Datenschutzbestimmungen: Suche nach einer datenschutzfreundlichen Analyselösung
Die Lage in der EU und darüber hinaus
Heutzutage ist im Grunde jedes Unternehmen welches eine Website besitzt, von der Datenschutzgrundverordnung (DSGVO) und ePrivacy betroffen - auch wenn sie nur auf die grundlegendsten Daten der Besucher zugreifen. Die jüngsten Maßnahmen der europäischen Regulierungsbehörden prägen die Definition und die Erwartungen an den digitalen Datenschutz, stellen den Status quo in Frage und zwingen Unternehmen, ihre digitale Strategie neu zu entwickeln.
Kürzlich gaben Regierungen aus mehreren Ländern bekannt, dass Google Analytics - und damit auch jedes Unternehmen, das es verwendet - gegen die Datenschutzbestimmungen der Europäischen Union verstößt. Die DSGVO besagt, dass Daten nicht in Länder exportiert werden dürfen, die nicht über ein "angemessenes Schutzniveau" verfügen, d.h. über das gleiche Niveau an Datenschutzgesetzen wie in der EU. Durch die Übermittlung europäischer Nutzerdaten zur Verarbeitung in die Vereinigten Staaten wurde Google daher als nicht konform eingestuft.
Dezember 2021: Die österreichische Datenschutzbehörde hat entschieden, dass die Nutzung von Google Analytics eines Unternehmens gegen die Allgemeine Datenschutzverordnung der Europäischen Union (DSGVO) verstößt.
Februar 2022: Frankreichs Commission Nationale de l'Informatique et des Libertés (CNIL) traf eine ähnliche Entscheidung gegen ein anderes Unternehmen.
März 2022: Liechtenstein kündigte eine eigene Regelung an.
Die DSGVO und die ePrivacy-Verordnung mögen europäische Gesetze sein, aber – wie wir bereits gesehen haben – bedeutet das nicht, dass sie nur Unternehmen in der EU betreffen. Das Internet ist schließlich grenzenlos. „Als die DSGVO in Kraft trat, war eines der unmittelbaren Ergebnisse ein Anstieg der Zahl der US-Websites, die den Zugang zu EU-Besuchern verweigern oder einschränken“, erklärte Timo Rein, Mitbegründer und ehemaliger CEO des CRM-Anbieters Pipedrive, gegenüber Forbes kurz nach Inkrafttreten der DSGVO. „Dieser Ansatz ist nicht nachhaltig.“
Das Risiko der Nichteinhaltung von Vorschriften
Die Verwendung von Daten in einer Weise, die gegen ePrivacy oder DSGVO verstößt, kann schwerwiegende Folgen haben. Wenn Sie die Vorschriften nicht einhalten, riskieren Sie eine Verwarnung, erhebliche Geldbußen und/oder ein vorübergehendes oder dauerhaftes Verbot der Verarbeitung personenbezogener Daten.
Sie können auch gezwungen werden, alle von Ihnen bereits gesetzwidrig gesammelten Daten zu löschen.
Wenn Sie diese Risiken nicht eingehen wollen, ist es wichtig, eine durchdachte Datenstrategie zu entwickeln und einen Anbieter für digitale Analysen zu finden, der sich mit DSGVO und ePrivacy auskennt und über das nötige Fachwissen verfügt, um mit den gesetzlichen Anforderungen Schritt zu halten.
Suche nach einer datenschutzfreundlichen Analyselösung
Bei der Suche nach einer datenschutzfreundlichen digitalen Analyselösung sind zunächst die folgenden Punkte zu berücksichtigen.
Wie werden „personenbezogene Daten“ definiert?
“Personenbezogene Daten” werden laut DSGVO spezifisch definiert. Wenn Sie eine Lösung wünschen, die die Vorschriften einhält, brauchen Sie einen Anbieter, der dieselbe Definition verwendet, d.h. der z. B. Cookie-/mobile IDs und IP-Adressen als personenbezogene Daten einbezieht. Wenn das Tool personenbezogene Daten nicht auf die gleiche Weise bezeichnet, besteht die Gefahr, dass es nicht den Vorschriften entspricht.
Verwendung und Speicherung von Daten
Bei den Entscheidungen in ganz Europa ging es vor allem darum, wo die Daten gespeichert werden und wie sie verwendet werden. Zur Einhaltung der DSGVO müssen die schützenswerten Daten der europäischen Nutzer in Europa oder in Ländern mit demselben Datenschutzniveau verbleiben. Wichtig ist auch, ob die Daten über Besucher, Navigation und Verhalten pseudonymisiert und/oder anonymisiert und verschlüsselt werden.
Ausnahmeregelung von der Einwilligung
Die Ausnahmeregelung von der Einwilligung von ePrivacy wird von Datenschutzbehörden wie der CNIL anerkannt. Sie ermöglicht es dem Herausgeber einer Website oder einer mobilen Anwendung, die Notwendigkeit zu umgehen, die vorherige Zustimmung eines Verbrauchers einzuholen, bevor er Tracker (Cookies/mobile ID) hinterlegt. Die Ausnahmeregelung wird nur für Lösungen gewährt, die einen hohen Standard bei der Einhaltung der Datenschutzbestimmungen einhalten und mehrere Bedingungen erfüllen, u.a.:
- Es muss eine generelle Übereinstimmung mit der DSGVO gegeben sein
- Nur Sammlung von Daten, die für die Bereitstellung des vom Benutzer ausdrücklich gewünschten Dienstes unbedingt erforderlich sind
- Für einen Zweck, der sich auf die strikte Messung des Publikums beschränkt
Die Ausnahmeregelung kann nicht nur einen strengeren Datenschutz gewährleisten, sondern auch ein Zeichen für eine bessere Datenqualität sein. Eine Lösung, die die Ausnahmeregelungen für den Datenschutz erfüllt, kann 100 % der Besucherdaten erfassen, während bei Lösungen, die dies nicht tun, nur etwa 50 % der gleichen Daten zugänglich sind.
In-House Expertise
Die DSGVO- und ePrivacy-Gesetzgebung ist nuanciert, und die Art und Weise, wie wir Daten nutzen, verändert sich ständig. Deshalb muss eine Lösung, bei der der Datenschutz im Vordergrund steht, über DSGVO- und ePrivacy-Experten in ihrem Team verfügen, die Erfahrung darin haben, Unternehmen bei der Erfüllung ihrer Datenschutzanforderungen zu unterstützen. Achten Sie auf Kundensupport sowie Daten- und Rechtsexpertise, um sicherzustellen, dass Ihr Anbieter mit den neuen Datenschutzgesetzen Schritt halten kann und Sie dabei unterstützt, auf dem Laufenden zu bleiben.
Datenschutz an erste Stelle stellen
Wenn Sie dem Datenschutz Vorrang vor Kosteneinsparungen einräumen, können Sie sich darauf verlassen, dass Ihr Anbieter mit den Änderungen der Rechtsvorschriften Schritt hält und Sie nicht in den Strudel von Entscheidungen geraten, wie sie in Europa im Jahr 2022 getroffen werden.
Der Wechsel zu einer neuen Lösung bedeutet jedoch, dass Sie Ihre Daten migrieren müssen – ein Schritt, der diese Daten angreifbar machen kann, wenn Sie nicht den richtigen Ansatz wählen. Wie können Sie dies auf sichere Weise tun und gleichzeitig die Datenschutzbedürfnisse Ihrer Kunden respektieren?
Laden Sie sich gerne unser “Datenschutz steht an erster Stelle” eBook herunter, um mehr über Themen wie datenschutzfreundlichen Datenanalyseplattformen zu erfahren.
Piano Analytics (ehemals Analytics Suite Delta von AT Internet) ist eine digitale Analyselösung und bietet Funktionen für eine Reihe von Anwendungsfällen mit einem einheitlichen Datenmodell, das Echtzeitabfragen und 1.400 Ereignisparameter unterstützt. Bei Piano hat der Schutz und die Sicherheit der Nutzerdaten höchste Priorität. Wir haben Maßnahmen ergriffen, die sicherstellen, dass die Nutzerdaten privat bleiben und die Datenschutzgesetze jederzeit eingehalten werden.