GEISTWERT bei JENTIS-Webinar zum brandneuen DSB-Bescheid zu GOOGLE Analytics
GEISTWERT’s Juliane Messner und Max Mosing haben „Das Cookie-Monster frisst GOOGLE Analytics“ vorgetragen – hier der Link zur Videoaufzeichnung von JENTIS (Danke, dass Ihr uns zu Eurem Webinar eingeladen habt!): https://youtu.be/4SEhteKLtjg
Die Österreichische Datenschutzbehörde (DSB) reagiert europaweit (wohl) als erste auf eine Serie von Musterbeschwerden von noyb (Link) von Max Schrems. Die DSB stellte in dem Bescheid vom 22.12.2021 fest (Link zu Text von Gz: D155.027, 2021-0.586.257 bei noyb), dass der Einsatz von Google Analytics gegen die Vorschriften zum Internationalen Datentransfer der DSGVO verstoßen kann:
Die noyb-Beschwerde vom August 2020 richtete sich gegen (i) netdoktor.at, inzwischen eine Tochter des Burda Verlags aus München, und (ii) Google USA. Die DSB stellte als Ergebnis des Verfahrens fest, dass über Google Analytics personenbezogene Daten (jedenfalls via Analytics-ID und GOOGLE-Benutzerkonto) über die Websitebesucher an Google in den USA gehen. Im konkreten Fall gab es keine Grundlage für diesen Internationalen Datentransfer iSd Kapitel V der DSGVO.
Erst vorige Woche hatte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski verdeutlicht, dass der Einsatz von Google Analytics und des Zahlungsanbieters Stripe durch das Europäische Parlament nicht mit EU-Datenschutzstandards vereinbar ist und dem Schrems II-Urteil des EuGH zuwider läuft (Gz.: C-311/18). Zuvor hatte das Verwaltungsgericht Wiesbaden einer Hochschule auf Basis des EuGH-Grundsatzbeschlusses untersagt, auf ihrer Homepage den ‚Cookiebot‘ einzubinden und so Daten in die USA zu übertragen.
Nachfolger für Privacy Shield: EU und USA einigen sich im Grundsatz auf neues Datenschutzabkommen
Heute haben EU- Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden ein „neues System“ (!) für den Datenaustausch zwischen der EU und den USA angekündigt [Link zu DerStandard]. Die Einigung auf politischer Ebene, die auf einer gemeinsamen Pressekonferenz in Brüssel bekannt gegeben wurde, soll den Weg für einen Nachfolger des vom EuGH gekippten Privacy-Shield-Abkommens für den Internationalen Datentransfer mit der USA ebnen. Die Pressekonferenz fand in einem politischen Klima der transatlantischen Einigkeit statt, bei denen die Staats- und Regierungschefs der EU, der NATO und der G7 zusammenkamen, um eine gemeinsame Reaktion auf die Situation in der Ukraine zu beschließen.
Wie das Kernproblem – nämlich die US-Überwachungsgesetze, die es den Geheimdiensten erlauben, auf personenbezogene Daten zuzugreifen, ohne dass diese überprüft werden und ohne dass es eine Möglichkeit gibt, sie zu ändern – gelöst werden soll, bleibt aber offen. Die politische Leerformel dazu von Kommissionspräsidentin von der Leyen: „Es ist uns gelungen, ein Gleichgewicht zwischen Sicherheit und dem Recht auf Privatsphäre und Datenschutz herzustellen.“ Die Ankündigung führt dazu, dass der politische und auch zeitliche Druck für einen Lösungsversuch gestiegen ist. Aber es darf bezweifelt werden, dass der „Clash of Cultures“ zwischen US-Überwachung und EU-Datenschutz wirklich EuGH-fest gelöst werden wird.
Offensichtlich sind Exekutiventscheidung der Europäischen Kommission und des US-Präsidenten geplant. Ein tatsächlicher „Angemessenheitsbeschluss“ würde jedenfalls Monate dauern. Bis zu einem rechtlich verbindlichen Beschluss können sich die EWR-Unternehmen nicht auf eine reine Ankündigung berufen, um den Internationalen Datenverkehr zu rechtfertigen. Und alles wird wohl – insbesondere vor dem EuGH – angefochten werden.
Insgesamt wird diese politische Ankündigung wohl zu noch mehr Rechtsunsicherheit bei den EWR-Unternehmen zu führen.
***UPDATE ENDE***