WISSENSWERTES | 13.01.2020

Google Analytics, Cookies und „Anonymisierung“

 

Die anfängliche Aufregung um die EuGH-Entscheidung C-673/17 vom 1. Oktober 2019 zur Einwilligung für das Setzen von Cookies wir berichteten hat sich zwischenzeitlich etwas gelegt. Zumindest in der juristischen Literatur sind inzwischen Stimmen lauter geworden, wonach sich daraus kein generelles Einwilligungserfordernis für das Setzen von Cookies ableiten lässt.

 

Ungeachtet dessen hatte das LG Dresden schon Anfang 2019 geurteilt (Urteil vom 11.01.2019, Az. 1a O 1582/18), dass eine solche Einwilligung jedenfalls dann erforderlich ist, wenn das allgegenwärtige Analyse-Tool „Google Analytics“ vom Webseitenbetreiber nicht von vornherein so eingestellt ist, dass die letzten acht Ziffern der IP-Adresse vor Speicherung und Weiterleitung automatisch gelöscht werden (sog. „anonymizeip“-Funktion). Anders als von Google suggeriert, dürfte dies datenschutzrechtlich keine Anonymisierung darstellen, sondern allenfalls eine Pseudonymisierung i.S.v. Art. 4 Nr. 5 DSGVO. Denn anhand seines übrigen Surfverhaltens lässt sich der jeweilige Nutzer trotz einer dermaßen gekürzten IP-Adresse durchaus noch identifizieren. Nach Ansicht der Datenschutzkonferenz (DSK) in deren Orientierungshilfe für Anbieter von Telemedien vom März 2019 ist aber selbst das fraglich.

 

Die Entscheidung des Landgerichts Dresden ist rechtskräftig. Zudem mehren sich bei den Datenschutzbehörden in jüngster Zeit Beschwerden im Zusammenhang mit dem Einsatz von „Google-Analytics“. Einige Aufsichtsbehörden haben deshalb Mitte November 2019 eine untereinander abgestimmte Pressemitteilung veröffentlicht und vertreten darin die Ansicht, dass „Google Analytics und ähnliche Dienste nur mit Einwilligung nutzbar“ seien.

 

Entgegen bisheriger Hoffnungen ist eine Klärung dazu vorerst leider nicht mehr von der sog. E-Privacy-Verordnung der EU zu erwarten, da diese zunächst gescheitert ist. Der nach dem letzten Entwurf zumindest teilweise „privilegierte“ Einsatz von Webseiten-Analyse-Tools wird deshalb weiterhin ein umstrittenes Thema in Rechtsprechung und Praxis bleiben.

 

Für Webseitenbetreiber, die Analyse-Tools noch ohne eine ausdrückliche Einwilligung betreiben, sind damit die rechtlichen Risiken gestiegen. Sie sollten deren Einsatz, vor allem aber auch deren Einstellungen und Rahmenbedingungen erneut kritisch überprüfen. Consent Management Tools können den Weg zur Datenschutz-Compliance ebnen, ersetzen jedoch nicht die kritische Einzelfallprüfung.


Aktuelle Beiträge von Daniel Heymann

WISSENSWERTES | 04.10.2021

Neues zur Öffentlichkeitsarbeit von Gemeinden – Stadtportal „dortmund.de“

Schon vor einiger Zeit hatten wir uns hier mit gemeindlichen Publikationen und deren rechtlicher Zulässigkeit beschäftigt. Bislang überwogen obergerichtliche Entscheidungen zu klassischen Print-Publikationen – namentlich gemeindlicher Amtsblätter – insbesonde...

WISSENSWERTES | 01.02.2021

Marken und Designs – Eintragung mit EU-Förderung

Im Zusammenhang mit der Corona-Krise hat die Europäische Kommission zusammen mit dem Amt der Europäischen Union für geistiges Eigentum (EUIPO) ein 20 Mio. € umfassendes Förderprogramm aufgelegt.   Seit 1. Januar 2021 können von der Covid-19-Krise betroffene kleine und mittlere Unternehmen (KMU) daraus finanzielle...