Etwas mehr als eine Woche, nachdem die österreichische Datenschutzbehörde ("DSB") ihre Entscheidung über die Rechtswidrigkeit von Google Analytics im Zusammenhang mit Schrems II bekannt gegeben hat, ist Frankreichs eigener Datenschutzbeauftragter, die Nationale Kommission für Informatik und bürgerliche Freiheiten (CNIL), als erstes Land diesem Beispiel gefolgt.

Auch wenn es sich nicht um eine völlig unvorhersehbare Auswirkung der ursprünglichen DSB-Entscheidung handelt, scheint die Schnelligkeit der Ankündigung der CNIL darauf hinzudeuten, dass sich die Situation schnell weiterentwickeln wird.

Andere Länder, darunter auch Norwegen, kommen bereits zu demselben Schluss, und die rasche Entwicklung von Listen mit Google-Analytics-Alternativen deutet darauf hin, dass wir an der Schwelle zu einer Umbruchphase in der Webanalysebranche stehen.

Ein Verstoß gegen Artikel 44

Die Entscheidung der CNIL ist eine exakte Kopie derjenigen, die ihr in Österreich vorausging, wobei die Entscheidung auf die Ungültigerklärung des US-Privacy Shield und die Flut von Beschwerden zurückzuführen ist, die daraufhin eingingen.

Zur Erläuterung: Artikel 44 der Datenschutz-Grundverordnung bezieht sich auf die "Übermittlung personenbezogener Daten, die gerade verarbeitet werden oder nach der Übermittlung in ein Drittland verarbeitet werden sollen".

Da es in den USA keine Datenschutzgesetze gibt, die dem DSGVO-Standard entsprechen, bedeutet dies einfach, dass alle geschützten Daten, die auf US-Servern landen, als gefährdet gelten. Somit gilt jede Plattform, die Daten aus der EU in die USA überträgt, grundsätzlich als nicht konform.

Sehen Sie sich die Infografik an: Warum Google Analytics nicht DSGVO-konform ist

Was könnte als nächstes passieren und was sollten Sie tun?

Viele Experten bezeichnen diese Situation bereits als "den Anfang vom Ende" für Google Analytics in Europa, und es gibt Andeutungen, dass dies letztendlich zu einer deglobalisierten Tech-Industrie führen könnte.

Wie bereits erwähnt, ist Norwegen das letzte Land, das eine ähnliche Erklärung zu diesem Thema abgegeben hat, und es ist sehr wahrscheinlich, dass sich viele andere Länder in den nächsten Wochen anschließen werden.

Auch wenn die jüngsten Entwicklungen von großer Tragweite zu sein scheinen, ist die Situation für diejenigen, die mit der Datenschutz-Grundverordnung und dem Missbrauch ihrer Grundprinzipien durch eine Reihe von Unternehmen vertraut sind, schon seit einiger Zeit unvermeidlich gewesen.

Da der Schneeball nun an Fahrt aufnimmt, wäre es für jedes Unternehmen, das unter die DSGVO fällt, ratsam, seinen aktuellen Tech-Stack, seine Datenverarbeitungspraktiken und Datenschutzrichtlinien zu überprüfen, um sicherzustellen, dass auch sie nicht von der Lawine erfasst werden.

Lesen Sie mehr über die Entscheidung der CNIL => https://go2page.org/620a0467b8fb5