Durch das Safe Harbor-Urteil des Europäischen Gerichtshofes im Oktober 2015 war auch der Vertrag zur Auftragsdatenverarbeitung, den Google für seinen Webanalysedienst Google Analytics für deutsche Unternehmen zur Verfügung stellte, betroffen, da in ihm unter Punkt 4.7 auf die Grundsätze des Safe Harbor-Abkommens verwiesen wurde:
Google ist an die US Safe Harbor-Grundsätze zum Schutz der Privatsphäre gebunden.
Da das Abkommen durch die Entscheidung des EuGH nunmehr nicht mehr als Grundlage für den Transfer personenbezogener Daten auf Server in die USA dienen konnte, hat Google, nachdem sich das Unternehmen selbst nach dem Safe Harbor Nachfolger Privacy Shield zertifiziert hat, jetzt eine neue Version seines Vertrages zur Auftragsdatenverarbeitung bereitgestellt, in dem die Ausführungen zu Safe Harbor nicht mehr enthalten sind und von jetzt an Verwendung finden sollte.
Diese kann hier heruntergeladen werden.
Der Abschluss dieses Vertrages zur Auftragsdatenverarbeitung ist allerdings nur eine Voraussetzung, um Google Analytics in Deutschland datenschutzkonform nutzen zu können.
Daneben muss in der Datenschutzerklärung der Webseite sowohl auf die Verwendung des Analysetools hingewiesen werden, als auch die IP-Adresse des Besuchers vor der Übertragung in die USA zumindest teilweise gekürzt werden. Zuletzt müssen Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics bereitgestellt werden (Browser-PlugIns, die das Tracking unterbinden, sowie gegebenenfalls ein Opt-Out-Link).
Sollten Sie Unterstützung bei der datenschutzgerechten Einbindung von Google Analytics benötigen stehen wir Ihnen gern zur Verfügung.