Google Analytics passt sich der EU-DSGVO an

Google Analytics ist ein weltweit verbreiteter Tracking-Dienst (Studie Abschnitt 5.1.). Aktuell informiert Google nun die Kunden über die geplanten Massnahmen zur Sicherstellung der Konformität mit der Datenschutzgrundverordnung der EU (EU-DSGVO).

Neu können Webseiten-Betreiber bestimmen, wessen Tracking-Daten wie lange gespeichert werden sollen («Data Retention Controls»). Auf Tracking-Daten werden ab dem 25. Mai die durch den Betreiber festgelegten Einstellungen angewandt. Zum Beispiel werden Tracking-Daten nach einer definierten Löschfrist automatisch durch Google gelöscht und nur noch in Form von aggregierten Statistiken gespeichert.

Ebenfalls soll neu das «Recht auf Vergessenwerden» (Art. 17 DGSVO) des getrackten Benutzers umgesetzt werden können und Webseiten-Betreiber erhalten dafür spezielle Funktionen (“User Deletion API“). Die Daten von einzelnen getrackten Besuchern sollen anhand verschiedener Tracking-Identifikatoren (z.B. aus dem Google Cookie) gelöscht werden können. Ein Beispiel für einen Tracking-Identifikator eines Benutzers ist 35009a79-1a05-49d7-b876-2b884d0f825b.

Für die getrackten Besucher und Webseiten-Betreiber ergeben sich bei der praktischen Umsetzung des Rechts auf Vergessenwerden jedoch zwei offensichtliche Fragen:

  • Zunächst muss der Benutzer überhaupt wissen, dass sie oder er getrackt wird. Dies kann allenfalls über die Datenschutzerklärung der Webseite, die Analyse der Webseite (z.B. der Cookies), einen Tracker-Blocker oder das EU-Cookie-Banner in Erfahrung gebracht werden.
  • Daran schliesst sich die zweite Frage an: wie bringt der Benutzer seinen individuellen Tracking-Identifikator in Erfahrung? Dieser wird gegenüber dem Webseiten-Betreiber benötigt, um den Benutzer zu identifizieren und dessen Tracking-Daten zu löschen. Praktisch muss der Benutzer z.B. zunächst seinen Cookie analysieren und den Tracker-Identifikator identifizieren, um schliesslich mit diesem gegenüber dem Webseiten-Betreiber die Löschanfrage überhaupt stellen zu können.

Da dies für viele Benutzer schwierig sein dürfte, wäre zusätzliche technische Unterstützung für die Benutzer wünschenswert (z.B. über einen Opt-Out-Link in der Datenschutzerklärung).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s