Der Einsatz von Tracking-Instrumenten, insbesondere von Google Analytics ist im Web weit verbreitet. Die deutschen Datenschutzbehörden hatten bereits vor einiger Zeit Voraussetzungen formuliert, unter denen der Einsatz des Tools rechtssicher möglich sei. Diese Voraussetzungen haben nun auch zumindest vorläufig den Segen des LG Hamburg erhalten (LG Hamburg, Beschluss vom 10.03.2016 – 312 O 127/16).
Darum ging’s: Ein Webseiten-Betreiber nutzte Google Analytics – allerdings ohne den Nutzern der Seite hierzu irgendwelche Informationen anzubieten. Hiergegen ging ein Wettbewerber im Wege der einstweiligen Verfügung vor. Das Gericht erließ die begehrte Verfügung und nutzte die Gelegenheit dazu, die Voraussetzungen für den datenschutzkonformen Einsatz von Google Analytics zu formulieren:
- Der Nutzer muss vor Beginn der Datenerhebung über den Einsatz von Google Analytics informiert werden. In diese Nutzung seiner Daten muss er einwilligen. Ob dabei ein Opt-In erforderlich ist oder eine Opt-Out-Erklärung des Nutzers ausreicht, war zuletzt Gegenstand anderer Verfahren (s. hierzu unseren Blog unter http://anwaltskanzlei-online.local/2016/05/10/internetrecht-anforderungen-der-einwilligung-in-cookie-nutzung/). Zumindest in einem verlinkten ausführlichen Hinweis zum Einsatz von Google Analytics muss der Nutzer auch über sein jederzeitiges Widerspruchsrecht informiert werden. Erfolgt ein solcher Hinweis mit Einwilligungserklärung nicht, handelt der Betreiber wettbewerbswidrig.
- Der Betreiber muss eine Vereinbarung zur Auftragsdatenverarbeitung mit Google abschließen. Hierzu bietet das Unternehmen standardisierte – und, soweit ersichtlich, von den Datenschutzbehörden akzeptierte – Vertragsformulare zum Download an. Diese sind unterzeichnet an Google zu übersenden.
- Der Einsatz von Google Analytics ist nur dann zulässig, wenn eine Version des Tools zum Einsatz kommt, bei deren Einsatz die IP-Adressen der Nutzer anonymisiert und erst dann weitergeleitet und ausgewertet werden.
Wenn und soweit diese Voraussetzungen bisher nicht eingehalten wurden, müssen sämtliche Auswertungsdaten gelöscht werden.
Hatte im vorliegenden Fall ein Wettbewerber geklagt, könnte künftig der Einsatz von Google Analytics auch in den Fokus von Verbraucherverbänden geraten. Denn der Gesetzgeber hat Anfang 2016 die Möglichkeit dieser Verbände deutlich erweitert, bei bestimmten Datenschutzverstößen Abmahnungen auszusprechen und einzelne Unternehmen zu verklagen (vgl. hierzu unseren Blog unter http://anwaltskanzlei-online.local/2016/05/05/datenschutzrecht-klagerecht-fuer-verbraucherverbaende-bei-datenschutzverstoessen/).
