Datenschutz mit den USA nicht länger über Safe Harbor gewährleistet
Das Datenschutzabkommen “Safe-Harbor” zwischen der EU und den USA wurde durch den Europäischen Gerichtshof (EuGH) gekippt. Betreiber einer Website in Europa sind angehalten, die Strategie der Webanalye zu überarbeiten. Was zu beachten ist und welche alternative Lösung es gibt, zeigen wir auf.
Grundlage des transatlantischen Datenverkehrs
15 Jahre lang war das “Safe Harbor”-Abkommen eine der meistgenutzten Rechtsgrundlagen zum Austausch personenbezogener Daten mit den USA. Aktuell dürfen rund 4400 europäische Unternehmen aus rechtlicher Sicht ihre personenbezogenen Daten auf dieser Basis nicht mehr transferieren. Dazu gehören z. B. Google, Facebook oder IBM, die das Abkommen als Grundlage der Datenverarbeitung nutzen
Bietet Google Analytics noch die nötige Datensicherheit für die Webanalyse?
In Zukunft muss hierzu gründlich überlegt werden, mit welchen Software-Anbietern zur Webanalyse gearbeitet wird. Wer das kostenlose Google Analytics zur Auswertung seiner Website nutzt, sollte in der aktuellen Situation auf alternative Programme umstellen. Daten, die mit der kostenfreien Webanalyse von Google erfasst sind, werden in die USA geliefert, um dort ausgewertet zu werden. Mittels einer anonymisierten IP-Adresse wurde bisher für die nötige Sicherheit gesorgt.
Datensicherheit nicht gegenüber der US-Regierung?
Bisher wurde die Verarbeitung von personenbezogene Daten über Dienstleister aus den USA als sicher bewertet, die das Safe Harbor – Abkommen akzeptierten. Der EU-Gerichtshof hat bei der Überprüfung des Abkommens festgestellt, dass diese Regelung nicht für Regierungsbehörden gilt. Der Zugriff der amerikanischen Behörden ist in der jetzigen Formulierung des Abkommens “jederzeit möglich”. Die Grundrechte der Personen sind damit nicht einwandfrei gesichert und die Daten sind vor Zugriffen der US-Behörden nicht ausreichend geschützt.
Welche Programme zur Webanalyse können verwendet werden?
Eine Alternative zu Google Analytics ist PIWIK. Das Open-Source-Tool hat im Vergleich zu Google Analytics den Vorteil, dass sensible Logdaten nicht in die USA geliefert werden. Alle Daten werden in der EU verarbeitet und es gibt keine Probleme mit dem Datenschutz.Die Voraussetzung zur Webanalyse mit PIWIK ist, dass der Webhost in Europa seine Rechner hat. Im Zuge der notwendigen Änderung der Webstrategie ist ein Umzug zu einem Host mit europäischen Sitz und Rechenkapazitäten ratsam. Eine weitere Lösung zur Webanalyse bietet XOVI und ermittelt wichtige Analysedaten zu Ihrer Website. XOVI unterliegt genauso wie PIWIK dem Bundesdatenschutzabkommen.
Software zur Webanalyse – Vergleichen lohnt sich!
Wenn personenbezogene Daten ausgetauscht werden, sollte auf folgendes geachtet werden.
- Standort der Rechner in der EU
- Firmensitz in der EU
- Erläuterung der Datenverarbeitung in den AGBs
Keine Kommentare vorhanden