Follow


Ist Google Analytics rechtskonform nutzbar? Aktueller Stand und Empfehlungen für das Tracking.

Frankreich hat Google Analytics für generell verboten erklärt. Ein bekannter deutscher Datenschützer sieht keine Möglichkeit des rechtskonformen Einsatzes. In einem Interview eines online Mediums und auf Dr. DSGVO vertrete ich eine andere Position, empfehle aber datenschutzfreundliche Alternativen.

dr-dsgvo.de/google-analytics-r

· · Web · 2 · 3 · 0

@drdsgvo

Tja aber die Menschheit ist faul und nutzt das was so einfach wie möglich zu nutzen ist oder geht auf Google und sucht Analysetools und da packt Google natürlich das eigene nach oben

@Mixtape Ja das stimmt. Aber Google Analytics von null auf einzurichten ist komplizierter als ein WordPress Plugin zu installieren, das Besucher zählen kann. Auch Trackboxx ist einfacher nutzbar

@drdsgvo Dazu eine kleine kritische Rückfrage. Bist du der Ansicht, dass verschlüsselte Daten anonyme Daten sind? Dein Artikel liest sich ein wenig so.

Und was passiert dann deiner Meinung nach, wenn die Verschlüsselung in ein paar Jahren geknackt werden kann? Wäre die DSGVO dann rückwirkend anwendbar?

@resieguen verschlüsselte Daten sind beim Schlüsselinhaber natürlich nicht anonym. Aber bei dem, der den schlüssel nicht kennt, schon.

@resieguen eine Verschlüsselung muss natürlich sicher sein. Dafür muss der Verantwortliche gerade stehen. Eine willkürliche Ersetzung kann aber generell nicht einfach mal so entschlüsselt werden, auch nicht in einigen Jahren.

@drdsgvo Das beantwortet jetzt beides nicht direkt meine Frage – aber ich interpretiere das mal als "ja".

Ich hab dazu vor einiger Zeit mal einen kritischen Artikel gelesen, und zwar von Michael Knopp: "Muss die Wirkung von Verschlüsselung neu gedacht werden?" in DuD 2015, 542.

Finde darin gibt es einige interessante Gedankenansätze, auch gegen die von dir angedeutete "subjektive" Auffassung des Personenbezugs...

@resieguen Die Verschlüsselung ma irgendwann mal knackbar sein. Das ist aber nicht mein Punkt. Dann müsste man auch SSL und PGP kritisieren. Es gibt sichere Verschlüsselungsmethoden. Wie das in X Jahren aussieht, weiß niemand. Vor allem kurze Texte kann man sicher verschlüsseln.

@drdsgvo Es geht aber doch hier gerade nicht darum, was (im Moment) *sicher* ist, sondern ob die Daten rechtskonform in die USA als Drittland übertragen werden können.

Dass nur derjenige Zugang zu Daten bekommen soll, der sie für die jeweiligen rechtmäßigen Zwecke benötigt, ergibt sich ja schon aus dem Grundsatz der Datensicherheit bzw. der TOM.

Ich glaube nicht, dass man mit einer Verschlüsselung die Artt. 44 DSGVO aushebeln kann, oder dass das eine gute Idee wäre.

@resieguen Zu Art. 44 DSGVO: Der Datenempfänger bekommt Datenmüll in beliebig guter Verschlüsselung. Die DSGVO ist beim Datenempfänger außen vor, aber der Datensender muss die DSGVO natürlich einhalten. Ich sehe das Problem nicht.

@drdsgvo Und wenn z.B. die NSA massenweise verschlüsselte E-Mails abschnorchelt, um sie in Zukunft vielleicht mit Hilfe von Quantencomputern entschlüsseln zu können, dann ist das nicht datenschutzrechtlich relevant? Oder erst im Moment der Entschlüsselung?

Habe den DuD Artikel nur kurz überflogen. Er stammt aus dem Jahr 2015. In der DSGVO wird in Art. 32 DSGVO die Verschlüsselung explizit erwähnt. Ich halte die Verschlüsselungsdiskussion hier für einen Nebenschauplatz, weil es mir darum ging, Datenmüll an Google zu senden, damit Analytics rechtskonform (etwa mit Einwilligung des Nutzers) verwendet werden kann. Zu behaupten, es gäbe keine sichere Verschlüsselung, halte ich für Unsinn.

@resieguen Bitte sagen Sie mir, was wohl folgender Text bedeutet mag: dfklgjdsölk5798w8ü0ß48sdfoijgösldkflöser öglsrd kä.
Hinweis: Mein Schlüssel ist 50000 Bits lang

Sign in to participate in the conversation
aipi.social

aipi ist Dienstleister in Sachen IT-Sicherheit und Kommunikation. Wir arbeiten vom Unterweserstrand für Kunden in der Region un Deutschland. Wir bieten hier eine Kommunikationsmöglichkeit mit der Mastodon-Föderation an.