DSGVO - Google Analytics

DSGVO in aller Munde? Am 25. Mai 2018 wird es Ernst, denn dann tritt automatisch die neue Eu-weite Datenschutzgrundverordnung in Kraft.

Alle Betreiber einer Homepage und Nutzer von Google Analytics müssen reagieren. Kanzlei Jackwerth führt aus, worauf es ankommt.

 

Die DSGVO ist Europarecht und löst das BDSG in Deutschland am 25.5.2018 ab.

Die DSGVO vereinheitlich das Datenschutzrecht in der EU.

Die Verordnung will die Rechte von Personen zu stärken, deren Daten im Internet gesammelt werden, etwa weil sie eine Seite aufrufen.

Jeder hat das Recht zu wissen, dass über ihn Daten erhoben werden,

er hat ein Anrecht darauf zu erfahren, welche personenbezogenen Daten gespeichert werden und er hat einen Anspruch darauf, dass unrichtige Daten unmittelbar korrigiert werden und nur im Rahmen des Notwendigen verarbeitet werden.

Er kann zudem der Speicherung widersprechen und die Löschung erwirken.

 

Durch personenbezogene Daten ist eine Person direkt oder indirekt identifizierbar. Daher gelten der Name, die Anschrift, die E-Mail-Adresse, das Geburtsdatum oder die Telefonnummer zu den personenbezogenen Daten.

 

Besonderheit der IP-Adresse bei der DSGVO

In Deutschland zählt weiter die IP-Adresse zu den personenbezogenen Daten, auch wenn diese Einschätzung stark umstritten ist. Die IP-Adresse als Online-Kennung kann vom Provider einer bestimmten Person zugeordnet werden, ein Gericht kann die Nennung verlangen.  Dennoch kann die IP-Adresse gerade nicht besagen, dass die Person auch auf den aufgerufenen Seiten war, Stichwort der Sohn surft im Netz.

In Deutschland benötigt man für Google Analytics in jedem Fall ab 25.5.2018 eine Zusatz-Verschlüsselung zur Anonymisierung.

Es sollte folgende Code-Erweiterung anonymizelp implementiert werden:

https://support.google.com/analytics/answer/2763052?hl=de

Auch ansonsten ist eine Datenschutzerklärung für die Website zu überarbeiten:

 

DSGVO - Vorgehen

  • Datenschutzvereinbarung gilt für Firma XX
  • Dortiger Datenschutzbeauftragter ist YY
  • Verarbeitungstätigkeiten: wozu werden personenbezogene Daten verarbeitet.
  • Zweckbindung dieser Verarbeitung
  • Rechtsgrundlage der Verarbeitung und der Speicherdauer, Art 6 DSGVO Abs. 1 S.1 führt die Einwilligungsgründe auf.
  • Anmeldung zum Newsletter
  • Kontaktformular auf Website
  • Auskunftsrechte des Kunden, Art 15ff DSGVO
  • Widerspruchsrecht des Kunden, Art. 16ff. DSGVO
  • Übermittlung an Dritte zur Erfüllung des Auftrags, z.B. Flyererstellung, Weiterleitung zur Druckerei
  • Social Media/Links zu Websites
  • Cookies und Tracking-tools
  • Sicherheit der Datenverarbeitung (technische und organisatorische Sicherheit, SSL-Zertifikat)
  • Änderung der Datenschutzerklärung, Haftung
  • Stand der Datenschutzerklärung

Rechtsanwältin Maren Jackwerth, www.kanzlei-jackwerth.de

Der Artikel wurde sorgfälitg recherchiert, es wird keine Gewähr für Vollständigkeit/Richtigkeit übernommen.