Google Analytics verstößt gegen DSGVO

  • Auch die Cookie-Warner von G sind ein Verstoß gegen diese neuen, deutschen Regelungen (TTDingsbumsOderSo), nur nebenbei ;)


    Für mich wichtig im Heise:

    Zitat

    da Google Analytics noch immer das am weitesten verbreitete Statistikprogramm sei. Obwohl es viele Alternativen gebe, die in Europa gehostet werden oder auf eigenen Servern laufen können, verließen sich noch zu viele Administratoren auf den US-Konzern.

    Zitat

    Mit dem jetzt veröffentlichten Teilbescheid reagiert die DSB auf eine Musterbeschwerde, die der vom Juristen und Aktivisten Max Schrems gegründete Datenschutzverein Noyb im August 2020 erhoben hatte. Die Eingabe bezog sich zunächst auf einen österreichischen Verlag, der Google Analytics eingebunden hat. Eine weitergehende Beschwerde gegen Google selbst wies die DSB ab.

    Letzteres: Mal wieder auf dem Rücken der Kleinen austragen anstatt gleich die Großen anzugehen ;)

  • Guten Abend Lui Prempt, hallo Re_Later :)


    vielen vielen Dank für Euren Beitrag und diese Diskussionen hier. Das Thema ist total wichtig:


    Zitat

    Meldung von Heise: https://www.heise.de/news/Oest…en-die-DSGVO-6326506.html

    Österreichische Datenschutzbehörde sieht im Einsatz von Google Analytics wohl Verstoß gegen DSGVO.

    Vielen Dank lui_brempt. Das ist interessant. Ich finde alles was mit der DSGVO zu tun hat immer total wichtig. Man kann hier nicht genug lesen, diskutieren und austauschen - finde ich jedenfalls.


    Zitat

    Letzteres: Mal wieder auf dem Rücken der Kleinen austragen anstatt gleich die Großen anzugehen ;-).

    vielen Dank Re_Later - ja mir gehts irgendwie ganz ganz ähnlich. Alle paar Monate wird einen neue Regelung entwickelt - es ist wirklich interessant. Und wir müssen uns dann eben darauf einstellen - So gesehen gehts mir haargenau so wie dir Re_Later.

    ich hab hier nochmals zur Zusammenschau die HEISE-Artikel zum Thema zusammengestellt: https://www.heise.de/suche/?q=…cs&sort_by=date&rm=search

    Hier stehen mehrere Artikel zum Thema DSGVO und Google-Analytics -

    Also - zusammengefasst: Das ist ja sehr interessant: ihr sprecht hier ein total wichtiges Thema an. Also - ich denk ich will gar keine Google Analytics einsetzen? Denn - immer wenn ich das mache - muss man auf jeden Fall halt auch überprüfen, ob es auch rechtskonform eingebunden ist.

    Ich hab sogar schon gehört, dass wenn man das Analyse-Tool überhaupt rechtssicher verwenden und einsetzen will, Also, dass man muss man ganz vorweg und zuerst mit Google einen Vertrag zur - sagen wir mal so - Auftragsverarbeitung abschließen.

    Das ist doch iwie verrückt. Die DSGVO - so glaube ich, die legt es so gesehen nahe, im Grunde im bei Google dem „Zusatz zur Datenverarbeitung“ zustimmen. Demzufolge wird dann - so glaub ich auf der Site im Grunde prinzipiell die IP-Adresse des Surfers gekürzt oder (wie soll ich sagen) gecrypted und somit gewissermaßen eigentlich konsequenterweise auch anonymisiert. Hmmm - kann man das so sehen oder sagen!? Manche sagen auch. dass man das Google-Analytics, also so einbinden sollte - auf der Website mittels der Nutzung des sozusagen - (sagen wir mal so) "rechtssicheren Opt-In" -Verfahrens.

    Also - so gesehen hab ich dann alles so eingestellt und abgestimmt, dass das Tracking im Grunde genommen ja e1rst dann startet, nachdem der Nutzer seine Einwilligung erteilt hat. Wie geht ihr hier vor? Also so gesehen will man halt am liebsten gar keine Daten mehr sammeln.

    Die Nutzung der IP-Adresse des Site-Besuchter - gut die ist halt im Grunde ein technisch notwendiger Bestandteil der Datenübertragung. Also grundsätzlich ists ja so, dass man aus der IP-Adresse personenbezogene Informationen erschließen könnte. Deshalb - muss man halt dann auch gemäß der DSGVO auch auf der Seite angeben was man mit den Daten macht:

    Also etwa, ob der Provider, oder man selber die IP-Daten protokolliert, Manchmal macht man das als Server-Betreiber ja auch - etwa um seine Infrastruktur vor Angriffen aus dem Netz zu schützen. Wie seht ihr das denn!?

    Jedenfalls - nochmals vielen Dank Euch beide, Lui Prempt, Re_Later für Eure Beiträge - und diese Diskussion. Diese ist - wie immer wenn es um die DSGVO geht - total wichtig.


    Viele Grüße - und noch einen schönen Abend,

    Jo_baer :)

    joomla-fan :: OpenSource u. Linux-Fan; MX-Linux und Endeavour; Raspberry-Pi & Arduino. ;)

  • Auch interessant: https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/


    Was die meisten schon lange wussten, aber viele nicht wahr haben wollten. Das Einbinden von Google Webfonts ist ohne Benutzereinwilligung verboten (und wurde in diesem Prozess bestraft).


    Und

    Zitat

    Der Einsatz von Schriftartendiensten wie Google Fonts kann nicht auf Art. 6 Abs. 1 S.1 lit. f DSGVO gestützt werden

    Auch, wenn meine Seite schon lange ein eigenes Plugin verwendet, um Google die Besucher-IP nicht bekannt zu machen, habe ich diese "Floskel" gestern aus meiner Datenschutzerklärung vorsorglich entfernt und weise nur noch darauf hin, dass meine Seite das eben nicht macht ;)

  • Vielen Dank RE_Later


    vielen Dank für deine rasche Rückmeldung - Dein Beitrag gibt zu Denken - ich bin da auch immer skeptisch.


    weil mich das Thema jetzt richtig beschäftig hab ich nochmals recherchiert - ich hab hier nochmals zur Zusammenschau die HEISE-Artikel zum Thema zusammengestellt: https://www.heise.de/suche/?q=…cs&sort_by=date&rm=search

    Hier stehen mehrere Artikel zum Thema DSGVO und Google-Analytics -


    Österreichs Datenschutzbehörde: Google Analytics verstößt gegen die DSGVO

    https://www.heise.de/news/Oest…en-die-DSGVO-6326506.html

    US-Cloud Betroffen sieht Schrems die Betreiber sehr vieler Webseiten in der EU, da Google Analytics noch immer das am weitesten verbreitete Statistikprogramm sei.…


    oogle Analytics droht EU-Verbot, Behörden-Server weiter verwundbar

    Das juristische Fundament des Statistikdienstes Google Analytics gerät EU-weit ins Wanken.… 14.01.2022

    https://www.heise.de/news/Frei…r-verwundbar-6326921.html


    "Google Analytics vielleicht bald verboten", warnt niederländisches Amt"

    https://www.heise.de/news/Goog…ndisches-Amt-6326895.html

    Dann werde sie "sagen können, ob Google Analytics erlaubt ist oder nicht."…

    14.01.2022 heise online



    Denn lange Zeit war noch unklar, welche gesetzliche Regelung in Deutschland überhaupt greift. Die DSGVO verlangt einen Hinweis auf Cookies, Tracking und auch eine Widerspruchsmöglichkeit.

    ..und - weil die DSGVO das so "regelt" - muss im Grunde diese Widerspruchsmöglichkeit in der Datenschutzerklärung vorhanden sein...


    Aber jetzt - angesichts der o.g. Nachrichten fragt man sich: Ist Google-Analytics jetzt nicht mächtig unter "Druck" geraten!?


    VG Jo_baer

    joomla-fan :: OpenSource u. Linux-Fan; MX-Linux und Endeavour; Raspberry-Pi & Arduino. ;)

  • Ich habe die Meldung auch gelesen, das Ganze wird immer lächerlicher mit dem Datenschutz.
    Wir verwenden fast auf allen Seiten Google Fonts in Verbindung mit Yootheme Pro 2. Zumindest habe ich jetzt gelesen, dass Yootheme diese lokal hostet und somit der DSGVO entsprechen sollte, hoffe ich zumindest. Sonst wüsste ich erstmal nicht, wie ich das technisch einfach lösen könnte.

  • Google wird hier bestimmt nachbessern und entsprechende Änderungen durchführen, um den DSGVO-Richtlinien zu entsprechen.

    Ich kann mir nicht vorstellen, dass Google auf die Interessen der EU nicht eingehen wird. Eventuell wird man aber auch in Reihen der Datenschutzverantwortlichen festestellen, dass die DSGVO in vielen Bereichen noch optimiert werden muss.

  • Ich hab das am laufen auf mehreren J4 Seiten, und zwar ohne Probleme.

    Kannst du bitte erklären, warum nun der Download der Schriftarten in das lokale System jetzt DSGVO konform ist und was der Unterschied zu den in Joomla verwendeten Google Fonts ist? Ich dachte die Schriftarten sollen blokiert werden? Ich verstehe es nicht richtig.

  • Ganz einfach: wenn auf deiner Webseite Google Fonts extern eingebunden sind, registriert Google das bei jedem Aufruf deiner Seite. Das ist quasi Datensammeln durch die Hintertür.

    Bedeutet dann auch, dass ich lediglich das Plugin aktivieren muss ohne Code in der Joomla-Config ändern zu müssen?

  • Hi liebe Community, :)


    vielen Dank für Eure wertvollen Rückmeldungen und Beiträge.


    Die DSGVO verlangt - soweit ich überblicke - einen Hinweis auf Cookies, Tracking und auch eine Widerspruchsmöglichkeit. Und - weil die DSGVO das so "regelt" - muss im Grunde diese Widerspruchsmöglichkeit in der Datenschutzerklärung vorhanden sein...


    Es ist ja so: Im Grunde regelt die Verordnung hauptsächlich die Verarbeitung und Speicherung der personenbezogenen Daten u.s.w.

    Also geht es m.E. dann im Prinzip darum, ob und ggf. dann auch wie lange ein Unternehmen solche (personenbezogenen) Daten, die es gesammelt hat, verwenden darf. Und dann kommt es m.E. auch noch darauf an ob und inwieweit man hier Rückschlüsse auf natürliche Personen ermöglichen kann?

    Und dann ist es ja auch so, dass formal nach Beendigung einer wie auch immer gearteten Geschäftsbeziehung ein Unternehmen dann schließlich

    im Prinzip die (gesammelten) Daten löschen muss.

    Außer - (und das wäre die Ausnahme) man können (in diesem Falle) ein berechtigtes Interesse nachweisen diese Daten weiterhin zu behalten.


    Fälle: Was wäre denn hier ein berechtigtes Interesse:

    Deshalb - muss man halt dann auch gemäß der DSGVO auch auf der Seite - im Grunde immer - angeben, was man mit den Daten macht:

    Also etwa, ob der Provider, oder man selber die IP-Daten protokolliert.

    Und jetzt kommts: Manchmal macht man das als Server-Betreiber ja auch - etwa um seine Infrastruktur vor Angriffen aus dem Netz zu schützen. Wie seht ihr das denn!?


    Jedenfalls - nochmals vielen Dank Euch Allen, vielen Dank für Eure Beiträge - und diese Diskussion. Diese ist - wie immer wenn es um die DSGVO geht - total wichtig.


    Viele Grüße

    Jo_baer :saint:

    joomla-fan :: OpenSource u. Linux-Fan; MX-Linux und Endeavour; Raspberry-Pi & Arduino. ;)

  • Bedeutet dann auch, dass ich lediglich das Plugin aktivieren muss ohne Code in der Joomla-Config ändern zu müssen?

    Zitat:

    Zitat


    Dieses Plugin lädt extern geladene Dateien oder Schriften in das lokale Dateisystem herunter und stellt sie von der lokalen Domäne aus zur Verfügung.

    Quelle: https://github.com/joomtools/plg_system_jtaldef


    Wenn die Fonts dann lokal gespeichert sind, sollte man die Einbindung externer Fonts aus dem Template nehmen, bzw. dann das lokale Font definieren, wenn man wert darauf legt, dass keine externen Fonts geladen werden sollen. Klingt logisch, oder?