{"id":1712,"date":"2023-09-07T13:51:38","date_gmt":"2023-09-07T11:51:38","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=1712"},"modified":"2023-09-07T13:51:39","modified_gmt":"2023-09-07T11:51:39","slug":"auch-die-schwedische-aufsichtsbehoerde-greift-durch-nutzung-von-google-analytics-untersagt","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1712&lang=de","title":{"rendered":"Auch die Schwedische Aufsichtsbeh\u00f6rde greift durch: Nutzung von Google Analytics untersagt!"},"content":{"rendered":"\n<p>Die&nbsp;<strong>Schwedische Datenschutzaufsichtsbeh\u00f6rd<\/strong>e \u2013 Integritetsskydds Myndigheten (IMY) \u2013 hat insgesamt vier Unternehmen im Zusammenhang mit deren&nbsp;<strong>Nutzung des Webanalyse-Tools Google Analytics \u00fcberpr\u00fcft<\/strong>. Ausgangspunkt waren entsprechende Beschwerden der Organisation None of Your Business (NOYB). Gepr\u00fcft wurden die Unternehmen CDON, Coop, Dagens Industri und Tele2. Bei allen Unternehmen fand im Rahmen der Nutzung von Google Analytics&nbsp;<strong>eine \u00dcbertragung personenbezogener Daten in die USA&nbsp;<\/strong>statt. Gegen zwei der Unternehmen wurden daraufhin entsprechende Bu\u00dfgelder verh\u00e4ngt. So beliefen sich die&nbsp;Verwaltungsstrafen bei Tele2 auf 12 Millionen Schwedische Kronen (SEK) und bei CDON auf 300.000 SEK. Tele2&nbsp;hatte zwischenzeitlich die Nutzung des Dienstes eingestellt. Die drei weiteren Unternehmen wurden durch IMY angewiesen, ebenfalls auf die Nutzung zu verzichten.<br><br><strong>Zum Hintergrund<\/strong><\/p>\n\n\n\n<p>Bei der Nutzung von Google Analytics werden personenbezogene Daten in die USA \u00fcbertragen, welche zum Zeitpunkt der Entscheidung nicht als sicheres Drittland im Sinne der DSGVO galten. Die von den Unternehmen getroffenen technischen Sicherheitsma\u00dfnahmen reichten der IMY demnach nicht aus, um das innerhalb der EU geforderte Schutzniveau sicherzustellen. Alle Unternehmen st\u00fctzten die Daten\u00fcbertragung auf die DSGVO-Standardvertragklauseln f\u00fcr internationale Datentransfers. Zus\u00e4tzliche von Google und den Unternehmen selbst implementierte technische Sicherheitsma\u00dfnahmen, welche einen Zugriff&nbsp; auf die personenbezogenen Daten durch US-Geheimdienste verhindern k\u00f6nnten, wurden als nicht ausreichend angesehen.<br><strong>M\u00f6gliche Auswirkungen des TADPF auf die Entscheidung<\/strong><\/p>\n\n\n\n<p>Nun k\u00f6nnte man annehmen, dass die Entscheidung nach Inkrafttreten&nbsp;des neuen EU-US Data Privacy Framework&nbsp;(TADPF) nicht weiter Bestand haben k\u00f6nnte \u2013 der Entscheidung also ihre Grundlage entzogen wird und Google Analytics problemlos weitergenutzt werden kann?&nbsp;<\/p>\n\n\n\n<p>Zumindest zeitweilig ist das der Fall \u2013 langfristig besteht aber keine Sicherheit. Denn wir durften zwischenzeitlich ja bereits lernen, dass auch trotz des neuen Abkommens&nbsp;der Streit um die Daten\u00fcbermittlung in die USA weiter geht. Ein &#8222;Schrems-III-Verfahren&#8220; steckt in den Startl\u00f6chern. Au\u00dferdem ist es nach wie vor kritisch zu sehen, dass Google die Analysedaten zu&nbsp;eigenenZwecken weiterverarbeitet, wozu h\u00f6chstwahrscheinlich eine Einwilligung der betroffenen Nutzer eingeholt werden muss. Vor diesem Hintergrund&nbsp;empfehlen unsere Experten weiter, Vorsicht walten zu lassen und wenn m\u00f6glich erst einmal Google Analytics noch durch einen EU-Anbieter mit EU-Hosting und einem st\u00e4rkeren Bekenntnis zur Datensparsamkeit zu ersetzen. Weitere Ma\u00dfnahmen erl\u00e4utern Ihnen gerne unsere Datenschutzexperten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die&nbsp;Schwedische Datenschutzaufsichtsbeh\u00f6rde \u2013 Integritetsskydds Myndigheten (IMY) \u2013 hat insgesamt vier Unternehmen im Zusammenhang mit deren&nbsp;Nutzung des Webanalyse-Tools Google Analytics \u00fcberpr\u00fcft. Ausgangspunkt waren<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=1712&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1712"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1712"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1712\/revisions"}],"predecessor-version":[{"id":1713,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1712\/revisions\/1713"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}