HmbB­fDI: Hin­wei­se des Ham­bur­gi­schen Beauf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit zum Ein­satz von Goog­le Ana­ly­tic

Auf­grund der Ent­schei­dung des EuGH vom 06.10.2015 (Rechts­sa­che C-362/14-Schrems) hat­te der HmbB­fDI gemein­sam mit ande­ren deut­schen Auf­sichts­be­hör­den den Ein­satz von Goog­le Ana­ly­tics daten­schutz­recht­lich über­prüft. Die Prü­fung bezog sich vor­ran­gig auf eine Klau­sel im Auf­trags­da­ten­ver­ar­bei­tungs­ver­trag, die Bezug zu der auf­ge­ho­be­nen Safe-Har­bor-Ent­schei­dung nimmt. Mitt­ler­wei­le hat die Goog­le Inc. die Zer­ti­fi­zie­rung nach dem aktu­el­len EU-US-Pri­va­cy Shield durch­ge­führt (sie­he https://​www​.pri​va​cy​shield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0​0​0​0​0​0​0​0​1​L​5​AAI) und damit die recht­li­chen Vor­aus­set­zun­gen für die Ange­mes­sen­heit des Daten­schutz­ni­veaus gemäß § 4 b BDSG auch für die Erbrin­gung des Dien­stes Goog­le Ana­ly­tics im Wege der Auf­trags­ver­ar­bei­tung geschaf­fen. Über eine In-Pro­duct-Noti­ce am 27.09.2016 wur­den
Ver­wen­der des Dien­stes auf die Zer­ti­fi­zie­rung hin­ge­wie­sen.

Nach Abschluss der for­ma­len Prü­fung stellt der HmbB­fDI für sei­nen Zustän­dig­keits­be­reich fest, dass ein bean­stan­dungs­frei­er Ein­satz des Dien­stes Goog­le Ana­ly­tics wei­ter­hin mög­lich ist, soweit bestimm­te Vor­aus­set­zun­gen erfüllt sind.

Link zur Mit­tei­lung