Aus für Tracking mittels Google-Analytics?
Nachbericht und Videomitschnitt zum Webinar vom 17.2.2022
Lesedauer: 4 Minuten
Die Bundessparte Information & Consulting und die Fachgruppe UBIT der Wirtschaftskammer Niederösterreich luden am 17.2.2022 zur Diskussionsrunde mit Alexandra Vetrovsky Brychta (FVH Forum Verlag Herkert und DMVÖ), Thomas Tauchner (JENTIS) und Max Schrems (NOYB), die unter der Moderation von Mathias Past (UBIT NÖ) die Auswirkungen der Entscheidung der österreichischen Datenschutzbehörde (DSB) zum Analysetool Google Analytics diskutierten.
Der Ausgangspunkt der Entscheidung waren die eu-weit eingebrachten 101 Beschwerden der Non-Profit Organisation NOYB (My Privacy is non of your Business) von Max Schrems vom August 2020.
Die Beschwerden zielten einerseits auf Webseitenbetreiber, aber auch Google und Facebook direkt ab, die mittels Online-Tools wie z.B. Google Analytics oder Social Plugins einen Datentransfer in die USA bewirken. Die USA ist bekanntermaßen seit der Entscheidung des EuGH zu "Schrems II" als unsicheres Drittland für Datenschutz zu werten, massenweise Zugriffe auf personenbezogene Daten durch US-Behörden sind das Problem.
Die österreichische Datenschutzbehörde war nun die erste Behörde in der EU, die die Entscheidung zu den Beschwerden veröffentlichte, die französische Aufsichtsbehörde CNIL folgte rasch danach – mit dem gleichen Inhalt: Das Online-Tool Google Analytics kann nach dem aktuellen Stand nicht datenschutzkonform eingesetzt werden. Max Schrems spricht von einer wegweisenden Entscheidung, die auch in den anderen Mitgliedstaaten erwartet wird.
Werbebranche stark betroffen
"Bei einem Marktanteil von 86 % trifft die Entscheidung die Werbewirtschaft hart!", spricht Alexandra Vetrovsky-Brychta, Geschäftsführerin vom FVH Forum Verlag Herkert und Präsidentin des DMVÖ, die Sorgen der Unternehmerinnen und Unternehmer aus. Aber nicht nur die Werbewirtschaft ist betroffen - jeder, der digitale Tools von Unternehmen im Einsatz hat, die auch Niederlassungen in den USA haben, ist beunruhigt.
Der Verzicht auf sämtliche digitale Tools aus Übersee schadet der europäischen Datenwirtschaft und errichtet digitale Mauern um die EU. "Auf der Autobahn weiß jeder, der fährt, dass Tempolimit 130 km/h gilt. Bei Webseiten gibt es keinen Führerschein, man verlässt sich auf die Produkte, die angeboten werden".
Verantwortung in Sachen Datenschutz muss klar geregelt sein
NOYB fordert aus diesem Grund Haftungen für die Hersteller ein, wenn diese Produkte und Leistungen nicht DSGVO-konform anbieten. Grundsätzlich zielt NOYB nicht auf KMU ab, man hat im Vorfeld daher größere Webseitenbetreiber ausgewählt.
Schrems betont aber, dass es mittlerweile keine Ausreden mehr geben dürfte, Websites DSGVO-konform auszugestalten, denn die jetzige DSB-Entscheidung zeichnete sich bereits seit Jahren ab. Solange keine politische Lösung zwischen der EU und den USA gefunden wird, in den USA auch Rechte für Drittstaatsangehörige eingeräumt werden, kann die Lösung nur sein, auf europäische Produkte und Leistungen umzusteigen.
Daten müssen bei österreichischen Unternehmen bleiben
Thomas Tauchner, Co-CEO und CTO der JENTIS GmbH, konnte mit viel Technikexpertise in einfachen Worten verdeutlichen, wie wichtig Datensouveränität und Datenhoheit für österreichische Unternehmerinnen und Unternehmer ist. Diese Souveränität muss nun wieder in die Betriebe und nach Österreich geholt werden. Zum Teil werden Websites auf europäische Alternativen umsteigen können, v.a. im Analysebereich stehen viele Möglichkeiten offen.
Wer nicht auf Werbeplattform wie z.B. Google verzichten kann, hat JENTIS seit 2016 eine technische Lösung auf Basis serverseitigem Trackings weiter entwickelt, die den Datentransfer vor Übermittlung an die Big Tech pseudo- oder anonymisieren können – quasi ein Datenkatalysator oder Filter, um bestehende Tools weiterhin DSGVO-konform einsetzen zu können. Es gibt also Lösungen, aber die Unternehmerinnen und Unternehmer müssen sich jetzt darum kümmern und dürfen nicht mehr abwarten.
Aus der Diskussion ergeben sich drei Optionen, wie ein Ausweg aus der Patt-Situation gefunden werden kann:
- Es wird eine politische Einigung zwischen der EU und den USA zu einem neuen Datenschutzabkommen gefunden,
- Es werden ausreichende weitere Maßnahmen getroffen, um den Datenverkehr abzusichern, etwa durch technische Lösungen, die zusätzlich zu implementieren sind, oder
- Unternehmerinnen und Unternehmer wählen vorrangig europäische Angebote, die keinen Datentransfer in ein Drittland verursachen.
Wichtig ist, dass Unternehmerinnen und Unternehmer jetzt Entscheidungen treffen, wie sie weiter vorgehen möchten und welche Tools sie in Zukunft im Einsatz haben wollen.
Datenschutz nicht allein Aufgabe von KMU
Angelika Sery-Froschauer, Obfrau der Bundessparte Information und Consulting, macht deutlich, dass Unternehmerinnen und Unternehmer seit der Entscheidung zu Schrems II vor zwei Jahren permanent verunsichert sind. "Von einem kleinen österreichischen KMU kann nicht gefordert werden, technische Zusicherungen bei großen Konzernen bis ins kleinste Detail zu überprüfen." Es wird den Unternehmerinnen und Unternehmern sehr viel im Datenschutz abverlangt.
Verfahren sollten sich gegen diese großen Konzerne – die Hersteller und Anbieter – richten. Diese müssen Lösungen finden, die betrieblich oder privat DSGVO-konform verwendet werden können. "Es sind jetzt europäische und österreichische Anbieterinnen und Anbieter gefragt, auf die sich die KMU verlassen können. Wir sehen hier sehr viel Potential für Innovationen heimischer Betriebe – diese denken den Datenschutz schon in der Entwicklungsphase mit. Hier bietet sich eine Chance für europäische Anbieter!"
Weitere Informationen:
Basis-Webinar zu Webtracking inkl. FAQ:
EU-Datenschutz-Grundverordnung (DSGVO):
Stand: 23.02.2022