Wie verhält sich Virtuoso, um seine Website nach dem Sturm, der vom Datenschutzgarant / Google Analytics ausgelöst wurde, einzuhalten?
Was ist passiert?
In Italien wurde am 23. Juni von der Datenschutzbehörde eine Bestimmung erlassen, die darauf abzielt, die Verwendung von Google Analytics-Cookies in Bezug auf die Übertragung personenbezogener Daten mit dem Risiko ihres Zugriffs durch die US-Behörden zu verbieten.
Wie können Ihre Benutzer Ihnen Probleme bereiten?
Im Rahmen des sakrosankten Rechts auf Schutz der Privatsphäre kann es vorkommen, dass ein Benutzer Ihnen eine E-Mail sendet, um die Löschung aller seiner Browserdaten aus dem Kontrollfeld von Google Analytics anzufordern. Die bestimmte Antwort mit allen Informationen muss innerhalb von 30 Tagen nach der Anfrage gegeben werden, es sei denn, Sie müssen mit Schadensersatz antworten. Sehen Sie sich den Fall der von Federico Leva gesendeten E-Mail und die Lösung an, wie Sie reagieren können, um die Vorschriften einzuhalten: https://www.digife.it/come-rispondere-alla-mail-di-federico-leva-e-altre-richieste-simili/.
Der Datenschutzgarant hat eine maximale Frist von 90 Tagen eingeräumt, um die neuen Richtlinien einzuhalten.
Rechtliches / politisches Szenario Europa vs. Amerika
Die Analytics-Plattform misst den Website-Traffic und verfolgt das Nutzerverhalten. Die Rechtswidrigkeit ergibt sich aus der Übermittlung von Daten in die Vereinigten Staaten, die der gesetzlichen Regelung der Datenschutzschild. Im Juli letzten Jahres die Schrems-II-Urteil des Gerichtshofs der Europäischen Union erklärte die Ungültigkeit dieser Rechtsordnung. Der Grund für diese Wahl ist im Wesentlichen, dass sie kein Schutzniveau garantiert, wie es innerhalb der Europäischen Union dank der DSGVO besteht. Die Vereinigten Staaten und Europa verhandeln über ein neues Abkommen, um das Privacy Shield zu ersetzen. Durch eine Reihe von Maßnahmen, wie z Datengesetze und die beiden Regulierungspakete (Digital Market Act und Digital Services Act), die in den kommenden Monaten in Kraft treten sollen, werden sich die Regeln für Plattformen und digitale Märkte ändern.
Ist Analytics die einzige Software, die untersucht wird?
In Wirklichkeit ist Analytics nur die Spitze des Eisbergs, da es eine Menge Software gibt, die Navigationstracking verwendet und Daten an Server unter der Kontrolle von außereuropäischen Unternehmen überträgt. Zu den bekanntesten Fällen gehört beispielsweise Facebook, das mit dem Einbau des Pixels für ADS ein Analytics-ähnliches Tracking durchführt.
Mit dieser Bestimmung wollte die Garantin ein starkes Signal setzen, um die Bürgerinnen und Bürger an den Themen Datenschutz und Daten, die von Unternehmen „erfasst“ und verarbeitet werden, zu beteiligen, um ihr tägliches Leben zu beeinflussen.
Mögliche Lösungen
Es können mehrere Lösungen angenommen werden, die in gewisser Weise in diesen 3 zusammengefasst werden können:
- Wählen Sie einen alternativen Dienst zu Google Analytics, der es Ihnen ermöglicht, eine größere Kontrolle über die Daten zu haben und diese innerhalb des EU-Umkreises zu behalten (wodurch sichergestellt wird, dass die Daten nicht von Drittländern außerhalb der EU abgerufen werden können, wie dies jetzt bei Google Inc. der Fall ist). ;
- Pflegen Sie Google Analytics mit der neuesten GA4-Version, die über verschiedene Anonymisierungslösungen verfügt, und verwenden Sie möglicherweise zusätzliche Maßnahmen, wie z. B. den Proxy-Server, um Navigationsdaten zu schützen;
- die Verbindungscodes mit Google Analytics selbstständig löschen und das Panel deaktivieren.
Die Wahl der am besten geeigneten Lösung hängt von einer Analyse der Verwendung von Google Analytics in Ihrer Organisation ab, sowohl um zu verstehen, ob ein tatsächlicher Bedarf und folglich eine größere Leistung durch die Verwendung dieses Tools besteht, als auch um zu verstehen, welche Daten tatsächlich auf große amerikanische Konzerne übertragen wird.
Dieses Problem muss angegangen werden, um ein größeres Bewusstsein dafür zu schaffen, dass wichtige Daten, sowohl persönliche als auch Verhaltensdaten, immer im Internet bereitgestellt werden und es richtig ist, dass große Unternehmen unsere Naivität bei der Nutzung digitaler Tools nicht ausnutzen.
Heute beginnt ein neues Kapitel des Internets, in dem Unternehmen Maßnahmen ergreifen müssen, um ihre Surfer zu schützen, so wie sie es bei ihren physischen Aktivitäten nicht zulassen würden, dass die Namen, Nachnamen und sensiblen Daten ihrer Kunden veröffentlicht werden.