ersetzen.
“Google bietet seit mehr als 15 Jahren Analytics-bezogene Dienste für globale Unternehmen an und hat noch nie eine solche Nachfrage erlebt. [Austrian regulator] Es gab Spekulationen”, fügte er hinzu. „Und wir erwarten nicht, dass wir eine bekommen, weil eine solche Forderung wahrscheinlich nicht in den engen Anwendungsbereich des Gesetzes fallen würde.“
Interview mit kanadischen Datenschutzanwälten ITWorld Kanada Über die Kontroverse hier sah zunächst wenig Wirkung.
“Dies sollte kanadische Unternehmen daran erinnern, dass eine Einwilligung erforderlich ist, um Personen online zu verfolgen und zu profilieren, auch durch Analysetools”, sagte Barry Sookman von McCarthy Tetrault.
Er fügte jedoch hinzu, dass das aktuelle Bundesgesetz zum Schutz personenbezogener Daten, das Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA), noch als gleichwertig mit der DSGVO festgestellt werden müsse. Die EU hat den Ländern unbestimmte Zeit gegeben, ihre DSGVO-Gesetze anzunähern oder ein Datenschutzabkommen mit der EU auszuhandeln, wie es die Vereinigten Staaten vor der Aufhebung des Datenschutzschilds taten.
„Wenn Kanada seine Datenschutzgesetze nicht bald aktualisiert, verlieren wir unseren Angemessenheitsstatus und kanadische Unternehmen können möglicherweise keine Daten ohne Zustimmung außerhalb der EU übertragen“, sagte Sookman.
Iman Ahmad, Co-Leiter für Information, Datenschutz und Cybersicherheit bei Norton Rose Fulbright Canada LLP, stellt fest, dass gegen die österreichische Entscheidung Berufung eingelegt werden kann. „Wenn es so weitergeht“, fügte er hinzu, „wäre das ein großer Schritt nach vorne.“
Er stellte jedoch auch die Feststellungen der österreichischen Aufsichtsbehörde in Frage, die teilweise zu dem Schluss kam, dass die Verschlüsselung keinen ausreichenden Datenschutz bietet.
Unternehmen in Kanada seien in einer etwas besseren Position, da sich ein Großteil der Bedenken im österreichischen Fall auf die Übermittlung personenbezogener Daten zwischen der EU und den USA und die Hinlänglichkeit von Standardvertragsklauseln beziehe, sagte er. Seiner Meinung nach profitiert Kanada von der Verhältnismäßigkeit der Position von PIPEDA in der EU, was wahrscheinlich jeden Datentransfer vereinfacht.