Das EU-US Privacy Shield Abkommen ist eine freiwillige, jährliche Selbstverpflichtung nicht-europäischer Unternehmen, die ein angemessenes Datenschutzniveau bei der Übermittlung von personenbezogenen Daten aus der EU in die USA sicherstellen soll. Die bevorstehende Prüfung durch die EU-Kommission könnte, insbesondere für Nutzer von Google Analytics, weitreichende Konsequenzen haben. So können Unternehmen sicherstellen, auch weiterhin eine rechtskonforme Web Analyse zu betreiben.
Im September wird die EU-Kommission prüfen, ob die Voraussetzungen für den Privacy Shield-Beschluss noch gegeben sind. Sollte die Einigung widerrufen werden, könnte dies das Aus für das legale Tracking mit Google Analytics in der EU bedeuten – es sei denn, Google ließe sich auf den Abschluss von sogenannten EU-Standardvertragsklauseln ein oder könnte eine Speicherung auf EU-Servern garantieren.
Shop- und Website-Betreiber, die Google Analytics einsetzen, können zunächst abwarten, wie sich die datenschutzrechtliche Situation entwickelt. Wer jedoch proaktiv handeln möchte, kann eigene Maßnahmen in puncto Datenschutz und Web Analyse überprüfen und gegebenenfalls nachbessern. Der Tracking-Anbieter Etracker hat aus diesem Grund fünf Tipps verfasst, um auch weiterhin rechtskonforme Web Analyse zu betreiben:
1. Weisen Sie in einer Datenschutzerklärung auf Ihrer Website auf die Datenerhebung und -verarbeitung sowie auf die Möglichkeit zum Widerspruch der Datenerfassung (Opt-out) hin.
2. Erfassen Sie Daten nur anonymisiert oder pseudonymisiert. Das heißt, dass unter anderem IP-Adressen mindestens um den letzten Block gekürzt werden müssen und Web Analyse-Daten nicht ohne Einwilligung mit personenbezogenen Daten zusammengeführt werden dürfen.
3. Wenn Sie Google Analytics einsetzen, beachten Sie, dass für die Nutzung der Werbefunktionen eine explizite Einwilligung des Nutzers erforderlich ist. (Diese Funktionen umfassen u.a. Remarketing, Berichte zu Impressionen und Leistung nach demografischen Merkmalen/Interessen sowie integrierte Dienste, für die Daten mit Hilfe von Cookies für Anzeigenvorgaben und Kennungen gesammelt werden.)
4. Schließen Sie mit Ihrem Anbieter (Auftragnehmer) eine Auftragsdatenvereinbarung (ADV) entsprechend den Anforderungen nach §11 des BDSG ab.
5. Beachten Sie: Seit der Europäische Gerichtshof das Safe-Harbor-Abkommen für unwirksam erklärt hat, dürfen Daten Ihrer Kunden und Nutzer nicht außerhalb der EU – und weniger anderer Staaten – ohne explizite Einwilligung beziehungsweise ohne Sicherstellung eines angemessenen Datenschutzniveaus übermittelt werden. Die USA gilt nach europäischem Datenschutzrecht als unsicheres Drittland. Eine Auftragsdatenvereinbarung ist in diesem Fall nicht ausreichend. Neben der Privacy Shield-Zertifizierung können noch EU-Standardvertragsklauseln und Binding Corporate Rules eingesetzt werden. Letztere erfordern jedoch eine spezifische Expertise und individuelle Vertragsgestaltung, bei der nicht alle Dienstleister die erforderliche Kompetenz und Bereitschaft besitzen.
Tech Finder Unternehmen im Artikel
EVENT-TIPP ADZINE Live - Programmatic oder IO - was ist der bessere Deal für Marketer? am 25. April 2024, 11:00 Uhr - 12:30 Uhr
Eine aktuelle und umfassende Bestandsaufnahme der Vor- und Nachteile der unterschiedlichen Buchungsverfahren für verschiedene Anwendungsfälle und Zielsetzungen. Jetzt anmelden!
