Der Datenschutzbeauftragte von Rheinland-Pfalz teilte heute in einer Pressemitteilung mit, dass er den Einsatz von Google Analytics für nicht datenschutzkonform halte.
In dieser heißt es: „Die in diesem Zusammenhang in vielen Fällen eingesetzte Software „Google-Analytics“ entspricht dem in der gegenwärtigen Form nicht. So ermöglicht die derzeitige Konfiguration des Dienstes keine wirksame Wahrnehmung des Rechts auf Widerspruch, Information und Auskunft sowie keine Löschung der Daten auf Verlangen der Betroffenen. Unklar ist weiterhin, welche Nutzerdaten zu welchen Zwecken durch das Analysewerkzeug konkret erhoben werden und wie lange diese bei der Google Inc. mit Sitz in den USA gespeichert bleiben. Außerdem räumt sich Google in den zugrundeliegenden Bestimmungen ausdrücklich das Recht ein, die über den einzelnen Nutzer mittels einer eindeutigen Kennung gewonnenen Daten mit anderen bereits gespeicherten Daten zu verknüpfen und diese Informationen an Dritte weiterzugeben. Dies steht im Widerspruch zu den Vorgaben des Telemediengesetzes, wonach die Zusammenführung des pseudonymisierten Profils mit Angaben über die hinter dem Pseudonym stehenden natürlichen Personen unzulässig ist. Die im Zusammenhang mit dem Einsatz von Google-Analytics im Einzelnen problematischen Punkte sind in folgenden Hinweisen zusammengefasst.
Der Einsatz der Software „Google-Analytics“ ist damit nach Ansicht des Landesbeauftragten für den Datenschutz Rheinland-Pfalz in der gegenwärtigen Form nicht datenschutzkonform. Internet-Angebote, die auf diesen Dienst zurückgreifen, laufen Gefahr, gegen datenschutzrechtliche Vorgaben zu verstoßen. Die insoweit verantwortlichen Betreiber von Internet-Angeboten sollten daher bei Bedarf Analysewerkzeuge einsetzen, die den im Beschluss der Aufsichtsbehörden genannten Punkten Rechnung tragen.
Google gab uns auf Anfrage dieses Statement: „Datenschutz gehört bei Google zu den obersten Prioritäten. So binden wir Datenschutz-Optionen in all unsere Produkte ein. Wir begrüßen Initiativen, die die Balance zwischen Datenschutz-Einstellungen für Nutzer und Innovationen für Web-Dienste weiter verbessern, sind aber sehr besorgt über den gegenteiligen Effekt, den der Beschluss in Bezug auf Web-Analyse-Dienste des Düsseldorfer Kreises allgemein auf die deutsche Internet-Industrie haben wird.
Die Daten, die Google Analytics erhebt, werden von Google für nichts anderes verwendet, als den Website-Betreibern, die Google Analytics verwenden, die Nutzung ihrer Seite aufzuzeigen. Dadurch helfen wir ihnen, die Effizienz und Benutzerfreundlichkeit ihrer Website zu verbessern. Google Analytics entspricht dem europäischen Datenschutz-Gesetz und wird darüberhinaus von einigen europäischen Datenschützern auf ihren eigenen Websites eingesetzt.“
Wir selbst verzichten auf Google Analytics und setzten stattdessen Piwik ein. In der Standardkonfiguration wird auch hier die IP-Adresse gespeichert. Allerdings haben wir es so eingestellt, dass die IP-Adresse, die nach Meinung des Düsseldorfer Kreises personenbezogen ist und man somit erst um Erlaubnis fragen muss, ob man diese speichern darf, nicht speichert, bzw. durch 0.0.0.0 ersetzt. (Anleitung siehe bspw. hier).