Google Analytics è conforme alla protezione dei dati ai sensi del GDPR?

Protezione dei dati con Google
Categorie:

Se Google si attiene alla GDPR?

Per anticipare, la risposta alla domanda iniziale è sì, Google Analytics e Protezione dei dati GDPR è compatibile se una persona informata Consenso degli utenti. Questo articolo ne spiega l'aspetto in dettaglio.

Un po' di storia

I tempi in cui Google Analytics I giorni in cui le statistiche potevano girare silenziosamente in background su un sito web sono definitivamente finiti. A quel punto, una nota nell'informativa sulla privacy e, come base giuridica, il legittimo interesse del gestore del sito web per le statistiche per il funzionamento del sito stesso. Google Analytics e la protezione dei dati.

Con lo sviluppo di Google Analytics ad uno strumento di commercializzazione, con la cancellazione della Scudo per la privacy come base per il trasferimento di dati con le aziende statunitensi da parte della Corte di giustizia europea e con la crescente consapevolezza di molti utenti di Internet per La privacy la situazione è cambiata radicalmente.

Ciò può essere dovuto anche al fatto che gli inserzionisti hanno esagerato. Inviare un'e-mail a un amico in vacanza in Olanda per poi vedersi mostrare poco dopo annunci di case vacanza olandesi mentre si naviga in rete fa riflettere. Gli organi giudiziari e le autorità di controllo della protezione dei dati hanno preso in considerazione questo aspetto e hanno fatto entrare in vigore il GDPR e anche la direttiva europea 2002/58/CE, che è stata parzialmente ignorata in Germania, nell'attuazione della legge sulla protezione dei dati delle telecomunicazioni e dei media (TTDSG).

Con il risultato che l'uso di Google Analytics e la protezione dei dati in toto solo con il consenso volontario e informato. Consenso è possibile. A cosa acconsentono gli utenti e in che modo il Consenso per assomigliare?

 

Le sfaccettature del Consenso

1. il Consenso nel contesto di Biscotti
Con il Consenso per Biscotti non si tratta in primo luogo di protezione dei dati, ma della Integrità dei dispositivi finali. § La sezione 25 del TTDSG stabilisce che solo con una Consenso dell'utente di scrivere dati nella memoria di un PC, un laptop, un tablet o uno smartphone o di leggere dati da questi dispositivi. Ci opponiamo anche al fatto che una persona entri in casa nostra senza il nostro consenso e scriva sulla nostra bacheca o legga le note sul frigorifero.

2. il Consenso nel tracciamento dell'utente
Con il tracciamento degli utenti, vengono registrati i movimenti sul sito web, i prodotti nel carrello, gli acquisti e anche le pagine su cui l'utente ha navigato in precedenza. Il comportamento di navigazione degli utenti viene anche tracciato su diversi siti web e condensato in un profilo. Le autorità di regolamentazione e i tribunali richiedono un Consenso.

3. il Consenso in un trasferimento di dati verso gli Stati Uniti
L'argomento è complesso e non è ancora stato discusso a fondo. Ciò che è chiaro è che i dati raccolti tramite Analytics vengono memorizzati sui server statunitensi di Google e lì elaborati per gli scopi propri di Google. Ciò rende Google il responsabile del trattamento ai sensi del GDPR e non più solo un incaricato del trattamento che fornisce analisi e statistiche. Di conseguenza, è necessario raggiungere un accordo su un trattamento congiunto dei dati. Persone responsabili essere concluso e pubblicato ai sensi dell'art. 26 GDPR.

C'è un secondo aspetto del trasferimento di dati dagli Stati Uniti che deve essere considerato. Tramite Google, le autorità di sicurezza statunitensi hanno accesso ai dati e ai profili di utenti che non hanno alcuna possibilità di ricorso se non sono cittadini statunitensi. Non sono nemmeno a conoscenza di questo accesso ai loro dati. Anche questo fatto deve essere preso in considerazione per un efficace Consenso diventano chiari.

Non dobbiamo nascondere che le autorità di vigilanza tedesche, a differenza di quelle di altri paesi dell'Unione Europea, hanno un problema con la Consenso nel trasferimento negli Stati Uniti. Esiste quindi un rischio residuo per le aziende locali e, in caso di decisione delle autorità, l'unica opzione è quella di rivolgersi al tribunale. Tuttavia, ci sono forti voci a favore della soluzione del consenso per i trasferimenti negli Stati Uniti. Thomas von Danwitz, giudice della Corte di Giustizia europea e coinvolto nella sentenza Schrems II, ha dichiarato in un'intervista che le esenzioni di cui all'art. 49 GDPRe questo include il Consensonon sono ancora stati "sondati". L'opinione che la legge limiti queste eccezioni ai trasferimenti occasionali è controversa. La chiara affermazione dell'articolo 49, paragrafo 1 GDPR dovrebbe essere prioritaria rispetto alla dichiarazione non chiara del considerando 111. Inoltre, le autorità di vigilanza di Austria e Francia, nelle loro dichiarazioni sugli analitici, non menzionano la possibilità di Consenso aperto.

Quindi c'è molto da dire a favore dell'adozione di questa strada o dell'abbandono totale. Google Analytics fare a meno. Un'alternativa equivalente al Consenso non esiste. È difficile immaginare che la firma delle clausole contrattuali standard dell'UE e delle misure complementari dopo una Valutazione dell'impatto del trasferimento (TIA) può registrare un risultato positivo. Oltre al Elaborazione Google non dispone di informazioni sufficienti. Una valutazione affidabile del rischio non è semplicemente possibile.

 

Progettazione del Consenso
I seguenti elementi possono essere efficaci Consenso solo se gli utenti sono a conoscenza di tutti e tre i fatti, l'impostazione di Biscottiche Tracciamento con la profilazione e la personalizzazione Marketing e il trasferimento negli Stati Uniti con la possibilità di accesso da parte delle autorità di sicurezza devono essere spiegati chiaramente. È chiaro che ciò deve avvenire al momento dell'accesso al sito, ed è per questo che abbiamo introdotto i cookie banner, noti anche come piattaforme complete di gestione del consenso, perché non si tratta più soltanto di Biscotti va. La collocazione delle informazioni è ancora oggetto di discussione. Secondo gli esperti di protezione dei dati, tutto dovrebbe trovarsi nella prima finestra in cui viene dato il consenso e non solo in un secondo livello dopo un clic. Resta da vedere cosa sia possibile fare in questo caso.

 

Ma un'altra alternativa
Esiste un'alternativa: se l'operatore del sito web è disposto a rinunciare ad alcune informazioni e all'uso di Marketing c'è un modo per farne a meno, Google Analytics per ospitarlo da soli. In questo modo si eviterebbe il trasferimento a Google negli Stati Uniti. L'impostazione di Biscotti e quindi si potrebbe fare a meno di riconoscere gli utenti alla loro prossima visita o su altri siti web. Se poi ci si concentra sul Tracciamento di dati solo dal proprio sito web e lavora solo con dati pseudonimizzati, è una Consenso dispensabile. Sebbene anche le autorità di vigilanza tedesche riconoscano questa limitazione. Tracciamento con un'accorciatura Indirizzo IP senza Consenso non vogliono accettarlo.

 

Conclusione:
Google Analytics e la protezione dei dati possono essere gestiti in modo conforme in due scenari:

  • Senza Consenso con un'estensione ridotta dei servizi, in self-hosting senza Google, senza Biscotti e solo per l'analisi del proprio sito web.
  • O con un Consenso nell'uso di Biscottinella profilazione e nella personalizzazione Marketing e nel trasferimento dei dati a Google con possibile accesso da parte delle autorità di sicurezza statunitensi.

Nessuno dei due scenari è assolutamente certo dal punto di vista legale, in quanto le autorità di vigilanza tedesche non hanno ancora finalizzato sia la Consenso al trasferimento negli Stati Uniti, nonché un'analisi pseudonima delle visite al sito web senza Consenso in dubbio.

 

Contattateci
Tag:
Condividi questo post :

Categorie più popolari

Newsletter

Iscrivetevi alla nostra newsletter sulla protezione dei dati per ricevere gli ultimi aggiornamenti, consigli e approfondimenti direttamente nella vostra casella di posta elettronica.
Abbonarsi

Ultimi messaggi