WISSENSWERTES | 13.01.2020
Google Analytics, Cookies und „Anonymisierung“
Sorry, this entry is only available in German.
Die anfängliche Aufregung um die EuGH-Entscheidung C-673/17 vom 1. Oktober 2019 zur Einwilligung für das Setzen von Cookies wir berichteten hat sich zwischenzeitlich etwas gelegt. Zumindest in der juristischen Literatur sind inzwischen Stimmen lauter geworden, wonach sich daraus kein generelles Einwilligungserfordernis für das Setzen von Cookies ableiten lässt.
Ungeachtet dessen hatte das LG Dresden schon Anfang 2019 geurteilt (Urteil vom 11.01.2019, Az. 1a O 1582/18), dass eine solche Einwilligung jedenfalls dann erforderlich ist, wenn das allgegenwärtige Analyse-Tool „Google Analytics“ vom Webseitenbetreiber nicht von vornherein so eingestellt ist, dass die letzten acht Ziffern der IP-Adresse vor Speicherung und Weiterleitung automatisch gelöscht werden (sog. „anonymizeip“-Funktion). Anders als von Google suggeriert, dürfte dies datenschutzrechtlich keine Anonymisierung darstellen, sondern allenfalls eine Pseudonymisierung i.S.v. Art. 4 Nr. 5 DSGVO. Denn anhand seines übrigen Surfverhaltens lässt sich der jeweilige Nutzer trotz einer dermaßen gekürzten IP-Adresse durchaus noch identifizieren. Nach Ansicht der Datenschutzkonferenz (DSK) in deren Orientierungshilfe für Anbieter von Telemedien vom März 2019 ist aber selbst das fraglich.
Die Entscheidung des Landgerichts Dresden ist rechtskräftig. Zudem mehren sich bei den Datenschutzbehörden in jüngster Zeit Beschwerden im Zusammenhang mit dem Einsatz von „Google-Analytics“. Einige Aufsichtsbehörden haben deshalb Mitte November 2019 eine untereinander abgestimmte Pressemitteilung veröffentlicht und vertreten darin die Ansicht, dass „Google Analytics und ähnliche Dienste nur mit Einwilligung nutzbar“ seien.
Entgegen bisheriger Hoffnungen ist eine Klärung dazu vorerst leider nicht mehr von der sog. E-Privacy-Verordnung der EU zu erwarten, da diese zunächst gescheitert ist. Der nach dem letzten Entwurf zumindest teilweise „privilegierte“ Einsatz von Webseiten-Analyse-Tools wird deshalb weiterhin ein umstrittenes Thema in Rechtsprechung und Praxis bleiben.
Für Webseitenbetreiber, die Analyse-Tools noch ohne eine ausdrückliche Einwilligung betreiben, sind damit die rechtlichen Risiken gestiegen. Sie sollten deren Einsatz, vor allem aber auch deren Einstellungen und Rahmenbedingungen erneut kritisch überprüfen. Consent Management Tools können den Weg zur Datenschutz-Compliance ebnen, ersetzen jedoch nicht die kritische Einzelfallprüfung.