Google Analytics: Übermittlung in die USA und Datenschutz in Österreich

Mit Bescheid vom 22. Dezember 2021 stellte die österreichische Datenschutzbehörde fest: Bei Google Analytics kam es zu einer nicht datenschutzkonformen Übermittlung personenbezogener Daten in die USA. Der betroffene Webseiten-Betreiber verletzte damit die DSGVO.

Seit dem EuGH-Urteil „Schrems II“ (16. Juli 2020) gelten die USA als unsicheres Drittland ohne vergleichbaren Datenschutzstandard. Übermittlungen sind nur mit ausreichender Rechtsgrundlage und zusätzlichen Garantien zulässig — Standardvertragsklauseln allein reichen in vielen Fällen nicht aus.

Was Betreiber tun sollten

• Einbindung von Google Analytics und ähnlichen US-Tools datenschutzrechtlich prüfen
• Alternativen mit EU-Datenverarbeitung oder selbst gehostete Statistik evaluieren
• Einwilligungsmanagement und Informationspflichten (Art. 13/14 DSGVO) aktualisieren
• Auftragsverarbeitung und Dokumentation im Verarbeitungsverzeichnis sicherstellen

Die Entscheidung war Teil einer Beschwerdekampagne der Organisation NOYB und hat Signalwirkung für tausende Webseiten in Europa. Lanexpert und Partner der Expertgruppe beraten zu technischer Umsetzung, Webseiten-Hardening und datenschutzkonformer Digitalisierung.