Die schwedische Datenschutzbehörde (Swedish Authority for Privacy Protection, IMY) hat gegen den Betreiber Tele2 ein Bußgeld in Höhe von einer Million Euro verhängt. Insgesamt wurden vier Anbieter wegen der Verwendung von Google Analytics und dem einhergehenden Datentransfer in die USA geprüft. Es gab vier Untersagungen der Verwendung von Google Analytics sowie zwei Geldbußen. Vorausgegangen waren Beschwerden von Datenschützern von noyb nach dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH). Der Fall wirft auch ein Schlaglicht auf die Verwendung von Microsoft Office 365 durch Unternehmen, die eine riskante Wette eingehen.
Anzeige
Seit Mai 2018 ist der Einsatz von Google Analytics in Europa aus DSGVO-Gründen nicht mehr möglich, weil die erforderliche Zustimmung der Nutzer zum Datentransfer in die USA von den Nutzern praktisch nicht eingeholt werden kann. Daher erstaunt mich der Vorgang doch etwas – denn ich hatte zu diesem Zeitpunkt sichergestellt, das Google Analytics hier in den Blogs keinen Zugriff hat (ich zähle intern nur die Zahl der Artikelabrufe und die Zahl der Besucher).
Datentransfer in die USA als Problem
Gemäß der Datenschutzverordnung (DSGVO, Englisch GDPR) dürfen personenbezogene Daten ja nur dann in Drittländer, d. h. Länder außerhalb der EU/des EWR, übermittelt werden, wenn die Europäische Kommission entschieden hat, dass das betreffende Land ein angemessenes Schutzniveau für personenbezogene Daten aufweist, das dem innerhalb der EU/des EWR entspricht.
Der EuGH hat jedoch in seinem Urteil in der Rechtssache Schrems II entschieden, dass die Vereinigten Staaten zum Zeitpunkt des Urteils nicht als Land mit einem solchen angemessenen Schutzniveau angesehen werden können (siehe EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"). Aktuell gibt es kein entsprechendes Datenschutzabkommen – aber die USA und die EU-Kommission arbeiten daran (siehe meinen letzten Beitrag USA erfüllen Verpflichtungen des EU-U.S. Data Privacy Framework).
Prüfverfahren in Schweden
Die schwedische Behörde für den Schutz der Privatsphäre (IMY) hat geprüft, wie vier Unternehmen Google Analytics für Webstatistiken verwenden. Die Audits beruhen auf Beschwerden der Organisation None of Your Business (NOYB) als Folge des Schrems II-Urteils des Europäischen Gerichtshofs (EuGH). In den Beschwerden wird behauptet, dass die Unternehmen unter Verletzung des Gesetzes personenbezogene Daten in die Vereinigten Staaten übermitteln.
Die IMY hat dann geprüft, wie vier Unternehmen personenbezogene Daten über Google Analytics, ein Tool zur Messung und Analyse des Datenverkehrs auf Websites, in die USA übermitteln. Bei den geprüften Unternehmen handelt es sich um CDON, Coop, Dagens Industri und Tele2. Die Audits betreffen eine Version von Google Analytics vom 14. August 2020.
Die IMY verhängt gegen zwei der Unternehmen Bußgelder. Eines der Unternehmen hat vor kurzem die Verwendung des Statistik-Tools aus eigener Initiative eingestellt, während den anderen Unternehmen die Verwendung von Google Analytics untersagt wurde. Das teilte die Behörde in dieser Meldung mit.
Bußgelder und Untersagung
Nach seinen Prüfungen ist das IMY der Auffassung, dass es sich bei den über das Statistik-Tool von Google in die USA übermittelten Daten um personenbezogene Daten handelt, da die Daten mit anderen übermittelten eindeutigen Daten verknüpft werden können. Die Behörde kommt auch zu dem Schluss, dass die von den Unternehmen getroffenen technischen Sicherheitsmaßnahmen nicht ausreichen, um ein Schutzniveau zu gewährleisten, das im Wesentlichen dem in der EU/im EWR garantierten entspricht.
- Durch die Tatsache, dass IMY in diesen Fällen gleichzeitig entschieden hat, wird deutlich, welche Anforderungen an technische Sicherheitsmaßnahmen und andere Maßnahmen gestellt werden, wenn personenbezogene Daten in ein Drittland, in diesem Fall die Vereinigten Staaten, übermittelt werden, so die Rechtsberaterin Sandra Arvidsson, die die Prüfungen der Unternehmen leitete.
- Liegt keine Entscheidung der Europäischen Kommission über ein angemessenes Schutzniveau vor, können die Daten auf der Grundlage von Standardvertragsklauseln übermittelt werden, die die Europäische Kommission beschlossen hat. Nach Auffassung des EuGH müssen solche Standardvertragsklauseln jedoch möglicherweise durch zusätzliche Garantien ergänzt werden, wenn der Schutz, den die Klauseln bieten sollen, in der Praxis aufrechterhalten werden muss.
- Alle vier Unternehmen haben ihre Entscheidungen über die Übermittlung personenbezogener Daten über Google Analytics auf Standardvertragsklauseln gestützt. Die Prüfungen von IMY haben ergeben, dass keine der zusätzlichen technischen Sicherheitsmaßnahmen der Unternehmen ausreichend sind.
- IMY verhängt ein Bußgeld in Höhe von 12 Millionen Schwedische Kronen (ca. 1 Million Euro) gegen Tele2 und 300.000 SEK (ca. 25.000 Euro) gegen CDON, das nicht die gleichen umfassenden Schutzmaßnahmen wie Coop und Dagens Industri ergriffen hat.
- Tele2 hat vor kurzem von sich aus die Verwendung des Statistik-Tools eingestellt. IMY hat die anderen drei Unternehmen angewiesen, das Tool nicht mehr zu verwenden.
Diese Entscheidungen haben nicht nur Auswirkungen auf diese vier Unternehmen, sondern können auch anderen Organisationen, die Google Analytics verwenden, als Orientierung dienen, sagt Sandra Arvidsson. Die DSGVO hat also durchaus Zähne, wenn die Datenschutzbehörden dies wollen.
Anzeige
Die riskante Office 365-Wette
Bei solchen Vorgängen bin ich ja ein Freund des "über den Schüsselrand Schauens" und mir ist sofort das Thema Microsoft Office 365 durch den Kopf gegangen. Die Deutsche Datenschutzkonferenz (DSK) hat nach zwei jährigen Prüfungen festgestellt, dass sich Microsofts Office 365 nicht DSGVO-konform einsetzen lässt (siehe Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform). In Schulen wurde der Einsatz dieser Software sogar von Landesdatenschutzbeauftragten untersagt (siehe Links am Artikelende).
Es gibt zwar Versuche, der EU-Kommission, den Datentransfer in die USA durch ein Datentransfer-Abkommen zu legalisieren. Den letzten Stand hatte ich die Woche im Beitrag USA erfüllen Verpflichtungen des EU-U.S. Data Privacy Framework aufgegriffen. Dort hatte ich aber auch die Einschätzung gegeben, dass der EuGH in Luxemburg auch dieses neue Data Privacy Framework (DPF) mit den USA wegen fehlender Angemessenheit des Datenschutzes europäischer Bürger in den USA kippen dürfte.
Firmen, die auf dieser Basis auf Microsoft Office 365 und US-Cloud-Anbieter setzen, gehen in meinen Augen einen riskante Wette für die Zukunft ein. Denn dort werden Daten in die USA übertragen, und oft ist sogar noch unklar, welche (persönlichen) Daten von Nutzern darunter sind – aus DSGVO-Sicht ein No-Go.
Und irgendwelche "wilden Definitionen der Art wir machen das per Erklärung" stehen auch auf wackeligen Füßen, wie sich gerade am aktuellen EuGH-Urteil gegen Meta herauslesen lässt (siehe mein Beitrag EuGH erklärt Facebooks/Metas DSGVO-Regeln für illegal). In diesem Fall hatten die Datenschützer Meta eine heftige Geldbuße aufgebrummt (siehe EU-Datenschützer brummen Meta 1,2 Milliarden Geldbuße auf, Datentransfer in die USA verboten). Meta hat daraus den Schluss gezogen, seinen heute startenden Dienst Threads (vorerst) nicht in die EU zu bringen (siehe Instagrams Threads-App wird in der EU nicht kommen).
Spannend wird jetzt, wie Prüfverfahren ausgehen, sobald Datenschutzaktivisten oder Kunden Beschwerde beim Bundesdatenschutzbeauftragten des Bundes (BfDI) wegen des Einsatzes von Microsoft Office 365 einlegen. Der Bundesdatenschutzbeauftragte hat ja bereits laut nachgedacht, dass dann Prüfverfahren und auch Bußgelder drohen. Man kann es natürlich auch wie bei der PKW-Maut mit Andi Scheuer halten, der "einfach eine andere Rechtsauffassung wie der EuGH hat" halten – was aber teuer werden wird (siehe meinen heutigen Beitrag PKW-Maut: Was kostet ein Scheuer? Mindestens 243 Millionen Euro) drüben im 50Plus-Blog.
Ähnliche Artikel:
Safe Harbor: EuGH erklärt Abkommen für ungültig
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Keine Karenzfrist für Unternehmen nach Privacy Shield-EU-Urteil
Datenschützer plant durchgreifen bei Privacy Shield-Verstößen
Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework
US-Präsident Biden bringt Datenschutzabkommen "Privacy Shield 2.0" auf den Weg
Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform
Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform"
MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise
EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework
Microsoft 365 an Schulen, Baden-Württembergs Datenschützer sagt Nein
Berufsschullehrer-Verband "meint" MS Office ist DSGVO-konform einsetzbar
2015
Sie wissen schon was das bedeuten würde? Es kann nicht Ihr Wunsch sein das tausende von Firmen dann in arge Probleme kommen würde nur wegen ein paar Aktivisten? Sind Sie mittlerweile so weit weg von der Praxis? Es ist immer eine Definitionsfrage was denn da unzulässig sein soll. Selbst wenn persönliche Daten in einem Drittland landen sollten – was soll passieren oder wo ist das Problem? Sind meine persönlichen Daten in der EU besser aufgehoben? Sicher nicht!
Nur, weil es alle machen und es alle toll finden, heisst es nicht, das die Regeln der gängigen Praxis angepasst werden müssen.
Ja, es ist absolut berechtig, das dann 100de Firmen Probleme bekommen. Vielleicht hätte man aber auch vorher nachdenken müssen und nicht blind losrennen sollen.
Das Problem ist:
Es gibt keine rechliche Definition.
Das ist genau das Problem. Es braucht eine, die eine Ausprägung "X" hat. Diese ist streitbar, aber der Streit und die Definition muss gemacht werden.
Ich sage es mal so: Die Firmen haben sich bereitwillig darauf eingelassen und hoffen, dass es gut geht. Der Bundesdatenschutzbeauftragte, die Datenschutzbeauftragten der Länder und auch die Deutsche Datenschutzkommission weisen doch seit Jahren deutlich darauf hin, dass es da ein Problem gibt. Die Rechtsprechung des Europäischen Gerichtshofs (EuGH) der letzten drei Jahre geht auch in eine eindeutige Richtung.
Wenn ich ständig mit 100 Sachen durch die Dörfer brettere und nie erwischt werde, kann ich mich, nachdem ich geblitzt werde, auch nicht mit Gewohnheitsrecht herausreden.
Es kann u.U. länger dauern, bis das Kind in den Brunnen gefallen ist und es ein Unternehmen mit juristischem Nachspiel trifft. Aktuell habe ich den Eindruck, dass von Seiten der Datenschutzbeauftragten des Bundes und der Länder noch versucht wird, auf Zeit zu spielen und die Industrie freiwillig in Richtung einer Lösung zu schieben, d.h. es wird lediglich gedroht. So wie bei einem Kind, was ständig ermahnt wird, etwas nicht zu tun. Geht solange, bis Konsequenzen gezogen werden. Spätestens wenn ein Urteil mit Untersagung vorliegt, wird es aber eng.
Mir ist klar, dass Unternehmen in Sachzwänge laufen – aber ein Office 2016 Professional (mit Perpetual Lizenz) ist nicht ständig Änderungen unterworfen und mit der Cloud-Anbindung imho auch nicht mit Office 365 vergleichbar. Dass es andere Produkte wie FreeOffice, LibreOffice, OnlyOffice etc. gibt, ist auch bekannt. Die ständigen Relativierungen der Art "es ist Ansichtssache, und was das bloß bedeuten würde" empfinde ich in der Sache als wenig hilfreich.
Ich bin ziemlich überzeugt, wenn Microsoft den EU-Markt mit über 400 Millionen potentiellen Kunden zu verlieren droht, wird sich kräftig was bewegen. Es gibt keinen Grund, warum ein Word oder Excel ständig Daten an irgendwelche ausländischen Server übertragen muss.
Im Augenblick läuft es doch auf ein "Kräftemessen" eines Milliardenkonzerns aus den USA mit der europäischen Datenschutzaufsicht hinaus. Das die EU-Kommission diesbezüglich ein Ausfall ist, werden die Juristen es richten müssen. Dauert lange – im obigen Google Analytics-Fall aus Schweden ganze fünf Jahre – aber irgendwann "knackt es halt".
Als Blog-Betreiber, dessen IP-Adresse der Besucher (abseits der Cookie-Thematik) durch US-Unternehmen in Google Analytics, Google Fonts etc. erfasst werden könnten, muss ich Vorkehrungen treffen, um das zu verhindern. Aber bei Microsoft 365 soll alles, was die Telemetrie oder andere, serverbasierende Funktionen, hergeben, folgenlos in die USA auf Microsoft Server übertragen werden dürfen? Und die Firmen, die für den Einsatz Verantwortung im Hinblick auf DSGVO-Konformität tragen, sollen folgenlos das alles ignorieren dürfen?
Wenn in Word ein Dokument mit meinen persönlichen Daten (z.B. ein Schreiben einer Versicherung oder meines Arztes oder meiner Rentenversicherung) per Rechtschreibprüfung oder durch ein AI-Modul an Microsoft-Server übermittelt werden – ohne dass ich einen Einfluss hätte, kann dies nicht in Ordnung sein. "Der Zweck heiligt die Mittel" wird m.W. von Juristen nicht akzeptiert.
Möglicherweise ist es ja "Einzelmeinung" – als Blogger und potentiell Betroffener verfolge ich jedenfalls gespannt die rechtliche Entwicklung und habe auch vor, weiterhin die Informationen samt meiner Gedanken sowie Schlussfolgerungen hier zu präsentieren. Mit der Zeit wird man sehen, wie sich das alles entwickelt.
"Ich bin ziemlich überzeugt, wenn Microsoft den EU-Markt mit über 400 Millionen potentiellen Kunden zu verlieren droht, wird sich kräftig was bewegen. Es gibt keinen Grund, warum ein Word oder Excel ständig Daten an irgendwelche ausländischen Server übertragen muss. "
Ich glaube, dass das Problem da eher ist, dass sich Microsoft (oder auch Google) so sehr auf diese Form der Markt-Penetration kapriziert hat, dass die lieber auf den europäischen Markt verzichten, als die eigene Infrastruktur dafür anzupassen. Europa gilt sowieso als schwieriger Markt: Lokalisierung, nörgelige Kunden, viele "Umsonst-Nutzer,,,
2006 war ich auf der Car&Sound damals noch in Sinsheim und sprach mit einem namhaften koreanischen Unternehmen, warum ihre Produkte doch eigentlich ganz schick wären, aber in Deutschland nirgendo zu haben wären. Da sagte mir der Koreaner ganz freundlich, dass Deutschland für sie uninteressant wäre. Durch die Discouterkriege wären die Preise zu niedrig, in England wäre das Gras viel grüner.
Bei Apples unbiquitärem Anspruch halte ich EU-Enthaltsamkeit auch für unwahrscheintlich, aber Google oder Twitter traue ich jederzeit zu, dass sie nur zu ihren Konditionen arbeiten oder eben nicht.
Diese Firmen haben bereits arge Probleme, wenn sie ihre Daten ohne Not aktiv Dritten zur Verfügung stellen.
Das Versagen von Entscheidern und die offensichtliche vorsätzliche Verletzung von Gesetzen ist also akzeptabel?
Gruss
>> Es kann nicht Ihr Wunsch sein das tausende von Firmen dann in arge Probleme kommen würde
Doch, genau das wäre mein Wunsch. Die Problematik ist seit Jahren bekannt und wurde aus Bequemlichkeit ignoriert. Niemand wird gezwungen, Google- oder Microsoft-Services zu nutzen.
>> Selbst wenn persönliche Daten in einem Drittland landen sollten – was soll passieren oder wo ist das Problem?
Ich empfinde es als schlimm genug, dass meine persönlichen Daten in meinem eigenen Land landen (können). Es müssen nicht auch noch alle anderen Geheimdienste und Behörden dieser Welt darauf Zugriff haben.
@Marc Die Umsetzung ist wohl unsere größte Aufgabe – natürlich ist es unschön wenn 1000 Unternehmen Probleme bekommen, viel Papier und rechtliche Definition gibt es jedoch.
@Manuela Teile Deine Gedanken. Statt "Schuldumkehr" würde ich eher von "Zustimmung zur Datenverarbeitung" oder Datensparsamkeit sprechen: Dies ist rechtlich klarer geregelt.
@Bernd:Deine Sicht finde ich legitim, Keine systemische Definition & Zielsetzung solte Bürgern "bösartig" und Praxisfremd arge Probleme bescheren. Der Gesetzgeber hinkt hier m.E. hinterher: Dies regulatorisch als auch "Praxisorientiert".
Der Ansatz von Bernd wäre zu hinterfragen. Ist es falsche "Dichotomie" wenn "arge Probleme" alleinig "dem Schuldigen" oder "rechtlichen Rahmen- bedingungen" gegenüberstellt werden?
Die Notwendigkeiten, Pönalisierungen oder Anforderungen sind somit lang bekannt. Natürlich kann es Auslegung und Definition sein, ob Dinge unzulässig sind. Diese Auslegung ist in den letzten 5-10 Jahren recht umfangreich durch EuGH (auch durch Aktivisten getrieben) erfolgt, die Lage ist also eher deutlich.
Nur textuell oder nur durch Berufung auf die "Praxis" lösen wir weiter denkend also keine Probleme. Wieso ist es zB keine Lösung, …
A) von vorn herein Datensparsam zu Modellieren als sich nach 5 oder 40 Jahren zu beschweren?
B) "augenscheinlich billige und bequeme" Lösungen zu überdenken? Management nimmt Risiko in Kauf, auch dies ist erst einmal legitime unternehmerische Entscheidung. Obige Anforderungen lassen sich "per Design o. Praxis" jedoch wohl schwer erfüllen, dies sollte bekannt sein
C) Google Analytics einfach abzuschalten (Dauerte bei einem meiner Projekte einen Vormittag)? Eine praktikable Risikoreduktion und Geldersparnis
D) Ebenso in der Praxis damit rechnen, das Bürger Rechte auf informationelle Selbstbestimmung oder Grundrechte wahrnehmen?
Ich möchte einen sozialen, rechtssicheren Rahmen mit bewältigbarer Praxis für KMUs, Kleine oder Konzerne – was ist Eure Lösung?
@Bernd
Sie sind aber ein sehr umtriebiger Aktivist.
Wollen Sie denn, dass die Firmen in arge Probleme kommen, nur wegen ein paar Aktivisten wie Ihnen, die propagieren, man solle gegen geltendes Recht verstoßen?
Frage für einen Freund…
@Bernd – Was ist ein "Aktivist" und was ist "tausende von Firmen dann in arge Probleme kommen würde"en?
Namen, Fakten, Fakten und nochmals Fakten.
Das mit der EU gebe ich Dir mal Recht. Den Daten werden verkauft. Ein Server in der EU macht diesen nicht sicher. Totaler Blödsinn. Ich habe das noch nie verstanden.
Das würde bedeuten, dass ich als Kunde endlich wieder die Verlässlichkeit habe, dass meine Daten lokal bei dem Unternehmen liegen, mit dem ich Geschäfte mache oder Verträge habe. Das wäre wunderschön, denn nach geltendem Grundrecht liegt die Entscheidung über meine Daten und deren Verbreitung bei _mir_ und nicht bei Winzigweich. Und wenn das nicht anders geht, dann muss es halt gegen jeden Nutzer von M$365 in Deutschland so lange Geldbußen hageln, bis auch das letzte Unternehmen verstanden hat, was Vorrang hat in diesem Land.
Am spannendsten finde ich bei Google Analytics, dass im Grunde jeder selbst das blocken kann simple im Browser. Weil ja technisch genau genommen gar nicht der Betreiber der Seite die Daten weitergibt sondern der Benutzer selbst.
Also wird es auf Analytics Banner hinauslaufen wie bei Cookies … Ist gut für die Web Leute, belebt die Wirtschaft.
Wenn 80 – 90 Prozent der Besucher die "Analytics Banner" ablehnen, fallen die Google Analytics-Gläubigen kräftig auf den Bauch. Es gäbe ja Alternativen wie Mamoto oder ähnlich, um Messungen und Auswertungen vornehmen zu können.
Mein lieber Günter, ich verstehe bis heute nicht, wieso es überhaupt Dienste braucht, die nicht lokal auf der Maschine laufen, auf der auch der httpd läuft. Webalizer existiert noch heute, und es gibt zig andere Tools, die ohne die Weitergabe von Daten lokal auf der Maschine auswerten, was immer Du ausgewertet haben willst.
Das Problem ist doch meiner persönlichen Meinung nach die Bequemlichkeit, um nicht zu sagen Faulheit, der Anbieter von Diensten wie Blogs, Vlogs und ähnlichem, die einfach keine Lust haben, sich mit der Installation und grundsätzlichen Konfiguration auseinander setzen zu wollen. Oder eben mit absolutem Minimum an Webhosting arbeiten, bei dem sie eben die Möglichkeit nicht haben, lokale Statistiken und Auswertungen zu fahren.
Ich denke, die kleinen Blogs sind nicht das Problem, die haben imho Analytics 2018 abgeschafft. Es waren große Seiten, die die Seitenbesucher durchleuchten wollten. Das kann Analytics ganz gut.
Zitat:
…dass im Grunde jeder selbst das blocken kann simple im Browser. Weil ja technisch genau genommen gar nicht der Betreiber der Seite die Daten weitergibt sondern der Benutzer selbst.
Zitat Ende
Na, man kann natürlich dies auch so umdeuten. Doch das wäre eben nicht ganz lauter.
Warum soll dem Browsernutzer zugemutet werden, daß er sich darum kümmern muß?
Denken Sie vielleicht auch einmal daran, daß es Menschen gibt, die nicht sehr firm sind, in Puncto Editieren von Browsereinstellungen?
Sollen diese Menschen nun ..:
1) …wie – erst einmal auf die Idee kommen, daß man da irgendwo im Browser etwas umändern kann..
2) …lange Zeit herumgooglen, was zu tun ist, wenn sie dies
erfahren?
Was ist mit den vielen "Silver-Surfern", (60+++) die vielleicht das Internet nutzen wollen aber eben nicht so "fit" sind darin?
Eine Schuldumkehr finde ich deswegen nicht valide und es wäre eine Schuldumkehr, zu sagen, daß die Geschädigten sich gefälligst darum kümmern sollen, anstatt der Verursacher.
Wenn man den Personalasuweis offen an die Brust geheftet trägt, dann muss man sich nicht wundern, wenn die Menschen, die einem entgegen kommen, zumindest den vollen Namen und das Geburtsdatum nebst Geburtsort wissen. Das Alter ist übrigens gleich mal gar kein Argument. Der beste Beweis ist Günter, der ganz sicher auch altersbedingte Probleme vorschieben könnte, sich aber mit Sicherheit mit dem, was für ihn wichtig ist, auseinander setzt, bevor er ein Produkt, einen Dienst oder was auch immer nutzt.
Das ist also keine Schuldumkehr, das ist das, was man RTFM nennt. Wenn ich nicht weiß, wie etwas funktioniert, dann darf ich es nicht benutzen. Gilt für Geräte und Fahrzeuge gleichermaßen wie für das Internet. Lernrestitente oder gar merkbefreite Menschen dürfen dann halt nicht ins Internet gehen.
Grundsätzlich stimmen wir beide aber in einem Punkt überein, wenn ich zwischen den Zeilen lese: Wieso muss ich überhaupt etwas verhindern? Wieso kann keine Regulierung in der Form stattfinden, dass ich aktiv zustimmen muss, von mir etwas preis zu geben und ich keinen Nachteil erleide, wenn ich das nicht tue?
Der Webseitenbetreiber sagt dem Browser mach du mal was mit Google Analytics – als Betreiber kann man argumentieren ich habe den Anwender gebeten, er darf das ja ablehnen. Stellt sich die Frage ob dieses DNT Setting da greift, wahrscheinlich nicht wenn ich mir die JS Schnipsel so anschaue die das einbauen, und dann kann man es auch als Missbrauch technisch notwendiger Funktionen für die browserbasierte Nutzung des Internets sehen. Ich finde wir sollten einfach mal die Formulierung ändern, man gibt ihnen die Daten nicht, die nehmen sie sich.
Verwendung Google Analytics muss bereits jetzt über Cookie Banner bestätigt werden.
Die Firmen wussten früh genug, dass die DSGVO kommt und verstoßen immer noch dagegen. Sorry, mir fehlt für die Firmen jegliches Mitleid und ich möchte mein Recht auf Datenschutz geachtet wissen.
Wenn alle Firmen machen können was sie wollen, können wir die Gesetze und Verordnungen auch wegwerfen.
Davon ab setzen sie "paar Aktivisten" die Grundrechte von ALLEN EU-Bürgern durch.
Und wenn fast niemand was zu verbergen hat: Wieso p*ssen sich dann viele Leute bei den Autos in Bezug auf Blackboxen oder Dashcams an. Ist der eigene Fahrstil so dermaßen viel wichtiger als alle anderen Daten?
Dann werfen wir eben einen großen Teil dieser Verordnungen und Gesetzte weg, vieles davon braucht kein Mensch. Dann würden möglicherweise wieder viele Unternehmen in D gerne investieren!
Wie wäre es denn stattdessen, einen grossen Teil dieser Spionagesoftware wegzuwerfen? Vieles davon braucht kein Mensch…
Das ist doch wieder so eine Behauptung die unter "kriminelles Halbwissen" läuft. Dann erzählen Sie mal wer wann wo und was über wen ausspioniert. Sie können ja sich als Beispiel nehmen. Ich warte…
Sie glauben europäisch Dienste zapfen keine Daten an? Der Serverstandort ist super egal.
Ein Beispiel steht doch schon in der Überschrift: Google Analytics.
>> Sie glauben europäisch Dienste zapfen keine Daten an?
Natürlich glaube ich das nicht. Schlimm genug. Es müssen aber deswegen nicht auch noch alle anderen Zugriff darauf haben.
>> Der Serverstandort ist super egal.
Ja, das ist noch ein anderes Thema. Eigentlich sollte man deswegen gar keine Daten auf Servern ablegen dürfen, die Unternehmen gehören, die der amerikanischen Rechtsprechung unterliegen. Oder der chinesischen, oder der russischen, …
Ist nicht praktikabel, ich weiss.
Ah, die typische Täter-Opfer-Umkehr. Weit verbreiten in rechten und Schwurblerkreisen. Da weiß man ja bei direkt, woran man bei Ihnen ist.
Wenn ich Dein Gewimmer immer so lese, schleicht sich bei mir die Vermutung ein, dass Dein Job schwer davon abhängt, dass Du auch in Zukunft in Deutschland Cloudlizenzen verkaufen darfst.
Guten Tag Charlie
Ich schließe mich Ihrer Meinung 100% an.
Sie haben sehr recht, mit dem was Sie sagen.
Zitat
Schwedische Datenschutzbehörde verhängt Millionenstrafe wegen Google Analytics-Nutzung.
Zitat Ende
Das ist ein sehr wichtiger und guter Schritt.
Leider, beginnen Unternehmen sich erst zu verändern, wenn Geld im Spiel ist.
Auf Vorbeugung, Bildung und Sicherheitsdenken, sowie Verantwortung, kann man ja leider nicht mehr bauen.
Microsoft hat viele Server mit einem "EU" im Namen und einer IP Adresse im Europäischen Raum.
Normalerweise sollte jeder Arbeitgeber darauf bestehen, das nur diese Server verwendet werden.
Ob die Daten wirklich in z.B. Paris oder Amsterdam landen oder bleiben, weiß man nicht, ist aber eh egal, auch wenn das Marketing anderes erzählt. Auch auf Europäischen Servern sind diese Daten nicht vor dem Zugriff amerikanischer staatlicher Stellen geschützt. Und MS ist verpflichtet diese Zugriffe unerkennbar zu gewähren und zu verschweigen.
Das sollten die Superschlauen bedenken, die glauben so DSGV konform zu sein…
@ pau1 – so sieht es aus.
Theorie (DSVGO) und Praxis (echtes Leben) sind völlig unterschiedliche Dinge aber das wollen die" Aktivisten" nicht kapieren.
Und was Du und andere "Schnuffelbefürworter" nicht verstehen wollen,
ist die Tatsache, dass das alles verboten und abgeschafft gehört!
Es geht um die DSVGO und das unerlaubte abfließen von Daten!
Bekomm das doch mal in Deinen Schädel!
Es ist etwas völlig anderes, wenn jemand oder eine Firma Daten in der "Cloud"
parkt.
Bringen Sie doch mal Beweise – bisher alles nur Behauptungen. Wer hat wann und wo welche Daten von wem abgezogen? Sie betreiben nur Unterstellungen. Da können Sie gerne aufschreien und trampeln wie ein kleines Kind – ich werde das nicht einsehen.
Wist Du nicht erleben :)
Das kapieren die "Aktivisten" schon. Deswegen setzen sie sich ja dafür ein, dass die Praxis mit der Theorie in Übereinstimmung gebracht wird. Wie dies in anderen Bereichen in einem Rechtsstaat auch üblich sein soll, soweit ich gehört habe.
Und wenn das aus irgendeinem Grund tatsächlich nicht geht, werden Gesetze und andere Vorgaben halt nachgebessert. Wie sonst auch. Im Fall von Google Analytics und MS365 scheint mir das aber beim besten Willen nicht erforderlich zu sein. Ich sehe keinen, absolut keinen Grund, warum es nicht möglich sein soll, so etwas gesetzeskonform bereitzustellen.
Ich habe noch nie erlebt, dass etwas "gesetzeskonform" umgesezt wird.
Das ist nur dann der Fall, wenn es "die untere Schicht" zu treten gilt. Alles darüber betrügt und belügt und legt es nach seinen Regeln aus.
Allein schon die Erfindung von MS365 und deren Monopolstellung ist schon ein Beispiel.
Was du von dir gibst ist grenzwertig.
Du willst nicht kapieren, dass sich das echte leben an die geltenden Gesetze und Richtlinien anzupassen hat und nicht umgekehrt. Aber an der Stelle bist Du genauso unbelehrbar wie 1st1
Mal was Generelles und auch zu @Bernd:
Im Internet hät sich "keine Sau" an die sog. abwählbaren Datenschutzregeln, die angeblich frei abwählbar sind. Das ist alles Lüge.
Bei vielen deutschen Internetseiten, kann man nichts abwählen. Das sind bspw. insbesondere Zeitungen und Zeitschriften. Ganz vorn dabei "Tagesspiegel", "Spiegel" und "Bild" sowieso u.v.a.m.
Google Analytics nutzen alle, auch die staatlichen (alle Behörden, Bundesregierung, Ministerien, Landesregierungen etc.), halbstaatlichen Einrichtungen, der öffentlich-rechtliche Rundfunk., Parteien etc.
Verknüpfungen mit sog. "Youtube" und sinnfernen "sozialen" Einrichtungen ist völlig sinnfern und impliziert, dass die Öffentlichen Hand etc. überhaupt keine Wert auf Datenschutz im Internet legen. Der Staat will es auch gar nicht.
Wenn ich @Bernd richtig verstehe sagt er (bzw. schreibt er), dass Google Analytics wichtig für das Fortbestehen von Unternehmen ist. Das ist völliger Blödsinn und zeigt die Mentalität und puren Egoismus und der Wahn einer korrupten und falschen Gesellschaft. Ach so: @bernd meint "Das Unternehmen geht ohne Google Analytics kaputt". Das bedeutet, dass das Unternhemen auf seiner Internetseite generell Google Analytics verwendet, egal ob man es abwählen kann und abgewählt hat oder nicht.
Wer wirlich wissen will, ob Google Analytics verwendet wird, kann das in den üblichen Addo-Ons, die man im Broweser installien kann, teilweise herauslesen.
Wer den Browser "Google" verwendet, muss generell davon ausgehen, dass alles gesammelt wird.
Es ist doch alles ein Witz. Wer glaubt, mit Strafzahlungen ist Google geläutert, so täuschet er sich. Das ist das Unternehmenskonzept. Sorfazahlungen und Verbote und Sanktionen – Der größte Betrug und Massenverdummung. Ein Beispiel ist Rußland und sein Überfallkommando und Aggression – Zu beginn hieß es "Es werden Sanktionen gegen Rußland verhängt" Das war schon seit dem KIrm-Überfall. edes Quartel werden neue Sanktionen beschlossen. Was ist passiert? Antwort: Nichts! Die Russische Staatsbank hat in 2022 eine exorbitanten Gewinn erzielt und so geht es weiter, etc.
Es geht nicht um "Den Menschen" um "Demokratie" schon gar nicht. Es geht um Maximalgewinne und Totalen Egoismus.
E sgibt aber noch andere Analysesysteme von Google, die auf den Internetseiten anschlagen. Egal welchen Browser man verwendet.
Dekre – von Google war kein einziges Wort in meinen Posts. Schön das du meine Ansichten so falsch darstellst. Lesen und verstehen ist noch so dein Ding? Egal!
Mir fällt leider der Name der amerikanischen Professorin nicht ein die das Wort "Überwachungskapitalismus" geprägt hat.
Das ist Shoshana Zuboff.
Die hat darüber ein Buch geschrieben:
The Age of Surveillance Capitalism
Das gibt es auch in deutscher Übersetzung:
Das Zeitalter des Überwachungskapitalismus
Kann man in jedem Buchladen kaufen
*thumbs up* Vielen Dank!
"Google Analytics nutzen alle, auch die staatlichen (alle Behörden, Bundesregierung, Ministerien, Landesregierungen etc.), halbstaatlichen Einrichtungen, der öffentlich-rechtliche Rundfunk., Parteien etc."
Nein. Alles weitere gern per Email. Die Dir, Dekre, Günter geben darf, wenn Du danach fragst.