MARKETING & MEDIA
© APA/AFP/Joe Klamar

Max Schrems.

Redaktion 02.02.2022

Schrems: Google Analytics laut Datenschutzbehörde illegal

Weil US-Geheimdienste Zugriff auf die Daten bekommen – Entscheidung der österreichischen Behörde könnte wegweisend sein.

WIEN / MOUNTAIN VIEW. Der Datenschutzaktivist Max Schrems hat auf eine wegweisende Entscheidung der österreichischen Datenschutzbehörde (DSB) hingewiesen, die entschieden hatte, dass die Nutzung von Google Analytics gegen die Datenschutzverordnung (DSVGO) verstößt. Die Entscheidung der DSB liegt der APA vor. "Ich gehe davon aus, dass die anderen nationalen Behörden das ähnlich entscheiden werden", betonte der Gründer der Datenschutz-Organisation noyb ("none of your business") am Montag,
31. Jänner 2022.

Schon 2015 habe der Europäische Gerichtshof (EuGH) das erste Mal erklärt, dass man bei der Nutzung von amerikanischen Diensten davon ausgehen müsse, dass die Daten beim US-Geheimdienst NSA landen. 2020 habe der EuGH entschieden, dass die Nutzung von US-Anbietern gegen die DSVGO verstoße, da amerikanische Überwachungsgesetze US-Anbieter wie Google oder Facebook dazu verpflichten, persönliche Daten an US-Behörden zu übermitteln. Die Durchsetzung dieser EuGH-Entscheidung durch die nationalen Behörden sei aber "ein bisschen mau" gewesen, "wir gehen aber jetzt davon aus, dass das die Behörden in Europa Stück für Stück entscheiden werden".

Für die IT-Industrie sei das ein Riesenthema, "weil man die ganzen IT-Systeme durchforsten und schauen muss, wo habe ich da einen amerikanischen Dienst drinnen, was bei der Großteil der IT-Systeme der Fall ist, und die dann sukzessive austauschen muss", so Schrems. Google sei in dem Verfahren involviert gewesen, versuche aber trotzdem so zu tun, als ob nichts passiert sei. So habe der US-Konzern sogenannte technische Maßnahmen, die vollkommen absurd sei. "Das Lächerlichste, was sie veröffentlicht haben, ist, dass sie vor ihren Datenzentren einen Zaun haben und ein Schild, dass man nicht reingehen darf." Das dürfte der NSA aber "geflissentlich wurscht sein", mit solchen Argumenten probiere man einfach zu sagen, dass ohnehin etwas gemacht worden sei.

Am einfachsten wäre es für den IT-Riesen, wenn Google einfach ein Europa-Produkt anbiete, das vom amerikanischen Produkt abgekapselt sei. Das wäre "technisch überschaubar aufwendig, nur kostet es Geld". Die Unternehmen hoffen sich aber einfach das Geld für rechtskonforme Regelungen in Europa zu sparen, das sei auch bei anderen Unternehmen in Europa so. "Mit der DSVGO gab es ursprünglich das Versprechen, wir haben jetzt ein ganz strenges Gesetz in Europa, und da wird es jetzt ordentlich Strafen geben, wenn man sich nicht daran hält." Jetzt, dreieinhalb Jahre später, würden die Unternehmen einfach merken, sie können das weitermachen ohne dass es wirklich Strafen oder Konsequenzen gebe, und das sei bei diesen Datentransfers das Frustrierende, so Schrems.

Zwar könnten die nationalen Datenschutzbehörden Strafen verhängen, "am besten wäre es aber, wenn sich die USA und die Europäer zusammensetzen und das politisch lösen". In Wahrheit sei das Ganze aber wie ein riesengroßes Mikado, die Behörden, die Unternehmen, die Politik, alle warten, "dass der andere sich bewegt und am Ende passiert gar nichts". Daher versuche noyb durch Beschwerden zu provozieren, dass das irgendwann entschieden werden muss, sonst geschehe das in 20 Jahren nicht, so Schrems.

Das Dilemma für europäische Unternehmen sei, dass die großen Cloud-Produkte alle unter die US-Überwachungsgesetze fallen würden. "Alle haben Google Analytics, also machen wir das auch, obwohl es mindestens zehn europäische Anbieter gibt, die genau das Gleiche machen", würden sich viele denken, erklärt der Datenschutzexperte. Nur die Verbindung mit der Google-Werbemaschinerie fehle europäischen Anbietern.

Prinzipiell habe sich in den vergangenen zehn Jahren beim Thema Datenschutz extrem viel getan, so der Experte. Die Privatsphäre sei jedoch extrem schwierig zu greifen, das Ziel sei aber, dass sich der Normalbürger nicht um solche Fragen kümmern müsse. So wie sich jeder Bürger in Österreich darauf verlassen könne, dass das Baurecht durchgesetzt werde, und man ruhigen Gewissens in ein Haus gehen könne, ohne Angst zu haben, dass dieses gleich einstürze, müsse es auch beim Datenschutz sein. Bis es so weit sei, "fokussieren wir uns einfach auf die Durchsetzung von Gesetzen. (Das Interview führte Martin Hanser / APA)

TEILEN SIE DIESEN ARTIKEL